公开(公告)号：CN111092862B

公开(公告)日：2023-06-02

申请号：CN201911202199.5

申请日：2019-11-29

Applicant: 中国电力科学研究院有限公司 ,  国网浙江省电力有限公司

Inventor： 朱亚运 ,  朱朝阳 ,  周亮 ,  应欢 ,  韩丽芳 ,  余文豪 ,  缪思薇 ,  邱意民 ,  范永

IPC: H04L9/40 ,  H04L69/22 ,  G06Q10/0639 ,  G06Q50/06

Abstract: 本发明公开了一种用于对电网终端通信流量异常进行检测的方法及系统，获取多个终端与主站的网络通信拓扑，对多个终端的网络流量进行旁路提取，获取网络流量数据包；根据流量特征模型，结合每个终端的实时流量数据，计算每个终端的第一流量异常指数；当第一流量异常指数大于设定的第一阈值时，则判断终端的流量异常；或当第一流量异常指数小于设定的第一阈值时，对多个终端的网络流量数据包进行解析，根据数据包特征模型和多个终端的网络流量数据包的解析数据，计算每个终端的第二流量异常指数；根据确定的第一流量异常指数和第二流量异常指数的权重，计算流量异常综合指数；当流量异常综合指数大于设定的第二阈值时，则判断终端的流量异常。

公开(公告)号：CN115118756A

公开(公告)日：2022-09-27

申请号：CN202210552741.5

申请日：2022-05-19

Applicant: 中国电力科学研究院有限公司 ,  浙江大学 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  张晓娟 ,  朱亚运 ,  汪京培 ,  吴丽进 ,  何金栋 ,  吴丹 ,  段斌斌

IPC: H04L67/125 ,  H04L69/08 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置，能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为，同时保持了协议的高效运行。该方法包括：采用加法同态加密技术，解密者不需要知道加密者的信息的情况下可得到聚合结果，保护数据隐私，同时降低中间解密的负载；采用身份代理重加密机制，避免代理节点泄露数据，确保身份可认证、可追溯；采用多层次的哈希算法实现数据的完整性校验，并利用影子身份和跟踪序列号实现同步，避免了伪造攻击和重放攻击；采用基于属性的访问控制方法，实现了数据接收者的细粒度访问控制，避免了非授权操作。

公开(公告)号：CN109660550B

公开(公告)日：2022-09-20

申请号：CN201811641423.6

申请日：2018-12-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

Inventor： 王磊 ,  李俊娥 ,  周亮 ,  应欢 ,  朱朝阳 ,  王宇 ,  韩丽芳 ,  王婷 ,  余文豪 ,  王永 ,  缪思薇

IPC: H04L9/40 ,  H04L41/0654

Abstract: 本发明公开了一种用于嵌入式终端安全防御的系统及方法，属于智能电网安全技术领域。本发明系统包括：安全威胁检测单元，所述安全检测单元包括：分布式数据采集模块和安全威胁检测模块；安全威胁隔离单元，所述安全威胁隔离单元包括：隔离策略制定模块、终端隔离模块和网络隔离模块；自愈单元，接收网络隔离信息和终端隔离信息，所述自愈单元包括：自愈策略制定模块、攻击源追溯和消除模块、终端自愈模块和网络自愈模块。本发明能够在电网嵌入式终端遭受安全威胁时及时有效地使终端恢复正常运行状态，进而保障电力工控系统安全可靠运行。

公开(公告)号：CN109308411B

公开(公告)日：2022-08-30

申请号：CN201810948790.4

申请日：2018-08-20

Applicant: 中国电力科学研究院有限公司 ,  国网上海市电力公司 ,  国网信息通信产业集团有限公司

Inventor： 陈相舟 ,  张洁 ,  丁慧霞 ,  汪洋 ,  张庚 ,  王亚男 ,  元梦莹 ,  崔建华 ,  赵百捷 ,  梁馨予 ,  甄妮 ,  陈雪萍 ,  王智慧 ,  杨迪 ,  任一丹 ,  何潇 ,  高凯强 ,  李怡康 ,  周亮 ,  林晓康 ,  黄敬林

IPC: G06F21/56 ,  G06F11/36

Abstract: 本发明提供一种基于人工智能决策树的分层检测软件行为缺陷的方法和系统，首先对软件进行测试，测试之后形成相应的数据，利用所述历史数据构建人工智能决策树，提取软件行为的分类规则，然后在软件运行过程中，针对软件运行时的软件行为，对信息系统建立基于系统层、状态层和功能层的分层检测软件行为缺陷的模型，先检测系统层和状态的风险行为和异常行为，在所述系统层和状态层中无软件行为缺陷时，再进行功能层检测。采用本发明的方法与传统的缺陷检测方法进行对比，在软件运行过程中发现缺陷后准确定位缺陷产生原因的时间比传统的检测方法有了明显提升。

公开(公告)号：CN108650111B

公开(公告)日：2022-03-04

申请号：CN201810273451.0

申请日：2018-03-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网公司 ,  华中科技大学 ,  国网浙江省电力有限公司

Inventor： 刘莹 ,  朱朝阳 ,  周亮 ,  韩丽芳 ,  周纯杰 ,  应欢 ,  杨军 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  邱意民 ,  庞铖

IPC: H04L41/14 ,  H04L12/28 ,  H04L67/141 ,  H04L61/5007

Abstract: 本发明涉及一种信息安全电力半实物仿真平台搭建方法及系统,包括：在第一仿真主机上，利用仿真软件搭建广域网通信系统；在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元，且使所述远程终端单元与所述广域网通信系统建立通信连接；部署第二仿真主机，将所述第二仿真主机作为信息安全数据中心，且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。本发明可以对运行的数据进行全方位的收集，为研究电力工控系统信息安全防护问题提供数据支持。

公开(公告)号：CN109525556B

公开(公告)日：2022-01-11

申请号：CN201811215517.7

申请日：2018-10-18

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司

Inventor： 王继业 ,  孙利民 ,  周亮 ,  韩丽芳 ,  朱朝阳 ,  应欢 ,  孙玉砚 ,  卢新岱 ,  缪思薇 ,  邱意民 ,  余文豪 ,  庞铖

IPC: H04L9/40 ,  G06K9/62 ,  G06F21/57

Abstract: 本发明公开了一种用于确定嵌入式系统固件中协议漏洞的轻量级方法及系统，通过分析协议解析代码特征构造特征向量；利用构造的特征向量和所述训练集对支持向量机SVM进行训练，确定协议解析代码分类器模型用于识别协议解析模块；使用训练出的协议解析代码分类器模型识别目标系统的固件映像代码中的协议解析模块；针对识别的协议解析模块，利用危险代码特征库对协议解析模块进行可疑脆弱点快速扫描；构建控制流图、控制依赖图、数据依赖图，在此基础上提取出脆弱点的数据源路径；构建基于脆弱点的数据源路径的多类型漏洞模式，并通过模式匹配确定嵌入式系统固件中的协议漏洞，能够为网络协议安全、物联网/工业控制系统安全及安全测试提供了技术支撑。

公开(公告)号：CN113708934A

公开(公告)日：2021-11-26

申请号：CN202110832952.X

申请日：2021-07-22

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  电子科技大学 ,  国网福建省电力有限公司电力科学研究院

Inventor： 周亮 ,  夏琦 ,  高建彬 ,  刘彦松 ,  朱朝阳 ,  缪思薇 ,  余文豪 ,  张晓娟 ,  戴晗薇 ,  吴丽进 ,  何金栋 ,  吴丹 ,  朱亚运 ,  王海翔 ,  应欢 ,  韩丽芳 ,  曹静怡

IPC: H04L9/32 ,  H04L29/08

Abstract: 本发明公开了一种异构环境下基于区块链的能源互联网可信交互数据模型，所述异构环境包括能源消费端、能源传输端、能源生产端各个生产环节中的管理系统及其子系统环境；所述多方可信交互数据流通模型包括异构系统的身份认证、身份识别、身份关联、可信传输以及节点信用评估。本发明旨在解决能源互联网环境中异构系统数据交互所涉及的跨域访问流程繁琐、数据管控力度不大而造成的数据不可信、数据易被篡改的问题，有利于增进能源互联网中的信任传递与数据流通效率，具有广阔的应用前景。

公开(公告)号：CN108196963B

公开(公告)日：2021-11-16

申请号：CN201711487307.9

申请日：2017-12-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网公司

Inventor： 应欢 ,  王磊 ,  朱朝阳 ,  韩丽芳 ,  周亮 ,  梅文明 ,  缪思薇 ,  邱意民 ,  余文豪 ,  李梦涛 ,  范永 ,  王海翔

IPC: G06F9/54

Abstract: 本发明公开了一种基于自适应释放的确定性重放方法，基于库函数重载确定线程执行同步操作的顺序，并在线程请求获得共享页面的访问权限失败时调用自适应释放模块，自适应释放模块将引起各线程阻塞的所有共享页面暂存于候选集合，并从候选集合中选出合适的释放线程和被释放共享页面移入待释放集合；所有线程遍历待释放集合判断自身是否为释放线程，若判断结果为是，则当前线程释放相应的共享页面，若判断结果为否，则当前线程替释放线程释放相应的共享页面，释放线程在后续执行过程中取消被释放共享页面的访问权限。本发明能够让最合适的线程在合适的时机释放最合适的共享页面，降低并行程序在记录阶段处理页保护异常的开销，提高记录性能。

公开(公告)号：CN113127717A

公开(公告)日：2021-07-16

申请号：CN202110338108.1

申请日：2021-03-30

Applicant: 国家电网有限公司 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 赵英杰 ,  翟峰 ,  赵兵 ,  许海清 ,  梁晓兵 ,  李保丰 ,  陈昊 ,  曹永峰 ,  许斌 ,  孔令达 ,  徐萌 ,  冯云 ,  马超 ,  张庚 ,  袁泉 ,  冯占成 ,  周亮 ,  吴丽进 ,  何金栋 ,  谢新志

IPC: G06F16/953 ,  G06F16/951

Abstract: 本发明提供一种密钥检索方法和系统。所述方法和系统应用内存数据库，共享内存和HashMap设计出了一种二级缓存结构，所述密钥持久化地存储于内存数据库中，并在客户端首次调用时，由内存数据库映射到共享内存中当客户端检索时，直接通过内存数据库提供的接口在共享内存中检索，只有在共享内存中没有检索到时，才在内存数据库中查询密钥，从而实现了密钥的快速检索。同时，本方法和系统采用多机部署内存数据库,以组成双机热备或者集群模式，提高了密钥的承载能力以及查询功能，并且内存数据库设置为主备或者集群模式，实现多机同步，实现在单台设备内采用共享内存Hashmap方式存储检索密钥数据，大幅提高了密钥检索的处理速度。

公开(公告)号：CN112733093A

公开(公告)日：2021-04-30

申请号：CN202110005471.1

申请日：2021-01-04

Applicant: 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  朱亚运 ,  陈锦山 ,  何金栋 ,  崔宝江 ,  林晴雯

IPC: G06F21/12 ,  G06F21/56

Abstract: 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质，设置了两个独立保护方法，即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏；上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook，设置了统一的函数接口，并监控函数入口处代码是否被修(即hook)，根据判断情况选择性地执行不同逻辑完成函数的调用，从而绕过hook；给所有API的调用套上了一层保护膜，通过设计统一的函数接口，所有API的调用都将借用该接口实现，通过这种方法，能够很好地实现程序行为隐藏，实现行为保护。