公开(公告)号：CN118555107A

公开(公告)日：2024-08-27

申请号：CN202410702975.2

申请日：2024-06-03

申请人： 国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  浙江大学 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 董勤伟 ,  潘锴锴 ,  仇慎健 ,  钟启迪 ,  费稼轩 ,  邵志鹏 ,  庄岭 ,  冒佳明 ,  杨金喜 ,  詹昕 ,  葛忠宝 ,  刘全 ,  夏佾 ,  王春蕾

IPC分类号： H04L9/40

摘要： 本发明公开了一种针对分布式光伏终端高隐蔽攻击的特征提取方法、系统、设备及介质，属于智能电网网络安全领域。所述方法包括分析分布式光伏终端高隐蔽攻击链路，确定高隐蔽攻击类型；基于高隐蔽攻击类型，构建高隐蔽攻击行为分析和特征识别方法；将通过高隐蔽攻击行为分析和特征识别方法获得的字段知识特征和业务行为特征进行融合，完成特征提取。本发明首先分析高隐蔽攻击的攻击过程，梳理其攻击类型和影响后果，明确攻击链路。其次，对三种分布式光伏终端高隐蔽攻击进行特征提取工作，建立基于字段特征和业务行为的攻击特征提取方法；最后，通过融合完成特征提取。本发明为分布式光伏系统安全防护提供理论支持，确保整个智能电网安全。

公开(公告)号：CN118199958A

公开(公告)日：2024-06-14

申请号：CN202410293501.7

申请日：2024-03-14

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  浙江大学

发明人： 仇慎健 ,  潘锴锴 ,  费稼轩 ,  邵志鹏 ,  董勤伟 ,  郭世昂 ,  庄岭 ,  张小建 ,  詹昕 ,  姚启桂 ,  黄伟聪 ,  冒佳明 ,  于翔 ,  刘钰 ,  崔惠

IPC分类号： H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08 ,  H02S50/00

摘要： 本发明涉及电力系统安全技术领域，公开了一种基于双域特征的分布式光伏终端恶意攻击检测方法，该方法包括：将实时采集的分布式光伏终端的物理域数据和信息域数据输入到预先训练好的神经网络模型获得待测数据重构误差，其中，神经网络模型的训练集为正常运行状态下分布式光伏终端的物理域历史数据和信息域历史数据；基于待测数据重构误差判断分布式光伏终端是否遭受攻击。本发明实施例将采集的物理域数据和信息域数据作为待测数据输入到神经网络模型得到待测数据重构误差并判断分布式光伏终端是否遭受攻击，提高了对光伏终端恶意攻击检测准确率。

公开(公告)号：CN116167057A

公开(公告)日：2023-05-26

申请号：CN202310416949.9

申请日：2023-04-19

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN116167057B

公开(公告)日：2023-07-28

申请号：CN202310416949.9

申请日：2023-04-19

申请人： 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 赵新建 ,  张颂 ,  陈石 ,  陈璐 ,  陈牧 ,  夏飞 ,  袁国泉 ,  庄岭 ,  冒佳明 ,  徐晨维 ,  宋浒 ,  赵然 ,  程昕云 ,  奚梦婷

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开了基于关键代码语义检测的代码动态安全加载方法及装置，涉及网络安全领域，包括关键代码检测模块、代码配置管理模块和远程浏览器模块。本发明利用关键代码检测模块中的一个基于语义的神经网络模型对代码进行关键性检测，之后利用代码配置管理模块对关键代码进行配置，最后利用远程浏览器模块发布远程浏览器对关键代码进行隔离加载，本发明在关键代码检测过程中考虑了代码的结构信息，使代码的特征描述更加全面准确，能有效筛选出关键代码，从而更有针对性地利用远程浏览器隔离保护关键代码。

公开(公告)号：CN118842640A

公开(公告)日：2024-10-25

申请号：CN202411036904.X

申请日：2024-07-31

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司无锡供电分公司 ,  国网江苏省电力有限公司

发明人： 孙云晓 ,  朱道华 ,  纪元 ,  赵新冬 ,  郭静 ,  王梓莹 ,  顾智敏 ,  李岩 ,  姜海涛 ,  黄伟 ,  郭雅娟 ,  徐江涛 ,  黄哲忱 ,  庄岭 ,  贾婷 ,  周玮 ,  邱成润 ,  张涵艺 ,  张怡然

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06N3/006 ,  G16Y10/35

摘要： 本发明公开一种电力物联网信息安全风险评估方法、装置、设备及介质，属于信息安全技术领域。其中方法包括：获取电力场景下的资产数据以及对应的安全漏洞数据，其中，所述安全漏洞数据包括安全事故发生频率数据；通过所述资产数据和安全漏洞数据，构建电力物联网系统的信息安全风险评估指标体系；为所述信息安全风险评估指标体系中的指标数据分配权重；根据所述安全事故发生频率数据和权重数据，对电力物联网系统的信息安全风险进行评估。本发明通过粒子群优化算法和Logistic混沌映射优化专家打分权重，缓解了强依赖人工打分的主观性，同时保证权重具有专家经验保真度。

公开(公告)号：CN118606960A

公开(公告)日：2024-09-06

申请号：CN202410972457.2

申请日：2024-07-19

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司无锡供电分公司 ,  国网江苏省电力有限公司

发明人： 孙云晓 ,  朱道华 ,  赵新冬 ,  纪元 ,  李岩 ,  顾智敏 ,  郭静 ,  王梓莹 ,  姜海涛 ,  黄伟 ,  郭雅娟 ,  庄岭 ,  徐江涛 ,  贾婷 ,  黄源航 ,  徐铮 ,  秦奕

IPC分类号： G06F21/57 ,  G06F9/455

摘要： 本发明公开了一种容器镜像的漏洞检测方法及系统，所述方法包括：获取电力物联网边端设备的容器镜像数据集和容器镜像漏洞数据集；利用容器镜像数据集，构建镜像间倚赖关联图,并根据镜像间倚赖关联图，得到各个镜像在镜像间倚赖关联图的影响程度；利用容器镜像漏洞数据集，构建镜像内部漏洞影响关联图，并根据镜像内部漏洞影响关联图，得到镜像内部漏洞的综合危害值；所述综合危害值根据通用危害值和电力危害值计算获得；基于所述各个镜像的影响程度和对应镜像内部漏洞的综合危害值，得到电力物联网边端设备各个漏洞的全局危害值；本发明能够提高检测的准确率和效率。

公开(公告)号：CN118503123A

公开(公告)日：2024-08-16

申请号：CN202410685719.7

申请日：2024-05-30

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司苏州供电分公司 ,  江苏省电力试验研究院有限公司

发明人： 顾智敏 ,  李岩 ,  孙云晓 ,  郭静 ,  冒佳明 ,  王梓莹 ,  姜海涛 ,  朱道华 ,  梁伟 ,  郭雅娟 ,  赵新冬 ,  黄伟 ,  庄岭 ,  周超 ,  景栋盛 ,  杨钰 ,  冯仁君

IPC分类号： G06F11/36

摘要： 本发明公开了数据处理技术领域的一种供应链软件成分分析方法、系统、设备及存储介质，所述方法包括：获取待分析供应链软件的第一成分信息；在第一成分信息中插入第一代码块，并根据第一代码块分配目标节点实体，将目标节点实体与预设原始节点实体集合之间建立依赖关系，得到更新边集合和更新节点实体集合，根据所述更新边集合和更新节点实体集合生成第二成分信息；根据所述第二拓扑依赖关系确定所述第一代码块的第一更新执行路径集合；从测试用例数据库中获取第一测试用例，并将所述第一测试用例输入至所述第一更新执行路径集合中的各条执行路径中进行分析，生成所述第一测试用例对应的分析结果文件。本发明能够提升供应链软件的质量和安全性。

公开(公告)号：CN118449681A

公开(公告)日：2024-08-06

申请号：CN202410788661.9

申请日：2024-06-19

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司无锡供电分公司 ,  国网江苏省电力有限公司

发明人： 孙云晓 ,  朱道华 ,  赵新冬 ,  纪元 ,  顾智敏 ,  王梓莹 ,  郭静 ,  李岩 ,  姜海涛 ,  徐江涛 ,  郭雅娟 ,  黄伟 ,  庄岭 ,  蒋承伶 ,  贾婷 ,  周玮 ,  邱成润

IPC分类号： H04L9/06 ,  H04L9/08 ,  H04L9/00

摘要： 本发明公开了信息安全技术领域的一种面向电力物联网场景的轻量化SM4算法优化方法、装置、介质及设备，旨在解决现有技术无法满足实际需求的问题。获取待加密的明文数据；随机生成两组128比特长度的原始密钥，对两组128比特长度的原始密钥进行拼接操作，得到256比特长度的原始密钥；对256比特长度的原始密钥进行预处理，得到两组子密钥；根据所述两组子密钥，利用基于动态思想改进的轻量化SM4密钥扩展算法，动态生成32个轮密钥；根据待加密的明文数据和32个轮密钥，进行32轮迭代加密运算，并进行一次反序变换，得到输出的密文。本发明提高了SM4算法的安全性、随机性和实时性，降低了时间消耗，能满足电力物联网场景下，单个设备处理数据的规模通常较小且对数据加密实时性的要求较高的需求。

公开(公告)号：CN117972699B

公开(公告)日：2024-09-13

申请号：CN202410236971.X

申请日：2024-03-01

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司苏州供电分公司 ,  江苏省电力试验研究院有限公司

发明人： 顾智敏 ,  朱道华 ,  郭静 ,  梁伟 ,  郭雅娟 ,  黄伟 ,  孙云晓 ,  姜海涛 ,  李岩 ,  赵新冬 ,  冒佳明 ,  王梓莹 ,  庄岭 ,  周超 ,  景栋盛 ,  杨钰 ,  冯仁君

IPC分类号： G06F21/56 ,  G06F18/213 ,  G06F18/24 ,  G06F18/25 ,  G06N20/00 ,  G06N3/0464 ,  G06N3/08 ,  G06F21/53

摘要： 本发明涉及恶意软件检测处理技术领域，尤其涉及一种基于软件基因的第三方开源组件风险分析方法及系统，该方法包括以下步骤：获取软件基因信息；对软件基因信息进行特征提取得到特征向量；对提取到的特征向量进行静态分析，并将得到的第一分析结果输入至第一机器算法模型进行训练，得到第一分类模型；对提取到的特征向量进行动态分析，并将得到的第二分析结果输入至第二机器算法模型进行训练，得到第二分类模型；分别输入开源组件代码至第一分类模型和第二分类模型中，得到第一分类结果和第二分类结果；两个结果进行融合，当结果一致时，将结果作为最终分类结果输出；当结果不一致时，使用组件家族溯源方法对开源组件代码进行分析。

公开(公告)号：CN117972699A

公开(公告)日：2024-05-03

申请号：CN202410236971.X

申请日：2024-03-01

申请人： 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司苏州供电分公司 ,  江苏省电力试验研究院有限公司

发明人： 顾智敏 ,  朱道华 ,  郭静 ,  梁伟 ,  郭雅娟 ,  黄伟 ,  孙云晓 ,  姜海涛 ,  李岩 ,  赵新冬 ,  冒佳明 ,  王梓莹 ,  庄岭 ,  周超 ,  景栋盛 ,  杨钰 ,  冯仁君

IPC分类号： G06F21/56 ,  G06F18/213 ,  G06F18/24 ,  G06F18/25 ,  G06N20/00 ,  G06N3/0464 ,  G06N3/08 ,  G06F21/53

摘要： 本发明涉及恶意软件检测处理技术领域，尤其涉及一种基于软件基因的第三方开源组件风险分析方法及系统，该方法包括以下步骤：获取软件基因信息；对软件基因信息进行特征提取得到特征向量；对提取到的特征向量进行静态分析，并将得到的第一分析结果输入至第一机器算法模型进行训练，得到第一分类模型；对提取到的特征向量进行动态分析，并将得到的第二分析结果输入至第二机器算法模型进行训练，得到第二分类模型；分别输入开源组件代码至第一分类模型和第二分类模型中，得到第一分类结果和第二分类结果；两个结果进行融合，当结果一致时，将结果作为最终分类结果输出；当结果不一致时，使用组件家族溯源方法对开源组件代码进行分析。