公开(公告)号：CN112966245A

公开(公告)日：2021-06-15

申请号：CN202110370876.5

申请日：2021-04-07

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  樊凯 ,  杨航 ,  李慧娟 ,  张华兵 ,  付志博 ,  母天石

IPC: G06F21/31 ,  G06F21/45 ,  G06F21/55 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明提供一种基于信息度量的电网信息系统访问控制方法，所述方法包括：接收登录请求并进行身份认证，待认证成功接入电网信息系统中；接收对目标资源的访问请求，判断用户是否需要对角色进行申请或更改，如果需要则收集用户行为数据，经运算处理得到用户信任度；将用户信任度与信任阀值比对，如果用户信任度大于等于信任阀值，则赋予该用户申请或更改后的角色；接收用户终端发起的一次业务访问操作，经神经网络预处理得到风险值；根据风险值并通过查表确定风险因子，结合风险值与风险因子修改风险额度；判断修改后的风险额度是否超过本次访问的风险阀值，如果超过，则允许访问，否则，拒绝访问。本发明实现对电网信息系统的零信任访问控制。

公开(公告)号：CN112667203B

公开(公告)日：2024-02-27

申请号：CN202011467957.9

申请日：2020-12-14

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 林志达 ,  张华兵 ,  曹小明 ,  陈华军 ,  付志博 ,  卢伟开

IPC: G06F8/20 ,  G06Q10/10 ,  G06Q10/20

Abstract: 本发明公开了一种利于运维流程管理的信息安全运行监测预警系统，在用户端的下级连接有网级，网级的下级连接有网级集成系统和省级，省级的下侧连接有省级集成系统，省级下级包括监控采集软件、统一运维采控软件和安全采集软件，它整体技术架构设计从全局出发，充分考虑现有运维模式以及未来运维模式，采用先进的技术架构理念，实现监、管、控于一体的安全运行管理。运维流程管理是信息安全运行监测预警系统的其中一个应用，在系统技术架构上，同信(56)对比文件张鑫林.电力通信网全程管控系统建设思路《.科技资讯》.2011,(第282期),第96-97页.张鑫林.电力通信网全程管控系统建设思路《.科技资讯》.2011,(第282期),第96-97页.徐兵元 等.南方电网公司信息系统架构研究及模型设计《.电力信息化》.2009,第7卷(第9期),第82-86页.

公开(公告)号：CN114944938A

公开(公告)日：2022-08-26

申请号：CN202210443791.X

申请日：2022-04-26

Applicant: 南方电网数字电网研究院有限公司

Inventor： 邹洪 ,  冯国聪 ,  邓子杰 ,  刘欣 ,  付志博 ,  林少广

IPC: H04L9/40 ,  G06K9/62

Abstract: 本申请涉及一种异常行为检测方法、装置、计算机设备和存储介质，计算机设备通过获取目标对象对应的待测操作行为，根据待测操作行为及目标对象的预设行为画像，确定待测操作行为与目标对象的预设行为画像之间的关联度；根据关联度，确定待测操作行为是否是异常行为；由于目标对象的行为画像能够反映目标对象的普遍行为特征，因此在待测操作行为与该目标对象的行为画像之间的关联度较小时，可以确定待测操作行为是异常行为；且行为画像所能表征的目标对象的行为特征更广泛，覆盖范围更广，能够提高对异常行为的检测效率。

公开(公告)号：CN114866299A

公开(公告)日：2022-08-05

申请号：CN202210426495.9

申请日：2022-04-22

Applicant: 南方电网数字电网研究院有限公司

Inventor： 张佳发 ,  郑伟文 ,  梁段 ,  付志博 ,  黄清水 ,  农彩勤

IPC: H04L9/40 ,  H04L47/24

Abstract: 本申请涉及一种网络数据转发方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：接收网络上的网络数据并获取网络数据的安全日志，网络数据的安全日志包括至少一条日志；获取至少一条日志中每条日志的风险等级；根据网络数据和至少一条日志中每条日志的风险等级，向高级安全分析系统转发数据，高级安全分析系统用于对数据进行安全分析。采用本方法网络数据按照不同的风险等级向高级安全分析系统分级转发，极大程度地降低了网络的传输压力。

公开(公告)号：CN112925231A

公开(公告)日：2021-06-08

申请号：CN202110038201.0

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 林志达 ,  吕华辉 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G05B19/042 ,  G01D21/02 ,  G08B19/00 ,  G08C17/02

Abstract: 本发明涉及电力安全攻击监测与评估技术领域，且公开了一种电力安全监测系统，包括中央处理器、预警单元、气象测算单元、检测单元、报警单元和远程控制单元，预警单元的输出端与中央处理器的输入端信号连接，气象测算单元的输出端与预警单元的输入端信号连接，检测单元的输出端与预警单元的输入端信号连接。本发明通过监测单元中的电压检测模块可以对电力设备进行电压检测，通过外观检测模块可以检测电力设备的外观是否损坏，通过干扰信号检测模块可以检测电力设备外的干扰设备，通过物理干扰检测模块可以检测自然界中的物体对电力设备的干扰，然后检测单元可将数据发送给预警单元作出判断。

公开(公告)号：CN112887370A

公开(公告)日：2021-06-01

申请号：CN202110038787.0

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: H04L29/08 ,  H04L29/06 ,  G08B7/06

Abstract: 本发明公开了一种适用于电力运维信息安全监测的预警系统，包括中央处理器、监控机房、访客登陆单元、监控模块、内部数据管理单元和预警单元，中央处理器的输出端与监控机房的输入端信号连接，访客登陆单元的输出端与中央处理器的输入端信号连接，监控模块的输出端与中央处理器的输入端信号连接，中央处理器的输出端与微处理器二的输入端信号连接。本发明通过设置身份验证模块可以验证访客人员的身份，并且通过网络环境监测模块可以监测网络的安全性，然后再将信息传送给中央处理器，中央处理器进行计算，然后监控模块将机房的实时数据发送给中央处理器，从而达到对机房监控的作用。

公开(公告)号：CN112835589A

公开(公告)日：2021-05-25

申请号：CN202110008549.5

申请日：2021-01-05

Applicant: 南方电网数字电网研究院有限公司

Inventor： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  许伟杰 ,  黄清水 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F8/52 ,  G06K9/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请揭示了一种隐藏代码的激活方法，所述方法包括：执行白光发生器开启指令，以生成白色可见光；得到第一图像序列；执行光线强度修改指令，以生成白色可见光；得到第二图像序列；执行第二图像识别指令，以得到第二图像识别结果总序列；转换为第二隐藏代码；执行红外线发生器开启指令；得到第三图像序列；执行第三图像识别指令，以得到第三图像识别结果总序列；转换为第三隐藏代码；执行白光发生器移动指令，以使白色可见光照射所述纸板的正面；得到第四图像序列；执行第四图像识别指令，以得到第四图像识别结果总序列；转换为第四隐藏代码；执行代码激活指令，以组合为激活代码，从而完成隐藏代码的激活过程。

公开(公告)号：CN112766517A

公开(公告)日：2021-05-07

申请号：CN202110038782.8

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G06Q10/00 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种电力运维网络安全的监测预警方法，包括以下步骤：建立基础数据库，并收集电力运维的配置项属性管理清单、配置项关系、日常巡检记录、运维总体变更作业历史、运维总体网络拓扑图、相关设备变更历史、运维总体需求汇总名单、运维总体风险评估报告、各设备等级保护测评报告及结构化数据与各设备网络安全等级保护评测报告等数据。该电力运维网络安全的监测预警方法，通过对网络请求对象进行身份验证，并对其进行操作及访问权限进行风险指标对比，保证用户的安全性；该电力运维网络安全的监测预警方法，通过电力监控系统中各个层级对应的层级网络数据进行实时监控，及时针对非法行为进行威胁告警。

公开(公告)号：CN112671851A

公开(公告)日：2021-04-16

申请号：CN202011466799.5

申请日：2020-12-14

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 林志达 ,  张华兵 ,  曹小明 ,  陈华军 ,  付志博 ,  卢伟开

IPC: H04L29/08 ,  H04L12/40 ,  H04L29/06 ,  H04L12/66

Abstract: 本发明公开了一种利用远程代理单元的监测预警系统，包括有与信息安全运行监测预警系统连接的远程代理单元，平台远程代理系统包括有数据采集模块，数据采集模块输出端分别连接有数据接入模块和数据平台基础模块，数据接入模块输出端连接有数据汇总模块，数据汇总模块输出端连接有数据存储模块；可以通过设置远程代理单元有效降低信息安全运行监测预警系统的数据交互、数据共享的难度，有效提高总部和各分子公司之间的数据交互效率，并且提高信息安全运行监测预警系统数据处理的速度，提高信息安全运行监测预警系统的安全性。

公开(公告)号：CN112528287A

公开(公告)日：2021-03-19

申请号：CN202011591175.6

申请日：2020-12-29

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨航 ,  明哲 ,  毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06K9/62

Abstract: 本申请揭示了一种多终端参与的计算机病毒查杀方法，包括：进行计算机病毒检测处理，从而得到第一检测结果；构建一号通讯组，得到第二检测结果；若检测结果不同，则获取第一计算机病毒集；获取第二计算机病毒集和第三计算机病毒集；若计算机病毒集均相同，并且仅包括一个计算机病毒，则得到n个第二替换检测结果；若仅包括指定计算机病毒，则获取指定第二替换终端；对图片进行对比，以得到相同图片，并集成为第二图片集；得到m个第三替换检测结果；若仅包括指定计算机病毒，则获取指定第三替换终端；进行图片对比，以得到相同图片，集成为第三图片集；删除图片集中的图片，并分别发送图片删除指令，从而实现对隐蔽性强的计算机病毒的根治。