公开(公告)号：CN118153318A

公开(公告)日：2024-06-07

申请号：CN202410294313.6

申请日：2024-03-14

申请人： 南方电网科学研究院有限责任公司

发明人： 徐文倩 ,  蒋屹新 ,  关泽武 ,  杨祎巍 ,  梁志宏 ,  许爱东 ,  洪超 ,  张宇南 ,  李攀登 ,  高松川 ,  陈霖 ,  徐培明 ,  支志军 ,  杜金燃 ,  陈立明

IPC分类号： G06F30/20 ,  G06F113/04

摘要： 本申请提供了一种电力信息物理系统的仿真方法、仿真装置和仿真建模系统，该方法包括：根据第一数据传输关系、第一设备模型、第二设备模型和第三设备模型构建变电站模型；重复构建电网中所有智能变电站对应的智能变电站模型，并根据第二数据传输关系和各变电站模型构建电力信息系统；根据各智能变电站确定多个目标节点；根据各目标节点、对应的第一能量传输关系和第二能量传输关系构建电力物理系统；根据电力信息系统中各变电站模型与电力物理系统中各目标节点之间的对应关系构建数据映射关系。该方法解决了不同节点中的设备和实现功能不进行区分，导致电力系统在进行电力系统安全问题研究时无法反应不同类型信息节点被攻击结果不同的问题。

公开(公告)号：CN111552958B

公开(公告)日：2024-01-19

申请号：CN202010558723.9

申请日：2020-06-18

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨祎巍 ,  匡晓云 ,  洪超 ,  黄开天 ,  徐培明

IPC分类号： G06F21/52

摘要： 本发明公开了一种程序运行特征提取方法和装置，包括：当程序运行时，在多条程序指令中确定当前执行程序指令；判断当前执行程序指令的指令类型；当指令类型为跳转类指令时，从当前执行程序指令中提取跳转地址；计算跳转地址与当前执行程序指令的指令地址之间的差值；获取当前执行程序指令的指令执行数；采用差值和指令执行数生成当前执行程序指令的运行特征关系。本发明通过计算当前执行程序的跳转地址与指令地址之间的差值；采用差值和指令执行数生成当前执行程序指令的运行特征关系。从而完成程序运行特征关系的提取。进而通过判断所提取的运行特征关系是否为预期的运行特征关系来判断运行中的程序是否被篡改。

公开(公告)号：CN117290850A

公开(公告)日：2023-12-26

申请号：CN202311214496.8

申请日：2023-09-19

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC分类号： G06F21/57 ,  H04L69/22 ,  H04L9/40 ,  G06F21/56 ,  G06F11/36

摘要： 本申请提供了一种代码的修正方法、修正装置和智能分析系统，该方法包括：对源代码进行解析将源代码转换为语法树；根据代码黑名单与语法树进行预分析，得到第一分析结果；在第一分析结果为存在漏洞的情况下，将第一分析结果、语法树和源代码输入代码修正模型，得到第一修正代码；在第一分析结果为不存在漏洞的情况下，对控制流进行控制流分析得到第二分析结果，对数据流进行数据流分析得到第三分析结果；将源代码在仿真环境中模拟运行进行仿真分析，得到第四分析结果；将第二分析结果、第三分析结果、第四分析结果、语法树和源代码输入代码修正模型，得到第二修正代码。解决现有技术中代码检测方法误报率较高，导致修正的代码质量较低的问题。

公开(公告)号：CN115829027A

公开(公告)日：2023-03-21

申请号：CN202211349843.3

申请日：2022-10-31

申请人： 广东工业大学 ,  南方电网科学研究院有限责任公司

发明人： 陈家辉 ,  李峥明 ,  徐培明

IPC分类号： G06N3/098 ,  G06N3/0464

摘要： 本发明公开了一种基于对比学习的联邦学习稀疏训练方法及系统，涉及联邦学习算法框架、神经网络稀疏训练和对比学习的交叉领域。其中，所述方法包括：服务端向本地客户端发送全局模型和掩码；本地客户端根据接收的全局模型和掩码，生成局部稀疏模型，并使用本地数据集对局部稀疏模型进行训练；本地客户端进行对比损失函数计算，更新本地损失函数和局部稀疏模型，并将更新后的局部稀疏模型上传到服务端；服务端聚合本地客户端更新后的局部稀疏模型，对全局模型进行更新，并将更新后的全局模型发送给本地客户端，开始新一轮的沟通训练直至全局模型收敛。本发明通过在联邦学习中引入稀疏训练和对比学习，显著降低计算通信开销，提高了全局模型的性能。

公开(公告)号：CN115484100A

公开(公告)日：2022-12-16

申请号：CN202211125087.6

申请日：2022-09-15

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC分类号： H04L9/40

摘要： 本申请公开了一种网络安全事件分析方法、装置及存储介质，该方法包括信息获取和特征匹配。该装置包括获取模块、攻击数据库、特征匹配模块、特征拆分模块、分析溯源模块。该存储介质存储有被处理器执行实现上述的网络安全事件分析方法的计算机程序。本申请基于网络安全事件数据与攻击数据库的匹配比对，深入到网络安全事件的攻击代码、主机信息甚至是拆分重组构成的攻击数据对网络安全事件进行全面的剖析，避免无法深挖网络安全事件的重要数据信息导致的事件分析不彻底、不精准的问题出现，完善网络安全事件分析方向和内容，深度剖析网络安全事件，从而提高对网络安全事件的认知，为后续应对以及防范该网络安全事件和相关的网络安全事件提供基础。

公开(公告)号：CN111614696B

公开(公告)日：2022-11-18

申请号：CN202010489130.1

申请日：2020-06-02

申请人： 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

发明人： 陈昊 ,  孙强强 ,  陈霖 ,  匡晓云 ,  杨祎巍 ,  许爱东 ,  陈晓 ,  徐培明

IPC分类号： H04L9/40 ,  H04L41/0631 ,  G06F16/36 ,  G06F16/33

摘要： 本申请公开了一种基于知识图谱的网络安全应急响应方法及其系统，通过爬虫技术和知识图谱构建策略库，策略库包括安全情报库和知识图谱库；当监测到网络安全事件发生时，基于网络安全事件的事件信息在安全情报库中匹配对应的响应策略，基于事件信息在知识图谱库中获得对应的知识图谱，基于知识图谱获取事件信息相关的实体和关联关系；基于响应策略、事件信息相关的实体和关联关系生成安全应急预案，安全应急预案至少包括响应策略和安全应急人员；将安全应急预案发送至安全应急人员，并提醒安全应急人员快速响应，从而解决了现有技术在面临突发网络安全事件时，多方异构资源的联动仅依靠人工操作，降低了应急响应的时效性和全面性的技术问题。

公开(公告)号：CN113973115A

公开(公告)日：2022-01-25

申请号：CN202111262421.8

申请日：2021-10-28

申请人： 南方电网科学研究院有限责任公司

发明人： 蒋屹新 ,  徐培明 ,  许爱东 ,  匡晓云 ,  杨祎巍 ,  张宇南 ,  戴涛

IPC分类号： H04L67/104 ,  H04L41/0803 ,  H04L12/46 ,  H04L9/40 ,  G06F16/27 ,  G06F16/25 ,  G06F9/455

摘要： 本申请公开了一种自定义通证流通方法及其相关装置，在智能合约对应的以太坊虚拟机中配置自定义通证操作对应的网关操作指令和在智能合约和区块链网络中配置网关操作指令对应的接口；当区块链节点接收到智能合约调用交易时，调用以太坊虚拟机执行智能合约；当以太坊虚拟机执行智能合约的过程中解析得到网关操作指令时，通过接口将网关操作指令回调给区块链节点，使得区块链节点执行网关操作指令对应的自定义通证操作；在区块链节点执行完自定义通证操作后，进行交易共识；在交易共识通过后，通过区块链节点将交易共识结果回调给智能合约，改善了现有技术在智能合约内发行的自定义通证与区块链内发行的自定义通证无法相互流通的技术问题。

公开(公告)号：CN113938371A

公开(公告)日：2022-01-14

申请号：CN202111216143.2

申请日：2021-10-19

申请人： 南方电网科学研究院有限责任公司

发明人： 徐培明 ,  蒋屹新 ,  匡晓云 ,  许爱东 ,  谢平平 ,  周保荣

IPC分类号： H04L41/06 ,  H04L41/00 ,  H04L43/08 ,  G06F16/27

摘要： 本申请公开了一种基于区块链的节点监控方法、系统和设备，方法包括：数据采集服务通过各peer节点的API获取区块链中其他peer节点的状态信息，使得各peer节点根据其他peer节点的状态信息判断其他peer节点中是否存在异常节点，并在判断到其他peer节点中存在异常节点时，对其他peer节点中的异常节点进行投票；数据采集服务将各peer节点的投票结果发送至智能合约，使得智能合约根据投票结果进行投票共识，以确定被投票的异常节点是否真的发生异常，改善了现有技术在其他节点篡改各自的节点服务状态再进行状态共享时，使得其他节点无法获取该节点的真实状态，导致监控结果的可靠性较低的技术问题。

公开(公告)号：CN113918424A

公开(公告)日：2022-01-11

申请号：CN202111242394.8

申请日：2021-10-25

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 杜金燃 ,  杨祎巍 ,  匡晓云 ,  许爱东 ,  徐培明 ,  陈霖 ,  洪超

IPC分类号： G06F11/30 ,  G06V10/762 ,  G06N20/00

摘要： 本申请公开了一种用户访问异常行为识别方法及装置，本申请提供的用户访问异常行为识别方法，通过为目标系统中的每一个功能项目配置多个功能控件的做法，结合获取所述用户访问目标系统时产生的功能触发记录，利用功能触发记录得到功能控件标识集，凭借此功能控件标识集能够反映用户在本次访问系统的行为特性，再通过与代表过往行为特性的历史功能控件标识集进行匹配度比较，从用户的访问行为的角度判断异常的访问事件，有助于提高系统的安全性。

公开(公告)号：CN111800430A

公开(公告)日：2020-10-20

申请号：CN202010662246.0

申请日：2020-07-10

申请人： 南方电网科学研究院有限责任公司

发明人： 陈霖 ,  匡晓云 ,  许爱东 ,  索思亮 ,  杨祎巍 ,  洪超 ,  徐培明 ,  黄开天

IPC分类号： H04L29/06 ,  G06K9/62

摘要： 本申请提供了一种攻击团伙识别方法、装置、设备及介质，该方法包括：连接具有有网络行为日志数据的数据库，从所述数据库中提取需要进行聚类的数据；对所述数据进行标准化处理，得到标准化处理后的数据；使用动态增量聚类攻击团伙识别算法对所述标准化处理后的数据进行聚类分析处理，得到异常数据集合；对所述异常数据集合进行攻击团伙的确定处理，得到攻击团伙数据。本申请中的技术方案能够提高对攻击团伙的识别能力，实现在海量异构的安全日志下能够快速地、有效地识别攻击团伙，并且有效地防御识别出的攻击团伙未来可能发起的攻击。