公开(公告)号：CN119046953B

公开(公告)日：2025-02-18

申请号：CN202411546199.8

申请日：2024-11-01

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  王译锋 ,  戴桦 ,  汪自翔 ,  韩嘉佳 ,  汪溢镭 ,  孙昌华 ,  李沁园 ,  吕磅

IPC: G06F21/57 ,  G06F18/22 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/0464 ,  G06F11/3668

Abstract: 本发明公开了一种电力设备固件定向灰盒模糊测试方法，涉及网络与信息安全技术领域，用于解决现有测试不够精确的问题，该方法包括以下步骤：对固件信息中的二进制程序和已知二进制漏洞函数进行汇编，得到中间表示；构建控制流图；提取函数的语义特征及结构特征；将二进制程序的特征向量和所述二进制漏洞的特征向量进行余弦距离相似度计算，将相似度计算结果高于预设值的作为目标函数；通过目标调度对所述目标函数进行定向灰盒模糊测试。本发明还公开了一种电力设备固件定向灰盒模糊测试装置、设备及介质。本发明通过图神经网络提取特征向量，结合目标调度进而得到准确的模糊测试结果。

公开(公告)号：CN113676940B

公开(公告)日：2023-12-26

申请号：CN202110896214.1

申请日：2021-08-05

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  上海物盾信息科技有限公司

Inventor： 吕磅 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  戴桦 ,  孙昌华 ,  汪溢镭 ,  姚影 ,  边珊

IPC: H04W24/06 ,  H04W28/06 ,  H04L41/0894 ,  H04L9/40 ,  H04L43/50

Abstract: 本发明公开了用于5G电网切片的隔离测试方法以及隔离测试系统，属于5G电网切片隔离测试技术领域。现有技术没有公开如何快速有效的对切片的隔离性进行测试。本发明的用于5G电网切片的隔离测试方法，包括针对业务指标进行切片间隔离的功能测试或/和针对网络开放功能NEF进行切片间隔离的功能测试。本发明通过电网的现有数据、综合各项数据的类型以及对电力系统性能指标影响程度，伪造正常或者异常的数据包以及请求包，开展针对业务指标进行切片间隔离的功能测试和针对网络开放功能NEF进行切片间隔离的功能测试，验证电力各业务系统之间切片的隔离性，从而确保各个业务场景之间能互不干扰，方案详尽，切实可行，便于实现。

公开(公告)号：CN111935063B

公开(公告)日：2023-11-21

申请号：CN202010464764.1

申请日：2020-05-28

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 汪洋 ,  韦小刚 ,  孙歆 ,  李沁园 ,  孙昌华

IPC: H04L9/40 ,  H04L69/22 ,  H04L41/06

公开(公告)号：CN116915518A

公开(公告)日：2023-10-20

申请号：CN202311183549.4

申请日：2023-09-14

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  浙江大学 ,  杭州默安科技有限公司 ,  国家电网有限公司大数据中心

Inventor： 孙歆 ,  戴桦 ,  吕磅 ,  杨强 ,  孙昌华 ,  刘圣龙 ,  王译锋 ,  聂万泉 ,  汪自翔 ,  汪溢镭 ,  毛易宁 ,  王嘉雄

IPC: H04L9/40

Abstract: 本发明公开了一种智能学习式自应答联网蜜罐诱导方法及系统，属于网络安全技术领域。本发明的方法包括步骤S1：划分第二网络，第二网络包括第一服务器和第二服务器；步骤S2：第二网络接收第一请求数据后将其转发至对应第二服务器；步骤S3：若在第一时间内接收到第二请求数据，则继续执行步骤S4，否则处理第一请求数据生成第一上位格式，获取第一上位格式与各个预设格式的第一相似度；步骤S4：基于第一请求数据和第二请求数据生成第二上位格式，获取第二上位格式与预设格式的第二相似度；步骤S5：基于获取的相似度匹配对应的应答方式，以生成应答数据。通过本发明实现了对攻击数据的自动应答，而且还可以根据攻击数据扩展自身的应答方式。

公开(公告)号：CN116389023A

公开(公告)日：2023-07-04

申请号：CN202211578625.7

申请日：2022-12-07

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 韩嘉佳 ,  吕磅 ,  孙歆 ,  戴桦 ,  李沁园 ,  孙昌华 ,  颜拥

IPC: H04L9/40

Abstract: 本发明提出了一种资源访问权限控制方法及系统，涉及安全访问控制技术领域。该方法按预设的特征提取规则，从获取的终端设备的动态资源访问信息中提取终端设备的动态特征信息，如设备特征信息、用户特征信息及网络特征信息，并基于这些动态特征信息生成访问控制策略来实时更新预设的访问控制策略集，然后通过更新的访问控制策略集计算出终端设备的访问信任值，利用访问信任值动态调整终端设备的信任级别，从而实时控制终端设备资源的访问权限，有效防止滥用权限和越权，最终有效控制终端设备/用户进一步访问受限资源，降低系统的安全风险。

公开(公告)号：CN115906048A

公开(公告)日：2023-04-04

申请号：CN202211560270.9

申请日：2022-12-07

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 吕磅 ,  孙歆 ,  韩嘉佳 ,  戴桦 ,  李沁园 ,  孙昌华 ,  颜拥 ,  钱锦

IPC: G06F21/44 ,  G06F18/2413 ,  G06F18/2415 ,  G06F18/2431 ,  G06N5/01 ,  G06N20/20 ,  G06N7/01

Abstract: 本发明提出了一种基于终端信息的设备识别方法及系统，涉及终端识别技术领域。该方法包括：获取设备的终端信息；基于预设的静态规则从所述终端信息中匹配出设备的静态信息；通过预设的动态学习规则从所述终端信息中提取设备的动态信息；对所述静态信息和所述动态信息进行扩展，得到设备的增量信息，并通过预训练的设备识别模型从所述增量信息中识别出设备。通过预设的静态规则从获取的终端信息中匹配出设备的静态信息、通过包括机器学习算法的动态学习规则从终端信息中提取出设备的动态信息，然后对静态信息和动态信息进行扩展，得到高质量的设备增量信息并通过预训练的设备识别模型进行关联分析而识别出对应的设备，提高了终端设备识别的准确率。

公开(公告)号：CN114584405B

公开(公告)日：2022-08-02

申请号：CN202210491285.8

申请日：2022-05-07

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 吕磅 ,  孙歆 ,  韩嘉佳 ,  王文 ,  戴桦 ,  汪自翔 ,  汪溢镭 ,  陈正奎 ,  孙昌华 ,  李沁园 ,  王译锋

IPC: H04L9/40 ,  H02J13/00

Abstract: 本发明公开了一种电力终端安全防护方法及系统，属于电力终端设备技术领域。现有防护技术只是对应用业务进行控制、隔离，无法真正解决现有电力物联网的网络安全问题。本发明的一种电力终端安全防护方法，构建零信任模块对电力终端设备进行强力监测，在数据采集前，需要对电力终端设备进行信任评分，采用先评估后采集的方式，能够有效减少物理攻击，确保数据采集的准确性，可以实现终端数据信息的轻量化采集；同时，构建安全态势感知模块，对采集数据进行态势感知，确保数据安全合规；进一步构建了实时管控模块，对感知数据，进行管控，并生成安全指令，对电力终端设备进行安全防护，能够及时高效的应对异常情形，进行应急响应。

公开(公告)号：CN114584405A

公开(公告)日：2022-06-03

申请号：CN202210491285.8

申请日：2022-05-07

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 吕磅 ,  孙歆 ,  韩嘉佳 ,  王文 ,  戴桦 ,  汪自翔 ,  汪溢镭 ,  陈正奎 ,  孙昌华 ,  李沁园 ,  王译锋

IPC: H04L9/40 ,  H02J13/00

Abstract: 本发明公开了一种电力终端安全防护方法及系统，属于电力终端设备技术领域。现有防护技术只是对应用业务进行控制、隔离，无法真正解决现有电力物联网的网络安全问题。本发明的一种电力终端安全防护方法，构建零信任模块对电力终端设备进行强力监测，在数据采集前，需要对电力终端设备进行信任评分，采用先评估后采集的方式，能够有效减少物理攻击，确保数据采集的准确性，可以实现终端数据信息的轻量化采集；同时，构建安全态势感知模块，对采集数据进行态势感知，确保数据安全合规；进一步构建了实时管控模块，对感知数据，进行管控，并生成安全指令，对电力终端设备进行安全防护，能够及时高效的应对异常情形，进行应急响应。

公开(公告)号：CN112968816B

公开(公告)日：2022-05-17

申请号：CN202110272964.1

申请日：2021-03-14

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  上海物盾信息科技有限公司

Inventor： 李霁远 ,  孙歆 ,  孙昌华 ,  李沁园 ,  戴桦 ,  徐宏 ,  周辉 ,  汪自翔 ,  徐梦宇 ,  边珊 ,  陈云 ,  林蓓 ,  杨中豪 ,  周星宇 ,  刘航宇

IPC: H04L43/0823 ,  H04L43/12 ,  H04L67/12

Abstract: 本发明公开了一种通过流量异常检测筛选物联网设备异常的方法及系统。本发明采用的技术方案为：1)镜像经过交换机的流量，得到网络中设备的IP地址和具体流量信息，生成流量日志；2)利用本地文件的日志数据采集器监控流量日志目录或者日志文件，获取实时的日志数据，进行临时存储；3)采集特征值数据，通过日志矢量化合成时间序列向量，利用基于预测进行时间序列异常检测的方法，对不同的设备进行多个维度的流量异常监控；4)对经时间序列异常检测得到的异常信息进行分级处理。本发明利用流量异常分析的手段，优化了设备异常检测的模式，在业务场景中极大程度上减轻了需要大量占用设备资源的异常分析对设备负载的压力。

公开(公告)号：CN110413407B

公开(公告)日：2022-05-17

申请号：CN201910568821.8

申请日：2019-06-27

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司

Inventor： 孙歆 ,  李沁园 ,  孙昌华 ,  戴桦 ,  韩嘉佳 ,  吕磅 ,  李霁远 ,  汪自翔

IPC: G06F9/50 ,  G06F16/13

Abstract: 本发明公开了一种大流量环境下还原文件的存储及快速索引方法。本发明采用的技术方案为：基于网络流量捕获模块提取文件内容帧数据的存储过程；进行存储过程时设置特殊的存储结构和格式；所述文件内容帧数据的存储过程包括：预置一块内存空间用来存储所有文件，预置一张主表结构，主表动态绑定子表索引，子表动态绑定文件ID和文件内容帧数据索引，其中文件内容帧数据索引为预置内存空间存放帧数据时的首地址；所述进行存储过程时设置特殊的存储结构和格式包括：主表格式设计、子表格式设计和内存空间格式设计。本发明解决了传统APT检测产品，在大流量环境中还原文件时内存消耗大和碎片问题。