公开(公告)号：CN119094247B

公开(公告)日：2025-03-04

申请号：CN202411578019.4

申请日：2024-11-07

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 戴桦 ,  王译锋 ,  孙歆 ,  汪自翔 ,  韩嘉佳 ,  汪溢镭 ,  孙昌华 ,  李沁园 ,  吕磅

IPC: H04L9/40 ,  H04L67/12 ,  G06N3/092

Abstract: 本发明涉及一种电力物联终端系统的整体安全威胁评估方法，针对电力物联终端系统的若干种攻击面，生成每种攻击面的漏洞测试智能体，并组成多智能体阵列，然后生成多智能体阵列共享的价值网络；通过针对若干种攻击面建立的模糊测试场景训练多智能体阵列，使用训练后的多智能体阵列对各攻击面进行模糊测试以发现漏洞，根据漏洞计算每个攻击面的安全威胁指数，并计算电力物联终端系统的整体安全威胁指数。本发明的方法不仅能够模拟单个攻击面对电力物联终端发起攻击时造成的影响，而且能够模拟从多个攻击面联合对电力物联终端发起攻击的情况，使模拟测试更加贴合实际攻击可能出现的多种复杂形式，从而使整体安全评估更加全面、准确。

公开(公告)号：CN119449309A

公开(公告)日：2025-02-14

申请号：CN202411798518.4

申请日：2024-12-09

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 吕磅 ,  孙歆 ,  孙昌华 ,  汪溢镭 ,  王译锋

IPC: H04L9/08 ,  H04L67/12

Abstract: 本发明公开了一种基于量子随机数的多设备密钥分发方法、系统和设备，属于电力物联网技术领域。本发明通过构建电力物联网控制模型、边缘密钥生成模型、设备注册模型、设备认证模型、密钥分发模型，利用基于掺饵光纤的放大自发发射源的量子随机数，对设备进行注册，并利用注册阶段的密钥信息完成任意物联网设备的快速认证，进而对认证的合法设备进行组密钥派发，从而可以实现物联网设备的快速认证，同时可以实现组密钥的快速派发，因此适用于电力物联网中接入边缘网关的物联网设备之间快速安全的信息交换，方案科学、合理，切实可行。进一步，本发明的方法能够适用于需要快速处理大量请求的场景中，利于组密钥的快速分发。

公开(公告)号：CN119030696A

公开(公告)日：2024-11-26

申请号：CN202410921070.4

申请日：2024-07-10

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙昌华 ,  吕磅 ,  冯宝 ,  汪溢镭 ,  吕超 ,  李沁园 ,  曹光耀 ,  王译锋 ,  朱雪阳 ,  韩嘉佳 ,  郭子昕 ,  汪自翔 ,  丁忠林 ,  曹委

IPC: H04L9/08 ,  H04B10/70 ,  H04B10/85

Abstract: 本发明公开了适用于量子设备混合组网的双场量子密钥分发方法和系统，属于量子密钥技术领域。本发明的一种适用于量子设备混合组网的双场量子密钥分发方法，通过构建的基选择模型、脉冲制备模型、测量计算模型、干涉评估模型、密钥生成模型，利用两发送端制备相位固定统一的相干光脉冲，根据选择的偏振基以及编码调制脉冲的偏振方向，并且有效事件中存在单光子级响应事件，使得密钥率也可以超过PLOB界。同时本发明的一种适用于量子设备混合组网的双场量子密钥分发系统，通过设置发送端一、测量端、发送端二，将偏振作为编码的自由度，可以有效解决电力专用量子加密设备在量子设备混合组网中存在相位稳定性低、应用实施较困难的问题。

公开(公告)号：CN118761059A

公开(公告)日：2024-10-11

申请号：CN202410911963.0

申请日：2024-07-09

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  戴桦 ,  韩嘉佳 ,  汪自翔 ,  李沁园 ,  吕磅 ,  汪溢镭 ,  孙昌华 ,  王译锋 ,  钱锦

IPC: G06F21/56 ,  G06N3/042 ,  G06N5/04 ,  G06N3/0464 ,  G06N3/044 ,  G06N3/08

Abstract: 本发明为基于深度图推理的软件安全隐式威胁主动识别方法、装置和介质，针对现有识别方法不准确的问题，提供一种基于深度图推理的软件安全隐式威胁主动识别方法，包括如下步骤：通过反汇编算法得到指令超集；通过构建基于指令嵌入的节点属性特征提取模型，获得指令序列的语义表征；通过构建的指令流图，获得图表征向量；通过向图神经网络引入得到的语义表征，获得面向软件安全隐式威胁的深度图推理模型，将语义表征、图表征向量输入构建的深度图推理模型进行分类，获得指令的有效性；通过测试被判定为无效/冗余的指令能否形成完整且不影响程序执行的功能来判断是否为隐式威胁。本申请融合指令序列语义特征和指令流图，并结合循环神经网络、图神经网络显著提升判定的精度。

公开(公告)号：CN115665734A

公开(公告)日：2023-01-31

申请号：CN202211566848.1

申请日：2022-12-07

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江杭州市萧山区供电有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  陈炜 ,  孙智卿 ,  冯兴隆 ,  吕斌 ,  周国华 ,  熊凯骅 ,  周昕悦 ,  罗俊

IPC: H04W12/03 ,  H04W12/06 ,  H04W12/08 ,  H04W12/10

Abstract: 本发明公开了一种电力系统云服务的网络安全防护系统，包括零信任网关、零信任管理平台、安全联动模块、零信任终端数据采集装置和业务流量采集装置构成，所述零信任网关通过SPA单包授权技术对设备本身的服务进行隐身保护，对已正确授权的请求进行转发，对动态访问策略禁止访问的请求进行拦截阻断。本发明的零信任接入系统内部由零信任接入网关、零信任管理平台、MEC安全联动模块及零信任终端数据采集装置、业务流量采集装置构成，本系统采用轻量化部署的形式，在满足安全接入需求同时减少额外业务延迟增加，具备低功耗特性的同时实现5G新型电力系统边端侧自主控制安全能力，为能源互联网实现分布式公网控建立定安全基石。

公开(公告)号：CN111614617B

公开(公告)日：2022-05-13

申请号：CN202010303811.4

申请日：2020-04-17

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  孙昌华 ,  李霁远 ,  李沁园 ,  韩嘉佳 ,  吕磅 ,  汪自翔 ,  周辉 ,  戴桦

IPC: H04L9/40 ,  H04L61/4511 ,  H04L67/12 ,  G16Y40/10 ,  G16Y40/35 ,  G16Y40/50

Abstract: 本发明公开了一种基于DNS缓存探测的物联网终端安全管控方法及装置，属于电网终端安全技术领域。本发明基于DNS缓存探测的物联网终端安全管控方法，能够对DNS缓存进行探测，通过在DNS请求数据包中设置关闭递归查询标志位，再从待探测域名列表中获取域名后向待检测DNS服务器发送缓存查询请求，并记录和处理探测结果；当前网络环境中不存在恶意域名解析请求，继续对网络中威胁域名和恶意程序威胁态势进行监控、评估、预警。本发明成果凭借DNS缓存探测技术，对网络面临的安全威胁和风险进行识别感知，实现无流量镜像条件下泛在终端威胁在线检测，满足泛在电力物联网环境下对跨平台、跨装备的终端威胁检测的需求，提升公司内部网络安全威胁检测能力。

公开(公告)号：CN111027074B

公开(公告)日：2022-03-15

申请号：CN201911231867.7

申请日：2019-12-05

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  韩嘉佳 ,  孙昌华 ,  吕磅 ,  李霁远

IPC: G06F21/57

Abstract: 本发明公开了一种漏洞自动化利用方法以及系统，属于漏洞识别技术领域。现有的漏洞自动化利用方案，渗透测试工作效率低，漏洞识别准确率低，无法对渗透的目标系统进行漏洞点的快速识别和验证。本发明提供一种双级渗透策略，首先对目标系统进行全面的信息收集和可疑漏洞探测，形成初步的渗透测试攻击面结果，然后对攻击面进行漏洞利用库匹配，执行匹配到的漏洞然后执行漏洞利用，提高渗透测试工作效率；采用Python动态加载函数的技术，利用插件形式提供不同类型的漏洞扫描工具集成，以提高漏洞识别准确率；最终实现对渗透的目标系统漏洞点的快速识别和验证，方案详细，切实可行。

公开(公告)号：CN113487218A

公开(公告)日：2021-10-08

申请号：CN202110834235.0

申请日：2021-07-21

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  上海物盾信息科技有限公司

Inventor： 吕磅 ,  王文 ,  孙歆 ,  韩嘉佳 ,  李沁园 ,  孙昌华 ,  戴桦 ,  汪溢镭 ,  钱锦 ,  徐梦宇 ,  汪勇 ,  边珊 ,  阿瓦妮萨·麦麦提

IPC: G06Q10/06 ,  G16Y40/20

Abstract: 一种物联网信任评估方法，包括步骤，利用多因子的身份认证策略，保证身份信息的真实性；根据设备单一属性计算异常等级评分；根据多个属性建立异常模型，根据不同异常模型，得出异常等级得分；根据等级规则，计算可信任得分或者不可信任得分，从而完成信任评估。所述的身份认证，利用多因子的强身份认证策略，基于密钥、UID、Cookie、生物特征、位置和设备证书等因素，综合判断身份信息的真实性，以决定身份认证是否被通过。

公开(公告)号：CN113407925A

公开(公告)日：2021-09-17

申请号：CN202110656039.9

申请日：2021-06-11

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 韩嘉佳 ,  吕磅 ,  孙歆 ,  李沁园 ,  戴桦 ,  孙昌华 ,  汪溢镭

IPC: G06F21/41 ,  G06F16/958 ,  G06F16/951

Abstract: 本发明公开了一种应用系统与IAM系统之间的无应用改造对接方法及系统。本发明采用的无应用改造对接方法为：首先进行应用系统权限抓取，采集应用界面分层页面；然后对抓取到的应用系统页面进行分析整理，建立与IAM系统对接的API接口和应用系统页面之间的对应关系；最后实现应用系统与IAM系统的权限对接和数据交互。本发明可减少IAM身份权限体系建设成本，提升建设效果，实现了在不对应用系统进行开发改造的同时，使IAM获得对应用系统的精细权限控制。

公开(公告)号：CN108920963A

公开(公告)日：2018-11-30

申请号：CN201810810794.6

申请日：2018-07-23

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 孙歆 ,  戴桦 ,  汪自翔 ,  卢新岱 ,  姚影 ,  李霁远 ,  吕磅 ,  李沁园 ,  李景 ,  韩嘉佳 ,  王刘旺 ,  孙昌华 ,  周辉

IPC: G06F21/57

Abstract: 本发明公开了一种工业控制系统自动化漏洞检测插件生成方法及系统。目前的工业控制系统漏洞挖掘技术Fuzzing可以找到漏洞，但是不能对漏洞插件进一步处理。本发明包括Fuzzing测试环节、漏洞回放环节和漏洞收藏环节；Fuzzing测试环节的步骤依次为：构造数据源并进行数据存储；获取数据源，开始进行Fuzzing扫描，挖掘漏洞；监控挖掘过程；若所有数据源轮询完，无问题触发，则结束挖掘过程；若有问题触发，则获取数据源节点ID，并进入漏洞回放环节；漏洞回放环节的步骤依次为：生成数据源并获取节点信息；获取数据源，开始进行Fuzzing扫描；验证无问题，则结束，若有问题，则进入漏洞收藏环节。本发明可自动生成漏洞检测插件，将未知漏洞转换为已知漏洞，提高漏洞挖掘效率。