公开(公告)号：CN114070593A

公开(公告)日：2022-02-18

申请号：CN202111323405.5

申请日：2021-11-09

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 周诚 ,  李伟伟 ,  曹婉恬 ,  张铮

IPC: H04L9/40 ,  H04L41/0604 ,  H04L41/0631

Abstract: 本发明公开了一种基于多级告警和联动防御的虚拟网络安全管控方法，包括：根据原始告警的属性去除原始告警中的误告警，得到攻击告警；将攻击告警进行聚合，得到聚合的告警序列；基于聚合的告警序列，根据马尔可夫链模型以及频繁项集关联规则得到告警关联图。通过实施本发明，首先对告警进行误告警去除以及告警聚合的预处理，减少冗余告警，降低误报率；而后对告警进行关联分析，基于马尔科夫链和频繁项集关联规则的告警关联方法，定量客观的计算告警之间的转移概率，发现告警信息间的逻辑关联，从而识别攻击意图，为安全防御提供基础。

公开(公告)号：CN112966268A

公开(公告)日：2021-06-15

申请号：CN202110231922.3

申请日：2021-03-02

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 周诚 ,  李伟伟 ,  汪晨 ,  何金栋

IPC: G06F21/56 ,  G06F16/22 ,  G06F16/242 ,  G06N3/08

Abstract: 本发明公开了一种基于神经网络模型和哈希匹配的SQL检测方法及系统，将获取的SQL语句转化为SQL语句模板，通过提取带标记SQL语句模板集合的特征向量输入到神经网络模型中对其进行训练，训练好的模型识别SQL语句是否异常；构建带标记SQL语句模板集合的哈希表；获取用户访问数据库所使用的SQL语句，将SQL语句转化为SQL语句模板,在哈希表中查找SQL语句模板对应的标记，若查找成功输出标记结果；查找失败获取SQL语句模板的特征向量输入到神经网络模型中，输出结果为正常时将该SQL语句模板及对应的标记更新到哈希表并检测下一条SQL语句，异常时发送异常信息给管理人员告警，本发明可以同时在大数据量和小数据量的情境中保证高效、准确的异常SQL检测效果。

公开(公告)号：CN110378121B

公开(公告)日：2021-03-16

申请号：CN201910535158.1

申请日：2019-06-19

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 陈璐 ,  马媛媛 ,  邵志鹏 ,  刘周斌 ,  汪自翔 ,  陈牧 ,  张波 ,  周诚 ,  戴造建 ,  李尼格 ,  李伟伟 ,  管小娟 ,  席泽生

IPC: G06F21/57

Abstract: 本发明公开了一种边缘计算终端安全评估方法、装置、设备及存储介质，该评估方法包括：根据预设标准对边缘计算终端的威胁节点进行量化，计算得到威胁节点的先验概率；根据威胁节点的节点关系计算得到威胁节点的条件概率；根据先验概率和条件概率对边缘计算终端的安全性进行评估。通过实施本发明，不仅对威胁节点进行量化，还考虑了各个威胁节点间的关联关系，提高了安全评估的准确性，同时具有良好可扩展性，适用于泛在电力物联网环境下，海量异构终端接入，存在大规模终端应用的场景。

公开(公告)号：CN111581099A

公开(公告)日：2020-08-25

申请号：CN202010390833.9

申请日：2020-05-11

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

Inventor： 席泽生 ,  张波 ,  林为民 ,  张涛 ,  孙歆 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  陈牧 ,  管小娟 ,  戴造建 ,  李勇

IPC: G06F11/36 ,  G06F8/41 ,  G06F8/74 ,  G06F21/57

Abstract: 本发明公开了一种漏洞路径优先级的符号执行调度方法及系统，通过将待挖掘漏洞二进制程序逆向编译的可读文本，并将可读文本划分成多个片段，每个片段中包含至少一个基本块；分析漏洞潜在性高的基本块的复杂度，片段的复杂度，程序执行路径的复杂度，结合漏洞存在因素计算疑似漏洞点所在程序执行路径的优先度，并对其进行排序，根据程序执行路径优先度调度符号执行测试，为实现高效的符号执行提供路径指导，有利于快速、高效发现漏洞路径。

公开(公告)号：CN112966268B

公开(公告)日：2024-07-26

申请号：CN202110231922.3

申请日：2021-03-02

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 周诚 ,  李伟伟 ,  汪晨 ,  何金栋

IPC: G06F21/56 ,  G06F16/22 ,  G06F16/242 ,  G06F16/2452 ,  G06F16/248 ,  G06N3/08

Abstract: 本发明公开了一种基于神经网络模型和哈希匹配的SQL检测方法及系统，将获取的SQL语句转化为SQL语句模板，通过提取带标记SQL语句模板集合的特征向量输入到神经网络模型中对其进行训练，训练好的模型识别SQL语句是否异常；构建带标记SQL语句模板集合的哈希表；获取用户访问数据库所使用的SQL语句，将SQL语句转化为SQL语句模板,在哈希表中查找SQL语句模板对应的标记，若查找成功输出标记结果；查找失败获取SQL语句模板的特征向量输入到神经网络模型中，输出结果为正常时将该SQL语句模板及对应的标记更新到哈希表并检测下一条SQL语句，异常时发送异常信息给管理人员告警，本发明可以同时在大数据量和小数据量的情境中保证高效、准确的异常SQL检测效果。

公开(公告)号：CN113343051B

公开(公告)日：2024-04-16

申请号：CN202110623664.3

申请日：2021-06-04

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李伟伟 ,  周诚 ,  郭志民 ,  杨文 ,  李鸣岩

IPC: G06F16/9032

Abstract: 本申请提供一种异常SQL检测模型构建方法及检测方法，该异常SQL检测模型构建方法包括：获取带标记SQL语句集合和未标记SQL语句集合；根据带标记SQL语句集合和未标记SQL语句集合，分别确定带标记特征向量集合和未标记特征向量集合；根据带标记特征向量集合和未标记特征向量集合之间的比对结果，从未标记特征向量集合中提取目标负样本；将带标记特征向量集合和目标负样本输入至预设的异常SQL检测模型，以对异常SQL检测模型进行模型训练，得到目标异常SQL检测模型。进一步扩充了训练样本量，从而提高了异常SQL检测模型的可靠性，为提高SQL检测结果的准确性奠定了基础。

公开(公告)号：CN109120405B

公开(公告)日：2021-11-09

申请号：CN201811274285.2

申请日：2018-10-29

Applicant: 全球能源互联网研究院有限公司

Inventor： 周诚 ,  汪晨 ,  马媛媛 ,  邵志鹏 ,  李伟伟 ,  陈璐 ,  张波 ,  管小娟 ,  陈牧

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种终端安全接入方法、装置及系统，该终端安全接入方法包括：接收终端发出的身份认证与密钥协商请求报文；判断与终端之间是否存在接入协议；当判断与终端之间不存在接入协议时，根据身份认证与密钥协商请求报文向终端发出获取终端基本信息报文；获取终端根据获取终端基本信息报文反馈的终端基本信息报文；根据终端基本信息报文向终端发出密钥协商报文，与终端进行密钥协商会话，建立与终端的接入协议。通过实施本发明，可以实现基于UDP协议的终端接入，从而接入无连接协议终端，减小了协议开销，同时终端和网关的密钥协商过程与TCP连接没有绑定关系，可灵活选择无连接方式或者短连接方式通信，非常利于以短报文或短连接方式接入终端。

公开(公告)号：CN111581106A

公开(公告)日：2020-08-25

申请号：CN202010397145.5

申请日：2020-05-12

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  南京理工大学

Inventor： 席泽生 ,  张波 ,  马媛媛 ,  邵志鹏 ,  孙歆 ,  管小娟 ,  周诚 ,  陈牧 ,  陈璐 ,  李尼格 ,  戴造建 ,  李勇

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明公开了一种二进制程序漏洞测试方法、装置及可读存储介质。该方法包括：对目标二进制程序进行插桩处理并生成插桩信息一致的LLVM位码和可执行文件；相互嵌套执行对可执行文件进行模糊测试及对LLVM位码进行符号执行的过程，通过模糊测试，生成测试用例并更新覆盖信息；通过符号执行，搜索程序执行树，当根据覆盖信息发现程序执行中有分支未被覆盖时，生成相应的测试用例并加入到测试用例集合中；通过模糊测试，监控测试用例集合，当有新的测试用例时，读取新的测试用例并加入到模糊测试的测试用例队列中，并基于新的测试用例，继续探索分支后面的分支，生成测试用例并更新覆盖信息；当检测到符合终止条件时，结束漏洞测试过程。

公开(公告)号：CN107566334B

公开(公告)日：2019-10-01

申请号：CN201710581802.X

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 马媛媛 ,  张涛 ,  费稼轩 ,  周诚 ,  范杰 ,  程光 ,  袁霞 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  王齐 ,  陈明立

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

公开(公告)号：CN109120405A

公开(公告)日：2019-01-01

申请号：CN201811274285.2

申请日：2018-10-29

Applicant: 全球能源互联网研究院有限公司

Inventor： 周诚 ,  汪晨 ,  马媛媛 ,  邵志鹏 ,  李伟伟 ,  陈璐 ,  张波 ,  管小娟 ,  陈牧

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种终端安全接入方法、装置及系统，该终端安全接入方法包括：接收终端发出的身份认证与密钥协商请求报文；判断与终端之间是否存在接入协议；当判断与终端之间不存在接入协议时，根据身份认证与密钥协商请求报文向终端发出获取终端基本信息报文；获取终端根据获取终端基本信息报文反馈的终端基本信息报文；根据终端基本信息报文向终端发出密钥协商报文，与终端进行密钥协商会话，建立与终端的接入协议。通过实施本发明，可以实现基于UDP协议的终端接入，从而接入无连接协议终端，减小了协议开销，同时终端和网关的密钥协商过程与TCP连接没有绑定关系，可灵活选择无连接方式或者短连接方式通信，非常利于以短报文或短连接方式接入终端。