公开(公告)号：CN112968816B

公开(公告)日：2022-05-17

申请号：CN202110272964.1

申请日：2021-03-14

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  上海物盾信息科技有限公司

Inventor： 李霁远 ,  孙歆 ,  孙昌华 ,  李沁园 ,  戴桦 ,  徐宏 ,  周辉 ,  汪自翔 ,  徐梦宇 ,  边珊 ,  陈云 ,  林蓓 ,  杨中豪 ,  周星宇 ,  刘航宇

IPC: H04L43/0823 ,  H04L43/12 ,  H04L67/12

Abstract: 本发明公开了一种通过流量异常检测筛选物联网设备异常的方法及系统。本发明采用的技术方案为：1)镜像经过交换机的流量，得到网络中设备的IP地址和具体流量信息，生成流量日志；2)利用本地文件的日志数据采集器监控流量日志目录或者日志文件，获取实时的日志数据，进行临时存储；3)采集特征值数据，通过日志矢量化合成时间序列向量，利用基于预测进行时间序列异常检测的方法，对不同的设备进行多个维度的流量异常监控；4)对经时间序列异常检测得到的异常信息进行分级处理。本发明利用流量异常分析的手段，优化了设备异常检测的模式，在业务场景中极大程度上减轻了需要大量占用设备资源的异常分析对设备负载的压力。

公开(公告)号：CN113487218A

公开(公告)日：2021-10-08

申请号：CN202110834235.0

申请日：2021-07-21

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  上海物盾信息科技有限公司

Inventor： 吕磅 ,  王文 ,  孙歆 ,  韩嘉佳 ,  李沁园 ,  孙昌华 ,  戴桦 ,  汪溢镭 ,  钱锦 ,  徐梦宇 ,  汪勇 ,  边珊 ,  阿瓦妮萨·麦麦提

IPC: G06Q10/06 ,  G16Y40/20

Abstract: 一种物联网信任评估方法，包括步骤，利用多因子的身份认证策略，保证身份信息的真实性；根据设备单一属性计算异常等级评分；根据多个属性建立异常模型，根据不同异常模型，得出异常等级得分；根据等级规则，计算可信任得分或者不可信任得分，从而完成信任评估。所述的身份认证，利用多因子的强身份认证策略，基于密钥、UID、Cookie、生物特征、位置和设备证书等因素，综合判断身份信息的真实性，以决定身份认证是否被通过。

公开(公告)号：CN112968816A

公开(公告)日：2021-06-15

申请号：CN202110272964.1

申请日：2021-03-14

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  上海物盾信息科技有限公司

Inventor： 李霁远 ,  孙歆 ,  孙昌华 ,  李沁园 ,  戴桦 ,  徐宏 ,  周辉 ,  汪自翔 ,  徐梦宇 ,  边珊 ,  陈云 ,  林蓓 ,  杨中豪 ,  周星宇 ,  刘航宇

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明公开了一种通过流量异常检测筛选物联网设备异常的方法及系统。本发明采用的技术方案为：1)镜像经过交换机的流量，得到网络中设备的IP地址和具体流量信息，生成流量日志；2)利用本地文件的日志数据采集器监控流量日志目录或者日志文件，获取实时的日志数据，进行临时存储；3)采集特征值数据，通过日志矢量化合成时间序列向量，利用基于预测进行时间序列异常检测的方法，对不同的设备进行多个维度的流量异常监控；4)对经时间序列异常检测得到的异常信息进行分级处理。本发明利用流量异常分析的手段，优化了设备异常检测的模式，在业务场景中极大程度上减轻了需要大量占用设备资源的异常分析对设备负载的压力。

公开(公告)号：CN112953961A

公开(公告)日：2021-06-11

申请号：CN202110272948.2

申请日：2021-03-14

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  上海物盾信息科技有限公司

Inventor： 李霁远 ,  孙歆 ,  汪自翔 ,  周辉 ,  戴桦 ,  孙昌华 ,  李沁园 ,  徐宏 ,  徐梦宇 ,  边珊 ,  陈云 ,  林蓓 ,  杨中豪 ,  周星宇 ,  刘航宇

IPC: H04L29/06 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本发明公开一种配电房物联网中设备类型识别方法。本发明首先利用探针服务器进行主动扫描，抓取日志并通过流处理的方式对日志进行处理，快速获取当前的设备基础信息，再依据不同的功能模型，多种渠道提取类型指纹特征，在进行深度的数据清洗以及工程化特征后，根据类型指纹进行设备模型画像，并结合在线学习的方法搭建流处理设备识别模型，针对不同的应用场景，对类型模型采取进一步测试、评估与优化。本发明可以在配电房的物联网环境中，提供一种快速发现、实时响应、准确定位物联网设备的分类方法。

公开(公告)号：CN113542291A

公开(公告)日：2021-10-22

申请号：CN202110824641.9

申请日：2021-07-21

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  上海物盾信息科技有限公司

Inventor： 吕磅 ,  王文 ,  孙歆 ,  韩嘉佳 ,  李沁园 ,  孙昌华 ,  戴桦 ,  汪溢镭 ,  钱锦 ,  徐梦宇 ,  汪勇 ,  边珊 ,  王星诚

IPC: H04L29/06 ,  G16Y10/35 ,  G16Y30/10 ,  G16Y40/50

Abstract: 一种物联网安全访问控制策略，该策略包括：根据访问主体的角色，以及相应的角色权限，给予该访问主体相应的访问操作权限；根据访问主体和被访问主体的属性，以及访问操作类型，给予该访问主体相应的访问操作权限；根据动态环境因素，确定访问主体信任值，据此给予该访问主体相应的访问操作权限。所述的动态环境因素包括漏洞、APT攻击以及访问主体状态因子。

公开(公告)号：CN112953961B

公开(公告)日：2022-05-17

申请号：CN202110272948.2

申请日：2021-03-14

Applicant: 国网浙江省电力有限公司电力科学研究院 ,  上海物盾信息科技有限公司

Inventor： 李霁远 ,  孙歆 ,  汪自翔 ,  周辉 ,  戴桦 ,  孙昌华 ,  李沁园 ,  徐宏 ,  徐梦宇 ,  边珊 ,  陈云 ,  林蓓 ,  杨中豪 ,  周星宇 ,  刘航宇

IPC: H04L9/40 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本发明公开一种配电房物联网中设备类型识别方法。本发明首先利用探针服务器进行主动扫描，抓取日志并通过流处理的方式对日志进行处理，快速获取当前的设备基础信息，再依据不同的功能模型，多种渠道提取类型指纹特征，在进行深度的数据清洗以及工程化特征后，根据类型指纹进行设备模型画像，并结合在线学习的方法搭建流处理设备识别模型，针对不同的应用场景，对类型模型采取进一步测试、评估与优化。本发明可以在配电房的物联网环境中，提供一种快速发现、实时响应、准确定位物联网设备的分类方法。

公开(公告)号：CN119402235A

公开(公告)日：2025-02-07

申请号：CN202411446337.5

申请日：2024-10-16

Applicant: 中国电力科学研究院有限公司 ,  国网安徽省电力有限公司电力科学研究院 ,  上海物盾信息科技有限公司 ,  上海华科智谷人工智能研究院

Inventor： 李运硕 ,  段祥骏 ,  许媛媛 ,  张征凯 ,  刘蔚 ,  张伟伟 ,  孙彪 ,  陈兴宗 ,  张驰 ,  徐梦宇 ,  李赢 ,  倪华

IPC: H04L9/40

Abstract: 本发明涉及信息安全技术领域，具体为一种配电物联网云边端协同交互的安全防护系统，系统包括：网络流量监测模块、异常流量识别模块、安全威胁响应模块、网络攻击预警模块、行为模式分析模块、访问权限管理模块。本发明中，通过实时采集和分析网络流量数据，增强对异常流量的识别速度和准确性，提高响应安全威胁的速度和效率，在问题早期及时采取措施，减少数据泄露和网络攻击的风险，结合安全威胁响应与网络攻击预警，提升防御措施的时效性，通过分析威胁事件间的关联性，有效预测和识别复杂的多阶段攻击活动，实时监测设备的访问数据和通信模式并调整访问权限和信任等级，使安全防护更加具有针对性和灵活性，提高对风险设备的管理效率。

公开(公告)号：CN117240474A

公开(公告)日：2023-12-15

申请号：CN202311282429.X

申请日：2023-09-28

Applicant: 上海物盾信息科技有限公司

Inventor： 席文 ,  林蓓 ,  钱雨新 ,  赵滕伟 ,  崔志鹏 ,  钟媛媛 ,  龚政 ,  徐梦宇

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/141 ,  H04L61/2503

Abstract: 本申请涉及一种数据中继方法、装置、设备及介质，应用于中心协调服务器中，中心协调服务器应用于网络地址转换NAT场景下的数据中继，该方法包括：与第一客户端建立连接；响应于第一客户端发送的握手请求消息，根据握手请求消息中的哈希码，判断握手请求消息中的数据是否被篡改；若否，从多个中继服务器确定可用的中继服务器，向第一客户端发送握手响应消息，握手响应消息包括可用的中继服务器列表；若是，关闭与第一客户端的连接。本申请具有提高NAT场景下的数据中继安全的效果。

公开(公告)号：CN116367203A

公开(公告)日：2023-06-30

申请号：CN202310194286.0

申请日：2023-03-02

Applicant: 上海物盾信息科技有限公司

Inventor： 陈云 ,  徐梦宇 ,  张韩 ,  陈久森 ,  李栋 ,  李鑫伟 ,  汪勇

IPC: H04W24/04 ,  H04W24/08

Abstract: 本申请提供了一种基于5G终端设备的入网检测方法及装置。所述方法包括应用于网络检测系统的至少一个5G终端设备和应用于检测5G终端设备的入网检测设备，所述5G终端设备包括用于与所述入网检测设备连接的数据串口和拨号串口，所述5G终端设备还包括5G模组、网卡和SIM卡；所述方法包括：获取至少一个所述5G终端设备的串口信息，所述串口信息包括数据串口信息和拨号串口信息；根据预设的网络判别模型和所述串口信息判断至少一个所述5G终端设备是否入网成功；在至少一个所述5G终端设备接入所述入网检测设备时，基于预设的网络巡查规则对所有当前接入的所述5G终端设备进行监测。以此方式，可以有效检测并定位5g终端设备入网失败的原因。

公开(公告)号：CN115987644A

公开(公告)日：2023-04-18

申请号：CN202211673961.X

申请日：2022-12-26

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司经济技术研究院 ,  国网浙江省电力有限公司 ,  上海华科智谷人工智能研究院 ,  上海物盾信息科技有限公司

Inventor： 段祥骏 ,  张琳 ,  许媛媛 ,  林奕夫 ,  陈雪 ,  朱俊伟 ,  何锋 ,  孙歆 ,  吕磅 ,  戴桦 ,  孙昌华 ,  汪溢镭 ,  何积丰 ,  汤晓冬 ,  唐仁杰 ,  徐梦宇 ,  边珊

IPC: H04L9/40

Abstract: 本发明公开了一种智能配电物联安全认证系统，该系统包括安全管理系统、监控中心平台、安全事件监测响应系统。安全管理系统又包括身份认证模块、主动隔离模块、动态信息分析评估模块。身份认证模块包含的认证策略授权模块用于设置认证方式和认证强度；主动隔离模块包含的隔离策略模块用于配置隔离策略，包括是否开启进程隔离、文件隔离、网络隔离、容器隔离或应用隔离；动态信息分析评估模块包含的动态评估策略模块用于设置评估周期、评估指标参数。