公开(公告)号：CN113822582A

公开(公告)日：2021-12-21

申请号：CN202111124458.4

申请日：2021-09-24

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  吕华辉 ,  匡晓云 ,  杨祎巍 ,  樊凯 ,  杨航 ,  许爱东 ,  洪超

IPC: G06Q10/06 ,  H04L29/06

Abstract: 本申请公开了一种网络靶场的攻防演练系统，包括：场景构建模块；用于基于用户输入的场景构建指令，构建对应的攻防演练场景；任务分配模块，用于根据攻防演练场景确定对应的待分配任务，并确定待分配任务对应的攻防完成人；演练评价模块，用于对攻防完成人所完成的演练任务成果进行量化分析，得到对应的演练评价结果。本申请中可以对网络靶场工作时的攻防场景进行模拟，然后进行攻防功能的演练模拟，从而实现网络靶场的攻防性能的模拟，解决了现有的网络靶场投入使用前，未对网络靶场的攻防性能进行测试，因此无法确保网络靶场的攻防性能的技术问题。

公开(公告)号：CN111708748A

公开(公告)日：2020-09-25

申请号：CN202010573014.8

申请日：2020-06-22

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  索思亮 ,  杨祎巍 ,  匡晓云 ,  许爱东 ,  吕华辉 ,  樊凯 ,  杨航 ,  洪超 ,  黄开天 ,  徐培明

IPC: G06F16/18 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了一种网络日志分析算法的管理系统及方法，系统包括：智能标记模块用于采用预置LSTM模型将目标网络日志数据进行自适应标记，得到标记数据，并对标记数据进行分流处理；参数调节模块用于实时调节系统预置分析算法模型的计算周期和学习周期，计算周期为进行计算产生实测结果的时间间隔，学习周期为采用训练数据进行训练调优的时间间隔；中间控制模块用于分别与智能标记模块和参数调节模块连接，控制智能标记模块与预置分析算法模型之间的通断，中间控制模块包括中间件，中间件包括算法标识位。本申请解决了现有技术对数据标注和算法参数调整的实效性较差，导致网络日志数据分析算法的效率和准确率较低的技术问题。

公开(公告)号：CN110166240A

公开(公告)日：2019-08-23

申请号：CN201910554982.1

申请日：2019-06-25

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨航 ,  明哲 ,  许爱东 ,  吕华辉 ,  樊凯

IPC: H04L9/08 ,  H04L9/06

Abstract: 本申请公开了一种网络隔离密码板卡，包括通讯接口、FPGA隔离交换控制芯片、安全芯片、密码算法芯片、第一扩展存储器和第二扩展存储器；安全芯片，用于调度FPGA隔离交换控制芯片、第一扩展存储器和第二扩展存储器中的数据；FPGA隔离交换控制芯片，用于在通讯接口、安全芯片、密码算法芯片和第一扩展存储器之间进行数据中转；第一扩展存储器，用于存储FPGA隔离交换控制芯片发送的数据；第二扩展存储器，用于存储安全芯片发送的数据；本申请网络隔离密码板卡中集成了安全芯片、FPGA隔离交换控制芯片和密码算法芯片，三者之间无需上位机的操作系统作为数据传输的媒介，从根本上避免了因操作系统被破解导致的数据泄露等安全事故，提高了安全性和可靠性。

公开(公告)号：CN108985071A

公开(公告)日：2018-12-11

申请号：CN201810766202.5

申请日：2018-07-12

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  许爱东 ,  陈华军 ,  樊凯 ,  关泽武 ,  丁伟 ,  蒙家晓 ,  唐洁瑶

IPC: G06F21/57 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种信息安全漏洞通报管控系统，所述系统包括漏洞管控云平台、电力GIS系统、分站漏洞管控子系统，漏洞管控云平台与电力GIS系统相连接，分站漏洞管控子系统与漏洞管控云平台相连接，漏洞管控云平台用于检测电力GIS系统安全漏洞、跟踪记录安全事件、收录通用产品漏洞和电力产品漏洞、通报安全漏洞信息、保存安全整改建议、对漏洞进行统计分析；电力GIS系统用于统一管理电力设备设施信息、电网运行状态信息、电力技术信息、生产管理信息、电力市场信息与自然环境信息；分站漏洞管控子系统用于接收安全漏洞通报信息、检索安全整改建议、上报安全漏洞或安全事件信息，所述系统可以实现对安全漏洞的全生命周期管理和风险管控。

公开(公告)号：CN105471880B

公开(公告)日：2016-11-16

申请号：CN201510884097.1

申请日：2015-12-03

Applicant: 中国南方电网有限责任公司信息中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 樊凯 ,  梁志宏 ,  吕华辉 ,  王敏 ,  欧阳可萃

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明的目的在于提供一种可容错的分布式安全事件数据传输协议的实现方法。本发明采用分布式集群方式处理安全事件，采用定期选举机制确定集群中的事物节点，保证消息数据的事务性；集群中各个节点采用消息队列机制，保证安全事件处理的并行与可扩展；从而实现了可容错的安全事件传输机制。本方法包括如下步骤：A、对于全网的安全事件采用事件处理分布式集群的方式进行；B、所述事件处理集群会定期选举事物节点称为Transactional；C、事物节点Transactional选举的评分因素；D、一个Performer节点可以并行处理多个Performer节点的安全事件传输请求；E、Performer节点处理消息信息。

公开(公告)号：CN105471880A

公开(公告)日：2016-04-06

申请号：CN201510884097.1

申请日：2015-12-03

Applicant: 中国南方电网有限责任公司信息中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 樊凯 ,  梁志宏 ,  吕华辉 ,  王敏 ,  欧阳可萃

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1408 ,  H04L63/0218 ,  H04L67/1097

Abstract: 本发明的目的在于提供一种可容错的分布式安全事件数据传输协议的实现方法。本发明采用分布式集群方式处理安全事件，采用定期选举机制确定集群中的事物节点，保证消息数据的事务性；集群中各个节点采用消息队列机制，保证安全事件处理的并行与可扩展；从而实现了可容错的安全事件传输机制。本方法包括如下步骤：A、对于全网的安全事件采用事件处理分布式集群的方式进行；B、所述事件处理集群会定期选举事物节点称为Transactional；C、事物节点Transactional选举的评分因素；D、一个Performer节点可以并行处理多个Performer节点的安全事件传输请求；E、Performer节点处理消息信息。

公开(公告)号：CN104202338A

公开(公告)日：2014-12-10

申请号：CN201410491950.9

申请日：2014-09-23

Applicant: 中国南方电网有限责任公司 ,  云南云电同方科技有限公司

Inventor： 樊凯 ,  陈能 ,  余琳 ,  张劲松 ,  梁志宏 ,  肖巧 ,  郭俊岭 ,  杨宏焱 ,  黄文明

IPC: H04L29/06

Abstract: 一种适用于企业级移动应用的安全接入方法，实施步骤为：1)入网许可；2)设备合法性验证；3)用户合法性验证；4)用户访问权限控制。本发明通过企业级移动应用的安全接入方法的实施，有效的防治了身份伪造、中间人挟持、信息窃取、重放攻击、信息篡改等移动应用的入侵手段，并有效了阻断了非法设备、个人或应用接入到企业网络，保障了企业移动应用的安全有效接入。

公开(公告)号：CN113553588B

公开(公告)日：2024-05-24

申请号：CN202110857927.7

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网集团信息通信科技有限公司

Inventor： 樊凯 ,  杨航 ,  明哲 ,  谢铭 ,  冯国聪 ,  陈锋 ,  林少广 ,  梁段

IPC: G06F21/56 ,  G06F18/2433

Abstract: 本申请涉及一种终端软件管理方法、装置、计算机设备和存储介质，其中，方法包括：将终端上传的软件安装数据归集，对终端安装的软件进行分类，基于软件分类结果进行收敛计算，以实现不同类型软件的归集，将收敛计算结果以及黑白名单软件识别结果关联推送至管理者。整个过程，针对所有终端中安装的软件进行管控，将这些软件分类收敛，并将收敛后的数据与黑白名单软件识别结果关联推送，这样存在相关性的软件被收敛在一起、并且显著标识出黑白名单软件，可以高效提示存在访问风险(黑名单软件)的软件，实现对终端软件的良好管理。

公开(公告)号：CN111598390B

公开(公告)日：2023-12-01

申请号：CN202010276892.3

申请日：2020-04-10

Applicant: 中国南方电网有限责任公司 ,  上海交通大学

Inventor： 李佳佳 ,  吕华辉 ,  樊凯 ,  盛斌 ,  严睿红

IPC: G06F11/34 ,  G06F18/243 ,  G06N5/01

Abstract: 本申请涉及一种服务器高可用性评估方法、装置、计算机可读存储介质和计算机设备，方法包括：获取高可用服务目录；从所述高可用服务目录中选取目标特征向量作为评估指标；根据所述评估指标为目标用户分配服务器中对应的资源；获取所述目标用户在历史时段内使用所述服务器中资源的历史使用值；根据所述历史使用值，预测所述目标用户在预设时段内使用所述服务器中资源的预测值；获取所述预设时段内所述目标用户使用所述服务器中资源的实际使用值；根据所述实际使用值和所述预测值计算用户满意度；根据所述用户满意度确定所述服务器的可用性。本申请提供的方案可以实现对服务器的高可用性进行评估。

公开(公告)号：CN108989335B

公开(公告)日：2021-09-14

申请号：CN201810935728.1

申请日：2018-08-16

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 丁伟 ,  许爱东 ,  樊凯 ,  陈华军 ,  戴涛 ,  洪超 ,  唐洁瑶

IPC: H04L29/06

Abstract: 本发明公开了一种电力信息物理融合系统的保护方法，包括预估攻击方的攻击手段及攻击目标以及防御方的防御手段及防御目标，并确定出攻击动作的阶段总数；根据攻击手段及攻击目标，确定出剩余阶段所有的攻击组合；计算每个攻击组合的独立回报值，并确定出下一阶段每个攻击目标的潜在回报值；根据防御手段及防御目标确定出下一阶段所有的防御选择，并根据潜在回报值，确定出下一阶段各种防御选择的风险值以及成功率，以便指导下一阶段的防御动作。本发明提高了防御的成功率，降低了安全隐患。本发明还提供了一种电力信息物理融合系统的保护设备，具有如上保护方法相同的有益效果。