公开(公告)号：CN108183916B

公开(公告)日：2020-08-14

申请号：CN201810034040.6

申请日：2018-01-15

Applicant: 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 徐小天 ,  陈乐然 ,  李敏 ,  孙跃 ,  高冉馨 ,  陈威

IPC: H04L29/06

Abstract: 本发明提供了一种基于日志分析的网络攻击检测方法及装置，涉及网络信息安全技术领域。方法包括：读取待检测的服务器日志文件，获取待检测的服务器日志文件对应的主机的网络地址、服务器端口号、应用类型及故障类型，根据待检测的服务器日志文件的头部格式信息判断服务器日志采用的格式类型；根据服务器日志采用的格式类型、待检测主机的网络地址、服务器端口号、应用类型及故障类型，与预先设置的场景类型进行匹配，确定待检测的服务器日志文件对应的扫描场景；从预先设置的策略库中选取与扫描场景唯一对应的扫描策略；根据扫描策略对待检测的服务器日志文件进行扫描，生成日志安全扫描结果；根据预先设置的文件格式输出日志安全扫描结果、扫描场景及扫描策略。

公开(公告)号：CN106789233B

公开(公告)日：2020-07-24

申请号：CN201611168984.X

申请日：2016-12-16

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网公司 ,  国网冀北电力有限公司电力科学研究院

Inventor： 陈威 ,  李雄伟 ,  徐小天 ,  陈乐然 ,  孙跃

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供了一种网络攻防实验平台的自动评分方法及装置，涉及计算机网络信息安全技术领域。方法包括：分别监测攻击方虚拟机和防守方虚拟机上的攻防行为，形成攻防行为日志；从攻击方虚拟机和防守方虚拟机上获取攻防行为日志；所述攻防行为日志记录有在攻击方虚拟机和防守方虚拟机的虚拟操作系统上进行的操作行为；从所述攻防行为日志中提取攻防行为关键信息；根据预先设置的评分规则，对所述攻防行为关键信息进行匹配，确定攻击方与防守方对应的攻防实验评分。本发明可以解决现有的网络攻防实验平台的评分过程主要存在的攻防行为数据采集不全面、评分不够准确、整个评分过程开销过大的问题。

公开(公告)号：CN108183916A

公开(公告)日：2018-06-19

申请号：CN201810034040.6

申请日：2018-01-15

Applicant: 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 徐小天 ,  陈乐然 ,  李敏 ,  孙跃 ,  高冉馨 ,  陈威

IPC: H04L29/06

Abstract: 本发明提供了一种基于日志分析的网络攻击检测方法及装置，涉及网络信息安全技术领域。方法包括：读取服务器日志文件，获取待检测日志对应的主机的网络地址、服务器端口号、应用类型及故障类型，根据服务器日志文件的头部格式信息判断服务器日志采用的格式类型；根据服务器日志采用的格式类型、待检测主机的网络地址、服务器端口号、应用类型及故障类型，与预先设置的场景类型进行匹配，确定待检测日志对应的扫描场景；从预先设置的策略库中选取与扫描场景唯一对应的扫描策略；根据扫描策略对待检测日志进行扫描，生成日志安全扫描结果；根据预先设置的文件格式输出日志安全扫描结果、扫描场景及扫描策略。

公开(公告)号：CN108108480A

公开(公告)日：2018-06-01

申请号：CN201810008418.5

申请日：2018-01-04

Applicant: 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 陈乐然 ,  李敏 ,  徐小天 ,  孙跃 ,  高冉馨 ,  韩哲

IPC: G06F17/30

Abstract: 本发明提供一种电力行业信息安全教育设备的动态更新的方法、教育设备服务器、教育设备客户端、系统、计算机设备以及计算机可读存储介质，涉及电力设备技术领域。所述方法包括：教育设备服务器对电力行业的信息安全事件进行标准格式描述；将所述信息安全事件通过对应的标准格式描述存储在所述教育设备服务器的安全事件库中；教育设备客户端检测所述教育设备服务器上的安全事件库；当检测到所述安全事件库新增标准格式描述时，从所述教育设备服务器获取所述新增的标准格式描述；将所述新增的标准格式描述解析为内容信息，并将所述内容信息呈现至所述教育设备客户端。本发明实现电力行业信息安全教育设备的内容的快速动态更新。

公开(公告)号：CN106789233A

公开(公告)日：2017-05-31

申请号：CN201611168984.X

申请日：2016-12-16

Applicant: 华北电力科学研究院有限责任公司 ,  国家电网公司 ,  国网冀北电力有限公司电力科学研究院

Inventor： 陈威 ,  李雄伟 ,  徐小天 ,  陈乐然 ,  孙跃

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供了一种网络攻防实验平台的自动评分方法及装置，涉及计算机网络信息安全技术领域。方法包括：分别监测攻击方虚拟机和防守方虚拟机上的攻防行为，形成攻防行为日志；从攻击方虚拟机和防守方虚拟机上获取攻防行为日志；所述攻防行为日志记录有在攻击方虚拟机和防守方虚拟机的虚拟操作系统上进行的操作行为；从所述攻防行为日志中提取攻防行为关键信息；根据预先设置的评分规则，对所述攻防行为关键信息进行匹配，确定攻击方与防守方对应的攻防实验评分。本发明可以解决现有的网络攻防实验平台的评分过程主要存在的攻防行为数据采集不全面、评分不够准确、整个评分过程开销过大的问题。

公开(公告)号：CN111683136B

公开(公告)日：2022-05-27

申请号：CN202010504116.4

申请日：2020-06-05

Applicant: 国网冀北电力有限公司电力科学研究院 ,  华北电力科学研究院有限责任公司 ,  国家电网有限公司

Inventor： 孙跃 ,  徐小天 ,  陈威 ,  李雄伟 ,  李敏 ,  高冉馨 ,  司冠林

IPC: H04L67/025 ,  H04L67/12 ,  H04L67/60 ,  H04L9/40

Abstract: 本申请提供一种配电物联网的节点安全监控方法、装置和配电物联网系统，该方法包括：接收一级节点可信状态监控请求，并根据一级节点可信状态监控请求将目标配电物联网的配电终端设备的一级节点状态特征数据文件发送至配电主站，以使配电主站根据一级节点状态特征数据文件，判断配电终端设备是否为可信状态；若是，则接收配电终端设备对应的物联网簇首传感器节点发送的二级节点状态特征数据文件，基于二级节点状态特征数据文件，判断物联网簇首传感器节点是否为可信状态；若是可信状态，则确定目标配电物联网为节点安全的配电物联网。本申请能够实现配电物联网的可信状态监控，监控过程可靠且高效，进而能够提高配电物联网运行的安全性和效率。

公开(公告)号：CN111800427B

公开(公告)日：2022-04-29

申请号：CN202010649887.2

申请日：2020-07-08

Applicant: 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 孙跃 ,  徐小天 ,  陈威 ,  李雄伟 ,  陈乐然 ,  石磊 ,  韩哲

IPC: H04L9/40 ,  G06F21/57

Abstract: 本说明书实施例提供一种物联网设备评估方法、装置及系统。所述方法包括：获取待评估设备的对应于评估项目的检测漏洞；所述检测漏洞对应有检测漏洞功能；所述检测漏洞功能基于所述评估项目影响所述待评估设备的安全；根据所述检测漏洞功能确定对应于所述检测漏洞的漏洞影响等级；所述漏洞影响等级用于衡量所述检测漏洞对于待评估设备安全性的影响程度；基于所述漏洞影响等级计算不同评估项目的项目权重值；利用所述项目权重值和检测漏洞的漏洞影响等级求取所述待评估设备的评估结果。上述方法，在确定评估结果时不仅考虑了不同功能的漏洞对应的评级，也考虑到不同的评价项目所对应的权重值，使得计算得到的评估结果具有较高的实际应用价值。

公开(公告)号：CN108200095B

公开(公告)日：2021-02-23

申请号：CN201810133522.7

申请日：2018-02-09

Applicant: 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

Inventor： 李敏 ,  陈乐然 ,  徐小天 ,  孙跃 ,  高冉馨 ,  陈威

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种互联网边界安全策略脆弱性确定方法及装置，包括：获取目标互联网边界处的已开启的安全防护策略；根据已开启的安全防护策略和预先建立的安全防护策略库确定未开启的安全防护策略；根据未开启的安全防护策略和预先建立的攻击库建立目标互联网的攻击图模型；根据攻击图模型计算攻击成功实施的概率进而确定互联网边界安全策略脆弱性。本发明可以发现网络边界的残余风险，从而评估网络边界的安全态势，尽可能的保证网络的安全，降低攻击带来的损失。解决了现有的安全设备检测或配置核查工具只考虑单一的设备，无法对多种安全设备进行检测或核查，这使得对网络边界的安全评估不全面的问题。

公开(公告)号：CN111835775A

公开(公告)日：2020-10-27

申请号：CN202010684456.X

申请日：2020-07-16

Applicant: 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 孙跃 ,  徐小天 ,  陈威 ,  李雄伟 ,  陈乐然

IPC: H04L29/06 ,  G06F16/27 ,  G16Y40/50 ,  H04L9/08 ,  H04L9/32

Abstract: 本说明书实施例提供一种基于区块链的物联网设备安全调用方法、装置及设备。所述方法包括：接收用户终端发送的设备调用请求；所述设备调用请求包括由所述用户终端上的第一客户端生成的请求；设备调用请求中包含第一客户端的第一客户端标识；向区块链节点设备发送第二客户端标识获取请求；区块链节点设备中存储有第二客户端标识；第二客户端标识包括第二客户端对应的标识；所述第二客户端具备调用物联网设备的权限；接收所述区块链节点设备反馈的第二客户端标识；若所述第一客户端标识与所述第二客户端标识相匹配，向所述用户终端反馈授权信息，以使所述第一客户端调用所述物联网设备。上述方法对第一客户端的身份进行了校验，确保了调用的安全性。

公开(公告)号：CN103516511A

公开(公告)日：2014-01-15

申请号：CN201310412383.9

申请日：2013-09-11

Applicant: 国家电网公司 ,  国网冀北电力有限公司电力科学研究院 ,  华北电力科学研究院有限责任公司 ,  中国电力科学研究院 ,  国网四川省电力公司电力科学研究院

Inventor： 王刚 ,  徐小天 ,  陈威 ,  陈乐然 ,  石磊

IPC: H04L9/14

Abstract: 本发明提供了一种对加密算法与密钥进行检测的方法及装置。所述方法包括：对被检终端进行识别，获取被检终端的类型及其所使用的密码设备；根据被检终端所使用的密码设备，确定所检测的算法类型；对检测的算法类型，选择设定的相关计算示例进行运算，并与被检终端根据输入的明文进行密码计算后生成的密文进行比对，生成对检测的算法类型的检测结果；获取被检终端所使用的密钥的长度、强度、生命周期以及交互协议，根据设定的技术规范进行密码计算，生成对密钥的检测结果。本发明能够自动识别终端设备所使用的算法，检查是否符合国家密码管理局的规范；兼容各类接口，对终端进行加密算法使用和密钥管理的合规性检验，防止违规终端和非法终端接入。