公开(公告)号：CN117375937A

公开(公告)日：2024-01-09

申请号：CN202311374641.9

申请日：2023-10-23

申请人： 南方电网科学研究院有限责任公司

发明人： 李攀登 ,  杨祎巍 ,  梁志宏 ,  洪超 ,  董良遇 ,  张宇南 ,  王蕊 ,  关泽武 ,  路遥遥

IPC分类号： H04L9/40 ,  G06N20/00 ,  G06Q50/06 ,  G06F18/214 ,  G06F18/241

摘要： 本发明公开基于极端学习机算法的电力系统网络入侵检测方法及系统，涉及电力系统网络安全领域；该方法包括：对训练数据进行映射处理，得到映射处理后的训练数据；以极端学习机算法作为分类检测算法，构建待训练的分类检测模型；将映射处理后的训练数据分为训练集和验证集；采用训练集和验证集以损失函数最小为目的对待训练的分类检测模型的参数进行调整和验证，得到分类检测模型；将待检测的电力系统网络的流量数据输出至分类检测模型，得到待检测的电力系统网络的流量数据的类型。本发明改进了电力系统网络流量数据样本的预处理方法，并结合极端学习机算法，实现了对电力系统网络攻击流量的检测。

公开(公告)号：CN117290850A

公开(公告)日：2023-12-26

申请号：CN202311214496.8

申请日：2023-09-19

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC分类号： G06F21/57 ,  H04L69/22 ,  H04L9/40 ,  G06F21/56 ,  G06F11/36

摘要： 本申请提供了一种代码的修正方法、修正装置和智能分析系统，该方法包括：对源代码进行解析将源代码转换为语法树；根据代码黑名单与语法树进行预分析，得到第一分析结果；在第一分析结果为存在漏洞的情况下，将第一分析结果、语法树和源代码输入代码修正模型，得到第一修正代码；在第一分析结果为不存在漏洞的情况下，对控制流进行控制流分析得到第二分析结果，对数据流进行数据流分析得到第三分析结果；将源代码在仿真环境中模拟运行进行仿真分析，得到第四分析结果；将第二分析结果、第三分析结果、第四分析结果、语法树和源代码输入代码修正模型，得到第二修正代码。解决现有技术中代码检测方法误报率较高，导致修正的代码质量较低的问题。

公开(公告)号：CN117278214A

公开(公告)日：2023-12-22

申请号：CN202311438069.8

申请日：2023-10-31

申请人： 南方电网科学研究院有限责任公司

发明人： 杨祎巍 ,  李攀登 ,  梁志宏 ,  李杨 ,  赵佳宁 ,  洪超 ,  张宇南 ,  关泽武 ,  冯海瑜

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L69/22

摘要： 本发明公开一种电力系统网络安全通信方法，涉及电力系统网络安全通信技术领域。该方法在Modbus通信数据包中引入安全认证头部和安全数据字段，具体包括：主站与从站基于安全认证头部进行身份认证验证；主站为电力系统中的控制中心或监控中心；从站为电力系统中的设备或节点；若身份认证验证失败，主站与从站拒绝通信，并采取安全异常处理措施；若身份认证验证成功，主站与从站进行安全协商过程，确定密钥；密钥包括：共享密钥、主站的私钥和公钥以及从站的私钥和公钥；其中，主站与从站分别拥有共享密钥、自己的私钥和对方的公钥；主站与从站基于密钥和安全数据字段进行数据加密传输和数据完整性验证。本发明能够保障电力系统通信的安全性。

公开(公告)号：CN116980201A

公开(公告)日：2023-10-31

申请号：CN202310931689.9

申请日：2023-07-26

申请人： 南方电网科学研究院有限责任公司

发明人： 高松川 ,  邓睿扬 ,  匡晓云 ,  许爱东 ,  杨祎巍 ,  叶沛伟 ,  潘家满 ,  张宇南 ,  李攀登 ,  洪超 ,  陈霖

IPC分类号： H04L9/40

摘要： 本申请提供了一种网络安全维护系统与服务器。包括：数据收集层中的数据采集模块用于采集网络安全关联数据、网络安全管理规则库模块中存储有网络安全管理规则、数据质量校验模块用于对采集到的网络安全关联数据的质量进行校验；问题处理层中的问题闭环数据管理模块用于利用网络安全管理规则对质量校验通过的网络安全关联数据进行处理，得到各网络安全管理规则对应的问题清单，并且将问题清单发送至客户端，以使得各客户端根据对应的问题清单进行整改后反馈整改数据；统计分析层，用于基于闭环数据管理模块处理得到的问题清单以及各客户端反馈的整改数据生成客户网络安全问题统计报表。实现了闭环管理。

公开(公告)号：CN115484100A

公开(公告)日：2022-12-16

申请号：CN202211125087.6

申请日：2022-09-15

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC分类号： H04L9/40

摘要： 本申请公开了一种网络安全事件分析方法、装置及存储介质，该方法包括信息获取和特征匹配。该装置包括获取模块、攻击数据库、特征匹配模块、特征拆分模块、分析溯源模块。该存储介质存储有被处理器执行实现上述的网络安全事件分析方法的计算机程序。本申请基于网络安全事件数据与攻击数据库的匹配比对，深入到网络安全事件的攻击代码、主机信息甚至是拆分重组构成的攻击数据对网络安全事件进行全面的剖析，避免无法深挖网络安全事件的重要数据信息导致的事件分析不彻底、不精准的问题出现，完善网络安全事件分析方向和内容，深度剖析网络安全事件，从而提高对网络安全事件的认知，为后续应对以及防范该网络安全事件和相关的网络安全事件提供基础。

公开(公告)号：CN110516445A

公开(公告)日：2019-11-29

申请号：CN201910724756.3

申请日：2019-08-07

申请人： 南方电网科学研究院有限责任公司

发明人： 戴涛 ,  明哲 ,  许爱东 ,  陈华军 ,  李汉巨 ,  李攀登

IPC分类号： G06F21/56

摘要： 本发明公开了一种反检测恶意代码的识别方法，包括：识别目标文件是否在虚拟环境中；检测所述目标文件的调试信息；识别所述目标文件中是否存在循环算法信息；根据所述循环算法信息判断所述基本块对应的目标文件内是否存在解码器信息；通过所述调试信息以及所述解码器信息，识别所述目标文件中携带反检测信息的恶意代码。本发明公开的一种反检测恶意代码的识别方法，能够实现对携带反检测技术的恶意代码的识别，以保障用户和企业的信息安全和经济安全。本发明还公开了一种反检测恶意代码的识别装置和存储介质。

公开(公告)号：CN118944055A

公开(公告)日：2024-11-12

申请号：CN202410961086.8

申请日：2024-07-17

申请人： 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

发明人： 梁志宏 ,  陶佳冶 ,  洪超 ,  付鋆 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  周泽元 ,  徐文倩 ,  张猛 ,  关泽武 ,  严彬元 ,  支志军 ,  方继宇 ,  杜金燃 ,  杨耀 ,  赖博宇 ,  袁捷 ,  熊诚 ,  吴飞

IPC分类号： H02J3/00

摘要： 本申请提供了一种电力系统的防御方法、装置、存储介质和系统，该方法根据线路潮流变化量和切负荷篡改量来篡改电力系统的发电功率和切负荷量，从而对电力系统进行攻击模拟，之后得到优化后的电力系统以及优化后的电力系统的总成本，以优化电路系统的拓扑结构，可以自发的应对攻击进行系统的内调节(具体表现在调节电力系统的拓扑结构)，最后根据量测估计值所处的范围，判断是否生成报警信息，能在一定程度上对攻击策略做出防御，也能在攻击模拟模型的攻击导致电路系统的数据出现异常的情况下及时报警，从而解决了现有方案基于防御资源配置的防御方法通过配置保护资源对电力系统的关键节点进行保护，导致现有方案难以应对多变的攻击策略的问题。

公开(公告)号：CN118677680A

公开(公告)日：2024-09-20

申请号：CN202410896519.6

申请日：2024-07-04

申请人： 南方电网科学研究院有限责任公司

发明人： 杨祎巍 ,  陈霖 ,  梁志宏 ,  洪超 ,  徐培明 ,  李攀登 ,  徐文倩 ,  关泽武 ,  张宇南

IPC分类号： H04L9/40 ,  H04L41/12

摘要： 本申请提供了一种网络安全事件脚本的适配方法和适配装置，该方法包括：获取所有的历史网络安全事件脚本；根据历史网络安全事件脚本对应的源网络拓扑和目标网络拓扑生成多个初始网络安全事件脚本；评估步骤，评估每个初始网络安全事件脚本的适应度；迭代步骤，根据适应度选择设定数量的初始网络安全事件脚本进行迭代，得到适配网络安全事件脚本；依次重复评估步骤和迭代步骤至少一次直至达到最大迭代次数或适应度达到适应度阈值，生成目标网络安全事件脚本；将目标网络安全事件脚本适配至目标网络拓扑上以完成网络安全演练。该方法解决了现有技术中网络安全事件脚本通常是针对特定网络拓扑设计的导致无法直接应用于其他网络环境的问题。

公开(公告)号：CN115499168B

公开(公告)日：2024-04-26

申请号：CN202211008238.X

申请日：2022-08-22

申请人： 南方电网科学研究院有限责任公司

发明人： 洪超 ,  匡晓云 ,  杨祎巍 ,  吕华辉 ,  杨航 ,  梁兆楷 ,  张宇南 ,  王辉鹏 ,  李攀登

IPC分类号： H04L9/40 ,  H04L41/12

摘要： 本发明涉及一种网络通信安全控制方法和系统，所述系统包括:网络节点和用于连接网络节点的通信链路；网络节点处于相同或者不同可信等级；其中：所述网络节点用于进行数据存储和计算；网络节点具有控制状态和非控制状态；所述通过控制节点的动态设置形成基于网络边界的安全防护。本发明在安全控制时同时考虑网络节点的可信情况和连接关系的可信情况，在不改变网络物理拓扑结构的基础上，创建多层次动态拓扑结构，在充分利用网络资源的基础上保障了可信性和安全性。

公开(公告)号：CN117688000A

公开(公告)日：2024-03-12

申请号：CN202311711062.9

申请日：2023-12-12

申请人： 南方电网科学研究院有限责任公司

发明人： 洪超 ,  王琦 ,  梁志宏 ,  刘增稷 ,  杨祎巍 ,  李攀登 ,  陈霖

IPC分类号： G06F16/215 ,  G06F18/2433 ,  G06F18/23 ,  G06F17/16

摘要： 本发明公开了一种基于对抗攻击的数据驱动算法异常数据过滤方法，属于电力能源领域，由关键特征与关键节点选择器、异常数据辨识器和异常数据修复器共同组成的输入数据过滤器包括如下内容：首先建立关键特征与关键节点选择器模型，输入为量测数据，考虑特征关键度序列和节点关键度序列生成关键量测数据矩阵；进而，基于异常数据辨识方法，建立异常数据辨识器模型，将输入关键量测数据输出为被检测为异常的节点量测数据，并从关键量测数据中去除异常数据；最后基于相邻节点量测数据的相关性，并考虑异常数据修复过程的实时性要求，建立异常数据修复器模型。通过关键特征与关键节点的选择、异常数据辨识和异常数据修复，可以实现基于对抗攻击的数据驱动算法异常数据过滤。