公开(公告)号：CN112651006A

公开(公告)日：2021-04-13

申请号：CN202011424457.7

申请日：2020-12-07

Applicant: 中国电力科学研究院有限公司

Inventor： 朱朝阳 ,  周亮 ,  魏轶弢 ,  缪思薇 ,  吕建章 ,  栾芳冰 ,  唐琴 ,  白旭东

IPC: G06F21/32 ,  G06F21/55 ,  G06F21/57 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明提供一种电网安全态势感知平台架构，包括安全数据采集存储模块、入侵检测模块、态势智能分析模块和态势可视化模块；通过主动监测、流量分析、企业侧采集等技术，形成电力物联网安全威胁感知、攻击发现、违规行为监测、威胁告警等能力，针对电力物联网环境下感知节点多、类型不同、连接多样、信息动态多变等特点，为电力行业提供安全态势感知服务，形成电力物联网安全态势感知解决方案。

公开(公告)号：CN112104634A

公开(公告)日：2020-12-18

申请号：CN202010936206.0

申请日：2020-09-08

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 贾玲 ,  周亮 ,  方帅 ,  宋小芹 ,  严敏辉 ,  巩向滨

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于信息通信领域，公开了一种数据报文处理方法、系统、设备及可读存储介质，包括获取预设的初始报文格式内所有可修改字段的字段信息，得到可修改字段组；获取并根据修改信息修改可修改字段组，得到需求字段组；根据需求字段组修改初始报文格式，得到报文格式；基于报文格式生成数据报文。通过分析数据报文的构造元素，定义可修改字段组，进而能够灵活的构造需要的数据报文格式，进而生成需求的数据报文。有效解决了在面对未定报文格式时，只能通过一组十六进制数据编辑，帮助用户生成流量，带来的在数据报文信息显示、修改以及配置复杂数据报文信息时，都比较困难的问题。

公开(公告)号：CN107133179B

公开(公告)日：2020-12-08

申请号：CN201710417699.5

申请日：2017-06-06

Applicant: 中国电力科学研究院 ,  国家电网公司 ,  中国科学技术大学 ,  国网河北省电力公司

Inventor： 朱朝阳 ,  石竹 ,  韩丽芳 ,  陈相舟 ,  周亮 ,  应欢 ,  刘欣

IPC: G06F11/36

Abstract: 本发明公开了一种基于贝叶斯网络的网站缺陷预测方法及其实现系统，所述方法建立HTML贝叶斯网络结构以及代码贝叶斯网络结构，并对所述HTML贝叶斯网络结构以及代码贝叶斯网络结构输入历史度量元状态值进行最大似然性估算学习，构成贝叶斯网络模型；将待测网页的度量元状态值代入贝叶斯网络模型，得到预测的缺陷情况；所述实现系统包含度量元采集模块、度量元处理模块、HTML贝叶斯网络模块以及代码贝叶斯网络模块，所述度量元采集模块对HTML及代码的各度量元进行采集，并由度量元处理模块转换成度量元状态值，输入到HTML贝叶斯网络模块以及代码贝叶斯网络模块中进行缺陷预测。

公开(公告)号：CN107292512B

公开(公告)日：2020-09-15

申请号：CN201710472020.2

申请日：2017-06-20

Applicant: 中国电力科学研究院 ,  国家电网公司 ,  武汉大学

Inventor： 朱朝阳 ,  韩丽芳 ,  李凌 ,  周亮 ,  宋小芹 ,  赵婷 ,  李俊娥 ,  刘剑 ,  许昂 ,  刘权莹 ,  彭弼君 ,  饶雪 ,  茹叶棋 ,  杨国泰

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明涉及一种基于符号动力学和隐马尔科夫模型的电力设备时空多维安全评估方法，具体涉及分环节信息审计、时序跟踪、基于符号动力学的风险评估技术以及基于隐马尔科夫模型的安全态势预测方法。本发明优点有：1、对电力系统进行结构划分，优化评估要素信息的采集；2、在各环节确定信息审计点，完善审计信息，提高电力设备运行状态信息采集的准确度；3、在各环节审计点对故障信息进行时序跟踪，考虑了电力设备运行历史状态，使安全评估更为准确；4、能够准确反映电力设备运行规律；5、利用隐马尔科夫模型进行安全态势预测计算，并通过建立合适的阈值判定电力设备是否存在安全风险，提高了安全态势评估的准确度。

公开(公告)号：CN110661778A

公开(公告)日：2020-01-07

申请号：CN201910750014.8

申请日：2019-08-14

Applicant: 中国电力科学研究院有限公司 ,  国网河北省电力有限公司 ,  国网甘肃省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 王海翔 ,  缪思薇 ,  周亮 ,  朱朝阳 ,  孙辰军 ,  杨波 ,  余文豪 ,  朱亚运 ,  韩丽芳 ,  应欢 ,  张晓娟

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于逆向分析模糊测试工控网络协议的方法及系统，属于网络安全技术领域。本发明包括：对工控网络协议进行逆向分析生成规则树，并对规则树进行预处理并筛选出候选关键序列的多个子序列；生成关键序列的子序列集合W；组成协议状态机；使用协议状态机根据规则树规则对规则树节点进行变异，生成模糊测试测试用例，并对目标工控网络协议进行模糊测试。解决传统模糊测试方法无法对工控专有协议进行漏洞挖掘的问题，优化了测试用例的生成过程。

公开(公告)号：CN109660550A

公开(公告)日：2019-04-19

申请号：CN201811641423.6

申请日：2018-12-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

Inventor： 王磊 ,  李俊娥 ,  周亮 ,  应欢 ,  朱朝阳 ,  王宇 ,  韩丽芳 ,  王婷 ,  余文豪 ,  王永 ,  缪思薇

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1416 ,  H04L41/0654 ,  H04L63/0227 ,  H04L63/0876 ,  H04L63/101 ,  H04L2463/146

Abstract: 本发明公开了一种用于嵌入式终端安全防御的系统及方法，属于智能电网安全技术领域。本发明系统包括：安全威胁检测单元，所述安全检测单元包括：分布式数据采集模块和安全威胁检测模块；安全威胁隔离单元，所述安全威胁隔离单元包括：隔离策略制定模块、终端隔离模块和网络隔离模块；自愈单元，接收网络隔离信息和终端隔离信息，所述自愈单元包括：自愈策略制定模块、攻击源追溯和消除模块、终端自愈模块和网络自愈模块。本发明能够在电网嵌入式终端遭受安全威胁时及时有效地使终端恢复正常运行状态，进而保障电力工控系统安全可靠运行。

公开(公告)号：CN109547409A

公开(公告)日：2019-03-29

申请号：CN201811220382.3

申请日：2018-10-19

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司

Inventor： 王继业 ,  朱朝阳 ,  戴桦 ,  韩丽芳 ,  卢新岱 ,  应欢 ,  李霁远 ,  缪思薇 ,  韩嘉佳 ,  周亮 ,  邱意民 ,  余文豪

IPC: H04L29/06

Abstract: 本发明公开了一种用于对工业网络传输协议进行解析的方法及系统，其中方法包括：抽取工业网络传输协议的统计特征；基于所述统计特征，通过机器学习方法对所述工业网络传输协议中的控制命令报文进行分类；将所述工业网络传输协议中的不同字段进行分割，并将所述不同字段映射到所述控制命令报文，对所述不同字段进行识别；建立工业网络协议状态机，对异常的所述控制命令报文进行检测。本申请对于开展工控入侵检测、协议安全性评估、工业协议漏洞挖掘等方面研究具有重要的意义，同时将为保障国家基础设施及核心工业控制系统安全提供有力支撑。

公开(公告)号：CN109525556A

公开(公告)日：2019-03-26

申请号：CN201811215517.7

申请日：2018-10-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 王继业 ,  孙利民 ,  周亮 ,  韩丽芳 ,  朱朝阳 ,  应欢 ,  孙玉砚 ,  卢新岱 ,  缪思薇 ,  邱意民 ,  余文豪 ,  庞铖

IPC: H04L29/06 ,  G06K9/62 ,  G06F21/57

CPC classification number: H04L63/1433 ,  G06F21/577 ,  G06F2221/034 ,  G06K9/6269

Abstract: 本发明公开了一种用于确定嵌入式系统固件中协议漏洞的轻量级方法及系统，通过分析协议解析代码特征构造特征向量；利用构造的特征向量和所述训练集对支持向量机SVM进行训练，确定协议解析代码分类器模型用于识别协议解析模块；使用训练出的协议解析代码分类器模型识别目标系统的固件映像代码中的协议解析模块；针对识别的协议解析模块，利用危险代码特征库对协议解析模块进行可疑脆弱点快速扫描；构建控制流图、控制依赖图、数据依赖图，在此基础上提取出脆弱点的数据源路径；构建基于脆弱点的数据源路径的多类型漏洞模式，并通过模式匹配确定嵌入式系统固件中的协议漏洞，能够为网络协议安全、物联网/工业控制系统安全及安全测试提供了技术支撑。

公开(公告)号：CN109308411A

公开(公告)日：2019-02-05

申请号：CN201810948790.4

申请日：2018-08-20

Applicant: 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国网信息通信产业集团有限公司

Inventor： 陈相舟 ,  张洁 ,  丁慧霞 ,  汪洋 ,  张庚 ,  王亚男 ,  元梦莹 ,  崔建华 ,  赵百捷 ,  梁馨予 ,  甄妮 ,  陈雪萍 ,  王智慧 ,  杨迪 ,  任一丹 ,  何潇 ,  高凯强 ,  李怡康 ,  周亮 ,  林晓康 ,  黄敬林

IPC: G06F21/56 ,  G06F11/36

CPC classification number: G06F21/566 ,  G06F11/3668

Abstract: 本发明提供一种基于人工智能决策树的分层检测软件行为缺陷的方法和系统，首先对软件进行测试，测试之后形成相应的数据，利用所述历史数据构建人工智能决策树，提取软件行为的分类规则，然后在软件运行过程中，针对软件运行时的软件行为，对信息系统建立基于系统层、状态层和功能层的分层检测软件行为缺陷的模型，先检测系统层和状态的风险行为和异常行为，在所述系统层和状态层中无软件行为缺陷时，再进行功能层检测。采用本发明的方法与传统的缺陷检测方法进行对比，在软件运行过程中发现缺陷后准确定位缺陷产生原因的时间比传统的检测方法有了明显提升。

公开(公告)号：CN108650111A

公开(公告)日：2018-10-12

申请号：CN201810273451.0

申请日：2018-03-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网公司 ,  华中科技大学 ,  国网浙江省电力有限公司

Inventor： 刘莹 ,  朱朝阳 ,  周亮 ,  韩丽芳 ,  周纯杰 ,  应欢 ,  杨军 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  邱意民 ,  庞铖

IPC: H04L12/24 ,  H04L12/28 ,  H04L29/08 ,  H04L29/12

CPC classification number: H04L41/145 ,  H04L12/2854 ,  H04L61/2007 ,  H04L67/141

Abstract: 本发明涉及一种信息安全电力半实物仿真平台搭建方法及系统,包括：在第一仿真主机上，利用仿真软件搭建广域网通信系统；在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元，且使所述远程终端单元与所述广域网通信系统建立通信连接；部署第二仿真主机，将所述第二仿真主机作为信息安全数据中心，且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。本发明可以对运行的数据进行全方位的收集，为研究电力工控系统信息安全防护问题提供数据支持。