公开(公告)号：CN117714129A

公开(公告)日：2024-03-15

申请号：CN202311695436.2

申请日：2023-12-11

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国网四川省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  陈牧 ,  李尼格 ,  王胜 ,  马媛媛 ,  周启航 ,  李勇 ,  张涛 ,  戴造建 ,  方文高 ,  王腾岩 ,  卢子昂

IPC分类号： H04L9/40 ,  G06F18/2323 ,  G06F18/213 ,  G06F16/901 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0455

摘要： 本发明涉及网络安全技术领域，公开了基于攻击树和时序图聚类的最大攻击路径生成方法及装置，该方法包括：获取原子攻击行为和漏洞的映射表、原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合；根据原子攻击节点以及原子攻击节点对应的先决条件集合和后续操作集合生成资源导向攻击树；根据映射表以及预设攻击成功概率计算公式确定资源导向攻击树中根节点的攻击概率；根据映射表以及根节点的攻击概率将资源导向攻击树转换成攻击时序图；利用自编码器和自组织映射算法对攻击时序图进行聚类，得到最大攻击路径。本发明解决了攻击路径的生成缺少时序性分析的问题。

公开(公告)号：CN115913696A

公开(公告)日：2023-04-04

申请号：CN202211405195.9

申请日：2022-11-10

申请人： 国网四川省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王胜 ,  张菊玲 ,  张凌浩 ,  陈牧 ,  陈璐 ,  向思屿 ,  赵新建 ,  陈石

IPC分类号： H04L9/40

摘要： 本发明公开了一种虚拟网络零信任访问控制方法、装置、设备及介质，该方法应用于包括从上至下的用户层、业务逻辑层、数据访问层和服务器形成的系统软件架构上；用户层上设有验证模块，业务逻辑层上设有主控模块；包括：当用户端首次注册登录系统时，进行电子身份号牌的生成及与用户身份信息绑定；当用户端非首次登陆系统时，根据获取的新访问请求，将用户身份信息上传至验证模块，对用户是否为注册和合法用户进行初步验证，根据初步验证结果控制将电子身份号牌传输至主控模块或者重新执行电子身份号牌的生成与及与用户身份信息绑定；并对用户身份信息与电子身份号牌进行对比分析，将分析结果发送至用户层及服务器。本发明保证网络资源的安全。

公开(公告)号：CN115913696B

公开(公告)日：2024-04-26

申请号：CN202211405195.9

申请日：2022-11-10

申请人： 国网四川省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王胜 ,  张菊玲 ,  张凌浩 ,  陈牧 ,  陈璐 ,  向思屿 ,  赵新建 ,  陈石

IPC分类号： H04L9/40

摘要： 本发明公开了一种虚拟网络零信任访问控制方法、装置、设备及介质，该方法应用于包括从上至下的用户层、业务逻辑层、数据访问层和服务器形成的系统软件架构上；用户层上设有验证模块，业务逻辑层上设有主控模块；包括：当用户端首次注册登录系统时，进行电子身份号牌的生成及与用户身份信息绑定；当用户端非首次登陆系统时，根据获取的新访问请求，将用户身份信息上传至验证模块，对用户是否为注册和合法用户进行初步验证，根据初步验证结果控制将电子身份号牌传输至主控模块或者重新执行电子身份号牌的生成与及与用户身份信息绑定；并对用户身份信息与电子身份号牌进行对比分析，将分析结果发送至用户层及服务器。本发明保证网络资源的安全。

公开(公告)号：CN117332442B

公开(公告)日：2024-05-17

申请号：CN202311278324.7

申请日：2023-09-28

申请人： 浙江大学 ,  国网北京市电力公司 ,  国网四川省电力公司电力科学研究院

发明人： 陈艳姣 ,  徐文渊 ,  钟奕楠 ,  王超 ,  王胜 ,  苗钱浩

IPC分类号： G06F21/62 ,  G06V40/12 ,  G06F21/32 ,  G06F21/60 ,  G06F21/64

摘要： 本发明公开了一种安全可信的三方设备指纹认证方法，应用于隐私计算与物联网安全技术领域。包括以下步骤：S1、认证准备阶段：将参与指纹认证的主体划分为设备方U、服务方P和存储方V，上传并验证可信执行环境TEE的执行程序；S2、认证初始化阶段：在服务方P建立可信执行环境TEE，并建立可信执行环境TEE与设备方U、存储方V的安全信道；S3、设备指纹认证阶段：设备方U与存储方V分别将指纹、指纹库通过安全信道上传至可信执行环境TEE，完成设备指纹认证后，通过安全信道获得认证结果。本发明可以实现安全高效的设备指纹认证，同时保证了设备方和存储方的隐私数据不能被窃取。

公开(公告)号：CN117332442A

公开(公告)日：2024-01-02

申请号：CN202311278324.7

申请日：2023-09-28

申请人： 浙江大学 ,  国网北京市电力公司 ,  国网四川省电力公司电力科学研究院

发明人： 陈艳姣 ,  徐文渊 ,  钟奕楠 ,  王超 ,  王胜 ,  苗钱浩

IPC分类号： G06F21/62 ,  G06V40/12 ,  G06F21/32 ,  G06F21/60 ,  G06F21/64

摘要： 本发明公开了一种安全可信的三方设备指纹认证方法，应用于隐私计算与物联网安全技术领域。包括以下步骤：S1、认证准备阶段：将参与指纹认证的主体划分为设备方U、服务方P和存储方V，上传并验证可信执行环境TEE的执行程序；S2、认证初始化阶段：在服务方P建立可信执行环境TEE，并建立可信执行环境TEE与设备方U、存储方V的安全信道；S3、设备指纹认证阶段：设备方U与存储方V分别将指纹、指纹库通过安全信道上传至可信执行环境TEE，完成设备指纹认证后，通过安全信道获得认证结果。本发明可以实现安全高效的设备指纹认证，同时保证了设备方和存储方的隐私数据不能被窃取。

公开(公告)号：CN111131274A

公开(公告)日：2020-05-08

申请号：CN201911378893.2

申请日：2019-12-27

申请人： 国网四川省电力公司电力科学研究院 ,  国家电网有限公司 ,  重庆大学

发明人： 王胜 ,  柴继文 ,  唐勇 ,  梁晖辉 ,  张凌浩 ,  张颉 ,  唐超 ,  王海 ,  刘珊梅 ,  郑永康 ,  夏晓峰 ,  胡兵 ,  张靖

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明涉及一种非侵入式智能变电站漏洞检测方法，属于信息安全领域。该方法由智能变电站设备状态检测、基准漏洞信息采集和智能变电站安全漏洞关联分析三部分组成。通过解析智能变电站全站配置SCD文件和旁路嗅探智能变电站网络中的MMS、GOOSE、SV等流量数据报文，过滤出系统内活动设备状态信息，并与采集的基准漏洞信息进行匹配，从漏洞严重性、漏洞CIA偏向、漏洞攻击模式维度对智能变电站系统的安全漏洞进行检测和关联分析。本发明能够以一种非侵入式的方法，全面、有效、无损的检测出智能变电站设备和相关漏洞，为智能变电站系统的网络安全评估提供准确的基础数据支撑。

公开(公告)号：CN111125720A

公开(公告)日：2020-05-08

申请号：CN201911382048.2

申请日：2019-12-27

申请人： 国网四川省电力公司电力科学研究院 ,  国家电网有限公司 ,  重庆大学

发明人： 王胜 ,  柴继文 ,  唐勇 ,  梁晖辉 ,  张凌浩 ,  张颉 ,  唐超 ,  王海 ,  刘珊梅 ,  郑永康 ,  张靖 ,  夏晓峰 ,  胡兵

IPC分类号： G06F21/57 ,  G06F11/26

摘要： 本发明涉及一种信息安全与功能安全关联分析方法，属于信息安全领域。该方法包括：智能设备信息系统安全风险评估模型、智能设备功能故障安全分析模型、信息安全与功能故障匹配模型，其中，所述智能设备信息系统安全风险评估模型，主要是收集权威的已知工控信息系统安全漏洞信息，对漏洞信息建立CIA信息库。所述设备功能故障安全分析模型是根据IEC 61850标准中涉及对智能设备逻辑节点功能故障描述计算逻辑节点功能的保密性威胁值、完整性威胁值、可用性威胁值。然后建立逻辑节点功能故障CIA威胁库。所述信息安全与功能故障匹配模型，用于建立信息系统安全CIA与智能设备安全CIA威胁值的对应关系计算方法。

公开(公告)号：CN111125720B

公开(公告)日：2023-06-20

申请号：CN201911382048.2

申请日：2019-12-27

申请人： 国网四川省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王胜 ,  柴继文 ,  唐勇 ,  梁晖辉 ,  张凌浩 ,  张颉 ,  唐超 ,  王海 ,  刘珊梅 ,  郑永康 ,  张靖 ,  夏晓峰 ,  胡兵

IPC分类号： G06F21/57 ,  G06F11/26

摘要： 本发明涉及一种信息安全与功能安全关联分析方法，属于信息安全领域。该方法包括：智能设备信息系统安全风险评估模型、智能设备功能故障安全分析模型、信息安全与功能故障匹配模型，其中，所述智能设备信息系统安全风险评估模型，主要是收集权威的已知工控信息系统安全漏洞信息，对漏洞信息建立CIA信息库。所述设备功能故障安全分析模型是根据IEC 61850标准中涉及对智能设备逻辑节点功能故障描述计算逻辑节点功能的保密性威胁值、完整性威胁值、可用性威胁值。然后建立逻辑节点功能故障CIA威胁库。所述信息安全与功能故障匹配模型，用于建立信息系统安全CIA与智能设备安全CIA威胁值的对应关系计算方法。

公开(公告)号：CN111107097A

公开(公告)日：2020-05-05

申请号：CN201911382037.4

申请日：2019-12-27

申请人： 国网四川省电力公司电力科学研究院 ,  国家电网有限公司 ,  重庆大学

发明人： 王胜 ,  柴继文 ,  唐勇 ,  梁晖辉 ,  张凌浩 ,  张颉 ,  唐超 ,  王海 ,  刘珊梅 ,  郑永康 ,  夏晓峰 ,  胡兵 ,  张靖

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明涉及一种基于CML的智能变电站设备网络结点连锁失效风险分析方法，属于信息安全领域。通过对智能变电站设备节点以及节点间的设备连接建立网络，来评估不同设备节点在发生故障时对智能变电站整体设备网络的影响，从而对智能变电站信息安全风险进行有效分析。基于该模型的智能变电站信息安全风险分析管理子系统可以协助管理者对智能变电站的信息安全风险数据进行管理并实现数据可视化，为智能变电站系统的网络安全评估提供准确的基础数据支撑。

公开(公告)号：CN115935282A

公开(公告)日：2023-04-07

申请号：CN202211674401.6

申请日：2022-12-26

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网四川省电力公司 ,  国家电网有限公司

发明人： 李尼格 ,  李勇 ,  戴造建 ,  陈牧 ,  陈璐 ,  张涛 ,  袁国泉 ,  赵新建 ,  王胜 ,  张菊玲

IPC分类号： G06F18/2431 ,  G06F18/2411 ,  G06F18/15 ,  G06F17/18 ,  G06N20/00 ,  G06F18/214 ,  G06F18/21

摘要： 本发明提供了一种基于App使用序列的智能终端盗用检测方法和装置，方法包括：获取智能终端的App使用数据，其中，App使用数据包括App包名、App的启动时间戳以及智能终端对应的终端用户标识；根据预设时间窗口和App的启动时间戳对App包名排序，得到智能终端的多个App使用序列；将多个App使用序列输入至预训练的文本嵌入式表示模型得到多个App使用序列对应的向量；根据所有智能终端的所有向量以及各向量对应的终端用户标识训练目标分类模型；使用训练后的目标分类模型根据待检测的App使用数据判断是否存在终端盗用。本发明解决了相关技术中存在的终端盗用检测使用的信息特征不明显从而导致检测效果不好的问题。