公开(公告)号：CN112766517B

公开(公告)日：2023-02-03

申请号：CN202110038782.8

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G06Q10/00 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种电力运维网络安全的监测预警方法，包括以下步骤：建立基础数据库，并收集电力运维的配置项属性管理清单、配置项关系、日常巡检记录、运维总体变更作业历史、运维总体网络拓扑图、相关设备变更历史、运维总体需求汇总名单、运维总体风险评估报告、各设备等级保护测评报告及结构化数据与各设备网络安全等级保护评测报告等数据。该电力运维网络安全的监测预警方法，通过对网络请求对象进行身份验证，并对其进行操作及访问权限进行风险指标对比，保证用户的安全性；该电力运维网络安全的监测预警方法，通过电力监控系统中各个层级对应的层级网络数据进行实时监控，及时针对非法行为进行威胁告警。

公开(公告)号：CN113010199B

公开(公告)日：2023-01-20

申请号：CN202110279964.4

申请日：2021-03-16

Applicant: 南方电网数字电网研究院有限公司

Inventor： 母天石 ,  林志达 ,  林克全 ,  魏理豪 ,  樊凯 ,  张华兵 ,  王健 ,  叶思斯 ,  毕凯峰 ,  邓子杰 ,  周磊 ,  李慧娟

IPC: G06F8/65

Abstract: 本申请涉及一种应用更新方法、装置、计算机设备和存储介质。通过在待更新应用启动时，获取由多个设置有预设插桩代码的函数构成的待更新应用对应的待安装补丁，并将待安装补丁安装至待更新应用中，当启动的待更新应用执行到待更新的函数时，利用该待更新的函数中的预设插桩代码停止执行该待更新的函数，并执行补丁中的更新函数，从而得到更新后的应用。相较于传统的需要用户手动下载更新的安装包并进行安装，从而完成应用更新的方式。本方案通过在应用启动时安装补丁，在执行到需要更新的函数时，利用待更新应用的各个函数中的预设插桩代码，跳过执行该函数并改为执行补丁中的对应的更新函数，从而实现提高应用更新效率的效果。

公开(公告)号：CN112822685B

公开(公告)日：2022-12-23

申请号：CN202110133988.9

申请日：2021-02-01

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 樊凯 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04W12/122 ,  H04W12/63 ,  H04L9/40 ,  H04L67/52 ,  H04L67/1097

Abstract: 本申请揭示了一种基于溯源的Android移动攻击防范方法，包括：进行第一定时通讯，并判断是否为顺畅状态；若不为顺畅状态，则得到第一通信数据；获取第二服务器的位置；断开通信网络；当计时器的示数等于第一数值时，恢复通信网络，并判断与第二服务器之间的距离是否满足近距离通信的要求；若满足近距离通信的要求，则得到第二通信数据；进行数据对比处理，以得到重复数据；将重复数据输入第一溯源模型进行处理，从而得到第一溯源结果；进行封禁处理，再判断是否为顺畅状态；若仍不为顺畅状态，则在近距离通信网络中形成网络连接；得到第二溯源结果；采用防范策略进行防范操作，从而使得攻击溯源更准确，更具层次化，且攻击防范更具针对性。

公开(公告)号：CN115473714A

公开(公告)日：2022-12-13

申请号：CN202211072056.9

申请日：2022-09-02

Applicant: 南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  黄清水 ,  邓子杰 ,  冯国聪 ,  邹洪 ,  张佳发 ,  谢娇 ,  樊凯 ,  明哲 ,  余芸 ,  杨航 ,  王健 ,  母天石

IPC: H04L9/40 ,  H04L43/18

Abstract: 本发明公开了一种云安全服务网络入侵快速检测系统及检测方法，包括访问端、交换机、检测模块、监测单元、镜像单元、底层协议、检测单元、反馈单元、处理模块、拦截单元、封禁单元、黑名单配置单元、分流单元、云端平台、接入网关、安全管理单元、资源库、硬件防火墙和虚拟主机，所述安全管理单元的一侧数据连接有资源库，且资源库与交换机建立数据连接，本发明通过镜像单元镜像访问流量的方式，可以阻止违规违法的页面出现和未备案的域名的访问；本发明通过分流单元对攻击流量和正常流量的分流，保证了不会造成流量的浪费；本发明通过对拦截IP的监测以及提供事件日志API，为后续处理同类违规提供了处理参考。

公开(公告)号：CN115333846A

公开(公告)日：2022-11-11

申请号：CN202211001384.X

申请日：2022-08-19

Applicant: 南方电网数字电网研究院有限公司

Inventor： 张佳发 ,  冯国聪 ,  邓子杰 ,  谢娇 ,  邹洪 ,  吕华辉 ,  樊凯 ,  明哲 ,  余芸 ,  曾子峰 ,  江家伟 ,  母天石

IPC: H04L9/40 ,  H04L41/069

Abstract: 本发明公开了一种基于云平台的安全防护系统，包括机箱，所述机箱内部一侧安装有电路板，且电路板上依次设置有交互防护模块、防火墙模块、攻击预警模块、系统更新模块、数据储存模块、自检杀毒模块、异常行为监控模块、统计分析模块和日志管理模块，本发明通过交互防护模块和防火墙模块的设置，实现了数据交互时对外界攻击的抵御，同时自检杀毒模块和异常行为监控模块的安装，实现了系统自身的检查监督，解决了系统内部的安全问题，提升了系统的防护能力，通过攻击预警模块的设置，系统受到攻击时，及时预警，通过快速固定机构的安装配合滑轨的设置，实现了侧门板的快速安装拆卸，无需拧动大量螺丝，提高了工作效率。

公开(公告)号：CN113568810A

公开(公告)日：2021-10-29

申请号：CN202110856751.3

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 王志英 ,  吕华辉 ,  樊凯 ,  王皓然 ,  谢铭 ,  刘祥 ,  梁段 ,  农彩勤

IPC: G06F11/30 ,  G06F16/14 ,  G06F16/17 ,  G06F16/174

Abstract: 本申请涉及一种安全日志数据处理方法、装置、计算机设备以及存储介质，方法包括：采集初始安全日志数据，对初始安全日志数据进行过滤与归并处理，得到过滤与归并处理后的第一安全日志集合，再将第一安全日志集合中数据进行标准化处理，得到标准化处理后的第二安全日志集合，对第二安全日志集合内安全日志数据进行关联分析，以便能够将安全日志集合内的安全日志数据关联上，便于后期关联推送。整个过程中，针对采集到的安全日志数据自动依次进行过滤与归并、标准化以及关联分析的处理，其无需过多的人为干预与参与即可完成对安全日志数据的高效且有效处理。

公开(公告)号：CN112966244A

公开(公告)日：2021-06-15

申请号：CN202110370873.1

申请日：2021-04-07

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  樊凯 ,  杨航 ,  李慧娟 ,  张华兵 ,  付志博 ,  母天石

IPC: G06F21/31 ,  G06F21/33 ,  G06F21/45 ,  G06F9/451

Abstract: 本申请提供了一种多维度的电网信息系统访问控制方法，包括：获取访问者在终端发送的访问请求信息；根据所述验证令牌判断所述访问者是否为合法用户；若为合法用户，则根据所述身份信息查询所述用户的权限级别生成对应的访问页面，所述访问页面包括至少一个功能权限按钮；获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作，确定所述访问者要访问的目标功能权限按钮；根据所述目标功能权限按钮生成初始操作界面，所述初始操作界面上设置有多个菜单选项，每一菜单选项对应一权限功能；基于终端的地址信息、I P地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改，得到最终操作界面。

公开(公告)号：CN112905408A

公开(公告)日：2021-06-04

申请号：CN202110038775.8

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  张华兵 ,  樊凯 ,  杨航 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G06F11/30 ,  G06F21/44 ,  G06Q50/06

Abstract: 本发明公开了一种用于电力运维网络安全监测预警系统的服务器，包括数据接收模块、身份认证模块、数据输入模块、处理模块、输出模块、储存模块与日志模块，所述数据接收模块的输出端与身份认证模块的输入端信号连接，所述数据输入模块的输出端与身份认证模块的另一个输入端信号连接，所述身份认证模块的输出端与处理模块的输入端信号连接，所述日志模块与处理模块双向信号连接，所述储存模块与处理模块双向型号连接，所述处理模块的一个输出端与输出模块的输入端信号连接。本发明解决了服务器运行速度较慢，监测预警系统响应慢的问题，达到快速处理电力运维网络安全监测预警系统产生的数据的目的。

公开(公告)号：CN112866231A

公开(公告)日：2021-05-28

申请号：CN202110044954.2

申请日：2021-01-13

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: H04L29/06 ,  H04W12/06 ,  H04W12/08

Abstract: 本发明公开了一种信息安全运行远程态势感知系统，包括中央处理器，中央处理器发射端与服务器接受端信号连接，中央处理器发射端与用户登录单元接受端信号连接，中央处理器发射端与用户审核单元接受端信号连接。该信息安全运行远程态势感知系统，通过设置用户登录单元和用户审核单元使达到符合要求的用户进入系统，保证信息安全的初步保证；通过设置数据安全监测单元对用户进行不定时的信息抽选，并做出数据分析，使用户在使用时同样提高信息的安全性；通过设置警告单元使用户浏览其权限外的数据时进行适时终止，保证信息安全运行的预警效果，通过三步使系统能够远程监测并保证信息安全的运行。

公开(公告)号：CN112822685A

公开(公告)日：2021-05-18

申请号：CN202110133988.9

申请日：2021-02-01

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 樊凯 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04W12/122 ,  H04W12/63 ,  H04L29/06 ,  H04L29/08

Abstract: 本申请揭示了一种基于溯源的Android移动攻击防范方法，包括：进行第一定时通讯，并判断是否为顺畅状态；若不为顺畅状态，则得到第一通信数据；获取第二服务器的位置；断开通信网络；当计时器的示数等于第一数值时，恢复通信网络，并判断与第二服务器之间的距离是否满足近距离通信的要求；若满足近距离通信的要求，则得到第二通信数据；进行数据对比处理，以得到重复数据；将重复数据输入第一溯源模型进行处理，从而得到第一溯源结果；进行封禁处理，再判断是否为顺畅状态；若仍不为顺畅状态，则在近距离通信网络中形成网络连接；得到第二溯源结果；采用防范策略进行防范操作，从而使得攻击溯源更准确，更具层次化，且攻击防范更具针对性。