公开(公告)号：CN118364462A

公开(公告)日：2024-07-19

申请号：CN202410416717.8

申请日：2024-04-08

申请人： 广西电网有限责任公司电力科学研究院

发明人： 唐福川 ,  谢铭 ,  凌颖 ,  韩松明 ,  卢杰科 ,  明少锋

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F40/289 ,  G06F40/284 ,  G06F40/205 ,  G06F9/445

摘要： 本发明公开了一种基于静态分析的软件供应链安全评估方法及系统，涉及软件供应链评估技术领域，包括：应用静态分析扫描项目代码和依赖管理文件，构建软件依赖图；构建依赖分析模型，对依赖图中的每个组件进行分析，识别已知漏洞和潜在安全问题；通过风险评估模型分析潜在安全问题，进行风险评估，基于风险评估结果提供安全问题修复建议。本发明提供的基于静态分析的软件供应链安全评估方法降低了因遗漏检查而带来的安全风险。使得新出现的威胁和漏洞被即时捕获，提高了安全漏洞响应和修复的时效性。提高了安全评估的效率和效能，减少了人力资源的消耗，同时也缩短了安全漏洞的发现与修复周期，为软件项目的快速发展提供了保障。

公开(公告)号：CN115473680B

公开(公告)日：2024-06-25

申请号：CN202210954585.5

申请日：2022-08-10

申请人： 广西电网有限责任公司电力科学研究院

发明人： 凌颖 ,  杨春燕 ,  黎新 ,  余通 ,  宾冬梅 ,  韩松明 ,  谢铭 ,  卢杰科 ,  唐福川 ,  明少锋

IPC分类号： H04L9/40

摘要： 本发明公开一种基于在线交互式WEB动态防御的防应用DDoS方法，包括以下步骤：步骤S1.在服务层前设有保护层；保护层包括TCP cookie库和黑名单列表；步骤S2.设置保护层TCP cookie库的超时时间和快速老化机制；步骤S3.保护层拦截所有的TCP SYN报文和TCP RST报文并作为TCP cookie存储至TCP cookie库内；步骤S4.保护层向某一发送端回送一个TCP ACK；步骤S5.对保护层的TCP cookie库进行超时检查，执行步骤S6或执行步骤S7；步骤S8.根据快速老化机制调整超时时间。本发明能较短时间、较少发起来发现DDoS攻击异常，节省资源。

公开(公告)号：CN117811764A

公开(公告)日：2024-04-02

申请号：CN202311525969.6

申请日：2023-11-15

申请人： 广西电网有限责任公司电力科学研究院

发明人： 宾冬梅 ,  黎新 ,  杨春燕 ,  谢铭 ,  凌颖 ,  韩松明 ,  明少锋 ,  卢杰科 ,  唐福川 ,  林阳洸

IPC分类号： H04L9/40

摘要： 本发明公开了一种零信任网络的构建方法及系统，包括：收集企业网络与用户的数据，对网络资源进行分隔和管理；构建身份和访问管理架构，利用多因素身份验证来增强网络安全；对用户进行持续监测验证，通过可视化的监控来增强数据安全性。本发明通过细致的网络资源分隔和多因素身份验证，显著增强了数据的安全性和抵御非授权访问的能力。其次，持续性监测确保了实时发现和应对登录后的异常行为或威胁，大大提高了网络的实时安全性。再者，结合用户行为和环境的动态调整，实现了在保障高度安全性的同时，依然能为用户提供便捷的访问体验。最后，实时流量和趋势监测使得系统能够敏感地响应并适应不断变化的网络威胁环境。

公开(公告)号：CN115473672B

公开(公告)日：2024-03-29

申请号：CN202210927928.9

申请日：2022-08-03

申请人： 广西电网有限责任公司电力科学研究院

发明人： 凌颖 ,  余通 ,  杨春燕 ,  黎新 ,  宾冬梅 ,  韩松明 ,  谢铭 ,  明少锋 ,  唐福川 ,  卢杰科

IPC分类号： H04L9/40 ,  G06N3/126 ,  G06N3/086

摘要： 本发明涉及网络漏洞探测技术领域，具体公开了一种基于在线交互式WEB动态防御的防漏洞探测方法，通过入侵检测系统捕获蜜罐系统发送的数据；建立神经网络模型，采取局部改进的遗传算法来优化神经网络模型的线性权值，通过优化后的神经网络模型对输入的数据进行行为的危险程度划分，并生成对危险行为辨别的规则；将捕获传输的数据输入优化后的神经网络模型，优化后的神经网络模型输出数据的类型，并根据类型标记和获取入侵规则，将入侵规则中新入侵规则替换对应的旧规则，同时删除旧规则，从而扩充入侵检测系统的规则库中。在蜜罐系统与入侵检测系统联合运行的情形下，并没有增加入侵检测系统的系统负担，反而提高检测效率和正确率。

公开(公告)号：CN117499066A

公开(公告)日：2024-02-02

申请号：CN202310400880.0

申请日：2023-04-14

申请人： 广西电网有限责任公司电力科学研究院

发明人： 宾冬梅 ,  杨春燕 ,  谢铭 ,  韩松明 ,  黎新 ,  蒙亮 ,  凌颖 ,  贺冠博

IPC分类号： H04L9/40 ,  G06Q10/0635

摘要： 本发明公开一种网络安全体系结构建设方法，应用于安全运营中心，包括评估改进阶段、监测分析阶段、响应止损阶段、恢复复盘阶段；所述评估改进阶段为提供评估改进领域专家服务和评估改进一线专家服务；所述评估改进领域专家服务包括管理体系建设服务、安全培训服务、咨询规划服务；所述评估改进一线专家服务包括资产识别与管理服务、业务风险评估服务、安全通告服务、预警响应服务、驻场运维服务；监测分析阶段包括监测分析领域专家服务和监测分析一线专家服务；监测分析领域专家服务包括代码审计服务、反编译服务、渗透测试服务、漏洞利用分析服务、样本分析服务。本发明提升信息系统的可用性、机密性。

公开(公告)号：CN116760581A

公开(公告)日：2023-09-15

申请号：CN202310634201.6

申请日：2023-05-31

申请人： 广西电网有限责任公司电力科学研究院

发明人： 宾冬梅 ,  杨春燕 ,  谢铭 ,  黎新 ,  凌颖 ,  韩松明 ,  明少锋 ,  卢杰科 ,  唐福川 ,  符华

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/00

摘要： 本发明公开了一种基于验证方式生成跨域连接认证的跨域连接方法，包括以下步骤：服务器终端接收跨域连接请求，选择任意一验证方式生成第一跨域连接认证并发送；用户端接收第一跨域连接认证，进行第一跨域连接认证处理并发送；服务器终端进行第一跨域连接认证核验，若第一跨域连接认证核验不通过，则服务器终端切换验证方式生成第二跨域连接认证并发送；用户端进行第二跨域连接认证处理并发送；服务器终端接收第二跨域连接认证，进行第二跨域连接认证核验，若第二跨域连接认证核验通过，则服务器终端发送跨域连接操作指令步骤至用户端；实现了通过进行跨域连接认证核验，实现了用户端能够安全有效地跨域连接公共认证区块链。

公开(公告)号：CN116684148A

公开(公告)日：2023-09-01

申请号：CN202310672501.3

申请日：2023-06-08

申请人： 广西电网有限责任公司电力科学研究院

发明人： 宾冬梅 ,  黎新 ,  谢铭 ,  杨春燕 ,  凌颖 ,  符华 ,  韩松明 ,  明少锋 ,  卢杰科 ,  唐福川

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于身份标识用户终端安全认证系统，包括身份标识获取模块、身份标识储存模块、身份标识认证模块、认证结果发送模块和认证结果警示模块，身份标识获取模块获取终端用户的身份数据信息并进行编辑处理；身份标识储存模块对用户终端的身份数据信息进行数据特征分类处理，并对储存的身份标识数据信息进行身份标识加密处理；身份标识认证模块调用身份标识储存模块，对需要认证的身份数据信息进行身份标识对比认证处理，认证结果发送模块将身份标识对比认证结果发送至用户终端；实现了通过身份标识认证模块调用身份标识储存模块，对需要认证的身份数据信息进行身份标识对比认证处理，大大提高了身份标识对比认证处理的认证安全性。

公开(公告)号：CN113591896A

公开(公告)日：2021-11-02

申请号：CN202110538335.9

申请日：2021-05-18

申请人： 广西电网有限责任公司电力科学研究院

发明人： 余通 ,  凌颖 ,  黎新 ,  陈文迪 ,  陆力瑜 ,  宾冬梅 ,  谢铭 ,  杨春燕

IPC分类号： G06K9/62 ,  G06Q50/06

摘要： 本发明提供一种电网攻击事件分类检测方法，包括以下步骤：对原始数据进行预处理形成数据集，通过采样方法来平衡所述数据集；采用ReliefF算法对数据集进行最优特征选择，得到最优特征集；以最优特征集作为训练集，构建电力系统攻击事件检测模型；利用电力系统攻击事件检测模型对攻击事件进行分类检测，得到检测结果。本发明借用随机森林算法对攻击事件进行检测并采用网格搜索法对模型进行优化，提高攻击事件的检测精度，从而为电力系统的攻击检测提供较为精确的方法。

公开(公告)号：CN112003579B

公开(公告)日：2021-04-27

申请号：CN202010874247.1

申请日：2020-08-26

申请人： 广西电网有限责任公司电力科学研究院 ,  润建股份有限公司

发明人： 谢铭 ,  莫嘉鸿 ,  王秀芳

IPC分类号： H03H7/01 ,  H03K17/567 ,  H04B1/10 ,  H04B1/16

摘要： 本发明公开了一种物联网信号传输降噪系统，包括带通滤波电路、相位检测补偿电路、稳幅电路和选频输出电路，带通滤波对接收的模拟信号进行带通滤波，稳幅电路利用二极管D2、二极管D3的并联动态电阻总和随反馈回路的电流变化的特点调节自身放大倍数，稳定信号幅值，相位检测补偿电路采用运放器AR2、AR3检测带通滤波前后的信号相位差并取其幅值，以控制可控硅Q1和三极管Q2的导通状态，从而控制继电器K1、K2的吸合状态，决定稳幅后信号的相位补偿，选频输出电路利用可调变压器T1和电容C11的并联谐振实现信号选频，对物联网模拟信号进行降噪处理，同时解决了模拟滤波器非线性相移导致信号失真的问题。

公开(公告)号：CN111585114B

公开(公告)日：2021-04-27

申请号：CN202010520279.1

申请日：2020-06-09

申请人： 广西电网有限责任公司电力科学研究院

发明人： 谢铭 ,  禤亮 ,  陈晓勇

IPC分类号： H01R13/70 ,  H01R13/66 ,  H01R13/502 ,  H01R13/516 ,  H01R24/00

摘要： 本发明提供了应用于加密数据安全传输的USB数据传输端口，其包括与PC端连接的USB插口与存储端连接的USB插头，USB插口内部加密并且初始状态下通信信道断开，USB插头可与USB插口匹配识别对接并且USB插头用于对USB插口进行解密使其内部的通信信道导通，USB插口包括安装块、数据导线、具有开关功能的加密机构以及保护外壳一，安装块、数据导线以及加密机构均设置于保护外壳一内，数据导线一端与PC端连接、另一端用于对USB插头进行对接，加密机构设置成可相互切换至的断开状态与接通状态并且初始状态下为断开状态，数据导线串联于加密机构上，USB插头与USB插口匹配识别对接后，USB插头可对加密机构进行解密并且促使加密机构由断开状态切换至接通状态。