公开(公告)号：CN111614611B

公开(公告)日：2022-11-08

申请号：CN202010251014.6

申请日：2020-04-01

Applicant: 中国电力科学研究院有限公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 周亮 ,  韩嘉佳 ,  孙玉砚 ,  王海翔 ,  石志强 ,  应欢 ,  缪思薇 ,  孙歆 ,  韩丽芳 ,  孙利民 ,  朱亚运 ,  吕磅

IPC: H04L12/22

Abstract: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置，通过对电网嵌入式终端的历史网络流量数据包进行分析，生成电网嵌入式终端操作时间白名单和操作周期白名单，在对当前电网网络流量数据进行实时审计时，将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对，若操作未在操作时间白名单中，则操作时间异常，若操作周期超出预先设置的范围，则操作周期异常，进而完成对当前电网网络流量数据的实时审计，解决对嵌入式终端的安全审计的需求。

公开(公告)号：CN115203691A

公开(公告)日：2022-10-18

申请号：CN202210542606.2

申请日：2022-05-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 缪思薇 ,  张晓娟 ,  周亮 ,  朱亚运 ,  蔺子卿 ,  吴丽进 ,  姜琳 ,  吴丹 ,  何金栋 ,  王海翔 ,  曹靖怡

IPC: G06F21/56

Abstract: 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质，方法包括：获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码；将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较，得到Java层隐藏行为特征码和Native层隐藏行为特征码；将预设的业务安全威胁策略库作为参考标准，将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算，判断应用的类别；通过分析电力移动终端及其上运行的应用的恶意行为审计，结合终端业务安全威胁策略库，能够实现对恶意行为的快速识别和拦截。

公开(公告)号：CN114244527A

公开(公告)日：2022-03-25

申请号：CN202111525769.1

申请日：2021-12-14

Applicant: 中国电力科学研究院有限公司

Inventor： 姜琳 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  王海翔 ,  蔺子卿 ,  曹靖怡

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/1095 ,  G06F21/64 ,  G16Y10/35 ,  G16Y20/20 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明属于电力自动化领域，公开了一种基于区块链的电力物联网设备身份认证方法及系统，包括以下步骤：电力物联网设备生成认证请求信息，发送至区块链网络；其中，认证请求信息包括电力物联网设备的设备参数信息和数字证书；区块链网络查询内部的区块链中是否包含目标区块；其中，目标区块为包含电力物联网设备的设备参数信息和数字证书的区块；当区块链中包含目标区块时，区块链网络发送可靠性证明消息至电力物联网设备，完成电力物联网设备的身份认证。有效解决了电力物联网目前常用的基于公钥基础设施的身份认证过程中存在的兼容性低、抗攻击能力弱以及中心化网络负担重等问题，实现了高度安全的分布式电力物联网设备身份认证。

公开(公告)号：CN114090406A

公开(公告)日：2022-02-25

申请号：CN202111430476.5

申请日：2021-11-29

Applicant: 中国电力科学研究院有限公司

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  王海翔 ,  朱亚运 ,  张晓娟 ,  张梦迪 ,  曹靖怡 ,  姜琳 ,  蔺子卿

IPC: G06F11/34 ,  G06F16/18 ,  G06F30/27 ,  G06K9/62 ,  G06Q50/06 ,  H04L9/40 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本发明公开了一种电力物联网设备行为安全检测方法、系统、设备及存储介质，包括：获取电力物联网设备的行为日志文件；对电力物联网设备的行为日志文件进行解析，得到系统行为事件序列；将系统行为事件序列输入到训练后的异常行为检测模型中，以判断电力物联网设备的行为是否异常，完成电力物联网设备行为安全检测，该方法、系统、设备及存储介质能够较为准确的对电力物联网设备行为进行安全检测。

公开(公告)号：CN108259478B

公开(公告)日：2021-10-01

申请号：CN201711487186.8

申请日：2017-12-29

Applicant: 中国电力科学研究院有限公司

Inventor： 余文豪 ,  朱朝阳 ,  李梦涛 ,  韩丽芳 ,  周亮 ,  邱意民 ,  应欢 ,  缪思薇 ,  庞铖

IPC: H04L29/06 ,  G06F21/56

Abstract: 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连；对需要连接的外接设备进行注册、登记和认证，验证其身份的合法性和证书的有效性，对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互，对接入认证失败的外接设备则断开连接；依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测，对检测合格的外接设备的所有操作请求和操作行为进行记录，对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。

公开(公告)号：CN113190853A

公开(公告)日：2021-07-30

申请号：CN202110315311.7

申请日：2021-03-24

Applicant: 中国电力科学研究院有限公司

Inventor： 王朝阳 ,  朱朝阳 ,  周亮 ,  宋小芹 ,  王杰 ,  王云龙 ,  曹飞

IPC: G06F21/57 ,  G06F21/64 ,  G06F9/4401

Abstract: 本发明公开了一种计算机可信认证系统、方法、设备及可读存储介质，将可信计算技术纳入到系统的整体安全上，基于平台的可信PC能够保障PC在使用过程中的软硬件的完整性、攻击者无法通过刷新ROM、更换配件、替换操作系统、植入木马等手段来达到攻击的目录，使可信PC始终运行在一个安全可信的环境下。本发明可以从底层硬件开始到操作系统启动，再到实际软件的运行等保证可信PC设备的软硬件环境始终处于一个安全可信的状态，系统中不会安装未经授权的软件，非法程序、木马病毒等无法执行，可以有效保障办公环境的安全。本发明可信计算对于网络攻击武器及攻击方式具有突出的优越性和强大的防御能力。

公开(公告)号：CN112751344A

公开(公告)日：2021-05-04

申请号：CN202011595980.6

申请日：2020-12-28

Applicant: 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱朝阳 ,  朱亚运 ,  周亮 ,  王孟志 ,  缪思薇 ,  陈锦山 ,  汪京培 ,  张梦迪 ,  姜琳

IPC: H02J3/24

Abstract: 本发明公开一种DoS攻击下的电力系统负荷频率安全控制方法及系统；所述方法包括：测量得到时刻tk多区域电力系统的系统状态x(tk)；根据多区域电力系统的系统状态x(tk)求解，获得最优控制序列u*(t|tk)，并将最优控制序列u*(t|tk)传送给执行器；在时刻tk+nδ，判断DoS攻击是否发生，如果发生且nδ＜T，将u*(t|tk)，t∈(tk+nδ，tk+(n+1)δ]应用于电力系统负荷频率控制，设置n＝n+1；如果DoS攻击未发生，设置tk+1＝tk+nδ，n＝1，k＝k+1，继续测量下一时刻多区域电力系统的系统状态；其中，T为给定预测控制时域。本发明考虑控制输入约束条件下负荷频率控制问题，借助预测控制理论设计安全控制器，解决了多区域电力系统负荷频率控制的技术问题。

公开(公告)号：CN112104496A

公开(公告)日：2020-12-18

申请号：CN202010948395.3

申请日：2020-09-10

Applicant: 中国电力科学研究院有限公司 ,  华中科技大学 ,  国网福建省电力有限公司电力科学研究院

Inventor： 缪思薇 ,  朱朝阳 ,  唐志军 ,  周亮 ,  俊平鑫珏 ,  陈锦山 ,  何金栋 ,  朱亚运 ,  韩丽芳 ,  胡博文

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明一种基于UPnP的通用变电站IED的自发现和自配置方法及装置，针对现在智能变电站内大量IED接入和人工配置效率低、工作量大等问题，采用UPnP协议使通用IED能够在网络中被识别，通过变电站UPnP网络实现IED的自动发现，并通过UPnP控制来实现设备的自动配置；通过对设备的自发现，能够快速发现和识别设备，并对其进行自动配置，实现设备的远程配置，能够高效的实现设备的可控，在提高效率的同时保证可靠性和一致性。

公开(公告)号：CN111698238A

公开(公告)日：2020-09-22

申请号：CN202010507238.9

申请日：2020-06-05

Applicant: 中国电力科学研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王海翔 ,  朱朝阳 ,  孙歆 ,  缪思薇 ,  应欢 ,  曹靖怡 ,  朱亚运 ,  周亮 ,  韩丽芳 ,  李霁远

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明一种电力物联网终端层设备密钥的管理方法、系统及存储介质；所述方法包括：密钥初始化；将终端层设备作为节点进行初始化，完成区域密钥初始化；密钥池生成；对区域内所有节点进行随机编号，并采用汉密尔顿算法对编号进行随机排序；根据区域内节点编号的随机排序，选取对应节点的子密钥构建完整的区域密钥，集合所有的区域密钥得到密钥池；密钥协商；当两个节点进行加密的数据通信前，从密钥池中随机选择对应节点的子密钥，对通信双方子密钥进行相互验证，子密钥中身份信息验证正确后，通过密钥参数计算会话密钥；基于所述会话密钥进行会话密钥协商，协商成功，双方发送通信标识符，开启会话，开始以会话密钥加密的数据通信。

公开(公告)号：CN111611591A

公开(公告)日：2020-09-01

申请号：CN202010442572.0

申请日：2020-05-22

Applicant: 中国电力科学研究院有限公司

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  朱亚运 ,  张晓娟 ,  应欢

IPC: G06F21/57

Abstract: 本发明公开了一种固件漏洞的检测方法、装置、存储介质及电子设备。该方法包括：响应于固件漏洞检测触发事件，确定目标固件；其中，所述目标固件是按照预设方式进行上传的；根据所述目标固件的固件类型，对所述目标固件进行解压处理，得到目标固件的待检测模块和文件系统；通过预设模块化定义的固件漏洞规则库匹配漏洞插件和所述文件系统，以对所述待检测模块和所述文件系统进行漏洞检测，得到漏洞信息；对所述漏洞信息，以及检测使用的漏洞插件进行结果展示。通过执行本技术方案，可以有效的对嵌入式终端的固件漏洞进行检测，从而提高嵌入式终端运行安全性的效果。