公开(公告)号：CN118153318A

公开(公告)日：2024-06-07

申请号：CN202410294313.6

申请日：2024-03-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐文倩 ,  蒋屹新 ,  关泽武 ,  杨祎巍 ,  梁志宏 ,  许爱东 ,  洪超 ,  张宇南 ,  李攀登 ,  高松川 ,  陈霖 ,  徐培明 ,  支志军 ,  杜金燃 ,  陈立明

IPC: G06F30/20 ,  G06F113/04

Abstract: 本申请提供了一种电力信息物理系统的仿真方法、仿真装置和仿真建模系统，该方法包括：根据第一数据传输关系、第一设备模型、第二设备模型和第三设备模型构建变电站模型；重复构建电网中所有智能变电站对应的智能变电站模型，并根据第二数据传输关系和各变电站模型构建电力信息系统；根据各智能变电站确定多个目标节点；根据各目标节点、对应的第一能量传输关系和第二能量传输关系构建电力物理系统；根据电力信息系统中各变电站模型与电力物理系统中各目标节点之间的对应关系构建数据映射关系。该方法解决了不同节点中的设备和实现功能不进行区分，导致电力系统在进行电力系统安全问题研究时无法反应不同类型信息节点被攻击结果不同的问题。

公开(公告)号：CN117978534A

公开(公告)日：2024-05-03

申请号：CN202410267999.X

申请日：2024-03-08

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  杨祎巍 ,  许爱东 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  蒙家晓 ,  蒋屹新 ,  洪超 ,  关泽武

IPC: H04L9/40

Abstract: 本发明公开了一种众测平台下异常测试行为的处理方法及装置。其中，该方法包括：对经过测试平台的网络流量进行过滤处理，以得到过滤处理后的网络流量；对过滤处理后的网络流量进行特征提取，以得到网络流量对应的关键特征信息；基于关键特征信息确定测试人员的测试行为特征数据；对测试行为特征数据进行异常检测，以确定测试人员的测试行为是否为异常测试行为；将关键特征信息输入至异常测试行为类型确定模型，以确定与关键特征信息对应的异常测试行为类型；根据异常测试行为类型生成异常测试行为的阻断机制；按照阻断机制对异常测试行为进行阻断处理。本发明解决了相关技术中用于识别和阻断网络攻击的方式存在可靠性较低的技术问题。

公开(公告)号：CN110765486B

公开(公告)日：2024-01-26

申请号：CN201911012875.2

申请日：2019-10-23

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 邱荣发 ,  黄林超 ,  陈华军 ,  母天石 ,  杜金燃 ,  刘介玮

IPC: G06F21/62 ,  G06F18/2415

Abstract: 本发明公开了一种资产故障识别方法，用于对信息基础设施资产进行故障检测。本发明通过在被管理资产上安装基板管理控制器，并且通过构建运维数据网络以及带外管理系统，从而可以获取基板管理控制器上的所采集到的被管理的资产运行信息数据，再将被管理的资产运行信息数据进行标注以及预处理，将经过预处理后的被管理的资产运行信息数据输入到构建好的基于代价敏感学习的分类模型之中，从而输出该资产为设备故障的预测概率，将预测概率与设定好的阈值相比较从而来判别该资产是否为故障设备。本发明解决了现有技术方案中工作人员无法快速准确判别资产设备中的故障设备以及故障样本的不足的问题，实现了资产的信息化管理，提高了工作效率。

公开(公告)号：CN117435245A

公开(公告)日：2024-01-23

申请号：CN202311443018.4

申请日：2023-11-01

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐传懋 ,  杜金燃 ,  梁志宏 ,  许爱东 ,  赖博宇 ,  戴涛

IPC: G06F8/72 ,  G06F21/57 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094

Abstract: 本申请提供了一种代码的修复方法、装置和代码修复系统。该方法包括：获取待修复代码，其中，待修复代码为有漏洞的代码；获取修复模型，其中，修复模型是使用多组训练数据来通过GAN算法训练得到的，多组训练数据中的每一组训练数据均包括历史时间段内获取的历史待修复代码、历史待修复代码对应的历史修复代码；将待修复代码输入至修复模型中，得到待修复代码对应的修复代码。本申请提出了一种基于生成对抗网络(GAN)算法的源代码智能修复方案，通过学习大量代码样本，并自动生成修复代码，从而实现自动化修复。相对于人工修复代码，特别是在处理大规模的代码库时，提高了修复的效率，也降低了人工的成本。

公开(公告)号：CN115422546A

公开(公告)日：2022-12-02

申请号：CN202211041340.X

申请日：2022-08-29

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐传懋 ,  杜金燃 ,  匡晓云 ,  许爱东 ,  赖博宇

IPC: G06F21/57 ,  H04L9/40

Abstract: 本发明公开了一种越权逻辑漏洞的检测方法、装置、设备和介质，方法包括：当接收到功能测试请求时，获取测试数据包并过滤，得到关键请求包；提取关键请求包内的数据包参数并划分为多个片段序列；根据每个片段序列与预设的参数词典之间的匹配度，确定初始越权参数；对初始越权参数进行遍历操作，构建多个发送数据包并与关键请求包发送至目标端；若目标端返回的全部返回数据包均处于响应正常状态，则根据返回数据包之间的比对结果，判断初始越权参数是否存在越权逻辑漏洞，进而快速发现越权逻辑漏洞，提高业务系统的安全性。

公开(公告)号：CN113918424A

公开(公告)日：2022-01-11

申请号：CN202111242394.8

申请日：2021-10-25

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杜金燃 ,  杨祎巍 ,  匡晓云 ,  许爱东 ,  徐培明 ,  陈霖 ,  洪超

IPC: G06F11/30 ,  G06V10/762 ,  G06N20/00

Abstract: 本申请公开了一种用户访问异常行为识别方法及装置，本申请提供的用户访问异常行为识别方法，通过为目标系统中的每一个功能项目配置多个功能控件的做法，结合获取所述用户访问目标系统时产生的功能触发记录，利用功能触发记录得到功能控件标识集，凭借此功能控件标识集能够反映用户在本次访问系统的行为特性，再通过与代表过往行为特性的历史功能控件标识集进行匹配度比较，从用户的访问行为的角度判断异常的访问事件，有助于提高系统的安全性。

公开(公告)号：CN109257442B

公开(公告)日：2021-10-22

申请号：CN201811329888.8

申请日：2018-11-09

Applicant: 南方电网科学研究院有限责任公司 ,  深圳市特发泰科通信科技有限公司

Inventor： 杜金燃 ,  黄建理 ,  陈华军 ,  汪乐乐 ,  黄长江 ,  李新堂

IPC: H04L29/08

Abstract: 本发明属于网络文件传输技术领域，提供一种基于TFTP的文件传输方法，通过发送文件传输的链接请求至TFTP服务端以建立链接，再通过发送新增的用于表征传输文件的每一数据块的编号位数至TFTP服务端识别，以获取支持文件传输的读写操作码，再通过监听到读写操作码后向TFTP服务端发送文件读写请求，以与TFTP服务端通过链接进行文件传输，从而不仅实现兼容默认数量编号的数据块选项编号，传输小文件的技术效果，而且实现TFTP服务端与TFTP客户端可针对大文件进行协商传输的技术效果。

公开(公告)号：CN107707611B

公开(公告)日：2020-11-03

申请号：CN201710676694.4

申请日：2017-08-09

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  樊凯 ,  杨航 ,  许爱东 ,  陈晓 ,  蒋屹新 ,  陈华军 ,  黄文琦 ,  黄建理 ,  王志明 ,  丁伟 ,  洪超 ,  方萌 ,  戴涛 ,  卓越 ,  杜金燃 ,  李果 ,  袁小凯 ,  张福铮 ,  张乾坤

IPC: H04L29/08

Abstract: 本发明涉及一种电力数据云处理方法、装置及系统。电力数据云处理方法包括：接收对电力数据进行云处理的操作指令；根据操作指令生成对应的处理请求并发送至主服务器；接收主服务器根据处理请求返回的子服务器标识信息；发送操作指令对应的消息至子服务器标识信息对应的子服务器，以使子服务器根据消息执行对应的云处理。通过分别与主服务器和子服务器通信，根据主服务器发送的子服务器标识信息控制对应的子服务器进行云处理，主服务器不需要与子服务器通信，不需要对海量数据进行处理，只需要根据处理请求返回子服务器标识信息，可大大降低主服务器的负载，且可提高对电力数据的分布式处理效率。

公开(公告)号：CN109639733A

公开(公告)日：2019-04-16

申请号：CN201910066880.5

申请日：2019-01-24

Applicant: 南方电网科学研究院有限责任公司

Inventor： 王志明 ,  杜金燃 ,  蒙家晓 ,  许爱东 ,  明哲 ,  吴质冰

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L2463/146

Abstract: 本发明公开了一种适用于工控系统的安全检测与监控系统，包括：数据采集模块、数据存储模块、协议解析处理模块、恶意代码检测模块、流量统计模块、流量特征识别模块、审计报告生成模块和监控学习模块；协议解析处理模块接收并解析待测数据；待测数据存储于数据存储模块中；恶意代码检测模块识别恶意代码信息；流量统计模块统计解析后的待测数据的流量数据信息；流量特征识别模块识别流量数据信息的流量特征信息；审计报告生成模块生成审计报告，并发送至审计处；监控学习模块根据审计报告和审计处的处置结果得到最终审计结果。本发明能够针对工控系统的安全状态进行监控，提升工控系统的网络安全防护能力，减少人力成本。

公开(公告)号：CN109257442A

公开(公告)日：2019-01-22

申请号：CN201811329888.8

申请日：2018-11-09

Applicant: 南方电网科学研究院有限责任公司 ,  深圳市特发泰科通信科技有限公司

Inventor： 杜金燃 ,  黄建理 ,  陈华军 ,  汪乐乐 ,  黄长江 ,  李新堂

IPC: H04L29/08

Abstract: 本发明属于网络文件传输技术领域，提供一种基于TFTP的文件传输方法，通过发送文件传输的链接请求至TFTP服务端以建立链接，再通过发送新增的用于表征传输文件的每一数据块的编号位数至TFTP服务端识别，以获取支持文件传输的读写操作码，再通过监听到读写操作码后向TFTP服务端发送文件读写请求，以与TFTP服务端通过链接进行文件传输，从而不仅实现兼容默认数量编号的数据块选项编号，传输小文件的技术效果，而且实现TFTP服务端与TFTP客户端可针对大文件进行协商传输的技术效果。