公开(公告)号：CN117336085A

公开(公告)日：2024-01-02

申请号：CN202311434635.8

申请日：2023-10-31

申请人： 南方电网科学研究院有限责任公司

发明人： 梁志宏 ,  李攀登 ,  杨祎巍 ,  董良遇 ,  王尊 ,  洪超 ,  张宇南 ,  关泽武 ,  路遥遥

IPC分类号： H04L9/40

摘要： 本发明公开一种电力系统网络安全防护方法、系统及电子设备，涉及电力系统网络安全领域，该方法包括获取电力系统中的网络流量数据；对网络流量数据基于TanhMinMax归一化方法进行归一化处理；根据归一化处理后的网络流量数据，基于交叉验证的递归特征消除算法进行特征选择；根据特征选择后的网络流量数据，采用基于生成对抗网络的半监督深度阶梯网络的入侵检测模型，确定入侵检测结果；所述入侵检测模型包括：引入阶梯神经网络的生成对抗网络以及半监督分类器。本发明能够提高电力系统网络入侵检测的准确性。

公开(公告)号：CN117294487A

公开(公告)日：2023-12-26

申请号：CN202311214539.2

申请日：2023-09-19

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC分类号： H04L9/40 ,  G06F21/57

摘要： 本申请提供了一种网络漏洞的管控方法、管控装置和漏洞管控系统，该方法包括：获取数字资产和验证数据；根据验证数据依次验证数字资产，得到多个第一漏洞信息；根据各第一漏洞信息查询漏洞数据库，得到多个漏洞等级，漏洞数据库包括各种已知漏洞的代码和第一修复方式，第一修复方式为漏洞数据库中存储的漏洞修复方案；将多个第一漏洞信息输入漏洞修复模型，得到多个目标修复脚本，漏洞修复模型为根据训练数据集训练得到，训练数据集包括各种已知漏洞的代码、第一修复方式和修复脚本；按照漏洞等级从高到低依次运行目标修复脚本以修复对应的漏洞。该方法解决了现有技术中漏洞管控需要进行人工修复，容易出现疏漏导致效率低下的问题。

公开(公告)号：CN116886328A

公开(公告)日：2023-10-13

申请号：CN202310539381.X

申请日：2023-05-12

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 洪超 ,  刘媛 ,  梁志宏 ,  陈文迪 ,  杨祎巍 ,  莫蓓蓓 ,  陈立明 ,  陆力瑜 ,  曹扬 ,  刘慕娴 ,  李攀登 ,  董智博 ,  张宇南 ,  吴繁宇 ,  戴涛

IPC分类号： H04L9/40

摘要： 本申请提供了一种数据安全的检测方法、检测装置和PLC系统，该方法包括：在收到目标数据包的情况下，检测目标数据包的第一地址数据段，确定目标数据包的来源是否安全；检测目标数据包的第一控制数据段，确定第一操作是否安全，第一控制数据段用于指示接收端控制主站和从站之间的数据传输，第一操作为主站和从站之间进行数据传输以实现生产流程的操作；检测目标数据包的第二控制数据段，确定第二操作是否安全，第二控制数据段用于指示从站控制生产设备运行；根据目标数据包的来源、第一操作、第二操作是否安全确定目标数据包是否安全。该方法解决了现有技术中没有针对MC协议3E帧格式数据的安全监测方法的问题。

公开(公告)号：CN116860506A

公开(公告)日：2023-10-10

申请号：CN202311001791.5

申请日：2023-08-09

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 洪超 ,  刘媛 ,  杨祎巍 ,  莫蓓蓓 ,  支志军 ,  陈文迪 ,  曹扬 ,  陆力瑜 ,  李攀登 ,  刘慕娴 ,  梁志宏 ,  吴繁宇 ,  魏力鹏 ,  刘桂华 ,  张宇南 ,  董智博 ,  黄安妮

IPC分类号： G06F11/07

摘要： 本申请提供了一种逻辑数据的处理方法和装置，该方法包括：获取步骤：获取电网控制器的逻辑数据；第一确定步骤：确定逻辑数据中是否存在逻辑文件起始标识符，并在确定逻辑数据中存在逻辑文件起始标识符的情况下，确定多个目标逻辑文件；第二确定步骤：确定各目标逻辑文件是否存在异常，并在确定目标逻辑文件存在异常的情况下，将目标逻辑文件修改为对应的正确逻辑文件；查漏步骤：重复执行第一确定步骤和第二确定步骤，直到所有的目标逻辑文件均不存在异常。通过识别比对，并重复执行识别比对的过程，保证逻辑数据中的每个逻辑文件最终均是正确的，进而解决了现有方案无法实时保证逻辑正确而导致采用该逻辑进行的后续处理出现错误的问题。

公开(公告)号：CN116800530A

公开(公告)日：2023-09-22

申请号：CN202310928813.6

申请日：2023-07-26

申请人： 南方电网科学研究院有限责任公司 ,  浙江腾珑网安科技有限公司

发明人： 洪超 ,  李晴 ,  施宇锋 ,  杨祎巍 ,  梁志宏 ,  蒋屹新 ,  陈霖 ,  张宇南

IPC分类号： H04L9/40 ,  H04L69/22 ,  H04L67/12

摘要： 本发明涉及工业通信技术领域，公开一种工业协议安全检测方法及系统。该方法包括：根据工业协议报文属性，确定工业控制协议的特征检测字段，根据特征检测字段，生成工业控制协议配置库；实时获取工业控制系统网络所发送的协议报文，对协议报文进行解析，获取特征检测字段；将获取的协议报文中的特征检测字段与工业控制协议配置库中的特征检测字段进行对比，并在对比结果为协议报文中的特征检测字段与工业控制协议配置库中的特征检测字段不一致的情况下，进行协议报警。本发明能够根据协议配置以及最小二乘法比较，判断工业控制协议合法性，及时检测到网络中是否存在攻击设备，并在存在时，执行相应的保护操作，从而提高了工业控制协议的安全性。

公开(公告)号：CN116723043A

公开(公告)日：2023-09-08

申请号：CN202310883316.9

申请日：2023-07-18

申请人： 广东电网有限责任公司电力科学研究院 ,  南方电网科学研究院有限责任公司

发明人： 蒋屹新 ,  代仕勇 ,  吴跃隆 ,  汪绪先 ,  匡晓云 ,  洪超 ,  黄缙华 ,  陆荟颖 ,  张宇南 ,  徐文倩 ,  黄曙 ,  刘宇豪 ,  袁小凯 ,  梁志宏 ,  杨世哲 ,  李志勇 ,  杨祎巍 ,  黄安妮 ,  曾瑞江

IPC分类号： H04L9/40 ,  H04L41/0631

摘要： 本发明公开了一种电力系统中多场景访问行为异常检测方法及装置，通过采集用户角色信息和用户访问日志信息后，先对日志源进行单场景异常检测，若日志源中的日志不满足操作条件，则产生单场景告警结果，并统计单场景告警结果数量，得到单场景告警次数，再利用多个日志源构建场景序列，对场景序列进行多场景异常检测，得到多场景告警结果，根据单场景告警次数和多场景告警结果进行判断，得到最终告警信息，以使电力系统根据最终告警信息进行上报。本方法能够综合考察多个场景行为，形成对场景检测指标和发生顺序都相关的多场景行为异常检测模型，提高对异常行为的发现率，降低对异常行为检测的误报率。

公开(公告)号：CN118428684A

公开(公告)日：2024-08-02

申请号：CN202410633999.7

申请日：2024-05-21

申请人： 南方电网科学研究院有限责任公司

发明人： 徐培明 ,  梁志宏 ,  杨祎巍 ,  陈霖 ,  洪超

IPC分类号： G06Q10/0631 ,  G06Q50/06 ,  G06F16/2458 ,  G06N20/00 ,  G06Q30/0201

摘要： 本发明公开了一种基于电力计量数据挖掘的电力数据分配方法及装置。其中，该方法包括：利用用电需求数据对电力计量数据集进行预处理，得到用电需求数据集；对用电需求数据集进行过滤处理，得到待挖掘数据集；利用迭代剪枝策略对待挖掘数据集进行剪枝和挖掘处理，以获取不满足迭代剪枝策略的目标项集；对目标项集进行投影合并处理，得到组合价值高于价值阈值的目标电力计量项集；根据电力计量项集对应的不同电力出售数据生成满足用电需求数据的电力数据分配策略；根据电力数据分配策略进行电力数据分配。本发明解决了相关技术中在进行数据挖掘时所采用的高效用项集挖掘算法的开销较大，挖掘性能较差，容易导致电力数据分配不够合理的技术问题。

公开(公告)号：CN118395436A

公开(公告)日：2024-07-26

申请号：CN202410549104.1

申请日：2024-05-06

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 沈伍强 ,  戴涛 ,  崔磊 ,  杜金燃 ,  钱正浩 ,  梁志宏 ,  王业超 ,  张静 ,  陈兆鹏 ,  张小陆 ,  龙震岳 ,  梁哲恒 ,  张金波 ,  沈桂泉 ,  关泽武

IPC分类号： G06F21/56 ,  G06F21/62

摘要： 本申请实施例提供了一种基于Android系统的应用程序的数据安全检测方法，其中，该方法包括：确定目标应用程序的权限数据集；基于权限数据集、目标应用程序的授权信息以及隐私保护信息确定模型特征数据；将模型特征数据输入至预先训练得到的目标模型中，得到目标应用程序的权限风险评分；获取目标应用程序中的信息流泄漏路径信息，并基于信息流泄漏路径信息计算目标应用程序的安全风险评分；利用权限风险评分和安全风险评分确定目标应用程序的隐私风险和安全风险，得到风险矩阵。通过本申请，解决了相关技术中对Android系统的应用程序进行安全检测的过程中存在的检测准确率较低的技术问题。

公开(公告)号：CN117993677A

公开(公告)日：2024-05-07

申请号：CN202410231205.4

申请日：2024-02-29

申请人： 南方电网科学研究院有限责任公司

发明人： 戴涛 ,  梁志宏 ,  许爱东 ,  杨祎巍 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  蒙家晓 ,  洪超 ,  关泽武

IPC分类号： G06Q10/0631 ,  G06F18/22

摘要： 本发明公开了一种测试任务的分配方法及装置。其中，该方法包括：在项目标识表示目标项目为新项目时，获取所有参与部分参考项目对应的测试任务的第一测试人员中提交测试过程中产生的漏洞的第二测试人员集合；在项目标识表示目标项目为非新项目时，确定与第三测试人员的相似度大于第二相似度阈值的第四测试人员集合；根据目标项目的业务场景对第二测试人员集合和第四测试人员集合进行过滤，得到目标测试人员集合；将目标测试人员发送至目标测试人员集合中的测试人员的终端设备，以完成对目标测试人员的分配。本发明解决了相关技术中测试任务分配机制大多依赖于简单的关键词匹配或人工筛选，使得任务分配的准确性较低的技术问题。

公开(公告)号：CN117978702A

公开(公告)日：2024-05-03

申请号：CN202311697132.X

申请日：2023-12-12

申请人： 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陆力瑜 ,  洪超 ,  刘媛 ,  曹扬 ,  陈文迪 ,  梁志宏 ,  刘慕娴 ,  杨祎巍 ,  莫蓓蓓 ,  董智博 ,  吴繁宇 ,  张宇南 ,  李攀登

IPC分类号： H04L43/18 ,  G06F18/2415 ,  G06F18/214 ,  H04L41/14 ,  H04L41/16 ,  H04L9/40

摘要： 本发明公开了一种电力协议模糊测试方法和系统，涉及工业控制系统技术领域，解决了现有技术中电力系统中常用协议存在着一些漏洞，从而导致电力系统存在安全风险的问题。本发明首先建立贝叶斯模型，定义先验概率分布；收集正常运行的电力协议数据；使用收集的正常数据训练贝叶斯模型；对协议进行模糊测试，生成包含模糊变异的测试用例，将这些测试用例发送到被测试的协议实现，并记录测试结果，用贝叶斯方法更新模型，考虑新的测试结果，观察到的异常行为将影响模型中相应特征的概率分布；基于更新后的贝叶斯模型，生成下一轮的模糊测试用例；不断迭代这个过程，通过模糊测试和贝叶斯方法相结合，逐步提高协议实现的安全性和鲁棒性。