公开(公告)号：CN118101255A

公开(公告)日：2024-05-28

申请号：CN202410154554.0

申请日：2024-02-02

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 汪明 ,  吕卓 ,  陈岑 ,  李暖暖 ,  张伟剑 ,  狄立 ,  张铮 ,  魏兴慎 ,  钱珂翔 ,  郭志民 ,  常昊 ,  张道娟 ,  曹永健 ,  蔡军飞 ,  吴天琦 ,  田秋涵 ,  李鸣岩

IPC分类号： H04L9/40

摘要： 本发明公开了一种电力监控系统零信任安全的访问控制方法及系统，该方法包括：基于软件定义边界构建电力监控系统零信任网络；业务前置服务器对待接入设备进行认证预授权；采集多源信息和数据并构建数据库；基于多源信息和Beta分布贝叶斯算法，结合数据库进行信任评估，并周期性计算更新业务前置服务器和厂站通信网关机的信任值；基于实时的信任值联动实施对待接入设备的动态访问控制。本发明基于多源信息和Beta分布贝叶斯算法对电力监控系统电力设备的可信程度进行准确判断，能够保证电力监控系统业务访问的认证加密性和访问控制的实时动态性和可靠性。

公开(公告)号：CN117938370A

公开(公告)日：2024-04-26

申请号：CN202311771859.8

申请日：2023-12-21

申请人： 国网河南省电力公司电力科学研究院 ,  国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 吕卓 ,  陈岑 ,  蔡军飞 ,  邵志鹏 ,  李尼格 ,  郭志民 ,  狄立 ,  王文婷 ,  李暖暖 ,  张伟剑 ,  杨文 ,  魏兴慎 ,  张铮 ,  李鸣岩 ,  常昊

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种基于群矩阵的对称密钥协商生成方法及系统，系统包括：注册中心TA模块，第一用户模块和第二用户模块，生成方法包括：对注册中心TA进行初始化，第一用户和第二用户向TA进行注册，获取自身的共享密钥后，验证两个用户之间共享密钥的一致性，后续利用具有实时性特点的随机数实现第一用户、第二用户与TA之间的密钥交换与信息传递。本发明在密钥协商过程中更新共享密钥，能保证方案满足完美前向安全。将群矩阵理论与共享密钥生成阶段相结合，在密钥协商过程中利用矩阵的特殊性质提高方案的效率，保证密钥协商方案的安全性。群矩阵实现复杂度低、具有计算优势，从而降低方案通信开销。

公开(公告)号：CN117692188A

公开(公告)日：2024-03-12

申请号：CN202311657886.2

申请日：2023-12-05

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  李勇 ,  卢子昂 ,  陈牧 ,  张涛 ,  马媛媛 ,  李尼格 ,  张波 ,  席泽生 ,  吕卓 ,  陈岑

IPC分类号： H04L9/40 ,  H04L41/0604

摘要： 本发明涉及网络安全技术领域，具体涉及面向攻击监测场景的电力安全事件关联分析方法及装置。方法包括：获取多条告警记录和脆弱性信息；采用告警融合算法分别对告警记录和脆弱性信息进行融合计算，得到告警记录对应的报警概率和与告警记录依赖的脆弱性信息对应的漏洞匹配概率；基于报警概率和漏洞匹配概率确定有效告警。通过实施本发明，采用告警融合算法对告警记录和脆弱性信息进行融合计算，有效地利用了设备的互补冗余信息来过滤确认报警；同时确定了与告警记录依赖或者说相关联的脆弱性信息的漏洞匹配概率，筛选有效告警，实现了依据环境信息判断攻击成功的可信度。使得最终上报的报警更为准确充分地反映环境中的攻击行为。

公开(公告)号：CN116450137A

公开(公告)日：2023-07-18

申请号：CN202310177421.0

申请日：2023-02-23

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 吴天琦 ,  汪明 ,  戴聿雯 ,  王玉曼 ,  吕卓 ,  陈岑 ,  张道娟 ,  钱珂翔

IPC分类号： G06F8/41 ,  G06F40/279 ,  G06F40/216 ,  G06F16/35

摘要： 本发明公开了一种系统异常的检测方法、装置、存储介质及电子设备，方法包括：将系统日志进行解析，得到多个日志条目、每个日志条目对应的事件和参数；将每个日志条目的事件进行语义矢量化，得到每个日志条目的事件语义矢量；采用基于事件语义矢量序列训练得到的事件异常检测模型对每个日志条目的事件语义矢量进行事件异常检测，得到事件异常检测的结果；当事件异常检测的结果为正常时，采用基于参数序列训练得到的参数异常检测模型对每个日志条目的参数进行参数异常检测，得到参数异常检测的结果。通过实施本发明，充分利用日志中的事件信息和参数信息，避免了现有异常检测方法没有利用到日志的各个部分，判断不准确的问题。提高了检测的准确性。

公开(公告)号：CN117744053A

公开(公告)日：2024-03-22

申请号：CN202311840716.8

申请日：2023-12-28

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 陈璐 ,  张涛 ,  李勇 ,  杨雅淇 ,  黄桂容 ,  刘林彬 ,  李俊娥 ,  陈牧 ,  张波 ,  吕卓 ,  陈岑

IPC分类号： G06F21/31 ,  G06F18/23 ,  G06F18/22

摘要： 本发明涉及角色挖掘技术领域，公开了一种基于重叠聚类的用户语义角色挖掘方法及装置，该方法包括：获取用户权限分配关系数据集以及用户属性数据；根据用户权限分配关系数据集生成用户权限矩阵；根据预设相似度阈值以及由用户权限矩阵和用户属性数据确定的用户相似度生成用户关联图；利用重叠聚类算法根据用户关联图生成候选角色集合，任一候选角色包含多个用户；基于候选角色包含的多个用户对应的用户相似度确定候选角色包含的语义信息；根据候选角色包含的语义信息以及预设阈值生成用户语义角色集合。本发明达到了提高角色语义表达能力以及降低访问控制系统角色管理负担的效果，解决了相关技术中存在的角色语义表达力不强的问题。

公开(公告)号：CN117692125A

公开(公告)日：2024-03-12

申请号：CN202311658174.2

申请日：2023-12-05

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王腾岩 ,  邵志鹏 ,  李尼格 ,  吕卓 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  刘鑫 ,  刘京 ,  孙海晰

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/06

摘要： 本发明涉及新型电力系统通信技术领域，公开一种分布式灵活资源的物理层密钥信息加密方法及解密方法，其中物理层密钥信息加密方法，对信道估计矩阵进行预处理，以生成物理层初始密钥，基于混沌初始加密策略，将物理层初始密钥分解为第一密钥参数和第二密钥参数，将第二密钥参数输入陈氏混沌系统，生成目标混沌序列，再基于目标混沌序列和第一密钥参数，对初始调制信号进行加密以生成目标调制信号发送至第二用户终端。本发明通过生成物理层的密钥信息，增强了密钥信息的随机性和安全性，并通过混沌初始加密策略生成目标混沌序列以对目标调制信号进行加密保护，最终有效避免了新型电力系统保护信息发生泄露的现象。

公开(公告)号：CN117650920A

公开(公告)日：2024-03-05

申请号：CN202311616009.0

申请日：2023-11-29

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 张錋 ,  武宏斌 ,  吴天琦 ,  戴聿雯 ,  陈岑 ,  吕卓 ,  王玉曼 ,  张道娟 ,  白晓雪 ,  钱珂翔

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06F21/62

摘要： 本发明涉及电子信息安全防护技术领域，公开了一种面向电力监控系统演进的零信任安全防护方法及系统，该方法包括：接收实时授权申请以及实时电力监控系统信息；根据实时授权申请以及实时电力监控系统信息生成动态评估结果；根据动态评估结果生成动态授权信息；根据动态授权信息执行实时授权申请。本申请基于零信任理念接收电力监控系统的实时授权访问请求并生成对应的动态评估结果，根据动态评估结果生成的动态授权信息执行实时授权申请，实现了提升系统内部安全防护能力的目的，达到了对授权访问请求持续评估、提升系统响应速度以及安全性能的效果，解决了相关技术中存在的电力监控系统安全防护能力较差的问题。

公开(公告)号：CN116776102A

公开(公告)日：2023-09-19

申请号：CN202310890539.8

申请日：2023-07-19

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王玉曼 ,  张道娟 ,  钱珂翔 ,  吴天琦 ,  汪明 ,  陈岑 ,  吕卓 ,  张錋 ,  李暖暖 ,  武宏斌

IPC分类号： G06F18/20 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/08

摘要： 本发明公开一种APT攻击调查方法、装置、计算机设备及存储介质，包括：获取待调查目标受攻击时的日志和攻击警告；将日志和攻击警告转化为因果图，确定因果图中的未知节点集合和已知攻击节点集合；将未知节点集合中的节点分别加入到已知攻击节点集合中，构建多个序列；采用预训练的攻击检测模型对多个序列分别进行检测，确定多个序列中的攻击序列；根据攻击序列中的攻击节点确定攻击过程。通过实施本发明，采用攻击检测模型对序列中未知节点的预测，解决了需要具有领域专业知识的专家定期更新规则的问题；采用因果图结合攻击检测模型识别攻击节点还原攻击过程的方式，有效地解决了其他方法仅能减少日志条目数量但无法精确定位关键攻击步骤的问题。

公开(公告)号：CN115017510A

公开(公告)日：2022-09-06

申请号：CN202210401611.1

申请日：2022-04-15

申请人： 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

发明人： 费稼轩 ,  郭志民 ,  陈涛 ,  姚启桂 ,  张小建 ,  石聪聪 ,  吕卓 ,  仇慎健 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  舒斐 ,  王昱洁 ,  陈佳

IPC分类号： G06F21/57

摘要： 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法，该装置包括：容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明，经过应用软件漏洞无感缓解策略的加载和执行，实现对已知漏洞利用程序的匹配过滤，使用户免于针对性的已知漏洞利用攻击。

公开(公告)号：CN116800542A

公开(公告)日：2023-09-22

申请号：CN202311029070.5

申请日：2023-08-15

申请人： 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 卢子昂 ,  邵志鹏 ,  李尼格 ,  陈璐 ,  陈牧 ,  戴造建 ,  陈岑 ,  吕卓 ,  王文婷 ,  窦雨菲

IPC分类号： H04L9/40 ,  H04W12/79

摘要： 本发明涉及终端验证技术领域，公开了一种终端设备实时识别验证方法、装置、设备及介质，该方法包括：获取网络会话周期内终端设备发送的若干数据包；提取所述数据包的特征信息；根据所述特征信息生成实时终端设备指纹；将所述实时终端设备指纹和预设的终端设备指纹进行比较，基于比较结果验证终端设备的安全性。本发明实施例实现了在终端设备处于运行状态下，实时提取其指纹特征，验证终端设备身份的安全性，进一步提高了终端设备的安全性和可靠性。