公开(公告)号：CN118473825B

公开(公告)日：2024-09-06

申请号：CN202410910767.1

申请日：2024-07-09

Applicant: 国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 张晖 ,  钱锦 ,  陈超 ,  罗少杰 ,  高隽 ,  严勇 ,  倪夏冰 ,  罗俊 ,  郑芷逸 ,  黄帅 ,  王奇锋 ,  陈加炜 ,  惠义轩 ,  徐红灿 ,  周依希 ,  何岳昊 ,  陈元中 ,  徐汉麟 ,  章奕 ,  刘雪纯 ,  李小琴 ,  石茗元 ,  孙天瑜 ,  叶添 ,  林宇聪

IPC: H04L9/40 ,  G06V10/56 ,  G06V10/75 ,  G06V10/77 ,  G06V10/80

Abstract: 本发明涉及安全防护技术领域，公开了一种网口安全防护方法、装置、电子设备和存储介质，该方法包括：实时获取设备表面的色彩数据，从所述色彩数据中提取出色彩特征参数；建立设备颜色特征库，所述设备颜色特征库存储授权色彩特征参数，将所述色彩特征参数与所述授权色彩特征参数进行匹配，并计算色差数值；当所述色差数值超出设定的色差阈值时，则触发警告，并通过数据融合技术排除因环境变化产生警告误报；若同一设备多次触发警告，则根据触发警告次数和历史行为数据计算非法评分，当所述非法评分超过评分阈值时，执行网络封堵命令。本发明通过对设备颜色进行授权识别解决了传统网络安全检测中难以实时识别物理设备更换或未授权连接的问题。

公开(公告)号：CN118473825A

公开(公告)日：2024-08-09

申请号：CN202410910767.1

申请日：2024-07-09

Applicant: 国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 张晖 ,  钱锦 ,  陈超 ,  罗少杰 ,  高隽 ,  严勇 ,  倪夏冰 ,  罗俊 ,  郑芷逸 ,  黄帅 ,  王奇锋 ,  陈加炜 ,  惠义轩 ,  徐红灿 ,  周依希 ,  何岳昊 ,  陈元中 ,  徐汉麟 ,  章奕 ,  刘雪纯 ,  李小琴 ,  石茗元 ,  孙天瑜 ,  叶添 ,  林宇聪

IPC: H04L9/40 ,  G06V10/56 ,  G06V10/75 ,  G06V10/77 ,  G06V10/80

Abstract: 本发明涉及安全防护技术领域，公开了一种网口安全防护方法、装置、电子设备和存储介质，该方法包括：实时获取设备表面的色彩数据，从所述色彩数据中提取出色彩特征参数；建立设备颜色特征库，所述设备颜色特征库存储授权色彩特征参数，将所述色彩特征参数与所述授权色彩特征参数进行匹配，并计算色差数值；当所述色差数值超出设定的色差阈值时，则触发警告，并通过数据融合技术排除因环境变化产生警告误报；若同一设备多次触发警告，则根据触发警告次数和历史行为数据计算非法评分，当所述非法评分超过评分阈值时，执行网络封堵命令。本发明通过对设备颜色进行授权识别解决了传统网络安全检测中难以实时识别物理设备更换或未授权连接的问题。

公开(公告)号：CN115001856B

公开(公告)日：2022-10-21

申请号：CN202210843665.3

申请日：2022-07-18

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司桐庐县供电公司

Inventor： 钱锦 ,  李昂 ,  徐晓华 ,  韩荣杰 ,  杜猛俊 ,  陈元中 ,  向新宇 ,  徐汉麟 ,  徐李冰 ,  黄佳斌 ,  陈益芳 ,  倪夏冰 ,  李强强 ,  周昕悦

IPC: H04L9/40

Abstract: 本发明公开了一种基于数据处理的网络安全画像及攻击预测方法，包括：获取系统中所有操作端处操作角色的角色数据，以及系统中每个数据存储单元的数据级别信息；将角色数据中的角色级别信息、角色属性信息、数据存储单元的数据级别信息进行比对，得到每个操作角色对相应数据存储单元的网络安全画像；根据每个网络安全画像确定每个操作角色对相应数据存储单元的可能攻击行为概率，根据可能攻击行为概率生成与所述操作端对应的行为验证决策；服务器实时获取每个操作端的操作行为，将操作行为与行为验证方式进行比对；基于行为验证方式对待验证行为进行操作验证，在操作验证通过后，服务器执行所述待验证行为对数据单元内的数据进行处理。

公开(公告)号：CN115001856A

公开(公告)日：2022-09-02

申请号：CN202210843665.3

申请日：2022-07-18

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司桐庐县供电公司

Inventor： 钱锦 ,  李昂 ,  徐晓华 ,  韩荣杰 ,  杜猛俊 ,  陈元中 ,  向新宇 ,  徐汉麟 ,  徐李冰 ,  黄佳斌 ,  陈益芳 ,  倪夏冰 ,  李强强 ,  周昕悦

IPC: H04L9/40

Abstract: 本发明公开了一种基于数据处理的网络安全画像及攻击预测方法，包括：获取系统中所有操作端处操作角色的角色数据，以及系统中每个数据存储单元的数据级别信息；将角色数据中的角色级别信息、角色属性信息、数据存储单元的数据级别信息进行比对，得到每个操作角色对相应数据存储单元的网络安全画像；根据每个网络安全画像确定每个操作角色对相应数据存储单元的可能攻击行为概率，根据可能攻击行为概率生成与所述操作端对应的行为验证决策；服务器实时获取每个操作端的操作行为，将操作行为与行为验证方式进行比对；基于行为验证方式对待验证行为进行操作验证，在操作验证通过后，服务器执行所述待验证行为对数据单元内的数据进行处理。

公开(公告)号：CN119155115A

公开(公告)日：2024-12-17

申请号：CN202411630378.X

申请日：2024-11-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  徐李冰 ,  罗俊 ,  方响 ,  陈元中 ,  徐汉麟 ,  李强强 ,  倪夏冰 ,  张吉 ,  沈思琪

IPC: H04L9/40 ,  G06F21/57 ,  G06F16/958

Abstract: 本发明公开了一种网站安全漏洞检测方法及系统，方法包括获取待处理Webshell文件，将其中的代码分割为若干个代码段；将目标网站中筛选出的各可交互代码块插入各代码段之间；筛选出代码中的风险字符串并进行改写；采用数据流图混淆法对变量传递过程进行隐藏；将加工后的Webshell文件与选定的检测工具进行交互，基于交互结果对检测工具进行修正，以修正后的检测工具对目标网站进行安全漏洞检测。本发明通过设计通过对Webshell文件进行加工，全面地绕过现有技术中对Webshell的静态检测，进而为开发更为有效的检测和防御策略提供基础，最终为静态检测工具的优化和改进做出方向指导。

公开(公告)号：CN116736781B

公开(公告)日：2023-11-03

申请号：CN202311021790.7

申请日：2023-08-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 李昂 ,  钱锦 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  来益博 ,  冯雪 ,  陈元中 ,  陈益芳 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊 ,  张吉 ,  沈思琪 ,  杨谊 ,  景致

IPC: G05B19/042

Abstract: 本发明公开了一种工业自动化控制设备安全状态监测方法及装置，包括在进入安全状态监测模式前，确定与工控设备正常安全状态相匹配的目标数据分布模型，并确定与目标数据分布模型相对应的异常状态感知阈值；在进入安全状态监测模式后，采集工控设备的实时网络流量数据特征值并进行快速排序，计算对应的实时经验累积分布函数；计算工控设备正常安全状态下对应的概率分布函数和实时经验累积分布函数的符合程度，得到校验偏差值；在校验偏差值大于异常状态感知阈值时，判定工控设备处于异常安全状态。本发明提供的工业自动化控制设备安全状态监测方法及装置，运算复杂度低，适用于部署在计算资源受限的工业环境现场进行有效的工控设备安全状态监测。

公开(公告)号：CN114944927B

公开(公告)日：2023-08-08

申请号：CN202210267422.X

申请日：2022-03-17

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐汉麟 ,  徐李冰 ,  倪夏冰 ,  李强强 ,  徐晓华 ,  杜猛俊 ,  向新宇 ,  陈元中 ,  杨谊 ,  周昕悦 ,  卢科帆

IPC: H04L9/40 ,  H04L67/02 ,  H04L12/14

Abstract: 本发明公开了基于Portal认证的无客户端互斥访问平台，包括有门户客户端、网络控制器、Portal服务器、AAA服务器、RADIUS服务器、设备指纹存储器；网络控制器用于获取访问用户的身份信息，开放用户网络访问权限；门户客户端用于输入访问用户的身份验证信息；Portal服务器，接收来自门户客户端的访问用户的身份验证请求，提供免费的门户服务和基于Web的身份验证接口，AAA服务器与网络控制器进行交互，完成用户认证、计费和授权；RADIUS服务器对访问用户终端设备的身份验证信息进行身份验证；设备指纹存储器存储有用于手持终端设备身份认证的设备指纹信息。该方案基于多种计费方式和访问权限，对联网的手持终端进行监控，定制更加智能化和私人化的网络服务。

公开(公告)号：CN115714976A

公开(公告)日：2023-02-24

申请号：CN202211402743.2

申请日：2022-11-09

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  孙智卿 ,  侯伟宏 ,  周昕悦 ,  来益博 ,  孙歆 ,  杜猛俊 ,  李国庆 ,  蒋涛 ,  吕磅 ,  王剑 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC: H04W12/08 ,  H04W12/06 ,  H04W12/122

Abstract: 本申请涉及一种基于5G切片网络的分布式配网保护方法及系统。该方法包括：基于5G切片网络的划分准则为每个切片网络中的电力终端生成验证策略；在电力终端接入分布式配电网之前，通过所述验证策略对所述电力终端进行验证；在验证通过后为所述电力终端发放认证因子；根据所述认证因子，所述电力终端接入所述分布式配电网；分布式配电网对所述电力终端进行安全管理。本申请涉及的基于5G切片网络的分布式配网保护方法及系统，能够在不影响电力业务实时性的前提下，满足能源互联网海量智能终端的安全接入需求，助力电网向综合能源服务转型。

公开(公告)号：CN114944930A

公开(公告)日：2022-08-26

申请号：CN202210306052.6

申请日：2022-03-25

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐李冰 ,  徐汉麟 ,  倪夏冰 ,  李强强 ,  徐晓华 ,  杜猛俊 ,  向新宇 ,  陈元中 ,  周昕悦 ,  熊凯骅

IPC: H04L9/40

Abstract: 本发明提供了基于高集聚场景下的内网安全通信方法，所述内网安全通信方法具体为先通过管理平台进行病毒确诊阻断配置，并在终端上线时，通过病毒确诊检测设备对上线终端的终端流量进行病毒检测，并在检测到病毒存在时，先将检测出的病毒进行分类，再根据分解结果向管理平台发送对应病毒确诊类型的安全日志，管理平台根据安全日志对上线终端内存在的病毒进行等级判断，并判断上线终端的日志病毒级别是否属于病毒确诊阻断配置内容，在判断结果为上线终端的日志病毒级别属于病毒确诊阻断配置内容时，对上线终端进行阻断。本发明在管理平台上进行相关配置，能够简化配置操作，面对高集聚场景下的配置需求，也能够快速且高效地完成配置工作。

公开(公告)号：CN112233141A

公开(公告)日：2021-01-15

申请号：CN202011038186.1

申请日：2020-09-28

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 冯雪 ,  徐晓华 ,  杜猛俊 ,  钱锦 ,  孙剑 ,  徐汉麟 ,  徐李冰 ,  樊笑利

IPC: G06T7/20 ,  G06T7/90 ,  G05D1/10 ,  G06N3/04

Abstract: 本公开提出了电力场景下基于无人机视觉的运动目标追踪方法及系统，包括：对运动目标进行实时定位与追踪，获得当前帧运动目标的位置；基于获取的当前帧运动目标位置，对无人机飞行进行控制，以使得无人机的飞行速度和方向根据目标移动情况自适应地调节，确保运动目标始终保持在无人机视野的中心。提高了电力系统中运动目标追踪的准确性和实时性。