公开(公告)号：CN114006748A

公开(公告)日：2022-02-01

申请号：CN202111267185.9

申请日：2021-10-28

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司庆云县供电公司 ,  国网山东省电力公司诸城市供电公司 ,  国网山东省电力公司烟台供电公司 ,  国网山东省电力公司青岛市即墨区供电公司 ,  国网山东省电力公司聊城供电公司 ,  国网山东省电力公司威海市文登区供电公司

Inventor： 王云霄 ,  陈剑飞 ,  曲延盛 ,  李明 ,  冯晓麟 ,  徐明伟 ,  崔豪驿 ,  乔玉 ,  冯涛 ,  孙强 ,  黄华 ,  程兴防 ,  盛华 ,  张文斌 ,  张婕 ,  马琳 ,  赵丽娜 ,  李宁 ,  刘维特 ,  任乐

IPC: H04L9/40

Abstract: 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质，该方法包括：采集安全监控设备的系统日志，并对系统日志范式化处理；根据安全监控设备的类型配置系统日志中告警信息的关联策略；通过匹配范式化处理后的系统日志和关联策略，生成安全事件和高危告警事件；封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法，还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警，通过网络安全告警智能分析将告警汇总关联分析，对告警进行范式化处理，制定统一告警信息处理格式标准，联动防火墙实现一键封禁或者批量解封，提高了网络攻击预警的及时性。

公开(公告)号：CN113315767A

公开(公告)日：2021-08-27

申请号：CN202110576361.0

申请日：2021-05-26

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  王睿 ,  张方哲 ,  苏冰 ,  于灏 ,  王勇 ,  刘晗 ,  焦洋 ,  陈剑飞 ,  常英贤 ,  郭山清 ,  胡程瑜 ,  姚洪磊 ,  李华东 ,  张用 ,  秦佳峰 ,  赵勇 ,  吕国栋 ,  井俊双 ,  王晓峰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明属于物联网安全技术领域，公开一种电力物联网设备安全检测系统，包括：系统首页模块、安全检测模块、知识库模块、报告模块和系统管理模块；其中，系统首页模块用于用户查看系统的各项指标数据；安全检测模块包括：设备识别模块、漏洞扫描模块、配置核查模块和固件检测模块；知识库模块包括设备库、漏洞库、配置库和固件库；报告模块用于根据知识库中的数据登记日期、标签、分类，通过统计报表呈现给用户；系统管理模块为用户提供系统配置入口。通过本发明的系统，用户能够快速、高效地对电力物联网设备进行安全检测，并以此为依据决定是否允许该物联网设备或系统接入电力系统网络，避免了由于物联网设备入网所带来的安全风险和隐患。

公开(公告)号：CN112543196A

公开(公告)日：2021-03-23

申请号：CN202011403320.3

申请日：2020-12-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  张昊 ,  王睿 ,  刘新 ,  马雷 ,  王勇 ,  常英贤 ,  陈剑飞 ,  于灏 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊 ,  王文婷 ,  刘鑫 ,  赵洋 ,  赵晓红

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提出一种基于区块链智能合约的网络威胁情报共享平台，依托于以太坊底层架构，将网络威胁情报数据作为数据资产，通过可信任威胁情报处理模块对网络威胁情报数据处理，利用区块链系统的分布式数据存储，通过智能合约开发与设计，实现网络威胁情报数据在数据提供者和数据购买者在自主对等的数据平台上的情报共享。实现了网络威胁情报数据的统一安全共享网络空间中威胁情报可信评价，解决了现有技术中威胁情报共享面临的多源数据集成质量低的问题，增加共享平台用户的满意度并降低威胁情报安全应用的误报率。

公开(公告)号：CN112511520A

公开(公告)日：2021-03-16

申请号：CN202011320028.5

申请日：2020-11-23

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  马雷 ,  刘新 ,  张昊 ,  陈剑飞 ,  王睿 ,  谭虎 ,  王小亮 ,  于灏 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊 ,  牛德玲

IPC: H04L29/06 ,  G06Q50/06 ,  G06F21/57

Abstract: 本发明公开了一种电力行业网络安全管理系统及方法，包括：网络安全漏洞监管模块，被配置为接收网络安全漏洞信息，生成漏洞审核任务，并发送至相应权限的账号终端进行漏洞审核，基于反馈的审核结果，对所述漏洞进行安全风险评定，并根据评定结果生成漏洞整改通知单，下发至相应的账号终端；网络安全漏洞复测模块，被配置为接收账号终端反馈的漏洞整改结果，生成漏洞复测任务并执行漏洞复测，将复测结果发送至网络安全漏洞归档模块；网络安全漏洞归档模块，被配置为对网络安全漏洞信息、漏洞整改结果以及漏洞复测结果进行归档存储；本发明通过网络信息安全管理平台，能够实现网络安全信息的实时共享，能够实现对网络安全漏洞的全闭环管理。

公开(公告)号：CN112364377A

公开(公告)日：2021-02-12

申请号：CN202011258071.3

申请日：2020-11-11

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  张昊 ,  马雷 ,  常英贤 ,  王勇 ,  陈剑飞 ,  王睿 ,  于灏 ,  谭虎 ,  王小亮 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  姚洪磊

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06Q50/06 ,  H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种适用于电力行业的数据分类分级安全防护系统，包括适配层、防护层和管理层，所述适配层为所述数据分类分级安全防护系统提供接入接口，所述防护层作为核心部分，包括数据梳理模块、数据加密模块、数据脱敏模块、访问控制模块、数据防泄漏模块、审计管理模块。所述管理层包括数据梳理模块、鉴权管理模块、策略管理模块、审计管理模块、密钥模块和系统管理模块。部署于应用系统与数据库之间，作为数据库、大数据平台的安全控制器，可提供认证、访问控制、数据加密、数据脱敏、数据防泄漏、审计等保护措施，可实现使用被访问的数据元数据来查询数据对应的分类、分级等标签属性，还可设定数据分级安全策略，实现按数据分级保护。

公开(公告)号：CN111008376A

公开(公告)日：2020-04-14

申请号：CN201911247159.2

申请日：2019-12-09

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  王睿 ,  于灏 ,  王文婷 ,  常英贤 ,  陈剑飞 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  任天成 ,  井俊双 ,  刘鑫

IPC: G06F21/53 ,  G06F21/56

Abstract: 本申请公开了一种基于代码动态分析的移动应用源代码安全审计系统，包括：代码扫描引擎模块、应用展现层模块和数据存储模块；应用展现层模块为系统的前端界面，提供外部系统集成接口；代码扫描引擎模块与应用展现层模块协作，实现代码安全扫描任务的规划、创建、扫描和报告生成；数据存储模块用于系统的数据保存。本申请采用虚拟执行技术，解决了第一代和第二代基于模式匹配、数据流/控制流分析等技术存在的效率低下、准确度不高的问题；减少了在应对无效漏洞上所浪费的人力和时间成本，也降低由于传统代码扫描工具漏报给公司带来的安全风险；可以根据公司的实际需求进行定制化，进一步提升效率，以尽量低的成本全面提高公司的代码安全水平。

公开(公告)号：CN113917260B

公开(公告)日：2025-04-04

申请号：CN202111161320.1

申请日：2021-09-30

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张昊 ,  刘冬兰 ,  张永 ,  郭阳 ,  刘新 ,  马雷 ,  王睿 ,  于灏 ,  王文婷 ,  赵晓红 ,  赵洋 ,  常英贤 ,  陈剑飞 ,  牛德玲 ,  刘鑫 ,  任天成 ,  赵勇 ,  王晓峰 ,  井俊双

IPC: G01R31/00 ,  H04L41/14 ,  H04L41/0631

Abstract: 本发明提供一种电力系统物联网仿真环境检测系统，属于仿真环境检测技术领域，感知层对根据仿真环境接入的设备产品模型进行在线监测，获取设备产品模型的运行环境数据，并发送至平台层；平台层根据运行环境数据和运行状态数据，实现设备产品模型的运行状态感知；应用层获取设备产品模型的运行状态数据，并根据运行感知数据进行异常设备预警。本发明有效支撑各类物联终端的统一接入和管理，覆盖对内业务和对外业务智慧物联体系的验证、测试，对故障感知预警效果更好，有效避免因局部过热导致的安全隐患；有效避免朝向散热鳞片处移动，携带部分热量远离散热鳞片，减少热量的聚集，同时其形状以及位置的变化，就地实现对工作人员在视觉上的直观提醒。

公开(公告)号：CN118473695A

公开(公告)日：2024-08-09

申请号：CN202410411722.X

申请日：2024-04-08

Applicant: 国网山东省电力公司 ,  国家电网有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司

Inventor： 王勇 ,  李东昌 ,  陈剑飞 ,  王姣 ,  马静雅 ,  刘京 ,  王文婷 ,  谷丰强 ,  李勃 ,  马骁 ,  金洺宇 ,  姚承伟 ,  罗海青 ,  任瑶迦 ,  王冰 ,  王晓宇

IPC: H04L9/40 ,  G06F11/36 ,  G06N3/08

Abstract: 一种基于深度学习的模糊测试方法和系统。该方法包括，获取测试用例，对测试用例进行变异操作，并对变异结果的有效性进行预测；当预测结果为有效测试用例时，将所述测试用例输入待测试网络协议对象进行测试，记录执行结果；将测试用例和执行结果通过大语言模型输入到状态机，根据状态机反馈结果对所述测试用例进行优化。本发明的方案能够高效地生成有效测试用例，提高漏洞挖掘效率。

公开(公告)号：CN117827641A

公开(公告)日：2024-04-05

申请号：CN202311615439.0

申请日：2023-11-30

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司 ,  北京理工大学

Inventor： 王文婷 ,  王勇 ,  田东海 ,  陈剑飞 ,  黄华 ,  刘京 ,  王云霄 ,  李玺 ,  曲延盛 ,  刘鑫 ,  聂其贵 ,  赵斌超 ,  田博彦

IPC: G06F11/36

Abstract: 本申请提供一种模糊测试方法及系统，所述方法包括：对程序进行静态分析，以获取程序的每个基本块的复杂度信息；对程序进行模糊测试以获取测试用例；对程序进行混合执行，在基于选择获取的种子文件提取关键字节信息的同时，基于该种子文件为模糊测试辅助提供满足复杂路径约束的测试用例。本申请实施例根据路径复杂度与执行概率进行针对性种子文件选择，提高了模糊测试种子选择过程的针对性；利用混合执行提取种子文件中与程序行为相关的关键字节信息，提高了模糊测试变异过程的针对性。

公开(公告)号：CN117650910A

公开(公告)日：2024-03-05

申请号：CN202311411561.6

申请日：2023-10-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  赵鹏 ,  王勇 ,  常英贤 ,  王睿 ,  赵大伟 ,  徐丽娟 ,  郭山清 ,  胡程瑜 ,  张方哲 ,  张昊 ,  陈剑飞 ,  马雷 ,  孙莉莉 ,  赵夫慧 ,  孙梦谦 ,  姚洪磊 ,  李正浩 ,  于灏 ,  秦佳峰 ,  赵洺哲 ,  苏冰 ,  金玉辉 ,  许善杰

IPC: H04L9/40 ,  H04L43/18

Abstract: 本发明涉及电力系统技术领域，特别涉及一种电力物联网协议漏洞检测方法、系统、设备及介质，该方法包括：对电力物联网协议进行分析，确定电力物联网协议待检测的检测项目，并获取检测项目数据；根据预先配置的检测依赖数据库对所述检测项目数据进行检测，得到对应的检测结果；将所述检测结果与预先获取的历史检测数据进行对比分析，并根据对比分析结果生成并展示检测报告。本发明通过综合利用各种数据来源，实现对电力物联网协议的深入、全面的检测，显著提高漏洞检测的准确性，为用户提供了一站式的漏洞检测服务，优化了用户体验，保障了系统的安全性。