公开(公告)号：CN117290850A

公开(公告)日：2023-12-26

申请号：CN202311214496.8

申请日：2023-09-19

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC: G06F21/57 ,  H04L69/22 ,  H04L9/40 ,  G06F21/56 ,  G06F11/36

Abstract: 本申请提供了一种代码的修正方法、修正装置和智能分析系统，该方法包括：对源代码进行解析将源代码转换为语法树；根据代码黑名单与语法树进行预分析，得到第一分析结果；在第一分析结果为存在漏洞的情况下，将第一分析结果、语法树和源代码输入代码修正模型，得到第一修正代码；在第一分析结果为不存在漏洞的情况下，对控制流进行控制流分析得到第二分析结果，对数据流进行数据流分析得到第三分析结果；将源代码在仿真环境中模拟运行进行仿真分析，得到第四分析结果；将第二分析结果、第三分析结果、第四分析结果、语法树和源代码输入代码修正模型，得到第二修正代码。解决现有技术中代码检测方法误报率较高，导致修正的代码质量较低的问题。

公开(公告)号：CN119966676A

公开(公告)日：2025-05-09

申请号：CN202510017490.4

申请日：2025-01-06

Applicant: 南方电网科学研究院有限责任公司

Inventor： 蒋屹新 ,  徐文倩 ,  张文瀚 ,  梁志宏 ,  杨祎巍 ,  余芸 ,  杨航 ,  张宇南 ,  徐培明 ,  洪超 ,  毕乐宇

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请涉及一种异常识别方法、装置、计算机设备和存储介质，涉及网络安全技术领域。所述方法包括：基于预先生成的虚拟环境，对待检测程序进行运行模拟，得到待检测程序在运行过程中产生的程序活动数据和通信会话数据；程序活动数据为待检测程序执行时产生的业务数据；通信会话数据为待检测程序与网络对象建立通信时产生的数据；确定程序活动数据对应的多个第一统计数据，以及基于通信会话数据，和待检测程序的通信权限对应的可访问名单，确定多个第二统计数据；基于第一统计数据、第二统计数据，以及待检测程序的通信权限对应的异常阈值，确定待检测程序的异常识别结果。采用本方法能够异常识别的准确率。

公开(公告)号：CN119759544A

公开(公告)日：2025-04-04

申请号：CN202510226989.6

申请日：2025-02-27

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  杨祎巍 ,  梁志宏 ,  李攀登 ,  杜金燃 ,  赖博宇 ,  徐文倩 ,  毕乐宇 ,  支志军 ,  王朴

IPC: G06F9/48 ,  G06F9/50

Abstract: 本申请涉及一种电力靶场仿真系统的资源调度方法、装置和计算机设备。所述方法包括：获取电力靶场仿真系统的历史运行数据，并采用历史运行数据，训练得到目标资源需求预测模型；在触发预设预测条件的情况下，将电力靶场仿真系统的当前运行数据，输入目标资源需求预测模型中，得到电力靶场仿真系统的资源需求预测信息；根据资源需求预测信息和当前运行数据，生成并执行针对电力靶场仿真系统的系统运行任务的资源预先调度方案；在执行资源预先调度方案的过程中，且监测到电力靶场仿真系统的当前运行数据符合预设阈值条件的情况下，生成并停止执行资源预先调度方案，执行资源动态调度方案。采用本方法能够提高电力靶场仿真系统的资源调度准确性。

公开(公告)号：CN119600368A

公开(公告)日：2025-03-11

申请号：CN202411762777.1

申请日：2024-12-03

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 蒋屹新 ,  徐文倩 ,  张文瀚 ,  梁志宏 ,  杨祎巍 ,  余芸 ,  张宇南 ,  徐培明 ,  洪超 ,  毕乐宇

IPC: G06V10/764 ,  G06V10/82 ,  G06V10/774 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094

Abstract: 一种电力对抗样本图像识别模型的训练方法、装置、设备及存储介质，其方法包括：对每个原始电力图像分别添加至少两种不同噪声，得到多个加噪种子图像；将每个加噪种子图像输入到GAN的生成器，生成多个对抗样本图像；将每个对抗样本图像输入到GAN的判别器，得到每个对抗样本图像的预测类别；基于预测类别和每个对抗样本图像对应的原始电力图像的实际类别，确定GAN对应的评价指标值；基于第i次迭代所确定的评价指标值和生成的多个对抗样本图像，对第i+1次迭代的GAN进行迭代更新，直至满足预设的停止生成对抗样本图像条件，将最后一次迭代的GAN的判别器作为电力图像识别模型。这样，有利于提高针对电力图像识别的准确性。

公开(公告)号：CN119397417A

公开(公告)日：2025-02-07

申请号：CN202411433313.6

申请日：2024-10-14

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 蒋屹新 ,  张喜铭 ,  梁志宏 ,  李鹏 ,  徐文倩 ,  杨祎巍 ,  杨秋勇 ,  徐欢

IPC: G06F18/2431 ,  G06F18/21 ,  G06F21/57 ,  G06F21/55 ,  G06N20/00

Abstract: 本申请涉及一种模型后门的重编程防御方法、装置、计算机设备和介质。所述方法包括：将预先标记有标签类别的待测异常数据输入至异常数据防御模型中的数据预处理网络，得到待测异常数据的基础特征数据；将基础特征数据输入至异常数据防御模型中的数据类型识别网络，得到待测异常数据对应的初始类型标签；从标签映射表中查找出待测异常数据对应的初始类型标签下的映射类型标签，并将映射类型标签作为待测异常数据的目标类型标签。采用本方法能够通过数据预处理网络识别基础特征数据，初步提高良性数据检测准确性，再通过标签映射表进行标签映射，将待测异常数据识别为正确类型，提高异常数据防御模型的防御准确性。

公开(公告)号：CN119363397A

公开(公告)日：2025-01-24

申请号：CN202411387261.3

申请日：2024-09-30

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 洪超 ,  严彬元 ,  杨祎巍 ,  刘俊荣 ,  梁志宏 ,  付鋆 ,  陈霖 ,  周泽元 ,  李攀登 ,  班秋成 ,  徐文倩 ,  陶佳冶 ,  王朴 ,  魏力鹏 ,  毕乐宇 ,  方继宇 ,  杨耀 ,  张猛 ,  熊诚 ,  吴飞 ,  袁捷

IPC: H04L9/40 ,  G06F18/241 ,  G06F18/2411 ,  G06F18/243 ,  G01R19/00 ,  G01R25/00

Abstract: 本申请提供了一种电力系统动态入侵检测方法和检测装置。该方法包括：从多个相量测量单元中获取多个PMU数据点，形成数据矩阵，每个PMU数据点包括电压幅值、电压相位、电流幅值、电流相位；基于数据矩阵进行滑动窗口操作，对窗口中的数据进行圆拟合分析，得到多个拟合圆的圆心位置；计算每个拟合圆的圆心位置与预设圆心位置的距离，得到多个距离；将多个距离与预设距离比较，若距离大于预设距离，则存在入侵，若距离小于或等于预设距离，则不存在入侵。该方法解决了现有技术中无法同时保证入侵检测的实时性和准确性的问题。

公开(公告)号：CN119276568A

公开(公告)日：2025-01-07

申请号：CN202411387235.0

申请日：2024-09-30

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 蒋屹新 ,  徐文倩 ,  任奎 ,  杨秋勇 ,  张喜铭 ,  梁志宏 ,  杨祎巍 ,  匡晓云 ,  徐欢 ,  杨航 ,  秦湛

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力终端的异常检测方法、装置和电子设备。其中，该方法包括：获取电力终端的网络协议属性信息，对网络协议属性信息进行特征提取，得到属性特征，其中，网络协议属性信息至少包括协议类型；获取电力终端的传输数据，识别传输数据的语法关键字，根据语法关键字确定语法关键字特征，并至少根据语法关键字的出现频率确定语义关键字特征，其中，语法关键字是包含语法的关键字；根据属性特征、语法关键字特征和语义关键字特征建立异常检测模型，并根据异常检测模型确定电力终端是否存在异常。本发明解决了现有技术中物联网终端安全评估体系不适用于电力终端，信任评估技术不能简单地应用于电力终端的安全保护的技术问题。

公开(公告)号：CN119210841A

公开(公告)日：2024-12-27

申请号：CN202411324442.1

申请日：2024-09-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 张宇南 ,  蒋屹新 ,  洪超 ,  李攀登 ,  杨祎巍 ,  梁志红 ,  戴涛 ,  徐文倩

IPC: H04L9/40 ,  H04L67/1396

Abstract: 本申请涉及一种基于动态信任评估的业务访问方法、装置和计算机设备。所述方法包括：在属性信息为合法信息且用户终端通过身份验证的情况下，根据属性信息确定初始信任等级；分析访问流量数据确定流量行为信息，并根据流量行为信息确定流量行为信任信息；确定属性信息中的漏洞信息并根据访问行为日志信息、漏洞信息和访问流量数据生成安全画像信息；将流量行为信任信息和安全画像信息输入至信任评估模型，得到信任评估值；根据信任评估值对初始信任等级进行调整得到调整后信任等级，并根据调整后信任等级确定访问权限信息。采用本方法能够对用户终端的信任等级进行动态评估和调整，以便为用户终端赋予准确的访问权限，进而提高业务访问的安全性。

公开(公告)号：CN119210819A

公开(公告)日：2024-12-27

申请号：CN202411287488.0

申请日：2024-09-13

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张喜铭 ,  杨秋勇 ,  徐欢 ,  蒋屹新 ,  任奎 ,  秦湛 ,  徐文倩 ,  杨航 ,  洪超 ,  李攀登 ,  张宇南

IPC: H04L9/40 ,  H04L67/1396

Abstract: 本发明公开了一种基于零信任的网络访问处理方法及装置。其中，该方法包括：获取目标对象的身份验证信息，其中，身份验证信息至少包括：目标对象的终端设备所连接的网络的互联网协议地址、终端设备接收到的验证码以及目标对象的生物特征信息；基于身份验证信息对目标对象进行身份验证，以得到目标对象对应的用户类型；在用户类型表示目标对象为身份验证通过对象时，生成目标对象的登录权限信息；监控目标对象基于登录权限信息对目标网络系统的访问操作。本发明解决了现有的网络信息安全验证管理方式不方便对员工登录信息进行多方确认，容易出现安全隐患的技术问题。

公开(公告)号：CN119109671A

公开(公告)日：2024-12-10

申请号：CN202411279863.7

申请日：2024-09-12

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  徐文倩 ,  梁志宏 ,  杨祎巍 ,  洪超 ,  蒋屹新 ,  张宇南 ,  陈霖 ,  徐培明 ,  戴涛 ,  赖博宇 ,  徐传懋

IPC: H04L9/40

Abstract: 本发明涉及网络防御系统技术领域，公开了一种基于诱骗技术的网络防御系统，本发明包括虚假节点设置系统、敏感端口设置系统和诱捕隔离系统；虚假节点设置系统包括有虚假节点选择模块、虚假节点构建模块、虚假节点行为模拟模块和虚假节点数据分析模块，敏感端口设置系统包括有敏感端口构建模块、敏感端口行为模拟模块和敏感端口数据分析模块，诱捕隔离系统包括有诱捕与分析模块、响应与阻断模块和实时报警模块；通过该系统可以主动吸引攻击者，从而提前发现并应对潜在威胁，实现从被动防御到主动防御的转变，基于收集到的攻击数据，可以分析攻击模式，优化现有的防御策略，提高整体安全防护能力。