公开(公告)号：CN112989377A

公开(公告)日：2021-06-18

申请号：CN202110269252.4

申请日：2021-03-12

申请人： 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

发明人： 连耿雄 ,  孙强强 ,  丘惠军 ,  陈昊 ,  陈霖 ,  许爱东 ,  匡晓云 ,  杨祎巍

IPC分类号： G06F21/60 ,  G06F21/31

摘要： 本发明涉及一种对加密文档进行权限处理的方法及系统，包括步骤：用户端向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1；TCM基于用户标识码进行判断所述用户端是否具有处理文档的权限；若有，判断密级口令是否存在；若存在，基于随机数r1生成由其签名的随机数r2并向用户端发送；用户端验证该TCM的签名，若验证通过，基于随机数r1和随机数r2形成会话密钥；用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息，之后发送给TCM；TCM基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端；用户端通过获取的权限信息以及对应的解密密钥，并依照权限信息对待处理加密文档进行相应的处理操作。

公开(公告)号：CN111082933B

公开(公告)日：2021-06-11

申请号：CN201911375195.7

申请日：2019-12-27

申请人： 电子科技大学 ,  南方电网科学研究院有限责任公司

发明人： 唐杰 ,  许爱东 ,  文红 ,  张宇南 ,  蒋屹新

IPC分类号： H04L9/08 ,  H04L29/06 ,  H04B7/0456

摘要： 本发明提出了可对抗任意多个协作窃听者的多用户物理层安全通信方法，本方法无需合法通信双方在通信前共享任何密钥，即可实现多用户广播通信，使得无论窃听者使用多少个协作节点进行窃听，仍然可以保证其接收机密信息的误码率为0.5，实现高强度物理层安全传输。其中每个合法接收者向合法发送者确定其使用的接收天线数目和所需要的发送符号流数，其中每个合法接收者的天线数目和符号流数可以不同，且每个合法接收者的符号流数、天线数和调制方式可灵活调整，具有低功耗，低复杂度，低干扰等优点，无需任何额外的人工噪声或协作干扰，即实现可对抗任意多天线的窃听者的物理层安全通信，不会增加网络的额外负担或对其他用户造成多余干扰。

公开(公告)号：CN112929381A

公开(公告)日：2021-06-08

申请号：CN202110216321.5

申请日：2021-02-26

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 蒋屹新 ,  张宇南 ,  许爱东 ,  洪超

IPC分类号： H04L29/06

摘要： 本申请公开了一种虚假注入数据的检测方法、装置设备和存储介质，其中方法包括：实时获取OPC服务器上的工控业务数据；对所述工控业务数据进行预处理，得到预处理数据；将所述预处理数据输入至预设的数据注入攻击检测模型，使得所述数据注入攻击检测模型通过对比所述预处理数据的预测值和实际值，得到所述工控业务数据对应虚假注入数据的检测结果，其中，所述数据注入攻击检测模型是由未注入虚假数据的工控业务数据训练得到的。本申请中通过实时获取OPC服务器上的工控业务数据，并对该工控业务数据进行预处理后，进行虚假注入数据的攻击检测，可以实时检测工控业务数据中的虚假注入数据，从而保障工控系统的安全运行。

公开(公告)号：CN112910918A

公开(公告)日：2021-06-04

申请号：CN202110217244.5

申请日：2021-02-26

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 张宇南 ,  许爱东 ,  蒋屹新 ,  洪超

IPC分类号： H04L29/06

摘要： 本申请公开了一种基于随机森林的工控网络DDoS攻击流量检测方法及装置，其中方法包括：获取工控网络流量数据包；解析所述工控网络流量数据包并提取DDoS攻击流量特征；将所述DDoS攻击流量特征加载至基于随机森林的预设DDoS攻击流量检测模型中进行预测，得到预测结果，所述预测结果包括第一预测结果以及第二预测结果，所述第一预测结果为DDoS攻击，所述第二预测结果为非DDoS攻击；根据所述预测结果进行处理。通过对工控网络流量数据包进行解析和特征提取，提取出DDoS攻击的多维度特征，再利用基于随机森林的预设DDoS攻击流量检测模型进行检测，该模型的准确检测以及实时告警，能够满足检测的效率以及准确性要求。

公开(公告)号：CN110516445B

公开(公告)日：2021-05-04

申请号：CN201910724756.3

申请日：2019-08-07

申请人： 南方电网科学研究院有限责任公司

发明人： 戴涛 ,  明哲 ,  许爱东 ,  陈华军 ,  李汉巨 ,  李攀登

IPC分类号： G06F21/56

摘要： 本发明公开了一种反检测恶意代码的识别方法，包括：识别目标文件是否在虚拟环境中；检测所述目标文件的调试信息；识别所述目标文件中是否存在循环算法信息；根据所述循环算法信息判断所述基本块对应的目标文件内是否存在解码器信息；通过所述调试信息以及所述解码器信息，识别所述目标文件中携带反检测信息的恶意代码。本发明公开的一种反检测恶意代码的识别方法，能够实现对携带反检测技术的恶意代码的识别，以保障用户和企业的信息安全和经济安全。本发明还公开了一种反检测恶意代码的识别装置和存储介质。

公开(公告)号：CN112700152A

公开(公告)日：2021-04-23

申请号：CN202110012883.8

申请日：2021-01-06

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 洪超 ,  匡晓云 ,  陈立明 ,  许爱东 ,  蒙家晓 ,  支志军

IPC分类号： G06Q10/06 ,  G06Q50/26 ,  G06F21/60

摘要： 本发明涉及一种基于中国剩余定理的层次化安全多方计算方法及装置，通过计算父节点将计算任务分为外包子任务和自主子任务，并为每个外包子任务分配写入子密钥和读取子密钥，再将各外包子任务及其对应于的写入子密钥采用安全的方式发送给各计算子节点；计算父节点和各计算子节点通过计算得到各自子任务的数据，外包计算数据通过写入子密钥存储至公共结果密文中并在公共结果密文中共享和传递，计算父节点能够通过读取子密钥从公共结果密文中获取各计算子节点计算的外包计算数据，并将计算任务的最终结果计算出。该方法能够让各计算子节点互相协助共同完成计算任务，但无法获取其它计算子节点的计算数据和计算任务最终的计算数据，实现安全多方计算。

公开(公告)号：CN108008177B

公开(公告)日：2021-04-16

申请号：CN201711175495.1

申请日：2017-11-22

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 李鹏 ,  王志明 ,  许爱东 ,  蒋屹新

IPC分类号： G01R19/00

摘要： 本发明涉及一种多轴磁阻电流测量方法、装置、设备和系统，其中，多轴磁阻电流测量方法，包括以下步骤：获取多轴磁阻传感器在预设三维坐标系中的各位置坐标；分别获取待测量载流导线在各位置坐标处的磁场矢量；根据各位置坐标和各磁场矢量，通过磁电转换得到待测量载流导线的电流值。本发明仅需各位置坐标，和各位置坐标处的磁场矢量，就可得到待测量载流导线的电流值，简化了测量待测量载流导线的电流值的过程；无需耗费其他的金属资源来测量电流，进而减少了测量待测量载流导线电流的制备成本。

公开(公告)号：CN110719275B

公开(公告)日：2021-04-02

申请号：CN201910941915.5

申请日：2019-09-30

申请人： 南方电网科学研究院有限责任公司 ,  浙江大学

发明人： 许爱东 ,  曹扬 ,  蒋屹新 ,  徐文渊 ,  冀晓宇 ,  张月鹏

IPC分类号： H04L29/06 ,  G06N3/08

摘要： 一种基于报文特征的电力终端漏洞攻击检测方法，属于智能电网终端设备安全技术领域。方法包括步骤S01，采集电力终端设备与主站间的通讯报文数据，并把电力终端设备正常工作状态下和受攻击状态下的通讯报文数据分类为正样本、负样本；步骤S02，对正样本、负样本进行特征提取，并形成样本特征向量；步骤S03，基于样本特征向量，选取分类器进行深度神经网络训练，生成漏洞攻击检测模型；步骤S04，采集工作中电力终端设备与主站间的实时通讯报文数据；步骤S05，对实时通讯报文数据进行特征提取，并形成检测特征向量；步骤S06，将检测特征向量输入漏洞攻击检测模型，以检测电力终端是否受到攻击和攻击类型。本发明方法从网络层对电力终端设备进行安全监测，提高电网安全性。

公开(公告)号：CN109510830B

公开(公告)日：2021-01-29

申请号：CN201811399633.9

申请日：2018-11-22

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

发明人： 黄建理 ,  明哲 ,  许爱东 ,  陈华军

IPC分类号： H04L29/06 ,  H04L29/08 ,  H02J13/00

摘要： 本申请公开了一种智能电表的认证方法、装置、介质及设备，该方法包括：当接收到目标智能电表发送的用电请求时，则向目标智能电表发送目标证书；当接收到目标证书时，则利用目标证书对自身的用电数据进行签名，得到签名数据，利用离散对数基更新签名数据，得到更新签名，并将更新签名发送至集中器；当接收到更新签名时，则检测离散对数基是否相同；若否，则对更新签名进行校验，若校验成功，则目标智能电表为合法的智能电表；若是，则向目标智能电表发送数据请求；当目标智能电表接收到数据请求时，则向集中器证明没有发送过离散对数基；若证明失败，则目标智能电表为发送多次用电数据的智能电表。可见，通过该方法，可以大大提高用户体验。

公开(公告)号：CN112070127A

公开(公告)日：2020-12-11

申请号：CN202010848785.3

申请日：2020-08-21

申请人： 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

发明人： 陈霖 ,  陈昊 ,  杨祎巍 ,  孙强强 ,  匡晓云 ,  许爱东 ,  丘惠军 ,  徐培明 ,  连耿雄

IPC分类号： G06K9/62 ,  G06N20/00

摘要： 本发明提供一种基于智能分析的海量数据样本增量分析方法，包括如下步骤：步骤1、利用原始训练数据集D学习出当前分类器C；步骤2、用当前分类器对未标注类别标签的新增训练集T进行分类，针对每一个未标记的新增训练样例，利用Q一学习算法计算其Q值，从T中选择有利于提高当前分类器精度的新增训练实例，并赋予其标签CP，添加到训练集D中；步骤3、利用新增样本修正分类器参数，直到新增训练集T中的全部实例加入训练集D中。本发明的有益效果是：利用强化学习中经典的Q学习来合理选择样本增量序列，削弱噪声数据的负面影响。