公开(公告)号：CN112055358A

公开(公告)日：2020-12-08

申请号：CN202010945570.3

申请日：2020-09-10

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  江苏电力信息技术有限公司

Inventor： 梅沁 ,  程伟华 ,  滕爱国 ,  过烽 ,  袁国泉 ,  赵然 ,  许梦晗 ,  徐超 ,  张明远

IPC: H04W12/06 ,  H04W12/08 ,  H04L29/06

Abstract: 本发明公开了一种基于射频指纹的WIFI网络安全接入方法，将安全规则存储在WIFI网关中；USRP接收WIFI终端射频信号，获取指纹并提取链路层身份标识一并发送至WIFI网关；WIFI网关同时接收WIFI终端射频信号并解析成链路层数据包，提取链路层身份标识和预存安全规则中的安全身份标识进行比对；WIFI网关将提取的WIFI终端链路层身份标识和USRP发送的终端身份标识作匹配；WIFI网关接收网络服务器下行数据并解析成链路层数据包，提取链路层身份标识和预存安全规则匹配绑定合法终端指纹，与在线WIFI终端进行比对；WIFI网关根据比对结果判断发送数据的WIFI终端身份是否安全，控制WIFI网络的通信传输。本发明可以有效抵挡身份伪造、篡改等攻击，增强WIFI网络安全。

公开(公告)号：CN119484357A

公开(公告)日：2025-02-18

申请号：CN202510039425.1

申请日：2025-01-10

Applicant: 江苏电力信息技术有限公司

Inventor： 刘小磊 ,  吴小虎 ,  张明远 ,  张小坚 ,  静柯

IPC: H04L43/0876 ,  H04L43/04 ,  H04L9/40 ,  H04L41/149 ,  H04L41/16 ,  G08B31/00 ,  G06F18/2134 ,  G06F18/214 ,  G06N5/025

Abstract: 本发明公开了一种面向异构设备指纹的攻击异常特征抽取建模方法，该方法采用随机森林算法进行通信流量的多维属性学习，这一方法不仅能够处理大量数据，还能从中快速识别出潜在的攻击特征。本发明方法通过对每个设备的流量特征进行整合和抽取，构建了一个专属设备指纹库。该指纹库不仅包含了各类设备的独特指纹信息，还能够随着新设备的接入和流量特征的变化进行动态更新。这种针对性强的指纹库使得设备的识别更加精准，能够有效区分正常流量和潜在攻击流量。这种能力在异构设备环境中尤为重要，能够确保电力系统对各种设备的安全管控。

公开(公告)号：CN119109714A

公开(公告)日：2024-12-10

申请号：CN202411579562.6

申请日：2024-11-07

Applicant: 江苏电力信息技术有限公司

Inventor： 刘小磊 ,  吴小虎 ,  张明远 ,  张小坚 ,  静柯

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0895 ,  G06F18/2415

Abstract: 本发明公开了一种基于弱监督学习的互联网流量分类识别方法，该方法通过构造包含多种协议应用载荷特征的确定性有限状态机，然后将所述确定性有限状态机与互联网流量进行匹配，将与所述确定性有限状态机匹配成功的互联网流量作为已知流量并增加相应的应用类型标签，同时将未能与所述确定性有限状态机匹配成功的互联网流量作为未知流量，由此进行基于应用载荷匹配的互联网流量自动标记方法，通过本发明方法可以在未知流量众多的互联网环境中，通过构建高效的弱监督流量分类模型，来快速实现对互联网流量类型的识别和分类。

公开(公告)号：CN114727293A

公开(公告)日：2022-07-08

申请号：CN202210232169.4

申请日：2022-03-09

Applicant: 江苏电力信息技术有限公司

Inventor： 徐超 ,  王纪军 ,  程伟华 ,  张明远 ,  吉慎

IPC: H04W12/121 ,  H04W12/122 ,  H04W12/06 ,  G06K9/00 ,  G06K9/62

Abstract: 本发明公开了一种基于射频指纹和无监督学习的身份仿冒攻击识别方法，包括：对接收到的无线信号进行采样；对接收到的信号进行预处理；提取处理后信号的载波频偏特征；对信号进行频偏以及相移补偿；接收端提取补偿后信号的I/Q偏移特征；将频偏特征和I/Q偏移特征作为设备的指纹特征输入至无监督聚类模型中，输出设备指纹聚类情况；当进行攻击判别时，将设备声明身份与实际指纹聚类结果进行相似度分析；若聚类结果与声明结果相似度低于一个优秀的阈值，则判定发生攻击，并标记攻击设备。本发明通过对应算法进行信号处理及特征提取，提高了物联网中无线设备身份认证的安全性，保证了更高的通信安全。

公开(公告)号：CN119109714B

公开(公告)日：2025-04-25

申请号：CN202411579562.6

申请日：2024-11-07

Applicant: 江苏电力信息技术有限公司

Inventor： 刘小磊 ,  吴小虎 ,  张明远 ,  张小坚 ,  静柯

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0895 ,  G06F18/2415

Abstract: 本发明公开了一种基于弱监督学习的互联网流量分类识别方法，该方法通过构造包含多种协议应用载荷特征的确定性有限状态机，然后将所述确定性有限状态机与互联网流量进行匹配，将与所述确定性有限状态机匹配成功的互联网流量作为已知流量并增加相应的应用类型标签，同时将未能与所述确定性有限状态机匹配成功的互联网流量作为未知流量，由此进行基于应用载荷匹配的互联网流量自动标记方法，通过本发明方法可以在未知流量众多的互联网环境中，通过构建高效的弱监督流量分类模型，来快速实现对互联网流量类型的识别和分类。

公开(公告)号：CN119155365A

公开(公告)日：2024-12-17

申请号：CN202411571962.2

申请日：2024-11-06

Applicant: 江苏电力信息技术有限公司

Inventor： 吴小虎 ,  张明远 ,  刘小磊 ,  张小坚 ,  静柯

IPC: H04L69/22 ,  H04L43/18

Abstract: 本发明公开了一种未知协议逆向分析与特征提取方法，包括提取混合未知协议数据包的报文，然后采用ABNF语法核心规则映射表，将所提取的报文按字节划分为具有附加属性的令牌；进行不同报文中令牌的相似性计算，得到不同报文之间令牌的令牌格式距离；基于所述令牌格式距离，采用文本相似度度量算法，获取不同报文之间的报文格式距离；基于所述报文格式距离，采用DBSCAN算法进行不同报文的聚类；对于聚类形成的每种报文类别，对报文中出现区域相似度值跃变的区域内容进行提取，并将其标记为未知协议的特征字符。该方法利用协议逆向技术，可以有效实现对未知协议的逆向分析和特征提取。

公开(公告)号：CN116861406A

公开(公告)日：2023-10-10

申请号：CN202310715592.4

申请日：2023-06-16

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 刘钰 ,  徐超 ,  程伟华 ,  葛忠宝 ,  刘全 ,  吉慎 ,  缪凯 ,  张明远 ,  韩亮

IPC: G06F21/51 ,  G06F21/57

Abstract: 本发明公开了一种基于调用序列的混合粒度动态可信链度量方法及系统，包括：程序启动前，程序度量值分析预处理，函数调用邻接表生成；程序启动后，运行时函数调用记录，进程可信判定。本发明在程序启动前，首先通过程序度量值分析预处理对当前文件进行处理，以便于提取程序运行过程中的函数调用序列；其次，生成函数调用邻接表，根据设置的度量粒度值获取函数调用序列并保存作为可信的度量值；接着，在程序启动后，度量代理开始记录运行时函数调用序列并发送到度量模块；最后，由度量模块对运行时函数调用序列与已生成的可信度量值进行比较，完成进程可信判定。本发明中降低了信任损失以及系统运行时的风险。

公开(公告)号：CN113553231A

公开(公告)日：2021-10-26

申请号：CN202110746857.8

申请日：2021-07-01

Applicant: 江苏电力信息技术有限公司

Inventor： 程伟华 ,  徐超 ,  承轶青 ,  王纪军 ,  张明远

IPC: G06F11/30 ,  G06F21/51 ,  G06F21/57 ,  G06F21/64

Abstract: 本发明公开了一种基于安全芯片的嵌入式操作系统运行环境监控方法，包括如下步骤：安全启动；启动时将内核度量模块加载入内核；获取知识库；在用户层提供应用程序管理接口；系统内核模块获取可执行程序度量结果记录在度量日志中；开启管控模式，系统内核模块读取白名单中的内容，并查找对应文件的度量值，如果找到并比对成功则允许程序启动，否则阻止程序启动并将程序名和其度量值记录到报警日志中；应用程序利用安全芯片来进行算法测试。本发明提供一个安全可靠的程序运行时度量与管控机制，保证指定的可执行文件在运行时受到验证，保障其运行时未受到篡改，或发生篡改时能够及时留证。

公开(公告)号：CN117113435A

公开(公告)日：2023-11-24

申请号：CN202311231431.4

申请日：2023-09-22

Applicant: 国网江苏省电力有限公司扬州供电分公司 ,  江苏电力信息技术有限公司 ,  国网江苏省电力有限公司

Inventor： 詹昕 ,  程伟华 ,  徐超 ,  刘钰 ,  繆凯 ,  吉慎 ,  张宸 ,  张明远 ,  王春蕾

IPC: G06F21/64 ,  G06F21/60 ,  G06F21/55 ,  G06F16/17

Abstract: 本发明公开了一种基于系统页表访问控制的细粒度完整性度量模型及方法，包括设于系统内的度量模块、控制模块和可信标准基，所述可信标准基用于存储对比值；通过对页表的访问控制，所述度量模块用于对度量对象进行完整性度量，并在度量对象的内容修改过程中插入度量点，所述度量对象包括进程和内核关键数据结构；所述控制模块用于接收度量结果并判断。通过设置度量点监测的方法，对系统的进程完整性和内核关键数据结构进行度量和保护。当经过度量点时，度量模块更新度量对象所对应页表的读写属性，获取度量内容与可信标准基中的数据进行比较，将结果传递给控制模块进行对应操作。该模型能够实现度量对象在非运行状态无法被修改，保证安全性。

公开(公告)号：CN113553231B

公开(公告)日：2023-08-22

申请号：CN202110746857.8

申请日：2021-07-01

Applicant: 江苏电力信息技术有限公司

Inventor： 程伟华 ,  徐超 ,  承轶青 ,  王纪军 ,  张明远

IPC: G06F11/30 ,  G06F21/51 ,  G06F21/57 ,  G06F21/64

Abstract: 本发明公开了一种基于安全芯片的嵌入式操作系统运行环境监控方法，包括如下步骤：安全启动；启动时将内核度量模块加载入内核；获取知识库；在用户层提供应用程序管理接口；系统内核模块获取可执行程序度量结果记录在度量日志中；开启管控模式，系统内核模块读取白名单中的内容，并查找对应文件的度量值，如果找到并比对成功则允许程序启动，否则阻止程序启动并将程序名和其度量值记录到报警日志中；应用程序利用安全芯片来进行算法测试。本发明提供一个安全可靠的程序运行时度量与管控机制，保证指定的可执行文件在运行时受到验证，保障其运行时未受到篡改，或发生篡改时能够及时留证。