公开(公告)号：CN117131508A

公开(公告)日：2023-11-28

申请号：CN202310907839.2

申请日：2023-07-21

Applicant: 华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

Inventor： 李为 ,  谷肖帆 ,  高雪 ,  郭志民 ,  陈岑 ,  李暖暖 ,  吕卓 ,  张铮 ,  蔡军飞 ,  杨丹 ,  袁泽坤 ,  陈涛 ,  袁涛 ,  桑遥 ,  孙祥飞 ,  张博文 ,  居来提·阿不力孜 ,  杨楠 ,  姜威威 ,  赵乐乐 ,  张萍 ,  刘璐 ,  王斌

IPC: G06F21/57 ,  G06F9/455 ,  G06F11/34 ,  G06N3/092

Abstract: 本发明公开了一种智能物联终端容器的自动化渗透攻击测试方法和系统，测试方法包括：获取目标容器的信息；根据目标容器的信息，实施威胁建模，分析出目标容器可能存在的安全漏洞；根据威胁建模阶段分析出的可能存在的安全漏洞，选择最佳渗透攻击途径；按照最佳渗透攻击途径、利用安全漏洞对目标容器可能存在的安全漏洞进行渗透攻击，获取目标容器的控制权限；利用后门程序对目标容器的控制权限进行持久化，同时清除攻击痕迹；根据上述过程和结果生成渗透测试报告。根据渗透测试报告对目标容器进行升级，提升安全性。本发明智能物联终端容器的自动化渗透攻击测试方法和系统，实现了智能物联终端容器的自动化渗透攻击测试，提高了测试效率。

公开(公告)号：CN116595526A

公开(公告)日：2023-08-15

申请号：CN202310720432.9

申请日：2023-06-16

Applicant: 华北电力大学

Inventor： 李为 ,  袁泽坤 ,  高雪 ,  谷肖帆 ,  杨丹

IPC: G06F21/56 ,  G06F21/57 ,  G06F8/53

Abstract: 本发明公开了一种基于系统调用的智能物联终端容器的逃逸攻击检测和防御方法，所述方法，包括：步骤1：对容器应用进行静态和动态分析，确定容器正常运行时系统调用序列，建立判断异常的基准值，同时限制容器可以使用的系统调用白名单；步骤2：模拟攻击者利用容器安全漏洞对容器进行攻击，造成容器逃逸；步骤3：在容器运行时监控和限制容器系统调用行为，根据该过程的追踪得到的系统调用判断是否属于高危异常行为，及时产生告警并限制被攻击的容器相关进程和行为，保护容器和宿主机安全，为容器针对逃逸攻击的检测和防御提供了一种可行的方法。

公开(公告)号：CN115373798A

公开(公告)日：2022-11-22

申请号：CN202210874791.5

申请日：2022-07-25

Applicant: 国网新疆电力有限公司乌鲁木齐供电公司 ,  华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 孙祥飞 ,  段绪伟 ,  范子涛 ,  杨楠 ,  乔子芩 ,  姜威威 ,  刘培媛 ,  胡志刚 ,  赵乐乐 ,  张萍 ,  王昱洁 ,  刘陆洋 ,  范浩如 ,  朱雪琴 ,  白箐 ,  刘璐 ,  刘瑞 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  袁泽坤 ,  杨丹

IPC: G06F9/455

Abstract: 本发明公开了一种智能物联终端容器逃逸攻击检测和防御方法，包括如下步骤：1)模拟攻击者利用内核漏洞对宿主机发起攻击，造成容器逃逸；2)根据进程所属的Namespace来判断该进程是否属于容器内进程，之后将容器内进程的访问限制在该容器内，禁止访问其他容器以及宿主机文件。本发明智能物联终端容器逃逸攻击检测和防御方法，对运行容器进行逃逸攻击检测，检测容器运行环境，并提出一种针对容器逃逸攻击的防御方案，通过模拟攻击者对智能物联终端容器进行逃逸攻击，及时发现容器存在的安全问题，并在此基础上运用容器逃逸攻击防御方法，在一定程度上可以避免攻击者对容器发起逃逸攻击，保障服务器安全稳定的运行。

公开(公告)号：CN114547594A

公开(公告)日：2022-05-27

申请号：CN202210076489.5

申请日：2022-01-24

Applicant: 华北电力大学 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

Inventor： 李为 ,  谷肖帆 ,  高雪 ,  郭志民 ,  袁泽坤 ,  杨丹 ,  徐鑫 ,  崔文超 ,  吕卓 ,  张伟剑 ,  狄立 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  张伟 ,  袁涛

IPC: G06F21/53 ,  G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种智能物联终端容器的渗透攻击检测方法,包括如下步骤：1)通过安全漏洞对容器进行渗透攻击，检测是否出现容器逃逸；2)通过错误的配置引发容器逃逸，并对此进行渗透攻击检测。本发明通过进行智能物联终端容器的渗透攻击检测，能够及时发现容器存在的安全问题，避免以后因为错误配置和安全漏洞造成容器逃逸，给公司带来损失；同时可以制作安全使用容器手册，将被渗透攻击而造成容器逃逸的错误配置写明，避免用户在使用容器的过程中出现错误配置，造成容器逃逸；多次对容器进行渗透攻击检测，及时发现由于漏洞引发的安全问题，分析容器面临的安全威胁，避免容器遭受外部攻击，保障服务器安全稳定运行。

公开(公告)号：CN106877357A

公开(公告)日：2017-06-20

申请号：CN201710230328.6

申请日：2017-04-10

Applicant: 华北电力大学

Inventor： 袁敞 ,  郝毅 ,  赵天扬 ,  杨丹 ,  丁雨霏 ,  谢佩琳

IPC: H02J3/18

CPC classification number: Y02E40/30 ,  H02J3/1871 ,  H02J2003/007

Abstract: 一种低压工业配电台区混合无功补偿装置的容量配置方法，属于电能质量控制技术领域。其具体步骤为：首先对低压工业配电台区的负荷特性进行分析，在此基础上，建立低压工业配电台区负荷群的总体外部特性模型；其次，分析负荷模型中无功的基本需求容量和动态变化容量，以及功率因数的变化，计算出台区负荷需要补偿的总体无功功率；最后，按照无源部分补偿固定无功，有源部分补偿动态无功的优化补偿方案，对综合补偿装置无源部分和有源部分的容量进行配置。优点在于，广泛应用于电能质量控制装置的容量配置领域，尤其针对于低压工业配电台区综合补偿装置的优化配置，提供了更为清晰的指导思路。

公开(公告)号：CN108418254B

公开(公告)日：2020-06-23

申请号：CN201810260111.4

申请日：2018-03-27

Applicant: 华北电力大学 ,  广东电网有限责任公司电力科学研究院

Inventor： 袁敞 ,  杨丹 ,  周芮冰 ,  童明 ,  冯佳耀 ,  郝毅 ,  唐酿

IPC: H02J3/40

Abstract: 一种虚拟同步机并联系统稳定控制方法，属于分布式发电控制技术领域。建立VSG1的转子运动方程，和VSG2的转子数学模型；得到虚拟同步机的输出功率表达式，包含有功和无功；计算得到有功功率变化量和功角变化量之间的关系表达式；获得VSG1和VSG2各自的输出有功功率变化量与系统频率变化量间的传递函数；得到VSG1的输出有功功率变化量和角频率变化量分别对负荷功率变化量之间的传递函数；建立虚拟同步机并联系统的特征方程，结合特征方程及已知参数，得到VSG1的不稳定域。优点在于，通过对虚拟同步机惯性、阻尼参数进行控制，使并联系统稳定运行。

公开(公告)号：CN117094002A

公开(公告)日：2023-11-21

申请号：CN202311058614.0

申请日：2023-08-22

Applicant: 华北电力大学

Inventor： 吴克河 ,  杨丹

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种基于逃逸攻击模型的容器渗透方法，包括：情报收集、漏洞发掘、漏洞分析、渗透攻击。通过情报收集，确定目标容器基本情况，与现有漏洞进行匹配；通过对操作系统内核漏洞特征及利用条件的分析，提取脆弱状态，以易于触发操作系统内核漏洞的脆弱状态为攻击点，通过测试用例，发现测试目标存在漏洞；对漏洞进行威胁建模，通过抽象出的容器逃逸攻击模型，规划渗透攻击路径，实现快速渗透攻击。本发明提升了容器渗透攻击的效率。

公开(公告)号：CN107480875B

公开(公告)日：2021-06-22

申请号：CN201710650145.X

申请日：2017-08-02

Applicant: 华北电力大学

Inventor： 袁敞 ,  周芮冰 ,  童明 ,  杨丹 ,  冯佳耀

IPC: G16Z99/00

Abstract: 一种海上分频电缆输电系统配置方案选取方法，属于电力系统规划、柔性输电技术领域。根据海上风电场所要传输的输电容量确定海上分频电缆输电系统的输电电压等级，并设计交交变频站配置参数；根据输电容量及电压等级确定电缆所需的工频载流量，根据工频载流量对海底电缆进行初选；基于最优频率选取方法选取当前系统的最优传输频率，确定了最优输电频率下的分频载流量。若分频载流量小于1.1倍的工频载流量，则确定分频输电系统的输电频率和海底电缆，否则需重新对海底电缆选择。优点在于，解决了不同分频输电系统输送能力与经济性无法最优化提升问题，使得分频电缆输电系统输的电能力与系统经济性上找到平衡，进而得到分频电缆输电系统最优系统配置方案。

公开(公告)号：CN115017504A

公开(公告)日：2022-09-06

申请号：CN202210394915.X

申请日：2022-04-15

Applicant: 国网河南省电力公司电力科学研究院 ,  华北电力大学 ,  国网新疆电力有限公司乌鲁木齐供电公司 ,  国家电网有限公司

Inventor： 郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  狄立 ,  蔡军飞 ,  李鸣岩 ,  常昊 ,  吴克河 ,  谷肖帆 ,  高雪 ,  杨楠 ,  刘陆洋 ,  张萍 ,  袁泽坤 ,  杨丹 ,  李为

IPC: G06F21/56 ,  G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种智能物联终端容器安全管控方法：包括对容器镜像进行管控和对运行容器进行管控；对容器镜像进行管控包括镜像漏洞扫描和镜像恶意代码扫描；对运行容器进行管控包括容器系统入侵检测与防护和容器网络入侵检测与防护。本发明智能物联终端容器安全管控方法，一方面是对容器镜像进行管控，主要管控点为镜像深度扫描和镜像运行控制，另一方面是对运行容器进行管控，主要管控点为容器系统入侵检测与防护和容器网络入侵检测与防护；通过对容器进行管控，在容器的镜像安全、运行安全和入侵检测等方面，能够及时发现容器存在的安全问题，以此来避免容器在迁移部署和运行过程中出现安全问题，保证容器安全稳定的运行。

公开(公告)号：CN107480875A

公开(公告)日：2017-12-15

申请号：CN201710650145.X

申请日：2017-08-02

Applicant: 华北电力大学

Inventor： 袁敞 ,  周芮冰 ,  童明 ,  杨丹 ,  冯佳耀

IPC: G06Q10/06 ,  G06Q50/06

CPC classification number: G06Q10/06313 ,  G06Q50/06

Abstract: 一种海上分频电缆输电系统配置方案选取方法，属于电力系统规划、柔性输电技术领域。根据海上风电场所要传输的输电容量确定海上分频电缆输电系统的输电电压等级，并设计交交变频站配置参数；根据输电容量及电压等级确定电缆所需的工频载流量，根据工频载流量对海底电缆进行初选；基于最优频率选取方法选取当前系统的最优传输频率，确定了最优输电频率下的分频载流量。若分频载流量小于1.1倍的工频载流量，则确定分频输电系统的输电频率和海底电缆，否则需重新对海底电缆选择。优点在于，解决了不同分频输电系统输送能力与经济性无法最优化提升问题，使得分频电缆输电系统输的电能力与系统经济性上找到平衡，进而得到分频电缆输电系统最优系统配置方案。