公开(公告)号：CN117294487A

公开(公告)日：2023-12-26

申请号：CN202311214539.2

申请日：2023-09-19

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC分类号： H04L9/40 ,  G06F21/57

摘要： 本申请提供了一种网络漏洞的管控方法、管控装置和漏洞管控系统，该方法包括：获取数字资产和验证数据；根据验证数据依次验证数字资产，得到多个第一漏洞信息；根据各第一漏洞信息查询漏洞数据库，得到多个漏洞等级，漏洞数据库包括各种已知漏洞的代码和第一修复方式，第一修复方式为漏洞数据库中存储的漏洞修复方案；将多个第一漏洞信息输入漏洞修复模型，得到多个目标修复脚本，漏洞修复模型为根据训练数据集训练得到，训练数据集包括各种已知漏洞的代码、第一修复方式和修复脚本；按照漏洞等级从高到低依次运行目标修复脚本以修复对应的漏洞。该方法解决了现有技术中漏洞管控需要进行人工修复，容易出现疏漏导致效率低下的问题。

公开(公告)号：CN114401106B

公开(公告)日：2023-12-01

申请号：CN202111485236.5

申请日：2021-12-07

申请人： 南方电网科学研究院有限责任公司

发明人： 李攀登 ,  杨祎巍 ,  匡晓云 ,  李冉冉 ,  许爱东 ,  洪超 ,  张宇南 ,  陈霖 ,  关泽武 ,  朱春爽 ,  姚姗余

IPC分类号： H04L9/40 ,  H04L41/0654

摘要： 本发明公开了一种加权无标度网络修复方法，包括：获取被控制节点集合和可用节点集合；从无标度加权网络中筛选出仅有一端与被控制节点相连的所有连边，构成单节点被损连边集合；持续判断单节点被损连边集合中连边的个数是否等于0，若否，则从单节点被损连边集合中选取权重最大的连边作为待修复连边，从可用节点集合中选取负载最小的可用节点作为待用节点，并判断待修复连边与待用节点是否连接，若否，则以与待修复连边连接的可用节点为待修复节点，建立待修复节点与待用节点的连边，并对建立的连边进行权重赋值，将待修复连边从单节点被损连边集合中删除。本发明能够修复节点被控且节点无法修复的加权无标度网络，提高网络修复的效率。

公开(公告)号：CN116886328A

公开(公告)日：2023-10-13

申请号：CN202310539381.X

申请日：2023-05-12

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 洪超 ,  刘媛 ,  梁志宏 ,  陈文迪 ,  杨祎巍 ,  莫蓓蓓 ,  陈立明 ,  陆力瑜 ,  曹扬 ,  刘慕娴 ,  李攀登 ,  董智博 ,  张宇南 ,  吴繁宇 ,  戴涛

IPC分类号： H04L9/40

摘要： 本申请提供了一种数据安全的检测方法、检测装置和PLC系统，该方法包括：在收到目标数据包的情况下，检测目标数据包的第一地址数据段，确定目标数据包的来源是否安全；检测目标数据包的第一控制数据段，确定第一操作是否安全，第一控制数据段用于指示接收端控制主站和从站之间的数据传输，第一操作为主站和从站之间进行数据传输以实现生产流程的操作；检测目标数据包的第二控制数据段，确定第二操作是否安全，第二控制数据段用于指示从站控制生产设备运行；根据目标数据包的来源、第一操作、第二操作是否安全确定目标数据包是否安全。该方法解决了现有技术中没有针对MC协议3E帧格式数据的安全监测方法的问题。

公开(公告)号：CN116860506A

公开(公告)日：2023-10-10

申请号：CN202311001791.5

申请日：2023-08-09

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 洪超 ,  刘媛 ,  杨祎巍 ,  莫蓓蓓 ,  支志军 ,  陈文迪 ,  曹扬 ,  陆力瑜 ,  李攀登 ,  刘慕娴 ,  梁志宏 ,  吴繁宇 ,  魏力鹏 ,  刘桂华 ,  张宇南 ,  董智博 ,  黄安妮

IPC分类号： G06F11/07

摘要： 本申请提供了一种逻辑数据的处理方法和装置，该方法包括：获取步骤：获取电网控制器的逻辑数据；第一确定步骤：确定逻辑数据中是否存在逻辑文件起始标识符，并在确定逻辑数据中存在逻辑文件起始标识符的情况下，确定多个目标逻辑文件；第二确定步骤：确定各目标逻辑文件是否存在异常，并在确定目标逻辑文件存在异常的情况下，将目标逻辑文件修改为对应的正确逻辑文件；查漏步骤：重复执行第一确定步骤和第二确定步骤，直到所有的目标逻辑文件均不存在异常。通过识别比对，并重复执行识别比对的过程，保证逻辑数据中的每个逻辑文件最终均是正确的，进而解决了现有方案无法实时保证逻辑正确而导致采用该逻辑进行的后续处理出现错误的问题。

公开(公告)号：CN114257964B

公开(公告)日：2023-09-26

申请号：CN202111436694.X

申请日：2021-11-29

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陈立明 ,  匡晓云 ,  洪丹轲 ,  陈宝仁 ,  索思亮 ,  黄开天 ,  王力 ,  朱海龙 ,  洪超 ,  黄建理 ,  那振宇

IPC分类号： H04W4/029 ,  H04W4/40 ,  H04W40/22 ,  H04W72/044 ,  G06F30/20 ,  G16Y10/35

摘要： 本发明公开了一种电力物联网中继无人机通信方法及装置，所述方法包括如下步骤：步骤S1，基于中继无人机面向大规模电力物联网用户安全通信的优化问题建模，分析该问题的优化目标、优化变量以及约束条件建立数学模型；步骤S2，根据建立的模型，固定发射功率和无人机轨迹，更新关联变量，并将其作为步骤S3的固定值；步骤S3，根据建立的模型，固定关联变量，更新发射功率和无人机轨迹；步骤S4，对发射功率和无人机轨迹及关联变量迭代优化，根据迭代优化结果输出无人机的最优轨迹、地面基站和无人机的最优发射功率以及无人机与地面用户的最优关联变量。

公开(公告)号：CN116800530A

公开(公告)日：2023-09-22

申请号：CN202310928813.6

申请日：2023-07-26

申请人： 南方电网科学研究院有限责任公司 ,  浙江腾珑网安科技有限公司

发明人： 洪超 ,  李晴 ,  施宇锋 ,  杨祎巍 ,  梁志宏 ,  蒋屹新 ,  陈霖 ,  张宇南

IPC分类号： H04L9/40 ,  H04L69/22 ,  H04L67/12

摘要： 本发明涉及工业通信技术领域，公开一种工业协议安全检测方法及系统。该方法包括：根据工业协议报文属性，确定工业控制协议的特征检测字段，根据特征检测字段，生成工业控制协议配置库；实时获取工业控制系统网络所发送的协议报文，对协议报文进行解析，获取特征检测字段；将获取的协议报文中的特征检测字段与工业控制协议配置库中的特征检测字段进行对比，并在对比结果为协议报文中的特征检测字段与工业控制协议配置库中的特征检测字段不一致的情况下，进行协议报警。本发明能够根据协议配置以及最小二乘法比较，判断工业控制协议合法性，及时检测到网络中是否存在攻击设备，并在存在时，执行相应的保护操作，从而提高了工业控制协议的安全性。

公开(公告)号：CN111708748B

公开(公告)日：2023-08-08

申请号：CN202010573014.8

申请日：2020-06-22

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陈霖 ,  索思亮 ,  杨祎巍 ,  匡晓云 ,  许爱东 ,  吕华辉 ,  樊凯 ,  杨航 ,  洪超 ,  黄开天 ,  徐培明

IPC分类号： G06F16/18 ,  G06N3/0442 ,  G06N3/08

摘要： 本申请公开了一种网络日志分析算法的管理系统及方法，系统包括：智能标记模块用于采用预置LSTM模型将目标网络日志数据进行自适应标记，得到标记数据，并对标记数据进行分流处理；参数调节模块用于实时调节系统预置分析算法模型的计算周期和学习周期，计算周期为进行计算产生实测结果的时间间隔，学习周期为采用训练数据进行训练调优的时间间隔；中间控制模块用于分别与智能标记模块和参数调节模块连接，控制智能标记模块与预置分析算法模型之间的通断，中间控制模块包括中间件，中间件包括算法标识位。本申请解决了现有技术对数据标注和算法参数调整的实效性较差，导致网络日志数据分析算法的效率和准确率较低的技术问题。

公开(公告)号：CN116032857A

公开(公告)日：2023-04-28

申请号：CN202211625686.4

申请日：2022-12-16

申请人： 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 刘媛 ,  洪超 ,  陆力瑜 ,  匡晓云 ,  莫蓓蓓 ,  曹扬 ,  杨祎巍 ,  陈文迪 ,  陶文伟 ,  刘慕娴 ,  刘桂华 ,  李攀登

IPC分类号： H04L49/111 ,  H04L9/40

摘要： 本申请公开了一种数据采集端口的报文分析方法及相关装置，方法包括：对端口接收到的目标报文进行源地址和报文类型提取操作；若源地址在预置授权设备地址列表中，且报文类型在预置允许转发报文类型列表中，则按照目标报文的目的地址进行报文转发操作；若源地址在预置未授权设备地址列表中，或者报文类型在预置禁止转发报文类型列表中，则屏蔽目标报文。本申请能解决现有技术中的数据会扩散至所有端口，且不能对非法设备报文进行针对性处理，导致采集的数据质量较差，影响系统安全的技术问题。

公开(公告)号：CN112087448B

公开(公告)日：2023-04-14

申请号：CN202010935362.5

申请日：2020-09-08

申请人： 南方电网科学研究院有限责任公司

发明人： 陈霖 ,  索思亮 ,  杨祎巍 ,  蒋屹新 ,  匡晓云 ,  许爱东 ,  洪超

IPC分类号： H04L9/40 ,  H04L43/026

摘要： 本申请涉及一种安全日志提取方法、装置和计算机设备。所述方法包括：获取待分析的当前安全日志数据；根据所述当前安全日志数据提取所述当前安全日志数据的IP地址，计算所述当前安全日志数据的IP地址的第一特征向量值；将所述第一特征向量值与已分析历史安全日志数据的IP地址的第二特征向量值进行相似度比较，得到相似度结果；若所述相似度结果大于预设阈值，则将所述相似度结果对应的当前安全日志数据作为待提取的安全日志，提取所述当前安全日志数据。采用本申请实施例方法能够配置出合理的安全日志过滤查询条件，有效提高提取的安全日志准确性。

公开(公告)号：CN115934245A

公开(公告)日：2023-04-07

申请号：CN202211355325.2

申请日：2022-11-01

申请人： 南方电网科学研究院有限责任公司

发明人： 杨祎巍 ,  洪超 ,  许爱东 ,  匡晓云 ,  杨航 ,  梁兆楷 ,  吕华辉 ,  李攀登 ,  王辉鹏 ,  张宇南

IPC分类号： G06F9/455 ,  G06F21/57 ,  G06F21/64

摘要： 本发明提供的一种虚拟机可信安全增强方法及系统，方法包括获取文件，并对所述文件的完整性保护；对所述文件进行静态可信验证；对所述文件进行动态可信验证；进程加载后，对所述进程进行保护。实现对应用程序的静态可信验证、动态可信验证、文件完整性保护、文件可信验证、进程保护，从而使虚拟机具备完整可信计算功能和主动免疫能力，构建安全可信的虚拟机运行环境，有效防止未知漏洞、木马和病毒的攻击和入侵。