公开(公告)号：CN115659354A

公开(公告)日：2023-01-31

申请号：CN202211375740.4

申请日：2022-11-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  张昊 ,  王睿 ,  张方哲 ,  孙莉莉 ,  王勇 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  陈剑飞 ,  马雷 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧

IPC: G06F21/57 ,  H04L9/40

Abstract: 本发明属于物联网安全技术领域，公开一种电力系统物联网固件多粒度漏洞相似性检测方法和装置，其中方法包括：获取待测固件Hash值，并将待测固件Hash值与漏洞样本固件Hash值进行比较，若相同则认为待测固件存在漏洞；若不同则对待测固件进行提取得到文件集合Fs，将文件集合Fs中的目标文件Ff的Hash值与漏洞样本文件的Hash值进行比较，若相同则认为待测固件存在漏洞；若不同则提取文件Ff的特征属性，并根据特征属性将文件Ff与样本文件进行相似度计算，根据相似度与第一阈值的比较，判断待测固件是否存在已知漏洞。本发明的方法可以实现多架构的电力物联网设备固件的漏洞检测，降低检测分析工作量，有效提高检测效率。

公开(公告)号：CN117650910A

公开(公告)日：2024-03-05

申请号：CN202311411561.6

申请日：2023-10-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  赵鹏 ,  王勇 ,  常英贤 ,  王睿 ,  赵大伟 ,  徐丽娟 ,  郭山清 ,  胡程瑜 ,  张方哲 ,  张昊 ,  陈剑飞 ,  马雷 ,  孙莉莉 ,  赵夫慧 ,  孙梦谦 ,  姚洪磊 ,  李正浩 ,  于灏 ,  秦佳峰 ,  赵洺哲 ,  苏冰 ,  金玉辉 ,  许善杰

IPC: H04L9/40 ,  H04L43/18

Abstract: 本发明涉及电力系统技术领域，特别涉及一种电力物联网协议漏洞检测方法、系统、设备及介质，该方法包括：对电力物联网协议进行分析，确定电力物联网协议待检测的检测项目，并获取检测项目数据；根据预先配置的检测依赖数据库对所述检测项目数据进行检测，得到对应的检测结果；将所述检测结果与预先获取的历史检测数据进行对比分析，并根据对比分析结果生成并展示检测报告。本发明通过综合利用各种数据来源，实现对电力物联网协议的深入、全面的检测，显著提高漏洞检测的准确性，为用户提供了一站式的漏洞检测服务，优化了用户体验，保障了系统的安全性。

公开(公告)号：CN115878795A

公开(公告)日：2023-03-31

申请号：CN202211375766.9

申请日：2022-11-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  王勇 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  陈剑飞 ,  马雷 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧

IPC: G06F16/35 ,  G06F21/60 ,  G06F18/22 ,  H04L9/40

Abstract: 本发明属于物联网安全技术领域，公开一种基于相似度分析的固件密码库检测方法和装置，其中方法包括：构建公开密码库数据集，获取公开密码库数据集的二进制文件作为数据集二进制文件，并对待检测的固件进行解包获取固件的二进制文件作为待分析二进制文件；将待分析二进制文件与数据集二进制文件进行文件相似度分析，以识别公开密码库；在未识别到公开密码库的文件里，根据文件的相似度进行聚类，以识别出私有密码库。本发明的方法在进行相似度分析的过程中，不仅利用了函数内部的特征，还将函数间的先后顺序作为相似度识别的依据，从而能够确认识别出物联网固件中的密码库，并恢复出库中所有函数的API，极大的方便后续的安全分析工作。

公开(公告)号：CN118278496A

公开(公告)日：2024-07-02

申请号：CN202311564377.5

申请日：2023-11-22

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  常英贤 ,  张昊 ,  王睿 ,  赵鹏 ,  王勇 ,  胡恒瑞 ,  陈剑飞 ,  史玉良 ,  吕梁 ,  赵大伟 ,  徐丽娟 ,  孙莉莉 ,  张方哲 ,  马雷 ,  赵夫慧 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  赵洺哲 ,  孙梦谦 ,  苏冰 ,  许善杰 ,  金玉辉

IPC: G06N3/094 ,  G06N3/098 ,  G06F18/23213 ,  G06F18/27 ,  G06F21/62

Abstract: 本发明属于电力系统技术领域，公开了一种基于纵向联邦学习的恶意参与者检测方法和装置，所述方法包括：获取参与纵向联邦学习的参与方数据；在所述参与方数据为无标签数据的情况下，得到所述无标签判别子模型输出的无标签判别结果；在所述参与方数据为有标签数据的情况下，得到全局纵向联邦学习模型的输出的联邦学习结果、有标签判别子模型输出的有标签判别结果和聚类集合判别模型输出的聚类判别结果；根据所述无标签判别结果、所述联邦学习结果、所述有标签判别结果和所述聚类判别结果得到恶意参与者识别结果。解决了联邦学习框架中，可能存在恶意参与者而导致的隐私泄漏、模型性能下降等问题，提高联邦学习过程中的数据安全性。

公开(公告)号：CN117439931A

公开(公告)日：2024-01-23

申请号：CN202311352033.8

申请日：2023-10-18

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  王睿 ,  赵鹏 ,  王勇 ,  刘新 ,  常英贤 ,  张方哲 ,  张昊 ,  陈剑飞 ,  马雷 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  孙莉莉 ,  赵夫慧 ,  姚洪磊 ,  李正浩 ,  于灏 ,  秦佳峰 ,  孙梦谦 ,  苏冰 ,  许善杰 ,  金玉辉

IPC: H04L43/18 ,  H04L9/40

Abstract: 本发明涉及协议测试技术领域，公开了一种网络协议测试方法、系统、设备及介质，该方法包括：配置主动学习状态机，利用主动学习状态机对待测试网络协议生成成员查询信息和等价查询信息，并通过映射器对所述成员查询信息和等价查询信息进行映射转换处理；将映射转换处理后的成员查询信息和等价查询信息作为模糊测试种子，并对所述模糊测试种子进行突变，得到变异模糊测试种子；利用所述变异模糊测试种子，对待测试网络协议的终端进行模糊测试，得到测试输出结果。本发明避免了传统方法无法直观整体的呈现被测试协议本身的结构与逻辑的问题。

公开(公告)号：CN118748775A

公开(公告)日：2024-10-08

申请号：CN202410760802.6

申请日：2024-06-13

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 刘冬兰 ,  刘新 ,  赵鹏 ,  王勇 ,  常英贤 ,  李正浩 ,  刘晗 ,  陈剑飞 ,  刘梦琪 ,  王睿 ,  张昊 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  史心玥 ,  许善杰 ,  赵夫慧 ,  张方哲 ,  孙莉莉 ,  苏冰 ,  孙梦谦 ,  金玉辉 ,  赵勇 ,  井俊双

IPC: H04W4/02 ,  H04W4/029 ,  G01S5/02

Abstract: 本发明涉及目标定位技术领域，提供了一种基于同相正交图像的目标定位方法及系统，包括：获取每个基站的射频模式，并基于射频模式生成同相正交图像；对于每个基站，计算两个不同时刻的同相正交图像之间的结构相似性，并基于结构相似性，判断是否保留基站；在保留的基站中，对于两两基站之间的若干通信数据包，计算通信数据包中的每个数据的相关功率，并基于相关功率选择目标数据后，通过信道脉冲响应上升边缘检测方法，实现目标定位。可以确保定位的准确性以及保护定位的隐私。

公开(公告)号：CN117435755A

公开(公告)日：2024-01-23

申请号：CN202311405312.6

申请日：2023-10-27

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 王睿 ,  刘新 ,  常英贤 ,  刘冬兰 ,  马雷 ,  张昊 ,  姚洪磊 ,  张方哲 ,  孙莉莉 ,  赵鹏 ,  王勇 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵夫慧 ,  孙梦谦 ,  赵川 ,  赵大伟 ,  徐丽娟

IPC: G06F16/51 ,  G06F16/583 ,  G06Q50/06

Abstract: 本发明提供一种基于大数据的电力数据处理存储方法及系统，所述方法的步骤包括：获取电力耗能数据，对于每个用电区域的区域耗能数据随机输出第一标准像素值，基于所述第一标准像素值生成第一区域图像；基于所述区域耗能数据的首位值和末位值确定第一修改值，基于所述第一修改值和第一标准像素值确定第二标准像素值，基于第二标准像素值生成第二区域图像；基于每个用电区域的区域耗能数据相邻位的值确定多个第二修改值，基于所述第二修改值修改所述第二区域图像中对应区域的像素值，得到数据存储图像；获取对应同一个用电区域的数据存储图像和第一区域图像，将所述数据存储图像和第一区域图像分别存储在第一存储位置和第二存储位置。

公开(公告)号：CN115801436A

公开(公告)日：2023-03-14

申请号：CN202211535607.0

申请日：2022-12-02

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 王睿 ,  刘新 ,  刘冬兰 ,  张昊 ,  马雷 ,  张方哲 ,  孙莉莉 ,  陈剑飞 ,  李正浩 ,  王勇 ,  刘晗 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧 ,  孙梦谦

IPC: H04L9/40 ,  H04W24/08

Abstract: 本发明公开了一种5G核心网控制平面的TLS安全评估方法，全端口扫描5G核心网控制平面，快速识别额外端口的TLS服务，提取TLS版本信息，继而利用TLS底层库实现中交互信息的多维度特性，用机器学习方法建立模型，识别TLS底层实现，增加结果反馈机制提高识别精度，爬取和收集TLS底层实现的库的漏洞信息，构建漏洞信息库，利用TLS版本信息和TLS底层实现的库的信息预估安全漏洞，通过模拟握手过程，发送定制交互信息来判断是否存在ECDHE密钥协商过程中未判断点是否在所选椭圆曲线上的问题和DHE密钥协商中存在的后门问题，评估结果存入数据库。本发明能够有效地检测5G核心网的TLS中加密误用的问题，识别出具体的漏洞。

公开(公告)号：CN115767539A

公开(公告)日：2023-03-07

申请号：CN202211507278.9

申请日：2022-11-29

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 王睿 ,  刘冬兰 ,  刘新 ,  张昊 ,  马雷 ,  张方哲 ,  孙莉莉 ,  陈剑飞 ,  李正浩 ,  王勇 ,  刘晗 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧 ,  孙梦谦

IPC: H04W12/06 ,  H04W12/122 ,  H04W12/03 ,  H04W60/00 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明提供了一种基于终端标识符更新和新型可信计算技术的5G终端认证的方法，利用更新后的终端标识是否匹配来进行双向认证，且每次认证之后UE和HN保存的终端标识都要更新，可以抵抗重放攻击和链接攻击，在此基础上进一步结合区块链、可信执行环境等新型可信计算技术，实现分布式存储，具有更高的安全性和实用性。

公开(公告)号：CN115801436B

公开(公告)日：2024-10-11

申请号：CN202211535607.0

申请日：2022-12-02

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 王睿 ,  刘新 ,  刘冬兰 ,  张昊 ,  马雷 ,  张方哲 ,  孙莉莉 ,  陈剑飞 ,  李正浩 ,  王勇 ,  刘晗 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧 ,  孙梦谦

IPC: H04L9/40 ,  H04W24/08

Abstract: 本发明公开了一种5G核心网控制平面的TLS安全评估方法，全端口扫描5G核心网控制平面，快速识别额外端口的TLS服务，提取TLS版本信息，继而利用TLS底层库实现中交互信息的多维度特性，用机器学习方法建立模型，识别TLS底层实现，增加结果反馈机制提高识别精度，爬取和收集TLS底层实现的库的漏洞信息，构建漏洞信息库，利用TLS版本信息和TLS底层实现的库的信息预估安全漏洞，通过模拟握手过程，发送定制交互信息来判断是否存在ECDHE密钥协商过程中未判断点是否在所选椭圆曲线上的问题和DHE密钥协商中存在的后门问题，评估结果存入数据库。本发明能够有效地检测5G核心网的TLS中加密误用的问题，识别出具体的漏洞。