公开(公告)号：CN113329397A

公开(公告)日：2021-08-31

申请号：CN202110765125.3

申请日：2021-07-06

Applicant: 国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王海翔 ,  朱朝阳 ,  周亮 ,  李仲青 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  张晓 ,  姜琳 ,  曹靖怡 ,  蒋帅 ,  王琼 ,  张梦迪 ,  沈冰

IPC: H04W12/00 ,  H04W12/033 ,  H04W12/041 ,  H04W12/08 ,  H04W12/106

Abstract: 本发明提供一种5G通信环境下电力终端安全接入认证方法、装置及系统，认证方法包括以下步骤：获取所有表计加密单元关于消息的签密密文；采用聚合签密方法计算得到所有表计加密单元的聚合签密密文；发送聚合签密密文用于验证聚合签密的合法性。该方法是5G通信环境下的电力终端安全接入认证方法，以实现高效认证，并同时保障数据的机密性及完整性，可广泛应用于大规模多对一和一对多的通信。

公开(公告)号：CN119561862A

公开(公告)日：2025-03-04

申请号：CN202411420325.5

申请日：2024-10-12

Applicant: 北京邮电大学 ,  中国电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 赖裕平 ,  余奕盈 ,  曹郁晗 ,  张晓娟 ,  汪旭 ,  朱亚运 ,  蔺子卿 ,  周亮 ,  胡柏吉 ,  曹靖怡 ,  姚爽

IPC: H04L43/065 ,  G06F18/24 ,  H04L43/10 ,  H04L9/40 ,  H04L43/12 ,  H04L41/0213

Abstract: 一种基于设备指纹的监测方法及装置，属于设备监测技术领域。设备重要等级划分：采用层次分析‑熵值法确定设备属性的重要性程度，根据设备属性的重要性程度将设备划分为一级、二级、三级(Three)，每级设定不同的监测间隔；设备数据采集：利用SNMP、Syslog、智能探针或者心跳机制技术采集设备信息；设备状态分析：根据设备反馈的信息将设备健康状态分为三类(Three)：平稳状态、风险工作状态及危险工作状态，实现设备状态的三态监测；设备监测周期动态调整：根据设备重要等级和设备健康状态自适应调整监测周期。

公开(公告)号：CN119537390A

公开(公告)日：2025-02-28

申请号：CN202411584489.1

申请日：2024-11-07

Applicant: 中国电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 朱亚运 ,  蔺子卿 ,  汪旭 ,  张晓娟 ,  周亮 ,  曹郁晗 ,  赖裕平 ,  曹靖怡 ,  姚爽 ,  胡柏吉

IPC: G06F16/23 ,  G06F21/60 ,  G06F21/32 ,  G06F16/27 ,  G06F16/22 ,  G06F9/54

Abstract: 本发明公开一种电力软硬件设备指纹管理方法及系统，属于电网安全领域，该方法包括：获取电力软硬件设备的状态数据；基于最新时段的电力软硬件设备的状态数据，和上一阶段生成设备指纹的状态数据进行比对后得到设备指纹更新判断；获取到最新时段的电力软硬件设备的状态数据，和之前生命周期的电力软硬件设备的状态数据进行设备指纹销毁判断；生成更新或销毁指令；基于更新指令，进行设备指纹更新；基于销毁指令，采用分组加密销毁模式对其进行加密，生成目标数据密文，并多次加密覆写，之后密钥立即销毁实现数据销毁。通过及时发现设备问题并进行维护，降低了维护成本和故障率，延长了设备使用寿命，提高了设备利用率和经济效益。

公开(公告)号：CN119398492A

公开(公告)日：2025-02-07

申请号：CN202411384070.1

申请日：2024-09-30

Applicant: 中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张大华 ,  汪旭 ,  蔺子卿 ,  王鹏 ,  朱亚运 ,  姚爽 ,  刘新 ,  曹靖怡 ,  李梦琳 ,  王睿 ,  张晓娟 ,  王海翔 ,  姜琳 ,  梅文明 ,  胡柏吉

IPC: G06Q10/0635 ,  G06Q50/50 ,  G06Q50/06 ,  G06F18/2135 ,  G06F17/16 ,  G06N7/02 ,  H04W12/121

Abstract: 本发明公开了一种用于电力5G虚拟专网的安全风险评估方法及系统，包括：构建用于电力5G虚拟专网安全评估的评估指标体系；对评估指标体系中的二级指标进行降维处理，确定目标二级指标；分别计算评估指标体系中的一级指标的权重和目标二级指标的相对权重；计算每个目标二级指标的风险量化值，并基于风险量化值、一级指标的权重和目标二级指标的相对权重计算总体风险评估值；基于总体风险评估值进行安全风险评估。本发明构建用于电力5G虚拟专网安全评估的评估指标体系，并通过主成分分析法对二级指标进行降维，对传统的模糊层次分析法进行改进，以进行权重的计算，并基于得到的权重实现电力5G虚拟专网的总体安全风险评估。

公开(公告)号：CN118264601A

公开(公告)日：2024-06-28

申请号：CN202410340771.9

申请日：2024-03-25

Applicant: 电子科技大学 ,  中国电力科学研究院有限公司 ,  国网江西省电力有限公司电力科学研究院

Inventor： 朱亚运 ,  胡柏吉 ,  江雅洁 ,  张晓娟 ,  黄可 ,  曹靖怡 ,  蔺子卿 ,  李梦琳 ,  姚爽 ,  张小松

IPC: H04L43/18 ,  H04L69/329 ,  H04L69/22

Abstract: 本发明公开了一种基于路径信息的应用层通信协议逆向分析方法，包括：1)捕获协议可执行程序正常通信流量；2)采用聚类算法对通信流量的报文格式类型进行初步划分；3)以基本块为单位，通过动态插桩的方式，提取报文在协议可执行程序中的解析路径信息，结合路径信息纠正初步划分结果；4)采用序列化比对方法对每一类别报文进行初步字段边界识别；5)通过动态污点分析方法，对初步划分出的关键字段进行字节粒度的内存传播路径跟踪，纠正初步划分结果。本发明结合路径信息及流量信息自动分析出协议格式信息及关键字段信息，对存在多种报文形态的协议及复杂的协议格式信息识别有较高的准确率。

公开(公告)号：CN118233180A

公开(公告)日：2024-06-21

申请号：CN202410340769.1

申请日：2024-03-25

Applicant: 电子科技大学 ,  中国电力科学研究院有限公司 ,  国网江西省电力有限公司电力科学研究院

Inventor： 陈明亮 ,  蔺子卿 ,  刘星宇 ,  谢国强 ,  余滢婷 ,  黄可 ,  张晓娟 ,  朱亚运 ,  胡柏吉 ,  曹靖怡 ,  姚爽 ,  李梦琳 ,  张小松

IPC: H04L9/40

Abstract: 本发明公开了一种基于行为分析和流量检测的异常用户识别方法，本发明从用户登录状态提取用户所使用的浏览器、操作系统、用户真实地址、设备MAC地址、登录时间和用户输入密码时间信息，以进行合法登录状态的关联规则挖掘，从而实现对用户异常登录情况的拦截。其次在用户操作过程中，利用集成学习模型对用户与服务器交互时产生的流量数据和敏感操作信息进行分析，进一步拦截非法用户在合法登录系统后进行的异常操作。本发明可以在不影响用户登录体验的情况下，快速完成检测，并在用户使用过程中持续化分析异常行为，实现了高效的异常用户识别。

公开(公告)号：CN117896074A

公开(公告)日：2024-04-16

申请号：CN202311703534.6

申请日：2023-12-12

Applicant: 中国电力科学研究院有限公司

Inventor： 蔺子卿 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  曹靖怡 ,  胡柏吉 ,  姜琳 ,  韩丽芳 ,  应欢 ,  姚爽 ,  李梦琳

IPC: H04L9/32 ,  H04W12/79 ,  H04L9/06

Abstract: 本发明公开了一种基于设备指纹的终端安全可信状态监测方法及系统，属于终端安全、设备指纹技术领域。本发明先获取初始设备指纹，采用静态度量和动态度量结合的方式构造可信度量基准值；再基于以上信息利用可信计算相关动态完整性度量技术，对终端运行环境进行安全可信评估，并将可信凭证与初始设备指纹一起作为终端身份证明信息，用于终端设备接入认，无需第三方CA参与认证，简化了认证过程繁琐；设计监测体系整体流程，考虑设备指纹生成要素、安全状态的匹配度，接入终端设备后对终端设备进行动态监测和度量，获取终端设备安全状态，若安全状态改变或系统升级则更新设备指纹。因此，本发明提出的方法能够解决现有技术中存在的问题。

公开(公告)号：CN117609016A

公开(公告)日：2024-02-27

申请号：CN202311458962.7

申请日：2023-11-03

Applicant: 中国电力科学研究院有限公司 ,  国网江西省电力有限公司 ,  国家电网有限公司

Inventor： 王柏毅 ,  张晓娟 ,  朱亚运 ,  张大华 ,  蔺子卿 ,  胡柏吉 ,  曹靖怡 ,  王海翔 ,  朱朝阳

IPC: G06F11/36

Abstract: 本发明公开了一种电力设备固件定向灰盒模糊测试方法，并公开了具有电力设备固件定向灰盒模糊测试方法的系统，其中电力设备固件定向灰盒模糊测试方法提出一种基于机器学习的电力设备固件定向灰盒模糊测试技术，利用程序脆弱性预测模型分析待测程序，在AFL框架的基础上，通过预测的程序脆弱点引导种子变异，实现对于可获取代码的固件设备的高效率自动化定向灰盒模糊测试。

公开(公告)号：CN117150481A

公开(公告)日：2023-12-01

申请号：CN202310990074.3

申请日：2023-08-08

Applicant: 中国电力科学研究院有限公司

Inventor： 姜琳 ,  王宇飞 ,  缪思薇 ,  汪旭 ,  张大华 ,  朱亚运 ,  张晓娟 ,  曹靖怡 ,  蔺子卿 ,  胡柏吉 ,  王海翔

IPC: G06F21/55 ,  G06F21/57 ,  G06F18/25 ,  G06Q50/06

Abstract: 本发明公开了一种电力信息物理融合系统的安全威胁态势评估方法及系统，其中方法包括：进行多种类型的电力信息物理融合系统安全检测，获取每种类型的电力信息物理融合系统安全检测的检测结果；建立每种类型的电力信息物理融合系统安全检测的安全威胁评判体系，基于所述评判体系和所述检测结果，计算任一时刻每种类型的电力信息物理融合系统安全检测的评估值，基于每种类型的所述评估值，计算任一时刻的电力信息物理融合系统的安全威胁态势评估值；基于任一时刻的电力信息物理融合系统的安全威胁态势评估值，评估电力信息物理融合系统在任一时刻的运行状态；基于电力信息物理融合系统在任一时刻的运行状态，采取对应的防护措施。

公开(公告)号：CN114205816B

公开(公告)日：2023-08-08

申请号：CN202111525756.4

申请日：2021-12-14

Applicant: 中国电力科学研究院有限公司

Inventor： 曹靖怡 ,  朱亚运 ,  姜琳 ,  王海翔 ,  缪思薇 ,  张晓娟 ,  蔺子清

IPC: H04W12/06 ,  H04W12/069 ,  H04L9/32 ,  G06F21/62 ,  G06F18/214 ,  G06N3/08 ,  G16Y10/35 ,  G16Y30/10 ,  G16Y40/10 ,  G16Y40/20 ,  G16Y40/50

Abstract: 本发明公开了一种电力移动物联网信息安全架构及其使用方法，所述电力移动物联网信息安全架构包括：感知层，所述感知层为基于区块链设计的感知层，用于数据的感知、采集和识别；网络层，所述网络层为基于动态安全关联设计的网络层，用于数据的接入和传输；平台层，所述平台层为基于数据脱敏和大数据处理设计的平台层，用于数据的挖掘、计算和存储；应用层，所述应用层为基于对抗样本检测模型设计的应用层，用于数据处理与数据应用。本发明的电力移动物联网信息安全架构，可提高电网运行安全性，避免电力物联网遭受安全威胁。