公开(公告)号：CN117724387A

公开(公告)日：2024-03-19

申请号：CN202311472765.0

申请日：2023-11-07

Applicant: 宁波和利时信息安全研究院有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 尹俊杰 ,  万雪飞 ,  胡博 ,  周小明 ,  于海 ,  何海

IPC: G05B19/05

Abstract: 本发明提供的一种基于实时工艺数据的PLC控制器安全防护方法和装置，其中，方法包括：第二控制模块获取PLC控制器的实时的业务逻辑数据，业务逻辑数据包括工艺设备运行数据、工艺设备操作数据和由所述第一控制模块根据所述工艺设备运行数据和工艺设备操作数据得到的第一工艺设备逻辑处理数据；将工艺设备运行数据、操作数据输入到预先训练好的输出预测模型中，获得第二工艺设备逻辑处理数据；基于第一工艺设备逻辑处理数据和第二工艺设备逻辑处理数据，判断PLC控制器是否处于安全状态；响应于非安全状态，生成安全防护指令，安全防护指令用于对PLC控制器进行安全防护。本发明通过上述技术方案，提高了PLC控制器的安全防护。

公开(公告)号：CN118760632A

公开(公告)日：2024-10-11

申请号：CN202410812132.8

申请日：2024-06-21

Applicant: 宁波和利时信息安全研究院有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 陈幼柏 ,  韩宝林 ,  胡博 ,  尹俊杰 ,  姜运涛 ,  周小明 ,  宁辽逸 ,  王丹妮

IPC: G06F13/12 ,  G06F13/42

Abstract: 本发明公开了一种工业总线分离方法、装置和电子设备，属于工业控制的技术领域，方法包括：通过解析接收到的配置工业总线数据，获得解析结果；根据调用解析结果，生成注册原子操作接口请求，以及用于获取工业总线协议句柄请求；根据调用注册原子操作接口请求实例化工业总线，注册以及配置调用工业总线适配的原子操作接口；根据调用用于获取工业总线协议句柄请求调用调用原子操作接口以驱动工业总线工作，使得调用控制器通过调用工业总线与调用输入输出模块通信。装置包括：数据解析模块、请求生成模块、实例化模块和总线驱动模块。本发明能够有效降低在PLC系统中新增工业协议时的实现难度，缩短开发周期，提升产品稳定性，减少资源占用。

公开(公告)号：CN116700129A

公开(公告)日：2023-09-05

申请号：CN202310504055.5

申请日：2023-05-06

Applicant: 宁波和利时信息安全研究院有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 万雪飞 ,  楚兵 ,  胡博 ,  尹俊杰 ,  周小明 ,  李学斌 ,  王丹妮

IPC: G05B19/05

Abstract: 本发明提供了一种PLC控制器的安全防护方法及装置，PLC控制器有第一控制模块和第二控制模块，方法包括第一控制模块在第二控制模块的控制下获取PLC控制器中的移动通信网络用户识别卡的身份信息；根据身份信息与用于认证工控设备的服务器连接；响应于连接的建立，接收服务器中的已认证设备的配置信息，生成配置信息表；判断待连接设备是否为配置信息表中的设备；若是则在本地网络中建立待连接设备和PLC控制器之间的连接。基于移动通信网络用户识别卡的身份认证信息，可防止PLC控制器的身份被冒用，再根据已认证设备的配置信息所生成配置信息表对待连接设备是否为新的网络设备进行判断，避免未被认证的设备加入该本地网络，保证该本地网络安全运行。

公开(公告)号：CN117579388B

公开(公告)日：2024-04-05

申请号：CN202410057882.9

申请日：2024-01-16

Applicant: 北京源堡科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 胡维 ,  梁露露 ,  胡博 ,  周小明 ,  刘颖 ,  宋为

IPC: H04L9/40

Abstract: 本发明提供一种智能网联工控系统风险评估方法、系统、设备及介质，涉及智能网联工控系统安全技术领域。方法包括：构建智能网联工控系统的风险场景集合；对所述风险场景集合中所有风险场景的风险基本要素分别进行等级评估，获得每个风险基本要素的等级清单；将流量告警信息中的告警数据与所述等级清单进行匹配，获得等级评估结果；根据等级评估结果，计算当前风险场景下的信息安全风险值和功能安全风险值；根据信息安全风险值和功能安全风险值，采用功能安全‑信息安全双维度矩阵，计算双安融合风险值，获得风险评估结果。本发明全面考虑功能安全和信息安全融合情况，量化风险评估结果，可实时、准确、直观的进行智能网联工控系统风险评估。

公开(公告)号：CN117579388A

公开(公告)日：2024-02-20

申请号：CN202410057882.9

申请日：2024-01-16

Applicant: 北京源堡科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 胡维 ,  梁露露 ,  胡博 ,  周小明 ,  刘颖 ,  宋为

IPC: H04L9/40

Abstract: 本发明提供一种智能网联工控系统风险评估方法、系统、设备及介质，涉及智能网联工控系统安全技术领域。方法包括：构建智能网联工控系统的风险场景集合；对所述风险场景集合中所有风险场景的风险基本要素分别进行等级评估，获得每个风险基本要素的等级清单；将流量告警信息中的告警数据与所述等级清单进行匹配，获得等级评估结果；根据等级评估结果，计算当前风险场景下的信息安全风险值和功能安全风险值；根据信息安全风险值和功能安全风险值，采用功能安全‑信息安全双维度矩阵，计算双安融合风险值，获得风险评估结果。本发明全面考虑功能安全和信息安全融合情况，量化风险评估结果，可实时、准确、直观的进行智能网联工控系统风险评估。

公开(公告)号：CN116846643A

公开(公告)日：2023-10-03

申请号：CN202310827483.1

申请日：2023-07-06

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 付笑 ,  李致成 ,  周小明 ,  董伟 ,  胡博 ,  赵云飞 ,  冯志 ,  高凯 ,  刘颖 ,  李仕奇 ,  张雅勤 ,  孟贵民 ,  兰培霖 ,  赵云泽 ,  吕乐乐 ,  盖欣钰 ,  蒋彦钊 ,  刘文超 ,  夏泽虹

IPC: H04L9/40

Abstract: 本申请提供了一种加密流量的行为识别方法、装置及电子设备，其中，该方法包括获取从工控系统使用的工业通讯网络中所采集到的目标流量数据；对目标流量数据进行分割和过滤预处理，以获取多个加密流量样本；针对每个加密流量样本，将该加密流量样本转换为该加密流量样本对应的整型特征值向量；将多个加密流量样本对应的整形特性向量输入预先训练好的加密流量行为识别模型，以输出每个加密流量样本对应的行为识别结果，行为识别结果用于指示加密流量样本中的加密流量在工控系统中对应实现的控制意图，提高了加密流量识别技术的精确性。

公开(公告)号：CN117540371A

公开(公告)日：2024-02-09

申请号：CN202311524144.2

申请日：2023-11-15

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 张雅勤 ,  张尼 ,  胡博 ,  董伟 ,  薛继东 ,  王东 ,  孟贵民 ,  李仕奇 ,  赵云泽 ,  吕乐乐 ,  盖欣钰 ,  兰培霖 ,  王鸿博 ,  周小明 ,  周金磊 ,  陈昱达

IPC: G06F21/55 ,  G06F21/57

Abstract: 本申请提供了一种固件安全缺陷的检测方法、装置、电子设备及介质，该方法包括：按照处理器架构的函数调用参数传递规则，在寄存器和程序栈中添加污点参数；以程序代码中用户自定义函数为入口点，基于控制流图及添加的污点参数对程序代码进行模拟运行，得到程序代码中的用户自定义函数中0个或多个循环拷贝代码的参数信息、程序代码中的0个或多个不安全系统函数的参数信息，以及用户自定义函数中用于调用其他函数的调用参数的属性信息；根据预设安全条件、所有参数信息以及调用参数的属性信息对程序代码进行安全缺陷的检测，得到固件的安全缺陷的检测结果。通过本申请的方式，能够检测出固件的安全缺陷，缩短了检测时长，提高了检测效率。

公开(公告)号：CN119475024A

公开(公告)日：2025-02-18

申请号：CN202411540041.X

申请日：2024-10-31

Applicant: 东北大学 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 周小明 ,  姚羽 ,  杨利成 ,  胡博 ,  杨巍 ,  宁辽逸 ,  杨道青 ,  周金磊

IPC: G06F18/241 ,  G06F18/15 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/049 ,  G06N3/084 ,  G06F123/02

Abstract: 本发明属于异常检测技术领域，公开了一种多变量时间序列异常检测方法及装置。对异常检测数据集进行预处理作为输入数据；建立ITtrans检测模型分类器，根据损失梯度下降原则训练ITtrans检测模型分类器；达到最大训练轮次训练得到的ITtrans检测模型分类器作为异常检测基线模型，计算待检样本的异常分数，并结合预设阈值，得到异常检测结果。本发明设计了一个变量间和时间注意层模块来提取变量间关联和时间关联。分别从变量间和时间角度学习相对关系不变量表示和融合不变量表示，扩大了正常点和异常点之间的表示差距。本发明在三个多变量时间序列的基准数据集上，将ITtrans与最先进的基线进行比较，F1值均达到了最好的水平。

公开(公告)号：CN118779893A

公开(公告)日：2024-10-15

申请号：CN202410597765.1

申请日：2024-05-14

Applicant: 北京邮电大学 ,  国网智能电网研究院有限公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 修佳鹏 ,  杨正球 ,  周小明 ,  郭少勇 ,  周辰语 ,  罗晨 ,  魏思佳 ,  于鹏飞

IPC: G06F21/60 ,  G06F21/64 ,  G06F18/241 ,  G06F21/57 ,  G06F18/213

Abstract: 本发明提供一种数据中台基于场景的动态安全防护方法、设备及程序产品，方法包括：响应于接收到的数据中台访问请求，提取得到数据中台访问请求中的业务特征和数据特征；业务特征是指数据中台访问请求对应的当前访问场景的特征；数据特征是指数据中台访问请求访问的数据中台中存储数据的特征；基于业务特征，构建当前访问场景对应的访问场景信息；基于访问场景信息，确定当前访问场景的分类，得到当前访问场景对应的场景类型；基于场景类型、业务特征和数据特征，确定目标安全防护策略并执行，能够解决仅根据预先设定好的静态访问策略进行资源分配，可能会导致敏感数据的泄漏的问题；提高数据中台访问和数据中台中存储数据的安全性。

公开(公告)号：CN118643495A

公开(公告)日：2024-09-13

申请号：CN202410229511.4

申请日：2024-02-29

Applicant: 国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 周小明 ,  宁辽逸 ,  苏畅 ,  齐俊 ,  刘颖 ,  王磊 ,  于海 ,  杜蕴成 ,  魏思佳 ,  罗晨 ,  于鹏飞 ,  杨正球 ,  修佳鹏 ,  郭少勇 ,  石涵澎

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/22 ,  G06F16/2458 ,  G06F16/28 ,  G06F18/24 ,  H04L9/40

Abstract: 本发明提供一种通用数据处理方法及引擎，包括：获取数据中台的日志数据；获取用于对日志数据进行数据加工的配置信息，所述配置信息包括配置状态信息、数据加工间隔时间信息、待加工日志字段信息、数据预处理信息以及数据加工操作信息；基于获取的日志数据、数据加工间隔时间信息和待加工日志字段信息确定待加工日志数据，并基于数据预处理信息对待加工日志数据进行数据预处理，基于数据加工操作信息对数据预处理后的待加工日志数据进行数据加工得到安全风险识别模型输入数据。该方法及引擎可方便且高效的为不同安全风险识别模型提供用于识别安全风险的规范数据集。