公开(公告)号：CN117131508A

公开(公告)日：2023-11-28

申请号：CN202310907839.2

申请日：2023-07-21

Applicant: 华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

Inventor： 李为 ,  谷肖帆 ,  高雪 ,  郭志民 ,  陈岑 ,  李暖暖 ,  吕卓 ,  张铮 ,  蔡军飞 ,  杨丹 ,  袁泽坤 ,  陈涛 ,  袁涛 ,  桑遥 ,  孙祥飞 ,  张博文 ,  居来提·阿不力孜 ,  杨楠 ,  姜威威 ,  赵乐乐 ,  张萍 ,  刘璐 ,  王斌

IPC: G06F21/57 ,  G06F9/455 ,  G06F11/34 ,  G06N3/092

Abstract: 本发明公开了一种智能物联终端容器的自动化渗透攻击测试方法和系统，测试方法包括：获取目标容器的信息；根据目标容器的信息，实施威胁建模，分析出目标容器可能存在的安全漏洞；根据威胁建模阶段分析出的可能存在的安全漏洞，选择最佳渗透攻击途径；按照最佳渗透攻击途径、利用安全漏洞对目标容器可能存在的安全漏洞进行渗透攻击，获取目标容器的控制权限；利用后门程序对目标容器的控制权限进行持久化，同时清除攻击痕迹；根据上述过程和结果生成渗透测试报告。根据渗透测试报告对目标容器进行升级，提升安全性。本发明智能物联终端容器的自动化渗透攻击测试方法和系统，实现了智能物联终端容器的自动化渗透攻击测试，提高了测试效率。

公开(公告)号：CN114024725B

公开(公告)日：2023-06-20

申请号：CN202111242113.9

申请日：2021-10-25

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  费稼轩 ,  张小建 ,  姚启桂 ,  石聪聪 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC: H04L9/40 ,  H04L45/50 ,  H04L12/46

Abstract: 本发明公开了一种容器间通信方法、系统、电子设备及存储介质，该方法包括如下步骤：接收待转发的报文；判断报文发送端的标签与报文接收端的标签是否匹配；当报文发送端的标签与报文接收端的标签匹配时，向所述报文接收端转发待转发报文。本发明提供的容器间通信方法、系统、电子设备及存储介质，针对报文发送端和报文接收端设置标签，当网桥转发待转发报文时，先对报文发送端的标签和报文接收端的标签进行匹配，匹配成功时，再进行报文的转发。由此，该容器间的通信方法通过设置标签，可以有效限制报文转发的方向，实现业务隔离。同时可以灵活实现对容器间网络通信的限制，进而有效提升容器间的安全防护能力。

公开(公告)号：CN115373798A

公开(公告)日：2022-11-22

申请号：CN202210874791.5

申请日：2022-07-25

Applicant: 国网新疆电力有限公司乌鲁木齐供电公司 ,  华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 孙祥飞 ,  段绪伟 ,  范子涛 ,  杨楠 ,  乔子芩 ,  姜威威 ,  刘培媛 ,  胡志刚 ,  赵乐乐 ,  张萍 ,  王昱洁 ,  刘陆洋 ,  范浩如 ,  朱雪琴 ,  白箐 ,  刘璐 ,  刘瑞 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  袁泽坤 ,  杨丹

IPC: G06F9/455

Abstract: 本发明公开了一种智能物联终端容器逃逸攻击检测和防御方法，包括如下步骤：1)模拟攻击者利用内核漏洞对宿主机发起攻击，造成容器逃逸；2)根据进程所属的Namespace来判断该进程是否属于容器内进程，之后将容器内进程的访问限制在该容器内，禁止访问其他容器以及宿主机文件。本发明智能物联终端容器逃逸攻击检测和防御方法，对运行容器进行逃逸攻击检测，检测容器运行环境，并提出一种针对容器逃逸攻击的防御方案，通过模拟攻击者对智能物联终端容器进行逃逸攻击，及时发现容器存在的安全问题，并在此基础上运用容器逃逸攻击防御方法，在一定程度上可以避免攻击者对容器发起逃逸攻击，保障服务器安全稳定的运行。

公开(公告)号：CN112966272B

公开(公告)日：2022-09-09

申请号：CN202110352283.6

申请日：2021-03-31

Applicant: 国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 杨文 ,  吕卓 ,  张铮 ,  郭志民 ,  李暖暖 ,  陈岑 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: G06F21/56 ,  G06N3/04

Abstract: 本发明属于物联网Android恶意软件检测技术领域，具体涉及一种基于对抗式网络的物联网Android恶意软件检测方法，使用卷积神经网络从原始内存数据中获取整合信息，基于获取的进程ID和其他相关内存特征转化成灰度图的形式来训练卷积神经网络得到基础模型；使用生成式对抗网络对特征进行学习对特征灰度图进行学习和生成在不改变原有恶意软件特征的情况下生成基础模型无法正确分类的数据，利用生成的扩展数据再次对卷积神经网络模型进行训练得到最终分类器用于检测Android恶意软件，提升分类器的鲁棒性提升了对位置恶意软件特征的检测能力，使得恶意软件检测任务更加准确，更

公开(公告)号：CN114598544A

公开(公告)日：2022-06-07

申请号：CN202210286654.X

申请日：2022-03-22

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  姚启桂 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  李鸣岩

IPC: H04L9/40 ,  H04L9/06

Abstract: 本发明公开了一种智能物联终端安全状态基线判别方法及装置，该方法包括：获取待校验终端在正常运行时预设时间段内的信息数据；提取信息数据的特征数据，生成特征向量序列；根据预设的哈希函数，计算特征向量序列的哈希函数值序列；将哈希函数值序列中每一数据分别与标准基线值进行比较，当完全相同时，将待校验终端判别为安全，否则判别为不安全。通过提取信息数据的特征数据并生成特征向量序列，能够将终端的信息数据进行筛选，提取出有效特征，减少数据维度。通过计算哈希函数值序列并与标准基线值进行比较，利用了哈希函数族的碰撞特性，加快了物联终端工作状态和安全基线的匹配速度，克服了现有技术中计算量大且浪费系统资源的缺陷。

公开(公告)号：CN114547594A

公开(公告)日：2022-05-27

申请号：CN202210076489.5

申请日：2022-01-24

Applicant: 华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

Inventor： 李为 ,  谷肖帆 ,  高雪 ,  郭志民 ,  袁泽坤 ,  杨丹 ,  徐鑫 ,  崔文超 ,  吕卓 ,  张伟剑 ,  狄立 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  张伟 ,  袁涛

IPC: G06F21/53 ,  G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种智能物联终端容器的渗透攻击检测方法,包括如下步骤：1)通过安全漏洞对容器进行渗透攻击，检测是否出现容器逃逸；2)通过错误的配置引发容器逃逸，并对此进行渗透攻击检测。本发明通过进行智能物联终端容器的渗透攻击检测，能够及时发现容器存在的安全问题，避免以后因为错误配置和安全漏洞造成容器逃逸，给公司带来损失；同时可以制作安全使用容器手册，将被渗透攻击而造成容器逃逸的错误配置写明，避免用户在使用容器的过程中出现错误配置，造成容器逃逸；多次对容器进行渗透攻击检测，及时发现由于漏洞引发的安全问题，分析容器面临的安全威胁，避免容器遭受外部攻击，保障服务器安全稳定运行。

公开(公告)号：CN114268477A

公开(公告)日：2022-04-01

申请号：CN202111524870.5

申请日：2021-12-14

Applicant: 国网河南省电力公司电力科学研究院 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 吕卓 ,  陈岑 ,  邵志鹏 ,  李暖暖 ,  周诚 ,  蔡军飞 ,  李伟伟 ,  朱胜

IPC: H04L9/40 ,  H04L67/1001 ,  H04L67/60 ,  H04L69/22 ,  G06F9/50

Abstract: 基于多模式负载均衡的安全资源动态调度系统，包括应用层、控制层和物理层，用户通过应用层下发设备使用需求，应用层将设备使用需求发送至控制层；控制层在接受到用户设备使用需求后，解析用户设备使用需求的参数，并采集所述物理层中设备的负载信息，使用解析出的参数与设备负载信息进行资源调度计算，并将资源调度计算结果发送至所述物理层。本发明可根据安全组件所需负载资源进行匹配，从而避免个别设备负载过重、排队时间过长导致整体性能下降的问题，并且实现了底层安全资源池负载均衡的分布式调度算法，在能够实现负载均衡，也可以提供更快的扫描速度。

公开(公告)号：CN113163026A

公开(公告)日：2021-07-23

申请号：CN202110352019.2

申请日：2021-03-31

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 张伟剑 ,  郭志民 ,  张铮 ,  吕卓 ,  杨文 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  李鸣岩 ,  常昊

IPC: H04L29/12 ,  H04L29/06 ,  H04L29/08 ,  H04L12/28

Abstract: 本发明涉及智能家居DNS重绑定攻击检测防御技术领域，具体涉及一种智能家居环境下的DNS重绑定攻击检测方法，提出收线建立“三点一线”的攻击检测模型，“三点”分别为：局域网内部跳板、攻击者恶意DNS服务器、受害者IOT设备，“一线”为跳板对域名进行查询过程，即攻击者操纵恶意DNS服务器返回域名对应本地物联网设备的地址给跳板，跳板作为恶意请求的转发者对目标IOT设备发起恶意攻击，攻击检测模型认为当构成“三点一线”时，智能家居环境下的IOT设备就有可能遭受DNS重绑定的攻击，再通过对跳板设备上访问站点的JS代码分析，智能家居环境中的IOT设备API接口信息的综合审查，判断是否遭受DNS重绑定攻击的风险。

公开(公告)号：CN113159992A

公开(公告)日：2021-07-23

申请号：CN202110442797.0

申请日：2021-04-23

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张小建 ,  张伟剑 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  王向群 ,  郭志民 ,  吕卓 ,  杨文 ,  陈岑 ,  张铮 ,  李暖暖 ,  李鸣岩 ,  蔡军飞 ,  张伟

IPC: G06Q50/06 ,  G06Q10/00 ,  G06K9/62

Abstract: 本发明公开了一种闭源电力工控系统行为模式的分类方法及装置，其中该分类方法包括：获取目标电力工控系统的正常数据包；对正常数据包进行特征提取处理，构建正常行为模式特征库；获取待测试数据包；根据正常行为模式特征库，确定待测试数据包的类型，类型包括正常行为模式以及异常行为模式。通过实施本发明，结合已经构建完成的正常行为模式特征库，可以实现对工控系统的实际通信行为进行离线学习，从而在缺乏电源的实际攻击场景下归纳出工控系统的行为模式，辅助网络攻击检测，维护电力工控系统的可靠性以及安全性。

公开(公告)号：CN113114469A

公开(公告)日：2021-07-13

申请号：CN202110327338.8

申请日：2021-03-26

Applicant: 国网河南省电力公司电力科学研究院 ,  国网河南省电力公司 ,  国家电网有限公司 ,  武汉联微图软件有限公司

Inventor： 张伟剑 ,  郭志民 ,  许芷岩 ,  吕卓 ,  杨文 ,  陈岑 ,  李暖暖 ,  张铮 ,  罗敏 ,  何德彪 ,  蔡军飞 ,  李鸣岩 ,  张伟 ,  常昊

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明涉及一种具有隐私保护功能的可净化签名的生成、净化和验证方法。其中可净化签名的生成方法具体包括：步骤101，利用等价类签名算法为所述签名者S的公钥生成等价类签名θ和ω；步骤102，将给定消息m分解为消息块，根据所述给定消息和签名者私钥，生成每一消息块mi的签名σi，其中为i为消息块的标识；步骤103，将签名σi组合为原始签名σ；步骤104，选取随机数r，利用加法循环群算法生成点R和点Q的二维坐标；步骤105，为所述给定消息m相关的辅助信息生成对应密文c；步骤106，将生成上述信息发送给所述净化者Z。基于本发明中所述方法，能够在确保数据的完整性、真实性和可用性的同时，保证数据的隐私性和不可伪造性。