公开(公告)号：CN119557883B

公开(公告)日：2025-05-16

申请号：CN202510116665.7

申请日：2025-01-24

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 付宁 ,  杨渊 ,  李学满 ,  杨春 ,  李心怡 ,  曾亮 ,  汤福 ,  李家港 ,  雷超 ,  杨柳 ,  张军 ,  张昇 ,  钟庆尧 ,  孙广庆 ,  潘乐

IPC: G06F21/56

Abstract: 本发明提供了一种基于系统调用的应用程序行为度量方法及系统，属于电数字数据处理技术领域，包括实时监控目标应用程序在执行过程中产生的系统调用序列，对系统调用序列进行预处理，然后对预处理后的系统调用序列采用行为特征提取算法，提取与目标应用程序行为相关的关键行为特征，将关键行为特征输入到预先训练好的行为模式识别模型中，通过行为模式识别模型识别出目标应用程序的异常行为模式，根据预设的行为度量指标，对行为模式识别模型识别出的异常行为模式进行量化评估，生成行为度量报告；本发明能够在短时间内完成对目标应用程序行为的检测与度量，全面反映目标应用程序的行为特征，为安全分析和风险评估提供有力支持。

公开(公告)号：CN119966737A

公开(公告)日：2025-05-09

申请号：CN202510161135.4

申请日：2025-02-13

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  于信波 ,  李业旺 ,  张军 ,  薛松 ,  杨渊 ,  王鑫 ,  贾泽冰 ,  杨柳 ,  刘海洁 ,  管磊 ,  曾亮 ,  潘乐 ,  邱起瑞 ,  陈帆 ,  李心怡 ,  钟庆尧

IPC: H04L9/40

Abstract: 本发明提供了一种可信DCS控制器的可信网络连接方法及系统，属于网络连接的验证和控制技术领域，方法：在可信DCS控制器上收集形成允许连接设备的IP地址白名单列表，收集并储存允许连接设备的公钥和平台配置寄存器的基准值；通过允许连接设备的磁盘ID、网卡的MAC地址和可信计算模块的背书密钥得到指纹信息；可信DCS控制器基于请求连接设备的连接请求，验证请求连接设备的IP地址、平台配置寄存器的当前值以及指纹信息，确认请求连接设备是否为允许连接设备，若验证均通过，则允许连接，若任何一项验证不通过，则拒绝连接。本发明能够保护可信DCS控制器免受外部威胁，提高网络的安全性和可靠性。

公开(公告)号：CN119720159A

公开(公告)日：2025-03-28

申请号：CN202510220359.8

申请日：2025-02-27

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曾卫东 ,  关馨 ,  张津 ,  杨春 ,  宋美艳 ,  管磊 ,  薛松 ,  韩培林 ,  杨渊 ,  李心怡 ,  李滕 ,  李业旺 ,  李卓 ,  李广亭 ,  邱起瑞 ,  柳曦 ,  王宾

IPC: G06F21/31 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明公开了一种基于可信计算角色菜单控制方法、装置、设备和存储介质，属于计算机技术领域。该方法针对分布式设备中的任意被操作设备采集用户信息；针对用户信息，基于所述被操作设备的智能合约获取用户操作权限，通过用户操作权限和用户在所述被操作设备中历史操作数据，获取初始用户菜单；进一步的获取被操作设备的环境信息，结合被操作设备的环境信息，对被操作设备以及被操作设备的环境信息进行可信测量；基于可信测量结果对初始用户菜单调整，去除不可信部分，获得最终用户菜单。本发明在分布式环境的设备中，对于同一个用户，根据不同用户的操作特性，获得特定的菜单，且该菜单中去除了不可信部分，提升分布式设备的操控安全性。

公开(公告)号：CN119557853A

公开(公告)日：2025-03-04

申请号：CN202510123361.3

申请日：2025-01-26

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 张勇 ,  李学满 ,  赵亮 ,  常晓杰 ,  李家港 ,  孙广庆 ,  雷超 ,  李滕 ,  李业旺 ,  韩培林 ,  辛志波 ,  高少华 ,  杨渊 ,  李心怡 ,  李卓 ,  李广亭

IPC: G06F21/10 ,  G06N20/00

Abstract: 本发明提供一种可信控制器业务软件可信授权方法、系统及相关装置，属于可信控制器技术领域，方法包括分别采集设备的硬件特征信息和业务软件运行行为数据；结合设备的业务软件自身的历史行为数据和采集到的硬件特征信息和业务软件运行行为数据，通过预先训练好的机器学习模型进行异常行为检测；根据设备的硬件特征信息、业务软件运行行为数据以及机器学习模型的输出结果，通过预设的加密算法和密钥生成唯一的授权令牌，作为访问业务软件的凭证。将设备的硬件特征信息与业务软件运行行为相结合进行授权判定，以及采用将实时业务软件运行行为与机器学习相结合的异常行为检测方式，能够有效防止对业务软件的非法访问和操作，提高业务软件的安全性。

公开(公告)号：CN120010346A

公开(公告)日：2025-05-16

申请号：CN202510145506.X

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曹桦松 ,  袁婷婷 ,  薛松 ,  雷超 ,  徐明军 ,  李广亭 ,  杨渊 ,  张军 ,  吴龙飞 ,  李滕 ,  贾泽冰 ,  翟亮晶 ,  王鑫 ,  杨柳 ,  李卓 ,  管磊

IPC: G05B19/042

Abstract: 本发明属于功能测试技术领域，公开了一种用于可信管理平台的远程测试方法及相关装置，方法包括：建立移动终端与待测可信管理平台的远程通信连接；其中，所述移动终端上预安装有测试APP，待测可信管理平台上搭载有常驻服务程序且存储有预设的自动化测试脚本；通过所述测试APP发送测试开始指令至待测可信管理平台；其中，所述测试开始指令，用于触发所述常驻服务程序调用并执行所述预设的自动化测试脚本，并生成测试报告；通过所述测试APP接收所述测试报告；本发明能够有效提高测试速度和测试质量，节省人工测试时间，方便开发人员第一时间发现测试中报错，并对报错问题进行有效的处理，可以显著降低测试成本，并有效提高测试效率。

公开(公告)号：CN119717742B

公开(公告)日：2025-05-09

申请号：CN202510212498.6

申请日：2025-02-25

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  张勇 ,  李瑞刚 ,  张津 ,  常晓杰 ,  徐明军 ,  李卓 ,  孙广庆 ,  曾亮 ,  薛松 ,  汤福 ,  杨柳 ,  柳曦 ,  杨渊 ,  李心怡 ,  韩培林

IPC: G05B19/418

Abstract: 本发明属于分布式控制系统技术领域，具体涉及可信DCS控制器静态可信验证功能的稳定性测试方法及设备，包括：获取DCS控制器在静态下的稳定性测试过程中需要的程序和配置文件；获取配置文件的配置标记状态，根据程序、配置文件的配置标记状态以及静态可信验证功能模块的可信模块状态与相对应操作的结果来进行稳定性测试；并获得第一测试结果和第二测试结果；根据程序获取所有配置策略以及参数对应的第一测试结果和第二测试结果，将所有的第一测试结果和第二测试结果与对应的配置策略和参数写入到指定的文件中，并生成测试报告。本发明提高了全面静态可信验证的可信性，减少了测试时间，提高了测试进度和质量。

公开(公告)号：CN119557883A

公开(公告)日：2025-03-04

申请号：CN202510116665.7

申请日：2025-01-24

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 付宁 ,  杨渊 ,  李学满 ,  杨春 ,  李心怡 ,  曾亮 ,  汤福 ,  李家港 ,  雷超 ,  杨柳 ,  张军 ,  张昇 ,  钟庆尧 ,  孙广庆 ,  潘乐

IPC: G06F21/56

Abstract: 本发明提供了一种基于系统调用的应用程序行为度量方法及系统，属于电数字数据处理技术领域，包括实时监控目标应用程序在执行过程中产生的系统调用序列，对系统调用序列进行预处理，然后对预处理后的系统调用序列采用行为特征提取算法，提取与目标应用程序行为相关的关键行为特征，将关键行为特征输入到预先训练好的行为模式识别模型中，通过行为模式识别模型识别出目标应用程序的异常行为模式，根据预设的行为度量指标，对行为模式识别模型识别出的异常行为模式进行量化评估，生成行为度量报告；本发明能够在短时间内完成对目标应用程序行为的检测与度量，全面反映目标应用程序的行为特征，为安全分析和风险评估提供有力支持。

公开(公告)号：CN119862071A

公开(公告)日：2025-04-22

申请号：CN202510077583.6

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 薛建中 ,  焦增辉 ,  宋美艳 ,  张津 ,  孙广庆 ,  柳曦 ,  管磊 ,  常晓杰 ,  李卓 ,  杨渊 ,  张军 ,  王禹诺 ,  刘岩 ,  吴龙飞 ,  王鑫 ,  贾泽冰 ,  杨柳

IPC: G06F11/14 ,  G06F16/18 ,  G06F16/16

Abstract: 本发明公开了一种基于PostgreSQL数据库系统的WAL日志自动增量备份删除方法，包括如下步骤：启动PostgreSQL数据库调用删除脚本，对PostgreSQL数据库的PostgreSQL数据目录按照WAL日志归档备份的形式进行一次基础备份，将归档备份的WAL日志拷贝保存在自定义备份目录下，执行删除脚本，根据自定义备份目录的容量判断删除归档备份的WAL日志。本发明调用执行删除脚本能够在PostgreSQL数据库系统的WAL日志归档自动增量备份过程中删除过多的WAL日志且不丢失过程数据，既减少了计算机设备存储容量增加过快的情况又保证了恢复备份时不丢任何数据的效果，节省人力，提高系统工作稳定性和效率。

公开(公告)号：CN119717742A

公开(公告)日：2025-03-28

申请号：CN202510212498.6

申请日：2025-02-25

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  张勇 ,  李瑞刚 ,  张津 ,  常晓杰 ,  徐明军 ,  李卓 ,  孙广庆 ,  曾亮 ,  薛松 ,  汤福 ,  杨柳 ,  柳曦 ,  杨渊 ,  李心怡 ,  韩培林

IPC: G05B19/418

Abstract: 本发明属于分布式控制系统技术领域，具体涉及可信DCS控制器静态可信验证功能的稳定性测试方法及设备，包括：获取DCS控制器在静态下的稳定性测试过程中需要的程序和配置文件；获取配置文件的配置标记状态，根据程序、配置文件的配置标记状态以及静态可信验证功能模块的可信模块状态与相对应操作的结果来进行稳定性测试；并获得第一测试结果和第二测试结果；根据程序获取所有配置策略以及参数对应的第一测试结果和第二测试结果，将所有的第一测试结果和第二测试结果与对应的配置策略和参数写入到指定的文件中，并生成测试报告。本发明提高了全面静态可信验证的可信性，减少了测试时间，提高了测试进度和质量。

公开(公告)号：CN119576376A

公开(公告)日：2025-03-07

申请号：CN202510145361.3

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 管磊 ,  胡波 ,  李伯远 ,  张津 ,  李卓 ,  曾亮 ,  汤福 ,  王鑫 ,  柳曦 ,  杨渊 ,  张军 ,  高少华 ,  翟亮晶 ,  李心怡 ,  贾泽冰

IPC: G06F8/65 ,  G06F21/12

Abstract: 本发明属于可信安全领域，提供一种可信安全组件升级方法、系统、设备及存储介质，所述升级方法包括：S1，DCS上位机的DCS管理软件读取软件升级包，并对软件升级包进行验证，验证成功后，执行S2，否则，重新执行S1；S2，DCS管理软件与可信DCS控制器建立通信链路；S3，DCS管理软件将软件升级包通过通信链路发送至可信DCS控制器；S4，可信DCS控制器接收软件升级包，并对软件升级包进行可信验证，可信验证通过后，执行S5，否则返回S1；S5，可信DCS控制器对软件升级包进行解析，并将解析得到的文件释放至目标路径下。本发明全程不需要操作人员直接连接可信DCS控制器，可以实现集中管控、集中升级。