公开(公告)号：CN112671726A

公开(公告)日：2021-04-16

申请号：CN202011457879.4

申请日：2020-12-10

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  全球能源互联网研究院有限公司 ,  浙江大学

发明人： 郭志民 ,  周劼英 ,  张伟剑 ,  王丹 ,  吕卓 ,  李斌 ,  杨文 ,  殷树刚 ,  刘锋 ,  许勇刚 ,  赵明明 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣 ,  蔡昊 ,  范杰 ,  姚启桂 ,  费稼轩 ,  程鹏 ,  汪慕峰 ,  刘可

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本说明书一个或多个实施例提供一种工业控制协议解析方法，其特征在于，包括：接收未知工业控制协议数据；通过工业控制协议解析模型，从所述未知工业控制协议数据中识别出报文头、数据单元、报文尾，并结合所述报文头从所述数据单元中解析出每个值域的数据类型及工业控制系统中与该值域对应的标签变量，以得到对所述未知工业控制协议数据的解析结果；其中，所述工业控制协议解析模型是通过利用多种已知工业控制协议数据建立并训练决策树模型而得到的。

公开(公告)号：CN114598544B

公开(公告)日：2023-07-11

申请号：CN202210286654.X

申请日：2022-03-22

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  姚启桂 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  李鸣岩

IPC分类号： H04L9/40 ,  H04L9/06

摘要： 本发明公开了一种智能物联终端安全状态基线判别方法及装置，该方法包括：获取待校验终端在正常运行时预设时间段内的信息数据；提取信息数据的特征数据，生成特征向量序列；根据预设的哈希函数，计算特征向量序列的哈希函数值序列；将哈希函数值序列中每一数据分别与标准基线值进行比较，当完全相同时，将待校验终端判别为安全，否则判别为不安全。通过提取信息数据的特征数据并生成特征向量序列，能够将终端的信息数据进行筛选，提取出有效特征，减少数据维度。通过计算哈希函数值序列并与标准基线值进行比较，利用了哈希函数族的碰撞特性，加快了物联终端工作状态和安全基线的匹配速度，克服了现有技术中计算量大且浪费系统资源的缺陷。

公开(公告)号：CN114448721B

公开(公告)日：2023-06-13

申请号：CN202210239340.4

申请日：2022-03-11

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  费稼轩 ,  王向群 ,  王齐 ,  郭志民 ,  吕卓 ,  李暖暖 ,  陈岑 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04L9/40

摘要： 本发明公开了一种漏洞无感缓解装置及方法，装置包括：漏洞监测程序模块监测应用APP的漏洞风险；访问策略模块基于访问请求包，对访问请求进行拦截或者放行至该应用APP或者无感缓解模块内与该应用APP对应的APP；无感缓解模块根据漏洞监测程序模块的监测结果，构建漏洞加固函数，生成加固函数及加固日志；评估模块根据加固日志、访问日志持续对应用APP进行评估，访问策略模块基于评估结果，生成该接口函数的新的访问规则，从而实现无需重启应用程序即可对应用APP函数漏洞暴露的关键指标能及时进行加固，实时更新加载虚拟补丁进行拦截配置，在恶意软件危及易受攻击目标之前，高效地修补相关漏洞，避免相应的攻击行为。

公开(公告)号：CN114780168B

公开(公告)日：2023-04-28

申请号：CN202210333633.9

申请日：2022-03-30

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC分类号： G06F9/445 ,  G06F21/57

摘要： 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN114780168A

公开(公告)日：2022-07-22

申请号：CN202210333633.9

申请日：2022-03-30

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 费稼轩 ,  吕卓 ,  姚启桂 ,  张小建 ,  陈涛 ,  石聪聪 ,  郭志民 ,  仇慎健 ,  袁涛 ,  王斌 ,  陈佳 ,  杨文 ,  张铮 ,  李鸣岩 ,  郭骞

IPC分类号： G06F9/445 ,  G06F21/57

摘要： 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备，包括：容器启动器附加模块配置在容器启动器中，用于当启动器启动时，检查容器内可执行程序符合表，用以挂载安全策略动态变更模块到容器内；安全策略动态加载模块，用于接收安全策略变更指令，根据安全策略变更指令，对安全策略动态变更模块所在位置中的对应安全策略配置进行修改，并向安全策略动态变更模块下发安全策略重载指令；安全策略动态变更模块，用于接收安全策略重载指令，及读取的所在位置中的对应安全策略配置，并基于安全策略重载指令和安全策略配置，实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。

公开(公告)号：CN114448721A

公开(公告)日：2022-05-06

申请号：CN202210239340.4

申请日：2022-03-11

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  费稼轩 ,  王向群 ,  王齐 ,  郭志民 ,  吕卓 ,  李暖暖 ,  陈岑 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04L9/40

摘要： 本发明公开了一种漏洞无感缓解装置及方法，装置包括：漏洞监测程序模块监测应用APP的漏洞风险；访问策略模块基于访问请求包，对访问请求进行拦截或者放行至该应用APP或者无感缓解模块内与该应用APP对应的APP；无感缓解模块根据漏洞监测程序模块的监测结果，构建漏洞加固函数，生成加固函数及加固日志；评估模块根据加固日志、访问日志持续对应用APP进行评估，访问策略模块基于评估结果，生成该接口函数的新的访问规则，从而实现无需重启应用程序即可对应用APP函数漏洞暴露的关键指标能及时进行加固，实时更新加载虚拟补丁进行拦截配置，在恶意软件危及易受攻击目标之前，高效地修补相关漏洞，避免相应的攻击行为。

公开(公告)号：CN115037517B

公开(公告)日：2023-11-17

申请号：CN202210483043.4

申请日：2022-05-06

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  仇慎健 ,  费稼轩 ,  陈涛 ,  陈佳 ,  石聪聪 ,  郭志民 ,  吕卓 ,  摆文志 ,  袁涛 ,  陈岑 ,  李暖暖 ,  常昊 ,  郭骞 ,  王向群

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明实施例涉及智能物联终端安全状态采集方法、装置及电子设备，包括：采集多组已知工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的第一特征向量；基于各组第一特征向量，确定各组第一特征向量的各个第一聚类中心及其之间的第一转移模式；采集多组当前工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的各第二特征向量；基于各组第二特征向量，确定各组第二特征向量的各个第二聚类中心及其之间的第二转移模式；基于各个第一聚类中心及其之间的第一转移模式、各个第二聚类中心及其之间的第二转移模式，确定当前工作模式下的智能物联终端状态安全时，输出采集的多种状态信息。可为终端运行动态监控。

公开(公告)号：CN115037517A

公开(公告)日：2022-09-09

申请号：CN202210483043.4

申请日：2022-05-06

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 姚启桂 ,  张小建 ,  仇慎健 ,  费稼轩 ,  陈涛 ,  陈佳 ,  石聪聪 ,  郭志民 ,  吕卓 ,  摆文志 ,  袁涛 ,  陈岑 ,  李暖暖 ,  常昊 ,  郭骞 ,  王向群

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明实施例涉及智能物联终端安全状态采集方法、装置及电子设备，包括：采集多组已知工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的第一特征向量；基于各组第一特征向量，确定各组第一特征向量的各个第一聚类中心及其之间的第一转移模式；采集多组当前工作模式下的智能物联终端的多种状态信息，并确定各组多种状态信息的各第二特征向量；基于各组第二特征向量，确定各组第二特征向量的各个第二聚类中心及其之间的第二转移模式；基于各个第一聚类中心及其之间的第一转移模式、各个第二聚类中心及其之间的第二转移模式，确定当前工作模式下的智能物联终端状态安全时，输出采集的多种状态信息。可为终端运行动态监控。

公开(公告)号：CN114039764A

公开(公告)日：2022-02-11

申请号：CN202111301558.X

申请日：2021-11-04

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 马媛媛 ,  管小娟 ,  吕卓

IPC分类号： H04L9/40

摘要： 本发明提供的一种基于软件定义安全的安全服务功能链设计方法及系统，该方法包括：获取用户安全业务需求；根据用户安全业务需求构建安全服务链策略；为安全服务链选择经过的虚拟安全设备，进行逻辑数据包到物理转发路径的映射；解析获取流指令，通过下发流表的方式进行流量重定向操作。通过根据用户需求构建安全服务功能链，同时根据宿主机的负载情况实现安全资源调度，安全服务功能链规则以OpenFlow流表的方式将网络流分类并依次重定向到相应的安全设备，实现网络流量的动态控制。经测试表明该机制可以有效实现安全服务虚拟化，并根据安全业务需求提供灵活动态的安全防护机制。

公开(公告)号：CN113052490A

公开(公告)日：2021-06-29

申请号：CN202110409014.9

申请日：2021-04-15

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 费稼轩 ,  周劼英 ,  郭志民 ,  王丹 ,  吕卓 ,  石聪聪 ,  张小建 ,  李斌 ,  杨文 ,  李暖暖 ,  姚启桂 ,  王向群 ,  张铮 ,  陈岑 ,  蔡军飞 ,  李鸣岩 ,  张伟

IPC分类号： G06Q10/06 ,  G06Q50/06

摘要： 本发明提供一种电力工控系统协同防御方法、装置及存储介质，其中，方法，应用于云端服务器，包括如下步骤：接收至少一个终端的第一目标数据；将所述第一目标数据输入至第一目标模型，得到终端状态数据；根据所述终端状态数据，确定并下发第一控制策略。通过实施本发明，将终端上传的第一目标数据输入至第一目标模型，得到终端状态数据，根据终端状态数据确定控制策略，相比于针对某种特定的工控系统协议格式开展防御方法，本方法的第一目标模型适用于多种工控系统的协议，能够识别多种终端状态，可扩展性更强，准确率更高，且将终端数据进行汇总，由云端服务器统一处理，提高了处理效率。