公开(公告)号：CN112465355B

公开(公告)日：2023-01-31

申请号：CN202011370677.6

申请日：2020-11-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘冬梅 ,  程杰 ,  李静 ,  尚智婕 ,  王婵 ,  庞进 ,  郭邯 ,  黄星杰 ,  李显旭

IPC: G06Q10/06 ,  G06F21/64 ,  G06Q50/06

Abstract: 本发明提出一种基于云平台与区块链的用于能源互联网的能源调度管控方法、系统及介质。云平台响应于能源路由器的能源分配需求请求以至少基于历史能源调度信息生成初步能源调度方案；云平台判断在初步能源调度方案中源端产生的能源是否能够满足负荷端的总能源需求，并根据判断结果调用源端或储能端的能源来满足总能源需求；判断初步能源调度方案是否能够满足每个能源路由器节点所关联的下属负荷端的能源需求，根据判断结果，云平台根据初步能源调度方案生成最终能源调度方案或根据能源路由器节点的能源调度需求请求生成新的能源调度方案。根据本发明，可以利用“源‑网‑荷‑储”区块链来保障能源互联网的整体数据安全，可以增加调度效率。

公开(公告)号：CN112507340A

公开(公告)日：2021-03-16

申请号：CN202011370967.0

申请日：2020-11-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘冬梅 ,  李静 ,  程杰 ,  王婵 ,  尚智婕 ,  庞进 ,  黄星杰 ,  郭邯 ,  林楠

IPC: G06F21/57 ,  G06F21/64 ,  G06Q40/04

Abstract: 提供了一种用于能源互联网节点的可信验证的系统，包括：可信身份验证模块，用于获取身份验证请求和身份密钥信息，验证身份密钥信息，生成第一验证报告并反馈，如果验证通过，发送身份密钥信息；可信状态验证模块，用于获取身份密钥信息和状态度量信息，验证状态度量信息，生成第二验证报告并反馈，如果验证通过，发送状态度量信息；和能源控制策略安全校核模块，用于获取状态度量信息和能源控制策略，验证能源控制策略，生成第三验证报告并反馈，如果验证通过，安全校核服务器对能源数据库进行修改，由此能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。本发明的方案有助于提高能源互联网节点的可信性、安全性、准确性和可靠性。

公开(公告)号：CN112347485B

公开(公告)日：2024-05-28

申请号：CN202011249852.6

申请日：2020-11-10

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 米强强 ,  王景初 ,  郝龙 ,  李静 ,  程杰 ,  庞进 ,  史睿 ,  李显旭 ,  尹红珊 ,  徐洁 ,  郭邯 ,  黄星杰 ,  尚智婕

IPC: G06F21/57 ,  G06F21/55 ,  G06F16/951

Abstract: 本发明公开了一种多引擎获取漏洞并自动化渗透的处理方法，包括：依据预检测的目标地址选取模板配置并生成检测目标；利用存活探测引擎探测得到检测目标中的存活资产、存活端口，以及存活资产和存活端口的详细信息；扫描存活资产和端口的系统和Web漏洞；利用选取的POC对系统或Web漏洞验证；根据系统、Web漏洞和POC的漏洞验证自动由预存的多个渗透模块中关联渗透模块，而后根据详细信息和选取的模板配置由预存的多种载荷中选择对应的载荷；将对应的渗透模块和载荷组合以对检测目标进行渗透；将成功渗透利用的结果实时展示。其通过流程化的任务链自动处理，实现了多引擎结合的渗透利用，使得引擎调度处理灵活，并提高了安全人员的检查效率和全面性。

公开(公告)号：CN110740142A

公开(公告)日：2020-01-31

申请号：CN201911149116.0

申请日：2019-11-21

Applicant: 国家电网有限公司信息通信分公司

Inventor： 尚智婕 ,  魏桂臣 ,  程杰 ,  许放 ,  李静 ,  庞进 ,  郭邯 ,  黄星杰

IPC: H04L29/06

Abstract: 本申请公开了一种基于WEB攻击工器具特征的指纹库建立方法，包括：步骤1，搭建WEB攻击工器具的特征抓取环境，特征抓取环境包括WEB攻击工器具主机和特征抓取靶机，WEB攻击工器具主机上运行有攻击和/或扫描工器具，特征抓取靶机上运行有流量抓取工具；步骤2，利用WEB攻击工器具主机对特征抓取靶机进行抓包分析，确定特征抓取靶机的特征信息，特征信息包括攻击和/或扫描工器具的工具框架名称；步骤3，将特征信息与攻击和/或扫描工器具进行关联，建立指纹库。通过本申请中的技术方案，建立一个实用、有效的指纹数据库，以实现网络攻击前的自动化预警、分析取证的功能，减轻数据分析、安全人员的工作压力，降低网络的隐患风险，提升监测预警取证能力。

公开(公告)号：CN112507340B

公开(公告)日：2023-01-31

申请号：CN202011370967.0

申请日：2020-11-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘冬梅 ,  李静 ,  程杰 ,  王婵 ,  尚智婕 ,  庞进 ,  黄星杰 ,  郭邯 ,  林楠

IPC: G06F21/57 ,  G06F21/64 ,  G06Q40/04

Abstract: 提供了一种用于能源互联网节点的可信验证的系统，包括：可信身份验证模块，用于获取身份验证请求和身份密钥信息，验证身份密钥信息，生成第一验证报告并反馈，如果验证通过，发送身份密钥信息；可信状态验证模块，用于获取身份密钥信息和状态度量信息，验证状态度量信息，生成第二验证报告并反馈，如果验证通过，发送状态度量信息；和能源控制策略安全校核模块，用于获取状态度量信息和能源控制策略，验证能源控制策略，生成第三验证报告并反馈，如果验证通过，安全校核服务器对能源数据库进行修改，由此能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。本发明的方案有助于提高能源互联网节点的可信性、安全性、准确性和可靠性。

公开(公告)号：CN112073362B

公开(公告)日：2022-04-26

申请号：CN202010567204.9

申请日：2020-06-19

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司

Inventor： 刘建毅 ,  张茹 ,  李静 ,  程杰 ,  王婵 ,  郭邯 ,  孙文新 ,  闫晓帆

IPC: H04L9/40

Abstract: 本发明公开一种基于流量特征的APT组织流量识别方法，定义并计算DNS和TCP、HTTP/HTTPS流量中的APT组织特征，利用特征识别出APT组织流量，实现APT组织流量识别。定义的组织特征包括：Response_type，用于区分APT组织流量中的DNS隧道流量；包负载波动特征C2Load_fluct，用于计算DNS流量在时间窗口内，流量包簇在单位域名下的平均负载量；包相似特征Bad_rate，用于判断APT组织恶意流量产生时的网络状态。本发明通过构造组织流量特征进行APT组织流量识别，提出并定义的组织特征能够有效地将APT恶意流量和正常流量进行区分，提高了APT组织流量识别的准确性，为APT组织流量识别提供了新的设计思路。

公开(公告)号：CN110740142B

公开(公告)日：2021-11-16

申请号：CN201911149116.0

申请日：2019-11-21

Applicant: 国家电网有限公司信息通信分公司

Inventor： 尚智婕 ,  魏桂臣 ,  程杰 ,  许放 ,  李静 ,  庞进 ,  郭邯 ,  黄星杰

IPC: H04L29/06

Abstract: 本申请公开了一种基于WEB攻击工器具特征的指纹库建立方法，包括：步骤1，搭建WEB攻击工器具的特征抓取环境，特征抓取环境包括WEB攻击工器具主机和特征抓取靶机，WEB攻击工器具主机上运行有攻击和/或扫描工器具，特征抓取靶机上运行有流量抓取工具；步骤2，利用WEB攻击工器具主机对特征抓取靶机进行抓包分析，确定特征抓取靶机的特征信息，特征信息包括攻击和/或扫描工器具的工具框架名称；步骤3，将特征信息与攻击和/或扫描工器具进行关联，建立指纹库。通过本申请中的技术方案，建立一个实用、有效的指纹数据库，以实现网络攻击前的自动化预警、分析取证的功能，减轻数据分析、安全人员的工作压力，降低网络的隐患风险，提升监测预警取证能力。

公开(公告)号：CN112073362A

公开(公告)日：2020-12-11

申请号：CN202010567204.9

申请日：2020-06-19

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司

Inventor： 刘建毅 ,  张茹 ,  李静 ,  程杰 ,  王婵 ,  郭邯 ,  孙文新 ,  闫晓帆

IPC: H04L29/06

Abstract: 本发明公开一种基于流量特征的APT组织流量识别方法，定义并计算DNS和TCP、HTTP/HTTPS流量中的APT组织特征，利用特征识别出APT组织流量，实现APT组织流量识别。定义的组织特征包括：Response_type，用于区分APT组织流量中的DNS隧道流量；包负载波动特征C2Load_fluct，用于计算DNS流量在时间窗口内，流量包簇在单位域名下的平均负载量；包相似特征Bad_rate，用于判断APT组织恶意流量产生时的网络状态。本发明通过构造组织流量特征进行APT组织流量识别，提出并定义的组织特征能够有效地将APT恶意流量和正常流量进行区分，提高了APT组织流量识别的准确性，为APT组织流量识别提供了新的设计思路。

公开(公告)号：CN110855506A

公开(公告)日：2020-02-28

申请号：CN201911181720.1

申请日：2019-11-27

Applicant: 国家电网有限公司信息通信分公司

Inventor： 胡威 ,  刘冬梅 ,  张书林 ,  李静 ,  程杰 ,  郭邯 ,  黄星杰 ,  林冰洁 ,  庞进 ,  刘安 ,  尚智婕

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种安全态势监测方法及系统，通过采集网络监测信息，根据触发指令确定所述网络监测信息的目标展示模板；根据预存储的展示模板与监测数据格式转换方式之间的对应关系，确定与所述目标展示模板对应的目标数据转换方式；将所述网络监测信息按照所述目标数据转换方式转成与所述目标展示模板相匹配的展示数据；在所述目标展示模板上展示所述展示数据，得到展示界面，使得用户通过所述展示界面获得当前网络的状态的安全态势信息和攻击源头信息。从而实现了将整个网络环境的安全态势信息通过对应的展示模板进行展示，解决现有技术中网络空间中面临安全态势把握难、源头定位难的技术问题。

公开(公告)号：CN112465355A

公开(公告)日：2021-03-09

申请号：CN202011370677.6

申请日：2020-11-30

Applicant: 国家电网有限公司信息通信分公司

Inventor： 刘冬梅 ,  程杰 ,  李静 ,  尚智婕 ,  王婵 ,  庞进 ,  郭邯 ,  黄星杰 ,  李显旭

IPC: G06Q10/06 ,  G06F21/64 ,  G06Q50/06

Abstract: 本发明提出一种基于云平台与区块链的用于能源互联网的能源调度管控方法、系统及介质。云平台响应于能源路由器的能源分配需求请求以至少基于历史能源调度信息生成初步能源调度方案；云平台判断在初步能源调度方案中源端产生的能源是否能够满足负荷端的总能源需求，并根据判断结果调用源端或储能端的能源来满足总能源需求；判断初步能源调度方案是否能够满足每个能源路由器节点所关联的下属负荷端的能源需求，根据判断结果，云平台根据初步能源调度方案生成最终能源调度方案或根据能源路由器节点的能源调度需求请求生成新的能源调度方案。根据本发明，可以利用“源‑网‑荷‑储”区块链来保障能源互联网的整体数据安全，可以增加调度效率。