公开(公告)号：CN111711518B

公开(公告)日：2021-12-10

申请号：CN202010758177.3

申请日：2020-07-31

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 唐杰 ,  许爱东 ,  蒋屹新 ,  文红 ,  姬学斌 ,  张宇南

IPC: H04L9/08 ,  H04B7/0456 ,  H04B7/08

Abstract: 本发明公开了一种多用户物理层密钥分发与广播通信同时进行的方法，包括：Alice随机生成对应N个Bob的不同秘钥比特，分别将其映射为秘钥符号，每个秘钥符号对应一种激活各Bob不同接收天线的矢量；Alice选择各Bob的秘钥符号对应激活矢量的预编码，用预编码矩阵广播通信数据符号给N个Bob；每个Bob独立测量自己每根天线的平均信号接受强度或SNR估计天线矢量，通过逆映射得到自己的秘钥符号与秘钥比特；每个Bob通过观测到的天线矢量独立在自己的激活天线解调广播通信的数据符号。本发明将密钥生成过程通过多用户随机迫零技术嵌入到广播通信过程中，实现在广播通信过程中同时进行多用户物理层密钥分发，使得密钥共享不会造成多用户网络通信的中断和时延，具有良好的技术、性能和成本优势。

公开(公告)号：CN107730125B

公开(公告)日：2021-09-14

申请号：CN201710986408.4

申请日：2017-10-20

Applicant: 南方电网科学研究院有限责任公司

Inventor： 袁小凯 ,  张乾坤 ,  李果 ,  许爱东 ,  张福铮

IPC: G06Q10/06 ,  G06Q50/20

Abstract: 本发明提供一种实验室管理系统，包括一个或多个独立应用容器和数据管理平台。数据管理平台分别与每个独立应用容器连接，将设定的配置参数发送至对应的独立应用容器，以使独立应用容器生成对应的独立应用，通过独立应用来执行实验室中的对应一项业务功能逻辑，生成实验室数据并将实验室数据发送至数据管理平台便于管理人员进行处理。基于此，在实验室的功能需求或实验室数量变更或拓展时，能够灵活配置用于运行变更或拓展后业务功能逻辑的独立应用，便于进行实验室管理系统相应的改造和升级。

公开(公告)号：CN113132086A

公开(公告)日：2021-07-16

申请号：CN201911377749.7

申请日：2019-12-27

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 唐杰 ,  许爱东 ,  文红 ,  贾钰嘉 ,  张宇南 ,  蒋屹新

IPC: H04L9/08 ,  H04W12/0431 ,  H04W12/0433 ,  H04W12/041 ,  H04B7/0456 ,  H04B7/06 ,  H04B7/08

Abstract: 本发明公开了一种在通信过程中同时实现物理层密钥分发的方法，具体为Alice随机生成密钥比特，将密钥比特映射为密钥符号，每个密钥符号对应一种激活Bob不同接收天线的矢量；Alice选择当前密钥符号对应激活矢量的预编码发送m个不同的数据调制符号；Bob测量每根天线的平均信号强度或信噪比估计天线矢量，通过逆映射得到密钥符号与密钥比；Bob在每根激活天线依次解调得到数据符号。本发明能够使得密钥共享不会造成通信的中断和时延，密钥生成的过程中始终保证数据的传输不会中断。

公开(公告)号：CN113098908A

公开(公告)日：2021-07-09

申请号：CN202110512660.8

申请日：2021-05-11

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张宇南 ,  蒋屹新 ,  许爱东 ,  洪超

IPC: H04L29/06

Abstract: 本申请公开了一种基于多阶段博弈的虚假数据注入攻击防御方法及装置，针对信息物理系统的虚假数据注入攻击行为，基于双人零和博弈的理论，求解单阶段攻防博弈的回报值，并在多阶段攻防博弈中，基于前置的攻击结果，动态调整系统防御资源的部署，使得攻击效果最小化，解决了目前的研究方法大多停留在静态层面，没有考虑攻防双方的交互过程，甚至没有考虑多阶段博弈双方策略的调整过程的技术问题，实现了攻击效果达到最小化。

公开(公告)号：CN113055347A

公开(公告)日：2021-06-29

申请号：CN201911375220.1

申请日：2019-12-27

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 唐杰 ,  许爱东 ,  蒋屹新 ,  文红 ,  王瀚磊 ,  张宇南

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种基于随机自干扰实现物理层密钥分发的通信方法，具体为Alice随机生成密钥比特，将密钥比特映射为密钥符号，每个密钥符号对应一种激活Bob不同接收天线的矢量；Alice选择当前密钥符号对应激活矢量，用相对应的自干扰方式发送m个不同的数据调制符号给Bob；Bob测量每根天线的平均信噪比估计天线矢量，通过逆映射得到密钥符号与密钥比；Bob在每根激活天线依次解调得到数据符号。本发明可以在传输一路数据流的过程中同时实现物理层密钥分发，使得密钥共享不会造成通信的中断和时延，同时还可降低窃听者的接收信噪比，增加其窃听难度。

公开(公告)号：CN111082933B

公开(公告)日：2021-06-11

申请号：CN201911375195.7

申请日：2019-12-27

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 唐杰 ,  许爱东 ,  文红 ,  张宇南 ,  蒋屹新

IPC: H04L9/08 ,  H04L29/06 ,  H04B7/0456

Abstract: 本发明提出了可对抗任意多个协作窃听者的多用户物理层安全通信方法，本方法无需合法通信双方在通信前共享任何密钥，即可实现多用户广播通信，使得无论窃听者使用多少个协作节点进行窃听，仍然可以保证其接收机密信息的误码率为0.5，实现高强度物理层安全传输。其中每个合法接收者向合法发送者确定其使用的接收天线数目和所需要的发送符号流数，其中每个合法接收者的天线数目和符号流数可以不同，且每个合法接收者的符号流数、天线数和调制方式可灵活调整，具有低功耗，低复杂度，低干扰等优点，无需任何额外的人工噪声或协作干扰，即实现可对抗任意多天线的窃听者的物理层安全通信，不会增加网络的额外负担或对其他用户造成多余干扰。

公开(公告)号：CN112929381A

公开(公告)日：2021-06-08

申请号：CN202110216321.5

申请日：2021-02-26

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 蒋屹新 ,  张宇南 ,  许爱东 ,  洪超

IPC: H04L29/06

Abstract: 本申请公开了一种虚假注入数据的检测方法、装置设备和存储介质，其中方法包括：实时获取OPC服务器上的工控业务数据；对所述工控业务数据进行预处理，得到预处理数据；将所述预处理数据输入至预设的数据注入攻击检测模型，使得所述数据注入攻击检测模型通过对比所述预处理数据的预测值和实际值，得到所述工控业务数据对应虚假注入数据的检测结果，其中，所述数据注入攻击检测模型是由未注入虚假数据的工控业务数据训练得到的。本申请中通过实时获取OPC服务器上的工控业务数据，并对该工控业务数据进行预处理后，进行虚假注入数据的攻击检测，可以实时检测工控业务数据中的虚假注入数据，从而保障工控系统的安全运行。

公开(公告)号：CN112910918A

公开(公告)日：2021-06-04

申请号：CN202110217244.5

申请日：2021-02-26

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张宇南 ,  许爱东 ,  蒋屹新 ,  洪超

IPC: H04L29/06

Abstract: 本申请公开了一种基于随机森林的工控网络DDoS攻击流量检测方法及装置，其中方法包括：获取工控网络流量数据包；解析所述工控网络流量数据包并提取DDoS攻击流量特征；将所述DDoS攻击流量特征加载至基于随机森林的预设DDoS攻击流量检测模型中进行预测，得到预测结果，所述预测结果包括第一预测结果以及第二预测结果，所述第一预测结果为DDoS攻击，所述第二预测结果为非DDoS攻击；根据所述预测结果进行处理。通过对工控网络流量数据包进行解析和特征提取，提取出DDoS攻击的多维度特征，再利用基于随机森林的预设DDoS攻击流量检测模型进行检测，该模型的准确检测以及实时告警，能够满足检测的效率以及准确性要求。

公开(公告)号：CN110516445B

公开(公告)日：2021-05-04

申请号：CN201910724756.3

申请日：2019-08-07

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  明哲 ,  许爱东 ,  陈华军 ,  李汉巨 ,  李攀登

IPC: G06F21/56

Abstract: 本发明公开了一种反检测恶意代码的识别方法，包括：识别目标文件是否在虚拟环境中；检测所述目标文件的调试信息；识别所述目标文件中是否存在循环算法信息；根据所述循环算法信息判断所述基本块对应的目标文件内是否存在解码器信息；通过所述调试信息以及所述解码器信息，识别所述目标文件中携带反检测信息的恶意代码。本发明公开的一种反检测恶意代码的识别方法，能够实现对携带反检测技术的恶意代码的识别，以保障用户和企业的信息安全和经济安全。本发明还公开了一种反检测恶意代码的识别装置和存储介质。

公开(公告)号：CN112700152A

公开(公告)日：2021-04-23

申请号：CN202110012883.8

申请日：2021-01-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  陈立明 ,  许爱东 ,  蒙家晓 ,  支志军

IPC: G06Q10/06 ,  G06Q50/26 ,  G06F21/60

Abstract: 本发明涉及一种基于中国剩余定理的层次化安全多方计算方法及装置，通过计算父节点将计算任务分为外包子任务和自主子任务，并为每个外包子任务分配写入子密钥和读取子密钥，再将各外包子任务及其对应于的写入子密钥采用安全的方式发送给各计算子节点；计算父节点和各计算子节点通过计算得到各自子任务的数据，外包计算数据通过写入子密钥存储至公共结果密文中并在公共结果密文中共享和传递，计算父节点能够通过读取子密钥从公共结果密文中获取各计算子节点计算的外包计算数据，并将计算任务的最终结果计算出。该方法能够让各计算子节点互相协助共同完成计算任务，但无法获取其它计算子节点的计算数据和计算任务最终的计算数据，实现安全多方计算。