公开(公告)号：CN116366512A

公开(公告)日：2023-06-30

申请号：CN202310404984.9

申请日：2023-04-14

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨祎巍 ,  陆力瑜 ,  洪超 ,  刘慕娴 ,  陶文伟 ,  刘媛 ,  曹扬 ,  莫蓓蓓 ,  匡晓云 ,  陈文迪 ,  戴涛 ,  吴繁宇 ,  张宇南 ,  董智博 ,  李攀登

IPC分类号： H04L43/18 ,  G06F11/36 ,  G06F21/57 ,  H04L43/50

摘要： 本发明公开了一种测试用例生成方法、装置及计算机可读存储介质。其中，该方法包括：确定目标通讯协议中用于生成测试用例的目标数据包，其中，目标数据包为用于完成客户端与服务端之间的数据收发过程的数据包；基于目标通讯协议的协议格式，采用测试用例生成策略生成第一测试用例；基于变异字节库，采用测试用例变异策略对目标数据包中的数据进行变异，得到第二测试用例；基于第一测试用例和第二测试用例，确定目标测试用例。本发明解决了缺少针对智能变电站MMS协议的高效全面地进行模糊测试方法的技术问题。

公开(公告)号：CN114070562A

公开(公告)日：2022-02-18

申请号：CN202111348231.8

申请日：2021-11-15

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 洪超 ,  许爱东 ,  匡晓云 ,  张宇南 ,  杨祎巍 ,  李攀登

IPC分类号： H04L9/14 ,  H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种数据交换方法、装置、电子设备及存储介质，用于解决数据交换公平性的技术问题。本发明通过通信服务器为数据交换的通信节点分配不同的随机通信密钥，并生成秘密参数，通过秘密参数来保证数据交换的公平性。通信节点使用不同通信密钥对自己交换数据进行加密，并发送给彼此，再请求通信服务器公布秘密参数。当通信节点之间完成数据交换后，通信服务器才公布秘密参数，通信节点才能使用秘密参数对对方的加密数据进行解密。提高了数据交换的公平性。

公开(公告)号：CN112291262A

公开(公告)日：2021-01-29

申请号：CN202011279440.7

申请日：2020-11-16

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨祎巍 ,  黄开天 ,  匡晓云 ,  许爱东 ,  陈霖 ,  张宇南 ,  李攀登 ,  洪超

IPC分类号： H04L29/06 ,  H04L9/32

摘要： 本发明公开了一种零信任环境下账户终端担保派生关系的构建方法和系统，其方法应用于应待担保账户终端，步骤包括：响应于鉴别请求，发送担保请求到担保账户终端，所述担保账户终端为数量固定的随机账户终端；接收所述担保账户终端返回的确认担保信息，并上传至所述安全服务器，所述确认担保信息为所述担保账户终端对所述担保请求进行确认得到；接收所述安全服务器发送的所述待担保账户终端的可信性判定结果，所述可信性判定结果由所述确认担保信息的数量决定。从而构建账户终端之间，涉及社交形式的可信性认证方法，克服现有鉴别方式存在的普适性不强和客观性不足的问题。

公开(公告)号：CN118606043A

公开(公告)日：2024-09-06

申请号：CN202410731962.8

申请日：2024-06-06

申请人： 南方电网科学研究院有限责任公司 ,  云南电网有限责任公司信息中心

发明人： 洪超 ,  肖鹏 ,  李攀登 ,  张振红 ,  许爱东 ,  王海林 ,  梁志宏 ,  尹君 ,  杨祎巍 ,  胡健 ,  张宇南 ,  唐然 ,  支志军 ,  杨政 ,  徐培明 ,  赵晓平 ,  关泽武 ,  耿贞伟

IPC分类号： G06F9/50 ,  G06N5/04

摘要： 本申请提供了一种电力监控装置的资源配置方法、装置和电子设备。该方法包括：获取电力监控装置的安全需求信息，根据安全需求信息确定多个安全措施，并根据多个安全措施生成安全措施集合；获取多个博弈约束条件，根据多个博弈约束条件确定收益函数，根据安全措施集合对收益函数求解，得到安全策略集合，博弈约束条件为功能安全和信息安全在博弈过程中的约束条件；根据安全策略集合确定决策空间集合，根据收益函数确定决策函数，并在决策空间集合内根据决策函数确定融合策略，按照融合策略配置电力监控装置。通过本申请，解决了现有技术中资源配置不合理，无法兼顾功能安全与信息安全的问题。

公开(公告)号：CN118041571A

公开(公告)日：2024-05-14

申请号：CN202311648891.7

申请日：2023-12-04

申请人： 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 肖鹏 ,  洪超 ,  张振红 ,  梁志宏 ,  白彪 ,  杨祎巍 ,  胡健 ,  许爱东 ,  尹君 ,  张宇南 ,  王海林 ,  李攀登 ,  谢林江 ,  陈霖 ,  杭菲璐

IPC分类号： H04L9/40

摘要： 本申请提供了一种电力监控系统的两安融合网络安全措施的决策方法，该方法包括：获取多个备选措施组合；根据各备选措施组合进行资源消耗测试得到对应的资源占用指数并根据资源占用指数进行加权计算得到对应的资源占用评分；根据各备选措施组合进行延迟测试得到对应的延迟指数并根据延迟指数进行归一化得到对应的延迟评分；根据各备选措施组合进行安全性测试得到对应的安全评价指数并根据安全评价指数进行加权计算得到对应的安全收益评分；基于各评分进行加权计算得到对应的决策评分并将决策评分的最大值对应的备选措施组合确定为目标措施组合。该方法解决了现有技术中缺乏一种应用于电力监控系统的安全防护措施决策方法的问题。

公开(公告)号：CN117560189A

公开(公告)日：2024-02-13

申请号：CN202311509784.6

申请日：2023-11-13

申请人： 贵州电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 陶佳冶 ,  洪超 ,  魏力鹏 ,  梁志宏 ,  付鋆 ,  杨祎巍 ,  周泽元 ,  李攀登 ,  严彬元 ,  张宇南 ,  班秋成 ,  陈霖 ,  刘俊荣 ,  方继宇 ,  袁捷 ,  张猛 ,  熊铖 ,  吴飞 ,  杨耀

IPC分类号： H04L9/40 ,  H04L67/12 ,  G16Y10/35 ,  G16Y30/10

摘要： 本申请提供了一种电力系统访问安全防护方法、装置和电力系统平台，电力系统的通信网络包括多个节点，节点包括至少一个硬件设备，该方法包括：对各节点的硬件设备进行漏洞扫描，得到所有的节点的漏洞信息；获取目标节点的访问请求和访问路径，并分析访问请求是否存在漏洞信息对应的攻击信息，目标节点为任意一个节点，访问路径为访问目标节点经过的节点形成的路径；在访问请求存在漏洞信息对应的攻击信息的情况下，在访问请求的访问过程中监测访问路径上存在漏洞信息的节点是否受到攻击威胁，并在访问路径上存在漏洞信息的任意一个节点受到攻击威胁的情况下，中断访问请求的访问，解决了现有技术中电力系统网络的安全性差的问题。

公开(公告)号：CN117439906A

公开(公告)日：2024-01-23

申请号：CN202311416493.2

申请日：2023-10-27

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC分类号： H04L41/28 ,  H04L9/40 ,  H04L41/0631

摘要： 本申请提供了一种网络系统的安全管控平台，该平台包括：用户层，用户层包括显示系统；应用层，应用层包括安全监测审计系统，安全监测审计系统用于确定第一目标软件的运行信息和目标设备的IP地址，并生成预警信息，第一目标软件为网络系统中存在漏洞的软件或网络系统中恶意软件，第一目标软件的运行信息为第一目标软件的版本号和第一目标软件的IP地址，目标设备为安装有第一目标软件的网络设备，预警信息表示目标设备的第一目标软件的信息安全风险超过安全标准，安全监测审计系统与显示系统通信连接，使得安全监测审计系统将预警信息发送至显示系统。该平台解决了现有技术中没有对企业的信息安全风险进行及时有效的感知以及预警的问题。

公开(公告)号：CN117375970A

公开(公告)日：2024-01-09

申请号：CN202311439110.3

申请日：2023-10-31

申请人： 南方电网科学研究院有限责任公司

发明人： 洪超 ,  杨祎巍 ,  梁志宏 ,  董良遇 ,  王蕊 ,  李攀登 ,  张宇南 ,  关泽武 ,  冯海瑜

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种电力系统网络入侵检测方法、系统及设备，涉及电力系统网络安全技术领域。该方法包括：获取电力系统网络入侵数据并进行数据归一化处理；采用凝聚层次聚类算法对归一化后的特征数据进行聚类，得到聚类后的特征数据集；采用边缘保留式K最近邻算法对聚类后的特征数据集进行欠采样，得到多个欠采样特征子集并进行拼接，得到总体欠采样特征数据集；采用贪心递归消除交叉验证算法对总体欠采样特征数据集进行特征选择，得到最优特征子集；将最优特征子集输入并联深度神经网络模型，输出入侵检测结果。本发明能够全面提升电力系统网络入侵检测效率和分类精度，从而有效提高电力系统网络的安全性。

公开(公告)号：CN117336085A

公开(公告)日：2024-01-02

申请号：CN202311434635.8

申请日：2023-10-31

申请人： 南方电网科学研究院有限责任公司

发明人： 梁志宏 ,  李攀登 ,  杨祎巍 ,  董良遇 ,  王尊 ,  洪超 ,  张宇南 ,  关泽武 ,  路遥遥

IPC分类号： H04L9/40

摘要： 本发明公开一种电力系统网络安全防护方法、系统及电子设备，涉及电力系统网络安全领域，该方法包括获取电力系统中的网络流量数据；对网络流量数据基于TanhMinMax归一化方法进行归一化处理；根据归一化处理后的网络流量数据，基于交叉验证的递归特征消除算法进行特征选择；根据特征选择后的网络流量数据，采用基于生成对抗网络的半监督深度阶梯网络的入侵检测模型，确定入侵检测结果；所述入侵检测模型包括：引入阶梯神经网络的生成对抗网络以及半监督分类器。本发明能够提高电力系统网络入侵检测的准确性。

公开(公告)号：CN117294487A

公开(公告)日：2023-12-26

申请号：CN202311214539.2

申请日：2023-09-19

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC分类号： H04L9/40 ,  G06F21/57

摘要： 本申请提供了一种网络漏洞的管控方法、管控装置和漏洞管控系统，该方法包括：获取数字资产和验证数据；根据验证数据依次验证数字资产，得到多个第一漏洞信息；根据各第一漏洞信息查询漏洞数据库，得到多个漏洞等级，漏洞数据库包括各种已知漏洞的代码和第一修复方式，第一修复方式为漏洞数据库中存储的漏洞修复方案；将多个第一漏洞信息输入漏洞修复模型，得到多个目标修复脚本，漏洞修复模型为根据训练数据集训练得到，训练数据集包括各种已知漏洞的代码、第一修复方式和修复脚本；按照漏洞等级从高到低依次运行目标修复脚本以修复对应的漏洞。该方法解决了现有技术中漏洞管控需要进行人工修复，容易出现疏漏导致效率低下的问题。