公开(公告)号：CN119046953A

公开(公告)日：2024-11-29

申请号：CN202411546199.8

申请日：2024-11-01

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  王译锋 ,  戴桦 ,  汪自翔 ,  韩嘉佳 ,  汪溢镭 ,  孙昌华 ,  李沁园 ,  吕磅

IPC: G06F21/57 ,  G06F18/22 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/0464 ,  G06F11/36

Abstract: 本发明公开了一种电力设备固件定向灰盒模糊测试方法，涉及网络与信息安全技术领域，用于解决现有测试不够精确的问题，该方法包括以下步骤：对固件信息中的二进制程序和已知二进制漏洞函数进行汇编，得到中间表示；构建控制流图；提取函数的语义特征及结构特征；将二进制程序的特征向量和所述二进制漏洞的特征向量进行余弦距离相似度计算，将相似度计算结果高于预设值的作为目标函数；通过目标调度对所述目标函数进行定向灰盒模糊测试。本发明还公开了一种电力设备固件定向灰盒模糊测试装置、设备及介质。本发明通过图神经网络提取特征向量，结合目标调度进而得到准确的模糊测试结果。

公开(公告)号：CN115658066A

公开(公告)日：2023-01-31

申请号：CN202211285742.4

申请日：2022-10-20

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  杭州漠坦尼科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 孙歆 ,  汪溢镭 ,  王文 ,  李侑宸 ,  张淦源 ,  陈正奎 ,  吕磅 ,  钱锦 ,  戴桦 ,  李沁园 ,  孙昌华 ,  王译锋

IPC: G06F8/41 ,  G06F21/57

Abstract: 本发明公开了一种Web应用白盒审计方法，涉及计算机网络安全技术领域，用于解决现有挖掘漏洞能力若，该方法包括以下步骤：读取Web应用输入代码，并根据所述输入代码构造抽象语法树；遍历所述抽象语法树，并转化为程序流程控制图；采用惰性策略对所述程序流程控制图进行污染源回溯，当遇到污染源或安全过滤函数时，停止回溯；对所述污染源回溯的回溯路径进行流敏感分析，筛选出成立的漏洞；输出漏洞数量。本发明还公开了一种Web应用白盒审计装置、电子设备和计算机存储介质。本发明通过对前期编译，结合控制流分析进而检测漏洞。

公开(公告)号：CN110995716B

公开(公告)日：2022-09-02

申请号：CN201911244426.0

申请日：2019-12-06

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司

Inventor： 孙歆 ,  韩嘉佳 ,  李沁园 ,  吕磅 ,  李霁远 ,  汪自翔 ,  孙昌华 ,  戴桦

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/30 ,  H04L9/08 ,  G07C1/10

Abstract: 本发明公开了一种变电站巡检机器人的数据传输加解密方法与系统。本发明的方法，其包括步骤：巡检机器人作为数据发送方上传数据至信息管理系统时，上传数据采用SM4加密算法对数据进行加密，并采用IPK的数字信封技术实现对会话密钥的加密传输；信息管理系统作为数据接收方，收到巡检机器人发送的密文数据C与数字信封β，调用预先配置好的私钥sk打开数字信封β，得到会话密钥skey，再用会话密钥通过SM4算法对密文C解密即可得到原数据data。本发明通过IPK标识公钥体制解决了公钥的管理问题，可实现直接的点到点的数据传输加密；本发明实现了高效安全的巡检机器人数据传输。

公开(公告)号：CN111600842B

公开(公告)日：2022-05-17

申请号：CN202010303940.3

申请日：2020-04-17

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  孙昌华 ,  戴桦 ,  吕磅 ,  李霁远 ,  汪自翔 ,  韩嘉佳 ,  李沁园 ,  周辉

IPC: H04L9/40 ,  H04L61/4511 ,  H04L61/58 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G16Y40/10 ,  G16Y40/35 ,  G16Y40/50

Abstract: 本发明公开了一种可信威胁情报的物联网终端安全控制方法以及系统，属于电网终端安全技术领域。本发明一种可信威胁情报的物联网终端安全控制方法，评估出一段时间内网络中有多少终端访问了某一个威胁域名，或是感染了同类的恶意程序，便于客户及时确定影响范围，形成应急处理方案。本发明利用DNS缓存探测技术，结合泛在电力物联网威胁情报，对网络面临的安全威胁和风险进行识别感知，实现无流量镜像条件下泛在终端威胁在线检测，满足泛在电力物联网环境下对跨平台、跨装备的终端威胁检测的需求，提升公司内部网络安全威胁检测能力。

公开(公告)号：CN113542291A

公开(公告)日：2021-10-22

申请号：CN202110824641.9

申请日：2021-07-21

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  上海物盾信息科技有限公司

Inventor： 吕磅 ,  王文 ,  孙歆 ,  韩嘉佳 ,  李沁园 ,  孙昌华 ,  戴桦 ,  汪溢镭 ,  钱锦 ,  徐梦宇 ,  汪勇 ,  边珊 ,  王星诚

IPC: H04L29/06 ,  G16Y10/35 ,  G16Y30/10 ,  G16Y40/50

Abstract: 一种物联网安全访问控制策略，该策略包括：根据访问主体的角色，以及相应的角色权限，给予该访问主体相应的访问操作权限；根据访问主体和被访问主体的属性，以及访问操作类型，给予该访问主体相应的访问操作权限；根据动态环境因素，确定访问主体信任值，据此给予该访问主体相应的访问操作权限。所述的动态环境因素包括漏洞、APT攻击以及访问主体状态因子。

公开(公告)号：CN113078997A

公开(公告)日：2021-07-06

申请号：CN202110316995.2

申请日：2021-03-24

Applicant: 华北电力大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司

Inventor： 吴克河 ,  杨成纯 ,  高雪 ,  肖卓 ,  赵彤 ,  程相鑫 ,  李为 ,  姜媛 ,  樊祺 ,  王皓民 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  邵志鹏 ,  李尼格

IPC: H04L9/06 ,  H04L9/30 ,  H04L29/06

Abstract: 本发明公开了一种基于轻量级密码算法的终端保护方法，用ECC算法来进行终端身份信息的加密，采用Feistel结构来设计轻量级分组密码算法。本申请采用基于轻量级密码算法的终端身份隐私保护技术，对密码算法中的密钥长度进行了适量的缩减，降低了算法实现时的运算复杂度和占用的内存空间；轻量级密码算法减少了密码算法过程中对明文的加密轮次，降低了能耗；提高了终端身份隐私的保护强。本申请采用的方法将公钥加密技术引入到了终端数据加密中，使得其即便在传输中被攻击者截取，仍然会因无法获得与之相匹配的私钥，导致截取的公钥失去意义；不需要专门设计解密算法，能够减小内存需求并提高硬件实现效率，满足终端组件完整性保护对算法的轻量化要求。

公开(公告)号：CN111680295A

公开(公告)日：2020-09-18

申请号：CN202010298401.5

申请日：2020-04-16

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  戴桦 ,  李霁远 ,  韩嘉佳 ,  孙昌华 ,  李沁园 ,  汪自翔 ,  吕磅 ,  方磊 ,  周辉

IPC: G06F21/56 ,  G06F21/57 ,  H04L29/08

Abstract: 本发明涉及对物联终端设备的固件包检测领域，现有对物联终端固件包进行安全检测方式存在缺陷，本发明提供了一种构建物联终端设备固件安全检测的方法，步骤一：收集物联终端的元信息数据，并根据元信息数据建立固件列表；建立固件解包引擎库，在固件列表和固件解包引擎库之间建立映射关系；步骤二：获取待测固件包并提取元信息数据，匹配对应的固件解包引擎，将待测固件包转化成机器语言代码；步骤三：将待测固件包的机器语言代码转化成汇编语言代码；步骤四：对汇编语言代码进行扫描，检测；步骤五：生成检测报告；元信息数据为多维数据；本发明为物联网运维方案的合理规划提供了基础，为降低物联终端设备的安全风险提供了可能。

公开(公告)号：CN111614617A

公开(公告)日：2020-09-01

申请号：CN202010303811.4

申请日：2020-04-17

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  孙昌华 ,  李霁远 ,  李沁园 ,  韩嘉佳 ,  吕磅 ,  汪自翔 ,  周辉 ,  戴桦

IPC: H04L29/06 ,  H04L29/12 ,  H04L29/08 ,  G16Y40/10 ,  G16Y40/35 ,  G16Y40/50

Abstract: 本发明公开了一种基于DNS缓存探测的物联网终端安全管控方法及装置，属于电网终端安全技术领域。本发明基于DNS缓存探测的物联网终端安全管控方法，能够对DNS缓存进行探测，通过在DNS请求数据包中设置关闭递归查询标志位，再从待探测域名列表中获取域名后向待检测DNS服务器发送缓存查询请求，并记录和处理探测结果；当前网络环境中不存在恶意域名解析请求，继续对网络中威胁域名和恶意程序威胁态势进行监控、评估、预警。本发明成果凭借DNS缓存探测技术，对网络面临的安全威胁和风险进行识别感知，实现无流量镜像条件下泛在终端威胁在线检测，满足泛在电力物联网环境下对跨平台、跨装备的终端威胁检测的需求，提升公司内部网络安全威胁检测能力。

公开(公告)号：CN111600842A

公开(公告)日：2020-08-28

申请号：CN202010303940.3

申请日：2020-04-17

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  孙昌华 ,  戴桦 ,  吕磅 ,  李霁远 ,  汪自翔 ,  韩嘉佳 ,  李沁园 ,  周辉

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G16Y40/10 ,  G16Y40/35 ,  G16Y40/50

Abstract: 本发明公开了一种可信威胁情报的物联网终端安全控制方法以及系统，属于电网终端安全技术领域。本发明一种可信威胁情报的物联网终端安全控制方法，评估出一段时间内网络中有多少终端访问了某一个威胁域名，或是感染了同类的恶意程序，便于客户及时确定影响范围，形成应急处理方案。本发明利用DNS缓存探测技术，结合泛在电力物联网威胁情报，对网络面临的安全威胁和风险进行识别感知，实现无流量镜像条件下泛在终端威胁在线检测，满足泛在电力物联网环境下对跨平台、跨装备的终端威胁检测的需求，提升公司内部网络安全威胁检测能力。

公开(公告)号：CN111083126A

公开(公告)日：2020-04-28

申请号：CN201911231774.4

申请日：2019-12-05

Applicant: 国网浙江省电力有限公司电力科学研究院

Inventor： 孙歆 ,  韩嘉佳 ,  李沁园 ,  戴桦 ,  吕磅

IPC: H04L29/06 ,  G06F21/57 ,  G06N5/04

Abstract: 本发明公开了一种基于专家知识库的渗透测试风险评估方法以及模型，属于渗透测试技术领域。现有的渗透方案无法对渗透测试结果信息进行全面分析，稳定性差、精度不高，不能为风险评估人员提供有效的决策支持。本发明提供一种基于专家知识库的渗透测试风险评估方法以及模型，能够发现存在的未覆盖风险的检测项目和与该环境相关的风险发生路径和影响范围，能够准确的评估出该次渗透测试风险评估的全面性；同时解决渗透测试风险评估活动中，评估规则相关知识库的智能化应用问题，为知识间的关联检索提供样本数据，具有辅助决策效率高、稳定性强、精度高，能有效的为风险评估人员提供决策支持。