公开(公告)号：CN118965454A

公开(公告)日：2024-11-15

申请号：CN202411005802.1

申请日：2024-07-25

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 吕卓 ,  刘万大山 ,  李暖暖 ,  陈岑 ,  张伟剑 ,  狄立 ,  杨文 ,  蔡军飞 ,  张铮 ,  李鸣岩 ,  常昊 ,  兰景宏 ,  何梦瑾 ,  李俊娥

IPC: G06F21/64 ,  G06F21/60 ,  G06F8/41 ,  G06F8/73

Abstract: 一种基于探针的混合远程验证方法及系统，包括以下步骤：步骤1，在安全关键应用中插入探针，专用编译器自动识别和扩展控制相关变量和语义关键变量，生成控制流图；步骤2，通过伪随机遍历内存地址生成标准静态测量值，通过控制流图生成标准控制流测量值；步骤3，根据控制流图和标准测量值生成质询信息，根据验证方的质询生成静态测量值和控制流测量值，证明方通过探针捕获关键变量信息，生成关键数据完整性测量值；步骤4，将静态测量值、控制流测量值和关键数据完整性测量值汇总成在线测量报告发送给验证方；步骤5，验证方将在线测量报告与离线标准值进行比对，证明应用未遭受攻击。解决了控制流证明效率低且没有验证关键数据完整性的问题。

公开(公告)号：CN118656858A

公开(公告)日：2024-09-17

申请号：CN202410667636.5

申请日：2024-05-28

Applicant: 武汉大学

Inventor： 刘林彬 ,  李俊娥

IPC: G06F21/62 ,  G06F21/56 ,  G06F18/23 ,  G06N20/00 ,  G06Q50/06 ,  H02J3/00

Abstract: 本发明公开了一种用于DER发电和负荷预测的集群联邦学习方法及系统，参与实体包括部署于配电系统运营商的服务器，部署于负荷集成商的簇头节点，和部署于分布式能源客户端的客户端；首先采用隐私保护的分布式聚类方法将分布式能源客户端划分为不同的集群，然后使用集群联邦学习方法在每个集群内部训练一个集群特定的全局模型。本发明基于联邦学习对分布式能源客户端的能源数据进行分布式的机器学习建模，其在数据非独立同分布的情况下提高了模型准确性，并对恶意的客户端具有鲁棒性，同时保护了分布式能源客户端的数据隐私。

公开(公告)号：CN115567215B

公开(公告)日：2024-07-19

申请号：CN202211124068.1

申请日：2022-09-15

Applicant: 武汉大学 ,  国家电网公司西南分部 ,  国网电力科学研究院有限公司 ,  国网山西省电力公司电力科学研究院

Inventor： 余锐 ,  李俊娥 ,  陈汹 ,  王旺 ,  封科 ,  余发江 ,  赵思宇 ,  王永 ,  李昭晗 ,  徐庆

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开了防攻击破译的区块链分布式数据存储系统及访问存储方法，涉及数据存储技术领域，具体为用户端和网络模块，所述用户端的一输出端连接有登录模块，所述网络模块连接于登录模块的输出端，所述识别单元的一输出端连接有连接单元，所述陌生节点单元的输出端连接有确认单元，所述用户端的另一输出端连接有实时视频模块。该防攻击破译的区块链分布式数据存储系统，通过账号密码登录及人像实时视频的方式确保为账号原主登录才可访问存储模块，避免黑客盗取账号代替原主登录造成的信息泄露，且存储模块在未被访问或未被识别通过前处于断网模式，使黑客无法通过网络侵入存储模块内部，且传输数据时对数据中的数字信息添加以防止真实信息泄露。

公开(公告)号：CN112165491B

公开(公告)日：2021-09-03

申请号：CN202011048035.4

申请日：2020-09-29

Applicant: 武汉大学

Inventor： 王宇飞 ,  李俊娥 ,  陆秋余 ,  陈洋荣 ,  梁佳琦

IPC: H04L29/06 ,  G06N5/02

Abstract: 本发明公开了一种电网信息物理系统(Grid Cyber‑Physical Systems，GCPS)跨空间级联故障自适应预警方法，是一种适用于协同网络攻击引发的电网信息物理系统跨空间级联故障(Cascading Failures Across Space，CFAS)的自适应预警方法，包括考虑CFAS阶段性故障危害影响的GCPS运行状态迁移模型、容忍阶段性故障危害的CFAS自适应预警流程这两个部分。本发明提出的CFAS自适应预警方法，可准确判别攻击者实施的CFAS类型及其演化过程，可辅助GCPS防御者在避免干扰性网络攻击迷惑条件下及时阻断CFAS继续演化。

公开(公告)号：CN111669339A

公开(公告)日：2020-09-15

申请号：CN202010450544.3

申请日：2020-05-25

Applicant: 武汉大学

Inventor： 李俊娥 ,  陆秋余 ,  陈洋荣 ,  林海 ,  夏宇 ,  李福阳

IPC: H04L12/865 ,  H04L29/08

Abstract: 本发明公开了一种智慧能源站站控层业务优先级划分及PDWRR队列调度方法，采用基于业务的优先级划分方法，将站控层网络传输的主要信息业务划分为七个优先级；采用结合绝对优先级(SPQ)和赤字加权轮询(DWRR)调度的PDWRR队列调度方法，在实时业务与非实时业务发生冲突时，采用SPQ调度策略优先传输实时业务，在调度实时业务时，采用DWRR调度策略，各队列的权值通过权值分配算法计算得到。本发明的业务优先级划分方法可使得交换机根据智慧能源站站控层网络中各类业务的实时性要求更加合理的为其分配网络资源；DWRR队列调度方法可大大提高智慧能源站站控层网络抵抗流量攻击的能力，同时保障关键业务的实时性需求；队列权值分配算法可提高PDWRR队列调度方法的通用性。

公开(公告)号：CN107332829A

公开(公告)日：2017-11-07

申请号：CN201710444309.3

申请日：2017-06-13

Applicant: 中国电力科学研究院 ,  国家电网公司 ,  武汉大学

Inventor： 王磊 ,  周亮 ,  李俊娥 ,  梅文明 ,  韩丽芳 ,  赵婷 ,  刘剑 ,  彭弼君 ,  许昂 ,  饶雪 ,  茹叶棋 ,  杨国泰 ,  张婕

IPC: H04L29/06 ,  H04L9/32 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本发明公开了一种基于生物特征融合的电动汽车支付信息认证加密系统及方法，利用模糊密码箱对虹膜特征模板和手机IMEI卡信息进行绑定加密，变换指纹模板并提取BioCode，利用二进制串联，将多个特征信息融合。并利用公钥签名认证算法构造手机到后台数据库的安全信道，最后利用哈希函数验证签名结果，实现充电站的轻量级加密系统。本发明加密性能更好，融合多生物特征后的识别技术可以更高的准确性和更好的安全性；结合RSA、哈希函数、模糊承诺多种算法实现多生物特征的混合加密，强化系统安全性，强化抗攻击能力；保证了用户信息的安全，在加密过程中进行生物特征模板不可逆变换，即使攻击者截获了数据，也无法还原用户的生物特征。

公开(公告)号：CN104463267A

公开(公告)日：2015-03-25

申请号：CN201410608263.0

申请日：2014-10-31

Applicant: 武汉大学

Inventor： 饶雪 ,  刘剑 ,  李俊娥 ,  茹叶棋 ,  田薇 ,  杨国泰 ,  何剑峰

IPC: G06K17/00 ,  H04L9/06

Abstract: 本发明涉及一种电动汽车充电站的RFID综合加密方法，应用在电动汽车充电站的安全认证系统。项目利用DES算法，构造从标签到读写器的安全信道，再利用公钥签名认证算法构造读写器到后台数据库的安全信道，最后利用哈希函数验证签名结果，实现充电站的轻量级加密系统。本发明的优点有：1.该协议通过读写器参与计算与储存，与其他协议相比在相同的空间下可存放更多数据，便于后期充电站的数据挖掘，为数据分析提供坚实的数据基础；2.加密方式多样化，增强系统安全性，强化抗典型攻击的能力； 3.协议中实现加密算法所需的门电路低于常规SHA-256算法近15%的门电路需求量，具有实际可行性。

公开(公告)号：CN118843106A

公开(公告)日：2024-10-25

申请号：CN202410829217.7

申请日：2024-06-25

Applicant: 国网河南省电力公司电力科学研究院 ,  武汉大学 ,  国家电网有限公司

Inventor： 吕卓 ,  杨雅淇 ,  张伟剑 ,  狄立 ,  李暖暖 ,  陈岑 ,  郭志民 ,  杨文 ,  黄桂容 ,  李俊娥 ,  蔡军飞 ,  张铮 ,  李鸣岩 ,  常昊 ,  兰景宏

IPC: H04W12/06 ,  H04W12/37 ,  H04W12/60 ,  H04W12/72 ,  H04L9/40 ,  G06F18/27

Abstract: 一种基于信任评估和权限分类的访问控制方法和装置。当用户发起访问请求时，动态评估用户的实时信任值，根据实时信任值筛可信用户；基于用户属性、角色属性和用户与角色的分配关系为用户分配角色，并对用户与角色的分配关系进行过滤；基于角色属性、客体角色属性和角色与客体角色的分配关系授予客体角色；基于用户与角色的分配关系、角色与客体角色的分配关系和客体角色与权限的分配关系得到最大权限集，过滤得到最终权限集；判断用户的最终权限集是否包含访问请求所需权限，如果包含则允许访问，否则拒绝访问。本发明的方案实现了细粒度可审计、管理简单的动态访问控制。

公开(公告)号：CN110751570B

公开(公告)日：2024-09-17

申请号：CN201910871501.X

申请日：2019-09-16

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  武汉大学 ,  国网浙江省电力有限公司

Inventor： 周亮 ,  朱朝阳 ,  王海翔 ,  王宇 ,  张锐文 ,  李俊娥 ,  应欢 ,  韩丽芳 ,  朱亚运 ,  缪思薇 ,  李霁远

IPC: G06Q50/06 ,  H04L9/40

Abstract: 本发明公开了一种基于业务逻辑的电力业务报文攻击识别方法及系统，包括：确定电力业务的当前状态序列；根据当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集；根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度；以及当当前状态序列的威胁度大于等于预设的安全风险阈值时，确定电网遭受到了电力业务报文攻击。本发明通过定义电力业务逻辑的危险状态序列集和安全状态序列集，将误用检测与异常检测方法相结合，对电力业务的威胁度进行评估，并根据威胁度确定电网是否遭受到电力业务报文攻击，实现了对电力业务报文攻击的有效识别，保障了电力工控系统的安全可靠运行。

公开(公告)号：CN118445799A

公开(公告)日：2024-08-06

申请号：CN202410424834.9

申请日：2024-04-10

Applicant: 武汉大学

Inventor： 高宏昌 ,  李俊娥 ,  俞凯龙 ,  刘林彬 ,  黄桂容

IPC: G06F21/56

Abstract: 本发明提出了一种基于密度聚类权重分配的APP风险估测方法及系统。本发明通过聚类分析得到功能相似的良性APP权限申请向量的聚类中心，计算该中心与目标APP的权限申请向量的差值作为该属性风险值；通过将动态获取的API调用序列转化为有向图的形式来计算目标APP与恶意APP的API调用序列之间的相似度，并将该相似度作为API调用序列属性风险值；根据APP接收Intent对象后可能执行操作的风险等级来计算Intent属性风险值。最后基于OPTICS聚类算法为不同的评估属性合理分配权重，以综合各个属性风险值计算出APP总体风险值。本发明可以有效地评估APP的风险，保障用户的隐私安全和设备安全。