公开(公告)号：CN103905450B

公开(公告)日：2017-05-31

申请号：CN201410133238.1

申请日：2014-04-03

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网公司

Inventor： 莫坚松 ,  张之刚 ,  牛霜霞 ,  耿俊成

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种智能电网嵌入式设备网络检测评估系统，包括专用网络安全检测设备、影子机和电力系统安全监控中心；专用网络安全检测设备对各类网络数据包进行分析过滤；影子机对嵌入式系统在受到网络攻击时其网络状态和主机状态变化进行检测，并将网络状态及主机状态信息发送至电力系统安全监控中心；电力系统安全监控中心通过基于平台配置属性度量、平台运行属性度量和用户认证属性度量进行的多维度属性综合度量，得出安全检测结果。本发明能够利用影子机在不影响嵌入式系统正常工作的情况下，快速准确地对已知或未知的电力系统网络攻击进行实时动态的安全检测和评估。

公开(公告)号：CN103905452A

公开(公告)日：2014-07-02

申请号：CN201410133919.8

申请日：2014-04-03

Applicant: 国家电网公司 ,  国网河南省电力公司电力科学研究院

Inventor： 吕卓 ,  张威 ,  莫坚松 ,  张之刚

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/123

Abstract: 本发明公开了一种可信的网络攻击过滤装置及网络攻击过滤方法，包括网络接口模块和安全控制模块；网络接口模块用于完成IP数据包的收发；安全控制模块用于对所接收的被保护的计算机发送的IP数据包进行标识以及对所接收的外部通讯网络发送的IP数据包进行解析判别。本发明利用摘要运算判断IP数据包是否被篡改和伪造，精确区分合法与非法的数据包，过滤来自系统外部的攻击；同时，本发明利用比较发送序列号和接收序列号大小，能够抵御攻击者发出的重放攻击，有效地实现网络设备保护。？

公开(公告)号：CN103905451A

公开(公告)日：2014-07-02

申请号：CN201410133307.9

申请日：2014-04-03

Applicant: 国家电网公司 ,  国网河南省电力公司电力科学研究院

Inventor： 牛霜霞 ,  张之刚 ,  吕卓 ,  王艳敏

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/14 ,  H04L63/1466 ,  Y04S40/24

Abstract: 本发明公开了一种智能电网嵌入式设备网络攻击诱捕系统，包括诱捕装置和安全分析服务器；诱捕装置包括网络接口模块、安全控制模块和实际嵌入式设备模拟机；网络接口模块用于完成IP数据包的收发，安全控制模块用于对IP数据包进行标识和解析判别，安全控制模块连接有串口通信模块、外部存储器和开关模块；实际嵌入式设备模拟机将网络状态及主机状态信息发送至安全分析服务器；安全分析服务器通过多维度属性综合度量得出最终安全检测结果。本发明能够在不影响嵌入式终端正常工作的情况下，快速、准确地对已知或未知的电力系统网络攻击进行实时动态的安全检测和评估；同时有效阻止攻击者通过网络接口模块对诱捕装置进行攻击。

公开(公告)号：CN103905449A

公开(公告)日：2014-07-02

申请号：CN201410132943.X

申请日：2014-04-03

Applicant: 国家电网公司 ,  国网河南省电力公司电力科学研究院

Inventor： 郭志民 ,  张之刚 ,  牛霜霞 ,  莫坚松

IPC: H04L29/06

Abstract: 本发明公开了一种增强SEAndroid系统安全策略配置灵活性的方法，先再现有SEAndroid系统增加新的安全策略加载子系统；然后在负责安全策略编译的主机上编译好所需要的安全策略，并下载到安全TF卡上的安全存储区内；再将带有安全策略的安全TF卡插入所述的SEAndroid系统中供随后使用调用。本发明采用接口的密码卡作为移动终端设备的安全策略的安全存储模块，可以为不同的安全策略环境编译不同的安全策略，并将不同的安全策略分别下载到不同的安全TF卡的安全存储区内，这样就能通过在不同的环境中插入不同的安全TF卡实现灵活的策略配置，进一步的为安全策略配置的灵活性提供相应的支持和服务。

公开(公告)号：CN107959675A

公开(公告)日：2018-04-24

申请号：CN201711196282.7

申请日：2017-11-25

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网公司 ,  浙江大学

Inventor： 郭志民 ,  吴春明 ,  周伯阳 ,  周海峰 ,  肖荣华 ,  牛霜霞 ,  莫坚松 ,  刘文军 ,  吕卓 ,  张伟 ,  陈岑 ,  张之刚 ,  张红义 ,  马彩霞

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/08 ,  H04W12/08

CPC classification number: H04L63/1425 ,  H04L41/142 ,  H04L63/1416 ,  H04L67/12 ,  H04W12/08

Abstract: 本发明公开了一种配电网无线通信接入的网络异常流量检测方法和装置。其中方法包括：获取配电网无线通信接入的网络流量数据；利用预先建立的自适应神经模糊系统模型对网络流量数据进行检测，输出检测结果；根据检测结构确定网络流量数据是否出现异常。本发明通过高维低秩异常流量检测模型-ANFIS模型能够动态筛选出符合特征的异常流量特征集，准确的检测出电力无线网络中异常流量，并对其进行分类，提高异常流量检测率，降低误报率，该系统置可以用于提高电力无线通信接入过程安全防护能力。

公开(公告)号：CN103905451B

公开(公告)日：2017-04-12

申请号：CN201410133307.9

申请日：2014-04-03

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网公司

Inventor： 牛霜霞 ,  张之刚 ,  吕卓 ,  王艳敏

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/14 ,  H04L63/1466 ,  Y04S40/24

Abstract: 本发明公开了一种智能电网嵌入式设备网络攻击诱捕系统，包括诱捕装置和安全分析服务器；诱捕装置包括网络接口模块、安全控制模块和实际嵌入式设备模拟机；网络接口模块用于完成IP数据包的收发，安全控制模块用于对IP数据包进行标识和解析判别，安全控制模块连接有串口通信模块、外部存储器和开关模块；实际嵌入式设备模拟机将网络状态及主机状态信息发送至安全分析服务器；安全分析服务器通过多维度属性综合度量得出最终安全检测结果。本发明能够在不影响嵌入式终端正常工作的情况下，快速、准确地对已知或未知的电力系统网络攻击进行实时动态的安全检测和评估；同时有效阻止攻击者通过网络接口模块对诱捕装置进行攻击。

公开(公告)号：CN103902453A

公开(公告)日：2014-07-02

申请号：CN201410132944.4

申请日：2014-04-03

Applicant: 国家电网公司 ,  国网河南省电力公司电力科学研究院

Inventor： 张之刚 ,  吕卓 ,  张威 ,  马彩霞

IPC: G06F11/36

Abstract: 本发明公开了一种基于构件化的嵌入式设备安全检测方法，基于构件化的设计，使得检测系统具有更好的扩展性和兼容性，能够将每一个检测工具和检测项目做成组件，方便扩展；同时通过标准的基于跨平台的SOAP总线通讯方式，使得系统能够与不同语言、不同平台工具的组件相对接；进一步的通过集成不同的检测组件，为检测人员提供了一个统一的检测入口平台，方便检测人员对检测流程的控制以及数据的分析。本发明进一步通过数字证书和数字签名技术对检测组件进行了认证，防止非法组件的接入，确保检测过程和结果的可信性，同时利用数字签名对检测结果进行保护，确保了检测结果不会被人为篡改。

公开(公告)号：CN103902453B

公开(公告)日：2016-07-13

申请号：CN201410132944.4

申请日：2014-04-03

Applicant: 国家电网公司 ,  国网河南省电力公司电力科学研究院

Inventor： 张之刚 ,  吕卓 ,  张威 ,  马彩霞

IPC: G06F11/36

Abstract: 本发明公开了一种基于构件化的嵌入式设备安全检测方法，基于构件化的设计，使得检测系统具有更好的扩展性和兼容性，能够将每一个检测工具和检测项目做成组件，方便扩展；同时通过标准的基于跨平台的SOAP总线通讯方式，使得系统能够与不同语言、不同平台工具的组件相对接；进一步的通过集成不同的检测组件，为检测人员提供了一个统一的检测入口平台，方便检测人员对检测流程的控制以及数据的分析。本发明进一步通过数字证书和数字签名技术对检测组件进行了认证，防止非法组件的接入，确保检测过程和结果的可信性，同时利用数字签名对检测结果进行保护，确保了检测结果不会被人为篡改。

公开(公告)号：CN103905450A

公开(公告)日：2014-07-02

申请号：CN201410133238.1

申请日：2014-04-03

Applicant: 国家电网公司 ,  国网河南省电力公司电力科学研究院

Inventor： 莫坚松 ,  张之刚 ,  牛霜霞 ,  耿俊成

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种智能电网嵌入式设备网络检测评估系统，包括专用网络安全检测设备、影子机和电力系统安全监控中心；专用网络安全检测设备对各类网络数据包进行分析过滤；影子机对嵌入式系统在受到网络攻击时其网络状态和主机状态变化进行检测，并将网络状态及主机状态信息发送至电力系统安全监控中心；电力系统安全监控中心通过基于平台配置属性度量、平台运行属性度量和用户认证属性度量进行的多维度属性综合度量，得出安全检测结果。本发明能够利用影子机在不影响嵌入式系统正常工作的情况下，快速准确地对已知或未知的电力系统网络攻击进行实时动态的安全检测和评估。

公开(公告)号：CN203775245U

公开(公告)日：2014-08-13

申请号：CN201420159626.2

申请日：2014-04-03

Applicant: 国家电网公司 ,  国网河南省电力公司电力科学研究院

Inventor： 李强 ,  张之刚 ,  耿俊成 ,  李志星

IPC: H04L29/06

Abstract: 本实用新型公开了一种能够避免自身配置被篡改的网络攻击过滤装置，包括安全处理芯片和网络接口模块，安全处理芯片连接有串口通信模块和用于单独存放网络攻击过滤装置的文件配置程序的外部存储器，安全处理芯片还连接有开关模块，开关模块的信号输出端连接安全处理芯片的信号输入端。本实用新型通过增设外部存储器，同时利用硬件开关模块对安全处理芯片输入执行文件配置程序的信号，利用串口通信模块与安全处理芯片进行通信，完成网络攻击过滤装置的文件配置，能够有效阻止通过网络接口模块发起的针对安全处理芯片本身的攻击，不论安全处理芯片的配置程序有无漏洞，攻击者均不能修改安全处理芯片的配置程序，安全性大为提高。