公开(公告)号：CN112948837A

公开(公告)日：2021-06-11

申请号：CN202110201731.2

申请日：2021-02-23

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 刘冬兰 ,  刘新 ,  马雷 ,  张昊 ,  于灏 ,  王睿 ,  王文婷 ,  常英贤 ,  陈剑飞 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  任天成 ,  井俊双 ,  刘鑫

IPC: G06F21/57 ,  G06Q50/06

Abstract: 本发明公开了一种基于物联网的电网信息安全可信工作系统，属于信息安全技术领域，包括智能工作平台，所述智能工作平台的内部安装有数据评估单元、科学计算模块和数据采集单元，所述数据评估单元用于对收集的数据进行评估，所述科学计算模块用于对完成收集的数据进行计算，完成计算后与预设的数据进行对比，所述数据采集单元用于采集数据进行分析，所述数据评估单元通过通讯网口电性连接有计算机终端和云端数据库，所述计算机终端和所述云端数据库均通过网络连接有物联网设备，所述云端数据库用于记录并存储数据，本发明既能大幅度提高操作效率，更能解决可信度差、差错率高的问题，且利于实现充分公开信息的前提下保证电网信息安全的目的。

公开(公告)号：CN112215505A

公开(公告)日：2021-01-12

申请号：CN202011117484.X

申请日：2020-10-19

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  刘新 ,  张昊 ,  马雷 ,  王勇 ,  陈剑飞 ,  常英贤 ,  王睿 ,  于灏 ,  苏冰 ,  赵勇 ,  吕国栋 ,  王晓峰 ,  井俊双 ,  程兴防 ,  牛德玲

IPC: G06Q10/06 ,  G06F21/62 ,  G06F21/57 ,  H04L29/06

Abstract: 本发明提供一种适应于电力行业的数据安全智能管控平台，包括数据采集层、存储处理层、数据分析层和数据安全应用层，通过可视化视图全面掌握用户数据库、存储系统，从数据维度获取数据资产情况，针对性的发现相关敏感数据，并对其进行分类分级，从安全角度梳理数据资产，满足符合行业法规的要求。通过数据流向的地图化展示，有效监控敏感数据的流向。提供数据标签策略、策略基线以及策略版本的全面数据安全策略管理，结合数据资产信息、数据行为审计信息，通过多种数据分析模型，实现数据的多种维度的展示，以及数据流转过程中的态势呈现和风险识别，并且提供统计分析报表的能力。

公开(公告)号：CN112182583A

公开(公告)日：2021-01-05

申请号：CN202011030125.0

申请日：2020-09-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国网山东省电力公司 ,  国家电网有限公司 ,  山东中实易通集团有限公司

Inventor： 井俊双 ,  刘新 ,  马雷 ,  于灏 ,  刘冬兰 ,  王文婷 ,  任天成 ,  张昊 ,  王睿 ,  赵晓红 ,  赵洋 ,  赵勇 ,  吕国栋 ,  苗笛

IPC: G06F21/57 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于WEB应用的文件上传漏洞检测方法。该方法包括：步骤1，遍历网站或应用中的文件上传请求并记录所述文件上传请求；步骤2，预先对文件上传漏洞进行全面分析以生成兼容式的漏洞攻击用例列表，以及从所述兼容式的漏洞攻击用例列表中选择与所述文件上传请求相对应的漏洞攻击用例；步骤3，基于所述漏洞攻击用例和所述文件上传请求生成用于检测所述网站或应用的文件上传漏洞的多个攻击载荷；步骤4，上传所述多个攻击载荷至WEB服务器并进行攻击测试，以及根据所述多个攻击载荷的上传情况信息确定WEB服务器中是否存在文件上传漏洞。根据上述方法，本发明实现了文件上传漏洞的自动化检测，提高了漏洞检测效率、准确度和全面覆盖程度。

公开(公告)号：CN105282170A

公开(公告)日：2016-01-27

申请号：CN201510745973.2

申请日：2015-11-04

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网公司

Inventor： 刘冬兰 ,  马雷 ,  刘新 ,  张展 ,  于灏 ,  井俊双 ,  赵勇 ,  吕国栋

IPC: H04L29/06

CPC classification number: H04L63/1441 ,  H04L63/1416 ,  H04L63/1433

Abstract: 本发明公开了一种适应于电力行业的信息安全攻防演练比赛系统，包括实验平台、实验环境定制模块和应用场景定制模块，实验平台，用于实施攻防演练比赛，连接实验环境定制模块和应用场景定制模块，构建攻击，进行安全测试，包括知识库管理模块、在线学习模块和攻防比赛模块；实验环境定制模块，用于定制综合演练场景，分析恶意代码、渗透内网和漏洞挖掘；应用场景定制模块，用于电力信息安全培训、信息安全攻防场景演练、行业化深度定制，安全产品测试、安全技术研究以及安全评估检查。本发明能够提升公司信息安全自主可控能力、安全监测能力、通报预警能力、应急处置能力、全过程管控能力。

公开(公告)号：CN119167271A

公开(公告)日：2024-12-20

申请号：CN202411314683.8

申请日：2024-09-20

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 刘新 ,  刘冬兰 ,  常英贤 ,  慕群 ,  范士峰 ,  赵夫慧 ,  孙莉莉 ,  郭阳 ,  付鑫 ,  张方哲 ,  许善杰 ,  张昊 ,  王睿 ,  史玉良 ,  吕梁 ,  胡恒瑞 ,  马雷 ,  于灏 ,  秦佳峰 ,  赵洺哲 ,  刘梦琪 ,  姚洪磊 ,  孙梦谦 ,  苏冰 ,  金玉辉 ,  赵勇 ,  井俊双

IPC: G06F18/2433 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/06

Abstract: 本申请实施例公开了一种多源电力数据异常识别方法、模型训练方法、装置、设备。该方法包括：获取每个参与方客户端各自训练异常检测神经网络模型得到的本地自有网络梯度以及样本类别分布；基于散度评估的联邦学习梯度聚合算法以及样本类别分布，对所述本地自有网络梯度进行聚合，得到全局模型梯度；利用全局模型梯度对服务端中与异常检测神经网络模型同构的全局神经网络模型进行更新；将更新后的全局神经网络模型分发到各个参与方客户端，以使参与方客户端基于本地私有电力数据对全局神经网络模型进行迭代训练，直至模型收敛。无需在参与方客户端和服务端之间传输电力数据即可实现模型的训练，大大提高了电力数据的安全性。

公开(公告)号：CN118748775A

公开(公告)日：2024-10-08

申请号：CN202410760802.6

申请日：2024-06-13

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 刘冬兰 ,  刘新 ,  赵鹏 ,  王勇 ,  常英贤 ,  李正浩 ,  刘晗 ,  陈剑飞 ,  刘梦琪 ,  王睿 ,  张昊 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  史心玥 ,  许善杰 ,  赵夫慧 ,  张方哲 ,  孙莉莉 ,  苏冰 ,  孙梦谦 ,  金玉辉 ,  赵勇 ,  井俊双

IPC: H04W4/02 ,  H04W4/029 ,  G01S5/02

Abstract: 本发明涉及目标定位技术领域，提供了一种基于同相正交图像的目标定位方法及系统，包括：获取每个基站的射频模式，并基于射频模式生成同相正交图像；对于每个基站，计算两个不同时刻的同相正交图像之间的结构相似性，并基于结构相似性，判断是否保留基站；在保留的基站中，对于两两基站之间的若干通信数据包，计算通信数据包中的每个数据的相关功率，并基于相关功率选择目标数据后，通过信道脉冲响应上升边缘检测方法，实现目标定位。可以确保定位的准确性以及保护定位的隐私。

公开(公告)号：CN115277153B

公开(公告)日：2023-11-03

申请号：CN202210866320.X

申请日：2022-07-22

Applicant: 国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 刘冬兰 ,  王勇 ,  刘晗 ,  王睿 ,  张昊 ,  刘新 ,  姚洪磊 ,  马雷 ,  李正浩 ,  张方哲 ,  孙莉莉 ,  陈剑飞 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵勇 ,  井俊双 ,  王晓峰

IPC: H04L9/40

Abstract: 本发明提出了一种智能电网5G网络风险评估系统及评估方法，包括：风险仿真模块，被配置为：基于现有的5G网络风险信息设定电网仿真风险攻击信息；仿真检测模块，被配置为：基于风险仿真模块释放的电网仿真风险攻击信息对电网网络进行安全检测；风险评估模块，被配置为：基于仿真检测模块的安全检测结果进行评估，并得到电网网络的风险评估结果。通过对电网的网络配置参数进行风险检测，然后对电网的内部访问权限进行风险检测，再对电网的联网设备进行风险检测；最后基于安全检测结果进行评估，并得到电网网络的风险评估结果，能够提高对电网网络的安全检测的全面性，以提高电网网络安全的抗风险能力。

公开(公告)号：CN115906630A

公开(公告)日：2023-04-04

申请号：CN202211451801.0

申请日：2022-11-18

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 姚洪磊 ,  刘冬兰 ,  刘新 ,  王勇 ,  常英贤 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  罗昕 ,  马雷 ,  于灏 ,  秦佳峰 ,  苏冰 ,  赵勇 ,  井俊双 ,  王晓峰 ,  赵夫慧 ,  孙梦谦

IPC: G06F30/27 ,  G06F119/02

Abstract: 一种基于联邦学习的5G基站能耗优化方法，联邦学习应用于5G基站能耗优化的方法。通过对不同场景下基站的数据进行联邦学习，实现对不同场景下能耗的精准预测，以更好地进行基站能耗优化。通过收集基站业务性能数据，使用聚类方法，自动预测并判断基站所处场景。通过将联邦学习应用于5G基站能耗优化，使得基站参与方无需上传数据，有效解决了数据通信和数据隐私方面的问题。

公开(公告)号：CN115801436A

公开(公告)日：2023-03-14

申请号：CN202211535607.0

申请日：2022-12-02

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 王睿 ,  刘新 ,  刘冬兰 ,  张昊 ,  马雷 ,  张方哲 ,  孙莉莉 ,  陈剑飞 ,  李正浩 ,  王勇 ,  刘晗 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧 ,  孙梦谦

IPC: H04L9/40 ,  H04W24/08

Abstract: 本发明公开了一种5G核心网控制平面的TLS安全评估方法，全端口扫描5G核心网控制平面，快速识别额外端口的TLS服务，提取TLS版本信息，继而利用TLS底层库实现中交互信息的多维度特性，用机器学习方法建立模型，识别TLS底层实现，增加结果反馈机制提高识别精度，爬取和收集TLS底层实现的库的漏洞信息，构建漏洞信息库，利用TLS版本信息和TLS底层实现的库的信息预估安全漏洞，通过模拟握手过程，发送定制交互信息来判断是否存在ECDHE密钥协商过程中未判断点是否在所选椭圆曲线上的问题和DHE密钥协商中存在的后门问题，评估结果存入数据库。本发明能够有效地检测5G核心网的TLS中加密误用的问题，识别出具体的漏洞。

公开(公告)号：CN115767539A

公开(公告)日：2023-03-07

申请号：CN202211507278.9

申请日：2022-11-29

Applicant: 国网山东省电力公司电力科学研究院

Inventor： 王睿 ,  刘冬兰 ,  刘新 ,  张昊 ,  马雷 ,  张方哲 ,  孙莉莉 ,  陈剑飞 ,  李正浩 ,  王勇 ,  刘晗 ,  郭山清 ,  胡程瑜 ,  赵大伟 ,  徐丽娟 ,  姚洪磊 ,  于灏 ,  秦佳峰 ,  苏冰 ,  井俊双 ,  赵夫慧 ,  孙梦谦

IPC: H04W12/06 ,  H04W12/122 ,  H04W12/03 ,  H04W60/00 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明提供了一种基于终端标识符更新和新型可信计算技术的5G终端认证的方法，利用更新后的终端标识是否匹配来进行双向认证，且每次认证之后UE和HN保存的终端标识都要更新，可以抵抗重放攻击和链接攻击，在此基础上进一步结合区块链、可信执行环境等新型可信计算技术，实现分布式存储，具有更高的安全性和实用性。