公开(公告)号：CN114785538A

公开(公告)日：2022-07-22

申请号：CN202210205382.6

申请日：2022-03-02

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈善锋 ,  余芸 ,  明哲 ,  冯国聪 ,  罗强 ,  杨逸岳 ,  胡钊 ,  姜渭鹏 ,  范苏纯 ,  陈海光 ,  胡朝辉

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/147

Abstract: 本发明涉及数据分析的技术领域，公开了一种数据关联分析方法、装置、计算机设备和存储介质，所述数据关联分析方法包括：分析历史告警信息数据集中的告警信息序列得到特征数据；根据所述特征数据建立序列关联规则模型；实时获取告警信息，将所述告警信息输入序列关联规则模型进行对比，生成关联分析结果；基于关联分析结果和网络系统的脆弱性数据计算关联分析结果中各安全隐患的期望损失，生成对所述告警信息的处理指令；本申请具有提高网络系统对网络攻击发展趋势的预测能力的效果。

公开(公告)号：CN114297307A

公开(公告)日：2022-04-08

申请号：CN202111661492.5

申请日：2021-12-30

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 陶文伟 ,  吴金宇 ,  仇伟杰 ,  苏扬 ,  江泽铭 ,  林丹生 ,  张喜铭 ,  钟志明 ,  汪杰 ,  朱文 ,  余志文 ,  明哲 ,  余芸 ,  冯国聪 ,  胡朝辉 ,  陈海光 ,  彭伯庄 ,  陈善锋 ,  胡钊 ,  罗强

IPC: G06F16/27 ,  G06F21/31 ,  G06F21/60 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请涉及一种数据同步方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取电力监控系统的安全二区的封装增量数据，将封装增量数据发送至安全传输队列；按照安全传输队列中的封装增量数据到达安全传输队列的时间顺序，发送封装增量数据至电力监控系统的安全三区；根据安全三区接收到的封装增量数据携带的校验码，对安全三区接收到的封装增量数据进行验证；若验证通过，则对安全三区接收到的封装增量数据进行解封处理，得到安全二区的增量数据，并将增量数据同步至安全三区的数据库。采用本方法能够提高电力监控系统的安全二区和安全三区之间数据同步的准确性。

公开(公告)号：CN114238885A

公开(公告)日：2022-03-25

申请号：CN202111372249.1

申请日：2021-11-18

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 张文哲 ,  陶文伟 ,  刘映尚 ,  庞晓健 ,  苏扬 ,  胡海生 ,  李少森 ,  王彬筌 ,  胡朝辉 ,  陈海光 ,  李汉巨 ,  陈善锋 ,  余芸 ,  明哲 ,  冯国聪 ,  彭伯庄 ,  胡钊 ,  罗强

IPC: G06F21/31

Abstract: 本申请涉及一种用户异常登录行为识别方法、装置、计算机设备和存储介质。方法包括：获取目标用户当前登录行为对应的当前登录信息；根据当前登录时间点、当前登录位置、当前登录行为与前一登录行为之间的登录时间间隔，确定当前登录行为对应的登录时间异常概率、登录位置异常概率和登录时间间隔异常概率；并根据前一登录行为所登陆在先服务器的在先服务器标识和当前服务器标识和在先服务器标识，确定当前登录行为表征从在先服务器转移到当前服务器的服务器迁移异常概率；根据登录时间异常概率、登录位置异常概率、服务器迁移异常概率和登录时间间隔异常概率，对目标用户的当前登陆行为进行异常识别。采用本方法能够准确识别用户异常登录行为。

公开(公告)号：CN113282893A

公开(公告)日：2021-08-20

申请号：CN202110459729.5

申请日：2021-04-27

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈禹旭 ,  胡钊 ,  金文娴 ,  余芸 ,  萧展辉 ,  冯国聪 ,  姜唯 ,  张凌志

IPC: G06F21/14

Abstract: 本申请涉及信息安全技术领域，提供了一种源代码加固方法、装置、计算机设备和存储介质。本申请能够综合提高源代码安全性。该方法包括：获取初始源代码后，将服务器IP记录进程代码和服务器IP确认进程代码插入该初始源代码得到二代源代码，然后将二代源代码进行代码模块化得到多个代码功能模块，将各代码功能模块分割成多个模块碎片，并基于各代码功能模块自身的多个模块碎片获取重组的各代码功能模块，该重组的各代码功能模块由位置调整后的多个模块碎片组成，位置调整后的多个模块碎片之间插入功能链接代码；接着根据该重组的各代码功能模块得到三代源代码，对三代源代码进行代码混淆后编译。

公开(公告)号：CN112860355A

公开(公告)日：2021-05-28

申请号：CN202110177987.4

申请日：2021-02-09

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈禹旭 ,  金文娴 ,  胡钊 ,  余芸 ,  萧展辉 ,  姜唯 ,  冯国聪 ,  张凌志

IPC: G06F9/448 ,  G06F3/0481 ,  G06F8/70

Abstract: 本申请涉及一种应用程序运行、发布方法、装置、计算机设备和存储介质。所述应用程序运行方法包括：获取与目标应用程序对应的访问请求；根据所述访问请求唤起企业应用程序；所述目标应用程序以所述企业应用程序为宿主应用程序，并通过所述企业应用程序集成的SDK对外交互；由所述企业应用程序通过Web控件从安全目录中启动所述目标应用程序；在所述企业应用程序所提供的运行环境中运行所述目标应用程序；所述企业应用程序的应用用户为所述企业应用程序所属企业的企业成员。采用本方法能够降低应用开发成本，提高开发效率。

公开(公告)号：CN115913699A

公开(公告)日：2023-04-04

申请号：CN202211410825.1

申请日：2022-11-11

Applicant: 南方电网数字电网研究院有限公司

Inventor： 梁志宏 ,  胡钊 ,  于廷文 ,  范苏纯 ,  查晶 ,  梁誉 ,  胡朝辉 ,  陈海光 ,  陈善锋

IPC: H04L9/40

Abstract: 本申请涉及一种配电网横向访问检测方法、装置、计算机设备、存储介质和计算机程序产品。通过基于多个合格访问的配电设备和目标配电设备的距离确定历史合格访问数据集，基于历史合格访问数据集训练目标高斯混合模型，确定待检测配电设备的第一位置信息和需要访问的目标配电设备的第二位置信息之间的待检测距离，将待检测距离输入目标高斯混合模型，基于目标高斯混合模型输出的待检测距离与决策边界的比较结果、第一位置信息和第二位置信息确定待检测配电设备是否合格访问。相较于传统的通过人工排查的方式进行横向访问检测，本方案基于访问与被访问设备间的距离以及高斯混合模型的决策边界进行横向访问检测，提高了检测效率。

公开(公告)号：CN114867021A

公开(公告)日：2022-08-05

申请号：CN202210319137.8

申请日：2022-03-29

Applicant: 南方电网数字电网研究院有限公司

Inventor： 胡朝辉 ,  余芸 ,  明哲 ,  冯国聪 ,  陈海光 ,  陈善锋 ,  罗强 ,  杨逸岳 ,  胡钊 ,  姜渭鹏 ,  范苏纯

IPC: H04W12/122 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明涉及通信安全的技术领域，公开了一种电力监控系统的异常通信智能识别方法及系统，包括：获取电力监控系统中的通信行为数据并判断通信类型；若所述通信类型为控制指令，获取所述通信行为数据的特征数据，否则基于通信分析抽取率判断是否获取所述通信行为数据的特征数据；将所述特征数据输入至登录操作模型和通信习惯模型中进行对比，判断所述特征数据对应的通信行为数据的风险类型；基于风险类型生成对应的通信处理指令对该通信行为作出处置；本申请具有提高识别设备间异常通信行为的效率的效果。

公开(公告)号：CN113010224A

公开(公告)日：2021-06-22

申请号：CN202110234704.5

申请日：2021-03-03

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈禹旭 ,  胡钊 ,  金文娴 ,  余芸 ,  萧展辉 ,  冯国聪 ,  姜唯 ,  张凌志

IPC: G06F9/445 ,  G06F21/31 ,  G06F21/51

Abstract: 本申请涉及一种前端微服务化方法、装置、计算机设备和存储介质。所述方法包括：接收应用访问请求，应用访问请求携带路由地址；根据路由地址查询预设的路由映射表，确定待加载应用，加载待加载应用；获取与待加载应用对应的用户登录信息，根据用户登录信息确定业务访问权限，推送与业务访问权限对应的可访问业务应用信息；响应与可访问业务应用信息对应的访问操作，更新路由地址；根据更新的路由地址查询路由映射表，确定目标业务应用，加载目标业务应用。采用本方法能够提高业务项目系统性能。

公开(公告)号：CN112650487A

公开(公告)日：2021-04-13

申请号：CN202011637096.4

申请日：2020-12-31

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈禹旭 ,  金文娴 ,  胡钊 ,  张凌志

IPC: G06F8/35 ,  G06F8/41 ,  G06F8/71 ,  G06F9/445

Abstract: 本申请涉及一种混合应用程序开发方法、系统、计算机设备和存储介质，方法包括：在功能组件模板市场选择功能组件；在公共组件模板市场选择公共组件，加载公共组件的组件代码，对组件代码进行个性化调整，得到个性化组件代码；在软件开发插件市场选择软件开发工具包；基于功能组件、个性化组件代码和软件工具包，生成工程代码；对工程代码进行编译和打包，得到混合应用程序包。上述方法可以快速且低成本的开发一个混合应用，缩短开发周期，且对于开发者的要求低。

公开(公告)号：CN114584366B

公开(公告)日：2024-05-07

申请号：CN202210197046.1

申请日：2022-03-01

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈善锋 ,  王琼 ,  冯国聪 ,  姜渭鹏 ,  胡朝辉 ,  陈海光 ,  胡钊 ,  罗强 ,  杨逸岳 ,  范苏纯 ,  吴佩泽 ,  余永秀

IPC: H04L9/40 ,  H04L67/1097 ,  H04L67/12 ,  G06F21/53

Abstract: 本申请涉及一种电力监控网络安全检测系统、方法、装置、存储介质和计算机程序产品。所述系统包括：分别设于各厂站内的防病毒中心、连接防病毒中心的各监测设备、均设于主站内的防病毒管控平台和处理中心；其中防病毒中心用于接收厂站的厂站数据，并通过防病毒管控平台将厂站数据传输给处理中心；处理中心用于接收各厂站数据，并对各厂站数据进行处理得到厂站病毒数据和厂站威胁情报数据，以及将厂站病毒数据和厂站威胁情报数据输出至防病毒管控平台。采用本系统能够有效防御电力监控系统中的漏洞、威胁和攻击。