公开(公告)号：CN112766517B

公开(公告)日：2023-02-03

申请号：CN202110038782.8

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G06Q10/00 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种电力运维网络安全的监测预警方法，包括以下步骤：建立基础数据库，并收集电力运维的配置项属性管理清单、配置项关系、日常巡检记录、运维总体变更作业历史、运维总体网络拓扑图、相关设备变更历史、运维总体需求汇总名单、运维总体风险评估报告、各设备等级保护测评报告及结构化数据与各设备网络安全等级保护评测报告等数据。该电力运维网络安全的监测预警方法，通过对网络请求对象进行身份验证，并对其进行操作及访问权限进行风险指标对比，保证用户的安全性；该电力运维网络安全的监测预警方法，通过电力监控系统中各个层级对应的层级网络数据进行实时监控，及时针对非法行为进行威胁告警。

公开(公告)号：CN112822685B

公开(公告)日：2022-12-23

申请号：CN202110133988.9

申请日：2021-02-01

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 樊凯 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04W12/122 ,  H04W12/63 ,  H04L9/40 ,  H04L67/52 ,  H04L67/1097

Abstract: 本申请揭示了一种基于溯源的Android移动攻击防范方法，包括：进行第一定时通讯，并判断是否为顺畅状态；若不为顺畅状态，则得到第一通信数据；获取第二服务器的位置；断开通信网络；当计时器的示数等于第一数值时，恢复通信网络，并判断与第二服务器之间的距离是否满足近距离通信的要求；若满足近距离通信的要求，则得到第二通信数据；进行数据对比处理，以得到重复数据；将重复数据输入第一溯源模型进行处理，从而得到第一溯源结果；进行封禁处理，再判断是否为顺畅状态；若仍不为顺畅状态，则在近距离通信网络中形成网络连接；得到第二溯源结果；采用防范策略进行防范操作，从而使得攻击溯源更准确，更具层次化，且攻击防范更具针对性。

公开(公告)号：CN113568810A

公开(公告)日：2021-10-29

申请号：CN202110856751.3

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 王志英 ,  吕华辉 ,  樊凯 ,  王皓然 ,  谢铭 ,  刘祥 ,  梁段 ,  农彩勤

IPC: G06F11/30 ,  G06F16/14 ,  G06F16/17 ,  G06F16/174

Abstract: 本申请涉及一种安全日志数据处理方法、装置、计算机设备以及存储介质，方法包括：采集初始安全日志数据，对初始安全日志数据进行过滤与归并处理，得到过滤与归并处理后的第一安全日志集合，再将第一安全日志集合中数据进行标准化处理，得到标准化处理后的第二安全日志集合，对第二安全日志集合内安全日志数据进行关联分析，以便能够将安全日志集合内的安全日志数据关联上，便于后期关联推送。整个过程中，针对采集到的安全日志数据自动依次进行过滤与归并、标准化以及关联分析的处理，其无需过多的人为干预与参与即可完成对安全日志数据的高效且有效处理。

公开(公告)号：CN112966244A

公开(公告)日：2021-06-15

申请号：CN202110370873.1

申请日：2021-04-07

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  樊凯 ,  杨航 ,  李慧娟 ,  张华兵 ,  付志博 ,  母天石

IPC: G06F21/31 ,  G06F21/33 ,  G06F21/45 ,  G06F9/451

Abstract: 本申请提供了一种多维度的电网信息系统访问控制方法，包括：获取访问者在终端发送的访问请求信息；根据所述验证令牌判断所述访问者是否为合法用户；若为合法用户，则根据所述身份信息查询所述用户的权限级别生成对应的访问页面，所述访问页面包括至少一个功能权限按钮；获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作，确定所述访问者要访问的目标功能权限按钮；根据所述目标功能权限按钮生成初始操作界面，所述初始操作界面上设置有多个菜单选项，每一菜单选项对应一权限功能；基于终端的地址信息、I P地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改，得到最终操作界面。

公开(公告)号：CN112905408A

公开(公告)日：2021-06-04

申请号：CN202110038775.8

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  张华兵 ,  樊凯 ,  杨航 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G06F11/30 ,  G06F21/44 ,  G06Q50/06

Abstract: 本发明公开了一种用于电力运维网络安全监测预警系统的服务器，包括数据接收模块、身份认证模块、数据输入模块、处理模块、输出模块、储存模块与日志模块，所述数据接收模块的输出端与身份认证模块的输入端信号连接，所述数据输入模块的输出端与身份认证模块的另一个输入端信号连接，所述身份认证模块的输出端与处理模块的输入端信号连接，所述日志模块与处理模块双向信号连接，所述储存模块与处理模块双向型号连接，所述处理模块的一个输出端与输出模块的输入端信号连接。本发明解决了服务器运行速度较慢，监测预警系统响应慢的问题，达到快速处理电力运维网络安全监测预警系统产生的数据的目的。

公开(公告)号：CN112866231A

公开(公告)日：2021-05-28

申请号：CN202110044954.2

申请日：2021-01-13

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: H04L29/06 ,  H04W12/06 ,  H04W12/08

Abstract: 本发明公开了一种信息安全运行远程态势感知系统，包括中央处理器，中央处理器发射端与服务器接受端信号连接，中央处理器发射端与用户登录单元接受端信号连接，中央处理器发射端与用户审核单元接受端信号连接。该信息安全运行远程态势感知系统，通过设置用户登录单元和用户审核单元使达到符合要求的用户进入系统，保证信息安全的初步保证；通过设置数据安全监测单元对用户进行不定时的信息抽选，并做出数据分析，使用户在使用时同样提高信息的安全性；通过设置警告单元使用户浏览其权限外的数据时进行适时终止，保证信息安全运行的预警效果，通过三步使系统能够远程监测并保证信息安全的运行。

公开(公告)号：CN112822685A

公开(公告)日：2021-05-18

申请号：CN202110133988.9

申请日：2021-02-01

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 樊凯 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04W12/122 ,  H04W12/63 ,  H04L29/06 ,  H04L29/08

Abstract: 本申请揭示了一种基于溯源的Android移动攻击防范方法，包括：进行第一定时通讯，并判断是否为顺畅状态；若不为顺畅状态，则得到第一通信数据；获取第二服务器的位置；断开通信网络；当计时器的示数等于第一数值时，恢复通信网络，并判断与第二服务器之间的距离是否满足近距离通信的要求；若满足近距离通信的要求，则得到第二通信数据；进行数据对比处理，以得到重复数据；将重复数据输入第一溯源模型进行处理，从而得到第一溯源结果；进行封禁处理，再判断是否为顺畅状态；若仍不为顺畅状态，则在近距离通信网络中形成网络连接；得到第二溯源结果；采用防范策略进行防范操作，从而使得攻击溯源更准确，更具层次化，且攻击防范更具针对性。

公开(公告)号：CN112905408B

公开(公告)日：2024-08-20

申请号：CN202110038775.8

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  张华兵 ,  樊凯 ,  杨航 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G06F11/30 ,  G06F21/44 ,  G06Q50/06

Abstract: 本发明公开了一种用于电力运维网络安全监测预警系统的服务器，包括数据接收模块、身份认证模块、数据输入模块、处理模块、输出模块、储存模块与日志模块，所述数据接收模块的输出端与身份认证模块的输入端信号连接，所述数据输入模块的输出端与身份认证模块的另一个输入端信号连接，所述身份认证模块的输出端与处理模块的输入端信号连接，所述日志模块与处理模块双向信号连接，所述储存模块与处理模块双向型号连接，所述处理模块的一个输出端与输出模块的输入端信号连接。本发明解决了服务器运行速度较慢，监测预警系统响应慢的问题，达到快速处理电力运维网络安全监测预警系统产生的数据的目的。

公开(公告)号：CN117633887A

公开(公告)日：2024-03-01

申请号：CN202311631919.6

申请日：2023-12-01

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  樊凯 ,  杨航 ,  李慧娟 ,  张华兵 ,  付志博 ,  母天石

IPC: G06F21/62 ,  G06F21/36 ,  G06F21/60

Abstract: 本申请实施例提供了一种电力行业统一权限平台管理方法、系统及介质，该方法包括：构建统一权限平台，获取业务组织关系信息，建立组织数据库；接收操作请求，并生成动态请求令牌，通过组织数据库进行验证动态请求令牌，得到验证结果；判断验证结果是否验证成功；若验证成功，则根据动态请求令牌获取操作请求权限；根据操作请求权限获取对应权限下的组织映射关系数据，得到各业务组织间的协同信息；若验证失败，则生成调整信息，根据调整信息更新组织数据库内的动态验证码组合信息，通过统一权限平台对不同的操作请求进行调用对应的组织映射关系数据，实现各组织间的协同共享、提升统一权限平台对业务的支撑能力和功能的易用性。

公开(公告)号：CN112966244B

公开(公告)日：2023-10-10

申请号：CN202110370873.1

申请日：2021-04-07

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  樊凯 ,  杨航 ,  李慧娟 ,  张华兵 ,  付志博 ,  母天石

IPC: G06F21/31 ,  G06F21/33 ,  G06F21/45 ,  G06F9/451

Abstract: 本申请提供了一种多维度的电网信息系统访问控制方法，包括：获取访问者在终端发送的访问请求信息；根据所述验证令牌判断所述访问者是否为合法用户；若为合法用户，则根据所述身份信息查询所述用户的权限级别生成对应的访问页面，所述访问页面包括至少一个功能权限按钮；获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作，确定所述访问者要访问的目标功能权限按钮；根据所述目标功能权限按钮生成初始操作界面，所述初始操作界面上设置有多个菜单选项，每一菜单选项对应一权限功能；基于终端的地址信息、I P地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改，得到最终操作界面。