公开(公告)号：CN119155115A

公开(公告)日：2024-12-17

申请号：CN202411630378.X

申请日：2024-11-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  徐李冰 ,  罗俊 ,  方响 ,  陈元中 ,  徐汉麟 ,  李强强 ,  倪夏冰 ,  张吉 ,  沈思琪

IPC: H04L9/40 ,  G06F21/57 ,  G06F16/958

Abstract: 本发明公开了一种网站安全漏洞检测方法及系统，方法包括获取待处理Webshell文件，将其中的代码分割为若干个代码段；将目标网站中筛选出的各可交互代码块插入各代码段之间；筛选出代码中的风险字符串并进行改写；采用数据流图混淆法对变量传递过程进行隐藏；将加工后的Webshell文件与选定的检测工具进行交互，基于交互结果对检测工具进行修正，以修正后的检测工具对目标网站进行安全漏洞检测。本发明通过设计通过对Webshell文件进行加工，全面地绕过现有技术中对Webshell的静态检测，进而为开发更为有效的检测和防御策略提供基础，最终为静态检测工具的优化和改进做出方向指导。

公开(公告)号：CN116736781B

公开(公告)日：2023-11-03

申请号：CN202311021790.7

申请日：2023-08-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 李昂 ,  钱锦 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  来益博 ,  冯雪 ,  陈元中 ,  陈益芳 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊 ,  张吉 ,  沈思琪 ,  杨谊 ,  景致

IPC: G05B19/042

Abstract: 本发明公开了一种工业自动化控制设备安全状态监测方法及装置，包括在进入安全状态监测模式前，确定与工控设备正常安全状态相匹配的目标数据分布模型，并确定与目标数据分布模型相对应的异常状态感知阈值；在进入安全状态监测模式后，采集工控设备的实时网络流量数据特征值并进行快速排序，计算对应的实时经验累积分布函数；计算工控设备正常安全状态下对应的概率分布函数和实时经验累积分布函数的符合程度，得到校验偏差值；在校验偏差值大于异常状态感知阈值时，判定工控设备处于异常安全状态。本发明提供的工业自动化控制设备安全状态监测方法及装置，运算复杂度低，适用于部署在计算资源受限的工业环境现场进行有效的工控设备安全状态监测。

公开(公告)号：CN116193432B

公开(公告)日：2023-07-04

申请号：CN202310490011.1

申请日：2023-05-04

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  国网浙江省电力有限公司杭州供电公司 ,  华为技术有限公司 ,  中国移动通信集团浙江有限公司

Inventor： 黄红兵 ,  邵炜平 ,  李昂 ,  章毅 ,  汤亿则 ,  邱兰馨 ,  钱锦 ,  王玮 ,  王俊伟 ,  王法辉 ,  刘秀龙 ,  饶子仁 ,  荣宁 ,  樊兆宾 ,  沈秋泉 ,  胡少清 ,  杜猛俊 ,  王源涛 ,  王剑 ,  张吉 ,  张烨华

IPC: H04W12/06 ,  H04W12/60

Abstract: 本发明公开了一种基于5G网络的信息安全鉴权方法及系统，用于5G网络下不同节点之间的鉴权，方法包括：初始化配置；鉴权线索传递；根据请求进行鉴权。本发明通过预设的丢包率控制鉴权线索每次传递后的损耗，由于发起节点所在的虚拟网络是确定的，每次传递后的丢包率是确定的，因此可以判断鉴权线索的完整率是否符合真实的传递情况。在本申请的鉴权措施下，外部访问者想要仿冒身份，需要知道完整鉴权线索、丢包率、传递次数等，并且缺少任何消息都无法通过鉴权，而这些信息本身并不在网络中传递，难以获取，基本杜绝了仿冒的可能性，因此安全性极高。

公开(公告)号：CN116193432A

公开(公告)日：2023-05-30

申请号：CN202310490011.1

申请日：2023-05-04

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  国网浙江省电力有限公司杭州供电公司 ,  华为技术有限公司 ,  中国移动通信集团浙江有限公司

Inventor： 黄红兵 ,  邵炜平 ,  李昂 ,  章毅 ,  汤亿则 ,  邱兰馨 ,  钱锦 ,  王玮 ,  王俊伟 ,  王法辉 ,  刘秀龙 ,  饶子仁 ,  荣宁 ,  樊兆宾 ,  沈秋泉 ,  胡少清 ,  杜猛俊 ,  王源涛 ,  王剑 ,  张吉 ,  张烨华

IPC: H04W12/06 ,  H04W12/60

Abstract: 本发明公开了一种基于5G网络的信息安全鉴权方法及系统，用于5G网络下不同节点之间的鉴权，方法包括：初始化配置；鉴权线索传递；根据请求进行鉴权。本发明通过预设的丢包率控制鉴权线索每次传递后的损耗，由于发起节点所在的虚拟网络是确定的，每次传递后的丢包率是确定的，因此可以判断鉴权线索的完整率是否符合真实的传递情况。在本申请的鉴权措施下，外部访问者想要仿冒身份，需要知道完整鉴权线索、丢包率、传递次数等，并且缺少任何消息都无法通过鉴权，而这些信息本身并不在网络中传递，难以获取，基本杜绝了仿冒的可能性，因此安全性极高。

公开(公告)号：CN115329898A

公开(公告)日：2022-11-11

申请号：CN202211231173.5

申请日：2022-10-10

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司信息通信分公司

Inventor： 钱锦 ,  李昂 ,  王红凯 ,  毛冬 ,  樊立波 ,  孙智卿 ,  韩荣杰 ,  来益博 ,  周鹏 ,  杜猛俊 ,  陈元中 ,  张吉 ,  许敏 ,  周昕悦

IPC: G06K9/62 ,  G06F16/27 ,  G06N20/00

Abstract: 本发明公开了一种基于差分隐私策略的分布式机器学习方法及系统，包括：获取与第一发布请求单元内相对应的数据存储单元内的第一数据集，确定数据存储单元内先前发送至第一请求端或第二请求端的第二数据集；得到新增数据集，获取新增数据集内所有新增数据条的第一数据条数量以及每个新增数据条的数据属性特征；若判断第一差异数量达到第一数量条件、数据属性特征达到第一特征条件，则将第二数据集发布至第一请求端；根据第一差异数量、所有新增数据条的数据属性特征生成噪音数据数量、噪音属性特征；根据噪音数据数量、噪音属性特征对第一数据集进行更新，得到相对应的第三数据集，将第三数据集发布至第一请求端。

公开(公告)号：CN119155115B

公开(公告)日：2025-02-14

申请号：CN202411630378.X

申请日：2024-11-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  徐李冰 ,  罗俊 ,  方响 ,  陈元中 ,  徐汉麟 ,  李强强 ,  倪夏冰 ,  张吉 ,  沈思琪

IPC: H04L9/40 ,  G06F21/57 ,  G06F16/958

Abstract: 本发明公开了一种网站安全漏洞检测方法及系统，方法包括获取待处理Webshell文件，将其中的代码分割为若干个代码段；将目标网站中筛选出的各可交互代码块插入各代码段之间；筛选出代码中的风险字符串并进行改写；采用数据流图混淆法对变量传递过程进行隐藏；将加工后的Webshell文件与选定的检测工具进行交互，基于交互结果对检测工具进行修正，以修正后的检测工具对目标网站进行安全漏洞检测。本发明通过设计通过对Webshell文件进行加工，全面地绕过现有技术中对Webshell的静态检测，进而为开发更为有效的检测和防御策略提供基础，最终为静态检测工具的优化和改进做出方向指导。

公开(公告)号：CN117527293A

公开(公告)日：2024-02-06

申请号：CN202311240620.8

申请日：2023-09-22

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 李昂 ,  钱锦 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  来益博 ,  冯雪 ,  陈元中 ,  陈益芳 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊 ,  张吉 ,  沈思琪 ,  杨谊 ,  景致

IPC: H04L9/40 ,  H04L9/06 ,  G06N20/00

Abstract: 本发明公开了基于边缘检测技术的二次设备隐患数据安全传输方法，属于电力数据安全技术领域，包括：S1、基于设备节点编码获取管理域内的时间断面数据；S2、通过隐患识别模型分析时间断面数据得到预估隐患数据；S3、通过设备节点的邻接关系表对预估隐患数据进行重新判定得到确定隐患数据；S4、将当前时间断面隐患数据打包得到隐患数据块，基于隐患数据对应节点路径编码对隐患数据块进行加密后上传至新型电力系统管理终端；S5、基于设备身份特性数据对获取的加密后的隐患数据块解密并存储。本方案通过构建邻接关系表对预估隐患数据重新判定得到确定隐患数据，并将得到的确定隐患数据进行加密传输，能够显著提高隐患数据传输的准确性和安全性。

公开(公告)号：CN116736781A

公开(公告)日：2023-09-12

申请号：CN202311021790.7

申请日：2023-08-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 李昂 ,  钱锦 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  来益博 ,  冯雪 ,  陈元中 ,  陈益芳 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊 ,  张吉 ,  沈思琪 ,  杨谊 ,  景致

IPC: G05B19/042

Abstract: 本发明公开了一种工业自动化控制设备安全状态监测方法及装置，包括在进入安全状态监测模式前，确定与工控设备正常安全状态相匹配的目标数据分布模型，并确定与目标数据分布模型相对应的异常状态感知阈值；在进入安全状态监测模式后，采集工控设备的实时网络流量数据特征值并进行快速排序，计算对应的实时经验累积分布函数；计算工控设备正常安全状态下对应的概率分布函数和实时经验累积分布函数的符合程度，得到校验偏差值；在校验偏差值大于异常状态感知阈值时，判定工控设备处于异常安全状态。本发明提供的工业自动化控制设备安全状态监测方法及装置，运算复杂度低，适用于部署在计算资源受限的工业环境现场进行有效的工控设备安全状态监测。

公开(公告)号：CN115329898B

公开(公告)日：2023-01-24

申请号：CN202211231173.5

申请日：2022-10-10

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司信息通信分公司

Inventor： 钱锦 ,  李昂 ,  王红凯 ,  毛冬 ,  樊立波 ,  孙智卿 ,  韩荣杰 ,  来益博 ,  周鹏 ,  杜猛俊 ,  陈元中 ,  张吉 ,  许敏 ,  周昕悦

IPC: G06F18/214 ,  G06F16/27 ,  G06N20/00

Abstract: 本发明公开了一种基于差分隐私策略的多属性数据发布方法及系统，包括：获取与第一发布请求单元内相对应的数据存储单元内的第一数据集，确定数据存储单元内先前发送至第一请求端或第二请求端的第二数据集；得到新增数据集，获取新增数据集内所有新增数据条的第一数据条数量以及每个新增数据条的数据属性特征；若判断第一差异数量达到第一数量条件、数据属性特征达到第一特征条件，则将第二数据集发布至第一请求端；根据第一差异数量、所有新增数据条的数据属性特征生成噪音数据数量、噪音属性特征；根据噪音数据数量、噪音属性特征对第一数据集进行更新，得到相对应的第三数据集，将第三数据集发布至第一请求端。