公开(公告)号：CN114491551A

公开(公告)日：2022-05-13

申请号：CN202111675610.8

申请日：2021-12-31

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  苏扬 ,  仇伟杰 ,  江泽铭 ,  曹扬

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/44

Abstract: 本申请涉及一种多度量系统可信验证方法、装置、计算机设备和存储介质。通过在软件进程运行中基于程序间的通信信息检测到待检测程序满足度量触发条件时，暂停和待检测程序通信的检测程序并根据检测程序获取待检测程序的当前行为特征状态，并根据预设特征函数获取待检测程序的预测行为特征状态，再根据当前行为特征状态与预测行为特征状态的比较结果，获取待检测程序的可信度值，并基于可信度值对待检测程序进行可信验证。相较于传统的仅在在系统启动前对初始环境安全进行度量。本方案通过在系统中的程序运行时，检测到程序的运行信息符合可信验证的触发条件时，对这些程序进行可信验证，从而提高了程序所在系统的安全性。

公开(公告)号：CN114339982A

公开(公告)日：2022-04-12

申请号：CN202111668422.2

申请日：2021-12-30

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 陶文伟 ,  吴金宇 ,  苏扬 ,  江泽铭 ,  仇伟杰 ,  钟志明 ,  林丹生 ,  李金 ,  高宏慧 ,  周安 ,  吴嘉俊 ,  余芸 ,  明哲 ,  冯国聪 ,  陈海光 ,  胡朝辉 ,  陈善锋 ,  彭伯庄 ,  胡钊 ,  罗强

IPC: H04W56/00

Abstract: 本申请涉及一种电力监控数据同步系统与方法，包括数据采集通信机以及两个以上的采集设备，数据采集通信机设置于主站，各采集设备设置于各厂站，数据采集通信机与各采集设备无线连接并建立数据采集通道；采集设备通过数据采集通道发送对时报文至数据采集通信机；数据采集通信机根据接收到的对时报文进行组装，生成应答报文返回至采集设备；采集设备根据应答报文的接收时间以及应答报文得到数据采集通信机的服务器时间，对采集设备的系统时间进行更新，解决了目前各厂站采集设备的时钟偏差的问题，使得数据处理中心在同一时间基准上对全站的电力监控数据进行分析，通过器件动作的先后顺序来分析事故的原因及发展过程，保证电力系统的安全运行。

公开(公告)号：CN114241463A

公开(公告)日：2022-03-25

申请号：CN202111338188.7

申请日：2021-11-12

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  吴金宇 ,  朱文 ,  胡海生 ,  苏扬 ,  仇伟杰

IPC: G06V20/62 ,  G06V40/30 ,  G06K9/62 ,  G06V10/75 ,  G06V30/146 ,  G06V30/19

Abstract: 本申请涉及签名验证方法、装置、计算机设备和存储介质。所述方法包括：获取待处理的签名文件图像；签名文件图像包括待验证的目标签名；基于目标签名对应的预设文字信息，从签名文件图像中识别出目标签名对应的区域，得到签名区域图像；对签名区域图像中的文字轮廓进行特征提取，得到目标签名对应的文字特征图像；将文字特征图像输入至预训练的签名特征匹配模型，得到特征匹配结果；特征匹配结果用于确定目标签名对应的匹配概率值；基于匹配概率值和预设的验证匹配阈值，得到目标签名的签名验证结果。采用本方法能够高效判断待验证签名是否为对应签名者的真实签名，能够保证验证结果的准确性，提升了签名合法性验证效率。

公开(公告)号：CN114239004A

公开(公告)日：2022-03-25

申请号：CN202111353442.0

申请日：2021-11-16

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  吴金宇 ,  胡荣 ,  苏扬 ,  仇伟杰 ,  江泽铭

IPC: G06F21/60 ,  G06F21/64

Abstract: 本申请涉及一种电子签章生成方法、装置、计算机设备和存储介质。所述方法包括：当接收到签章请求时，获取验证私钥和至少二个子钥；所述至少二个子钥按照预设顺序进行排列；确定相邻二个所述子钥之间的连接数；通过所述连接数对所述至少二个子钥进行链接，得到签章私钥；根据所述验证私钥对所述签章私钥进行验证；若验证通过，则根据所述签章私钥生成电子签章；所述电子签章用于对待签章文件进行签章。采用本方法能够降低私钥被盗用的风险，提高电子签章的安全性。

公开(公告)号：CN114238966A

公开(公告)日：2022-03-25

申请号：CN202111369105.0

申请日：2021-11-18

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 庞晓健 ,  吴金宇 ,  苏扬 ,  陶文伟 ,  张思拓 ,  张喜铭 ,  胡巨 ,  曾初阳 ,  陈刚 ,  周安 ,  钟志明 ,  黄宇 ,  余芸 ,  明哲 ,  陈海光 ,  冯国聪 ,  彭伯庄 ,  陈善锋 ,  胡朝辉 ,  罗强

IPC: G06F21/56 ,  G06F21/53

Abstract: 本申请涉及网络安全技术领域，提供了一种基于沙箱矩阵的文件检测方法、装置、设备和介质。本申请能够基于鉴定器沙箱矩阵提高文件检测准确率。该方法包括：获取待检测文件，将文件送入鉴定器沙箱矩阵以使鉴定器沙箱矩阵所包含的各鉴定器沙箱分别对该待检测文件进行检测，最后根据各鉴定器沙箱的鉴定器权重以及各鉴定器沙箱分别对待检测文件的检测结果，得到鉴定器沙箱矩阵对待检测文件的检测结果。

公开(公告)号：CN110049015B

公开(公告)日：2020-07-21

申请号：CN201910207148.5

申请日：2019-03-19

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨俊权 ,  苏扬 ,  刘映尚 ,  陶文伟 ,  陈刚 ,  张文哲 ,  何超林 ,  张思拓 ,  刘松 ,  张文瀚 ,  郭晓斌 ,  梁志宏 ,  胡朝辉 ,  陈鹏 ,  王金贺 ,  陈佳捷 ,  吴佩泽 ,  彭伯庄

IPC: H04L29/06 ,  H04L12/40

Abstract: 本申请涉及一种网络安全态势感知系统，包括通过总线相互连接的控制区系统、非控制区系统以及生产管理区系统；控制区系统包括连接总线的第一采集装置；非控制区系统包括连接总线的第二采集装置和非控制区服务器；生产管理区系统包括连接总线的第三采集装置和生产管理区服务器；其中，第一采集装置、第二采集装置和第三采集装置用于采集电力监控系统内产生的安全事件数据，并通过总线传输给非控制区服务器和生产管理区服务器；非控制区服务器、生产管理区服务器用于分析安全事件数据，并依据分析安全事件数据得到的结果对电力监控系统的网络安全进行监控。通过实时采集安全事件数据，并对数据进行分析实现对电力监控系统的网络安全进行监控。

公开(公告)号：CN110557383A

公开(公告)日：2019-12-10

申请号：CN201910739726.X

申请日：2019-08-12

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  杨俊权 ,  刘映尚 ,  苏扬 ,  陈刚 ,  吴金宇 ,  张文哲 ,  易思瑶

IPC: H04L29/06

Abstract: 本发明涉及一种电力监控系统网络安全数据处理方法、装置、设备和介质，该方法包括：反向代理客户端接收反向代理服务端通过广域网发送的广域网数据；广域网数据是反向代理服务端对终端发送的网络安全数据封装代理信息并进行加密所得到的数据，代理信息表征目标服务器；反向代理服务端与终端通过局域网连接；反向代理客户端对广域网数据进行解密，得到解密后的广域网数据；反向代理客户端对解密后的广域网数据进行解封装，得到网络安全数据和代理信息，并将网络安全数据发送至目标服务器；反向代理客户端与目标服务器通过局域网连接。该方法在终端不安装采集软件的情况下就可以保证网络安全数据的安全性，提高对网络安全数据安全的保护。

公开(公告)号：CN110149327A

公开(公告)日：2019-08-20

申请号：CN201910419705.X

申请日：2019-05-20

Applicant: 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

Inventor： 苏扬 ,  陶文伟 ,  张文哲 ,  易思瑶 ,  梁志宏 ,  胡朝辉 ,  陈刚 ,  吴金宇 ,  陈鹏 ,  郑伟文 ,  彭伯庄 ,  王金贺

IPC: H04L29/06

Abstract: 本申请涉及一种网络安全威胁的告警方法、装置、计算机设备和存储介质。所述方法包括：监测层级网络数据，确定电力监控系统存在的威胁事件类型；所述层级网络数据为所述电力监控系统中各个层级对应的网络数据；对所述威胁事件类型进行网络溯源分析，生成针对所述威胁事件类型的网络威胁告警；发送所述网络威胁告警至目标告警层级；所述目标告警层级为所述电力监控系统中存在威胁事件的层级；所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。采用本方法能够提高电力监控系统对网络安全威胁的及时处理能力。

公开(公告)号：CN110086806A

公开(公告)日：2019-08-02

申请号：CN201910343169.X

申请日：2019-04-26

Applicant: 中国南方电网有限责任公司

Inventor： 杨俊权 ,  苏扬 ,  刘映尚 ,  陶文伟 ,  陈刚 ,  张文哲 ,  何超林 ,  张思拓 ,  刘松

IPC: H04L29/06

Abstract: 本申请涉及一种厂站设备系统漏洞的扫描系统，所述系统包括：监控服务器，用于接收用户的漏洞扫描指令，根据所述漏洞扫描指令，确定目标扫描地址；确定所述目标扫描地址对应的厂站服务器，发送漏扫命令至所述厂站服务器；所述厂站服务器，用于接收漏扫命令；根据所述漏扫命令，确定设备状态信息；发送所述设备状态信息至主站服务器；所述主站服务器，用于转发所述设备状态信息至扫描服务器；所述扫描服务器，用于确定漏扫数据包；根据所述漏扫数据包，依次通过所述厂站服务器和所述主站服务器，对所述目标厂站设备进行漏洞扫描，得到漏洞扫描结果；发送所述漏洞扫描结果至所述监控服务器。采用本方法能够降低现有的厂站设备系统漏洞扫描成本。

公开(公告)号：CN109922075A

公开(公告)日：2019-06-21

申请号：CN201910220853.9

申请日：2019-03-22

Applicant: 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

Inventor： 易思瑶 ,  陶文伟 ,  苏扬 ,  张文哲 ,  刘松 ,  梁志宏 ,  胡朝辉 ,  吴佩泽 ,  郑伟文 ,  陈鹏

IPC: H04L29/06 ,  G06F16/36

Abstract: 本发明涉及一种网络安全知识图谱构建方法和装置、计算机设备、计算机存储介质。上述网络安全知识图谱构建方法包括：从预设的网络安全知识库中抽取攻击源信息和攻击目标信息，分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体；检测所述攻击实体和所述被攻击实体之间的威胁告警事件，根据所述威胁告警事件确定实体间关系；分别提取各个资产实体的资产属性，根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱。本发明可以更加完整地对目标网络进行网络安全问题检测，提高了网络安全问题的检测效果。