公开(公告)号：CN117688905A

公开(公告)日：2024-03-12

申请号：CN202311688114.5

申请日：2023-12-08

申请人： 国网北京市电力公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 董佳涵 ,  金童 ,  郭广鑫 ,  王小虎 ,  李博文 ,  李香龙 ,  王立永 ,  白晶 ,  海天翔 ,  焦建林 ,  张晓娟 ,  胡柏吉

IPC分类号： G06F40/117 ,  G06F40/221 ,  G06F40/279 ,  G06F40/30 ,  G06N3/0455 ,  G06N3/0442

摘要： 本发明公开了一种数据处理方法和装置。其中，该方法包括：获取待处理数据，其中，待处理数据包括威胁情报数据；对待处理数据进行结构类型检测，得到待处理数据的结构类型；响应于结构类型为待处理数据是非结构化数据，对待处理数据中的文本进行标记，得到至少一个标记文本序列；利用多序列标注模型对标记文本序列进行处理，从待处理数据中提取出威胁情报数据。本发明解决了相关技术中对威胁情报数据的提取准确度较差的技术问题。

公开(公告)号：CN117614703A

公开(公告)日：2024-02-27

申请号：CN202311609305.8

申请日：2023-11-28

申请人： 国网北京市电力公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 王小虎 ,  董佳涵 ,  李博文 ,  郭广鑫 ,  李香龙 ,  金童 ,  任天宇 ,  王立永 ,  潘鸣宇 ,  王超 ,  王磊 ,  赵广怀 ,  胡柏吉 ,  蔺子卿

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06N3/08

摘要： 本发明公开了一种网络攻击识别方法、装置以及存储介质和电子设备。其中，该方法包括：获取当前网络流量数据；将当前网络流量数据输入至训练好的深度神经网络模型进行识别，得到当前网络流量数据的识别结果，其中，识别结果用于表征当前网络流量数据对应的攻击类型。本发明解决了相关技术中对网络攻击检测的准确性较低的技术问题。

公开(公告)号：CN117459303A

公开(公告)日：2024-01-26

申请号：CN202311541975.0

申请日：2023-11-17

申请人： 中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 曹靖怡 ,  周劼英 ,  胡柏吉 ,  蔺子卿 ,  朱亚运 ,  张晓娟

IPC分类号： H04L9/40 ,  H04L9/32

摘要： 本发明属于安全认证技术领域，公开一种基于改进EAP‑TLS协议的智能变电站终端安全认证方法及系统；所述方法，包括：电力终端将随机数RU、分组GID和身份验证码M0被发送到身份验证器；身份验证器将封装到Radius‑Access‑Request数据包中发送到Radius服务器；Radius服务器接使用RU、Identifyk和GID逐一计算每个电力终端的身份验证码Mk；然后比较M0和Mk是否相等，如果相等确认电力终端的真实身份，停止查询组中的其他用户；如果搜索GID对应组中的所有用户，并且M0和Mk不相等，则停止后续的身份验证过程。本发明通过引入用户分组机制，发送的消息不包含用户的真实身份，有效的防止攻击者通过不安全的网络信道窃取用户的真实身份信息。

公开(公告)号：CN116032554A

公开(公告)日：2023-04-28

申请号：CN202211603364.X

申请日：2022-12-13

申请人： 中国电力科学研究院有限公司 ,  武汉大学 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 朱朝阳 ,  周亮 ,  王金翔 ,  蔺子卿 ,  张晓娟 ,  李俊娥 ,  朱亚运 ,  缪思薇 ,  刘万大山 ,  王海翔 ,  曹靖怡 ,  胡柏吉 ,  宋小芹

IPC分类号： H04L9/40

摘要： 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中，方法包括：在目标网站存在漏洞的情况下，爬取目标网站的URL，确定目标网站的URL集合，并根据URL集合构造URL项集集合；在URL项集集合中项集数量达到预先设置的增量阈值的情况下，增量挖掘URL项集中的闭频繁项集，并将闭频繁项集转化为多个URL模式；将目标网站的URL集合中的URL与URL模式进行匹配，确定目标网站的URL集合的页面聚簇信息；多次迭代上述操作，在URL队列变为空的情况下，从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描，确定扫描报告。

公开(公告)号：CN115941620A

公开(公告)日：2023-04-07

申请号：CN202211457318.3

申请日：2022-11-21

申请人： 国家电网有限公司 ,  国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  中国信息通信研究院

发明人： 张晓娟 ,  周亮 ,  朱亚运 ,  缪思薇 ,  蔺子卿 ,  王海翔 ,  曹靖怡 ,  姜琳 ,  胡柏吉 ,  张治兵 ,  吴荣春 ,  刘欣东

IPC分类号： H04L47/6275 ,  H04L9/40

摘要： 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括：响应于采集设备上报的威胁信息报文，根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表；响应于查询成功，确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息；响应于确定结果为不存在，根据威胁信息报文确定威胁影响指数；根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中；其中，响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理，威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别，并按照威胁级别的高低进行及时处理。

公开(公告)号：CN117609016A

公开(公告)日：2024-02-27

申请号：CN202311458962.7

申请日：2023-11-03

申请人： 中国电力科学研究院有限公司 ,  国网江西省电力有限公司 ,  国家电网有限公司

发明人： 王柏毅 ,  张晓娟 ,  朱亚运 ,  张大华 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  王海翔 ,  朱朝阳

IPC分类号： G06F11/36

摘要： 本发明公开了一种电力设备固件定向灰盒模糊测试方法，并公开了具有电力设备固件定向灰盒模糊测试方法的系统，其中电力设备固件定向灰盒模糊测试方法提出一种基于机器学习的电力设备固件定向灰盒模糊测试技术，利用程序脆弱性预测模型分析待测程序，在AFL框架的基础上，通过预测的程序脆弱点引导种子变异，实现对于可获取代码的固件设备的高效率自动化定向灰盒模糊测试。

公开(公告)号：CN118296589A

公开(公告)日：2024-07-05

申请号：CN202410422037.7

申请日：2024-04-09

申请人： 中国电力科学研究院有限公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 胡柏吉 ,  曹靖怡 ,  朱亚运 ,  张晓娟 ,  蔺子卿 ,  张亮 ,  方圆

IPC分类号： G06F21/46 ,  H04L9/00 ,  H04L9/08 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/082 ,  G06N3/084

摘要： 本发明公开了一种基于深度学习的轻量级Saturnin算法的差分分析方法和系统，包括：基于Saturnin算法的结构和深度卷积神经网络，构建用于提取电力物联网中的轻量级密码特征的差分区分器；构造所述差分区分器的训练样本集和测试样本集；使用所述训练样本集对所述差分区分器进行训练，通过所述差分区分器，区分所述电力物联网中的轻量级密码的密文对和随机数；使用所述测试样本集对所述差分区分器进行测试，对所述测试样本集中的密文对和随机数进行分类，当所述差分区分器输出的密文对的概率大于阈值时，完成测试；使用所述差分区分器，区分待评价的电力物联网的密码的密文对和随机数，根据区分结果，评价电力物联网的密码的安全性。增强了电力系统的安全性。

公开(公告)号：CN117112798A

公开(公告)日：2023-11-24

申请号：CN202310887350.3

申请日：2023-07-19

申请人： 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 蔺子卿 ,  朱朝阳 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  郭乃网 ,  吴裔 ,  姜琳 ,  曹靖怡 ,  胡柏吉

IPC分类号： G06F16/36 ,  G06F40/30 ,  G06Q10/0635 ,  G06Q10/04 ,  G06Q50/06 ,  G06F18/22 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/084

摘要： 本发明公开了一种面向电力网络战的威胁情报实战要素关联融合方法,包括：基于ATT&CK for ICS构建电力网络战威胁情报分析框架，确定电力网络战中关键威胁情报要素及之间的关系；对关键威胁情报要素进行预处理，构建威胁情报数据集库；构建威胁情报数据集库的威胁情报异构图，并利用Bert模型得到每个威胁情报要素的特征向量矩阵，根据各要素间的关系得到邻接矩阵，初始化威胁情报异构图的节点和边；在异构图中存在不同类型异构图节点的情况下，利用图神经网络模型对异构图中不同节点之间的关系进行预测，预测结果保存至威胁情报数据集库；在异构图中都是相同类型的异构图节点的情况下，进行基于距离的相似度计算，在相似度超过预设预知的情况下，新建两个异构图节点的边，保存至威胁情报数据库中。

公开(公告)号：CN117081722A

公开(公告)日：2023-11-17

申请号：CN202310980683.0

申请日：2023-08-04

申请人： 中国电力科学研究院有限公司 ,  国网安徽省电力有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司滁州供电公司 ,  国家电网有限公司

发明人： 张大华 ,  朱亚运 ,  张晓娟 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  张亮 ,  方圆

IPC分类号： H04L9/00 ,  G06N3/0464 ,  G06N3/08

摘要： 一种构建侧信道攻击模型的方法和装置、侧信道攻击方法和装置，该构建侧信道攻击模型的方法包括：构建卷积神经网络CNN与Transformer编码器融合的CNN‑Transformer模型；设置CNN‑Transformer模型的初始参数，得到CNN‑Transformer初始模型，采用训练数据对CNN‑Transformer初始模型进行训练，得到CNN‑Transformer最终模型。通过本发明实施例提供的方法及装置，提供一种构建面向新型电力系统的具有更高的攻击效率的侧信道攻击模型，为提升对侧信道攻击验证技术提供帮助。

公开(公告)号：CN117688571A

公开(公告)日：2024-03-12

申请号：CN202311528349.8

申请日：2023-11-16

申请人： 中国电力科学研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

发明人： 张晓娟 ,  蔺子卿 ,  张大华 ,  汪旭 ,  王勇 ,  曹靖怡 ,  胡柏吉 ,  朱亚运 ,  王柏毅 ,  陈剑飞

IPC分类号： G06F21/57 ,  G06F11/34

摘要： 本发明公开了一种基于模糊测试的电力终端漏洞检测方法及系统，属于模糊测试技术领域。本发明方法，包括：获取目标电力终端的运行数据，基于所述运行数据生成测试用例，使用目标程序执行引擎，执行所述测试用例，以针对所述测试用例进行模糊测试；观测模糊测试过程中，所述目标电力系统终端对所述测试用例的响应，并获取所述响应的反馈信息；基于所述反馈信息，确定所述电力终端存在的漏洞。本发明有助于终端安全评估和漏洞修复过程的规范化，减少了测试过程中的人为误差，提高了整体测试效率，提升了电力系统整体的安全性，防止了潜在的漏洞被利用导致电网安全稳定运行受到攻击。