公开(公告)号：CN109120593A

公开(公告)日：2019-01-01

申请号：CN201810763140.2

申请日：2018-07-12

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杜金燃 ,  陈华军 ,  许爱东 ,  刘振

IPC: H04L29/06 ,  H04L9/06 ,  H04M1/725 ,  H04W12/12 ,  G06F21/56

Abstract: 本发明公开了一种移动应用安全防护系统，所述系统包括恶意代码特征库，特征库连接模块、数据解析模块、恶意代码检测模块，所述特征库连接模块和数据解析模块分别与所述恶意代码检测模块相连接，所述恶意代码特征库用于存储用于作为恶意代码标识的特征码；所述特征库连接模块用于连接恶意代码特征库并将其载入程序内存，获取恶意代码特征码；所述数据解析模块用于对移动应用数据进行文件类型的判断和解析；所述恶意代码检测模块用于对经过解析的移动应用进行恶意代码检测并与恶意代码特征码进行匹配，所述系统可以对移动应用文件进行多种类型检测以防止带有恶意代码的移动应用带来的一系列不良后果。

公开(公告)号：CN119721843A

公开(公告)日：2025-03-28

申请号：CN202411837720.3

申请日：2024-12-13

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 李沁蔓 ,  张希翔 ,  戴涛 ,  谢菁 ,  杜金燃 ,  周迪贵 ,  杨春燕 ,  吴冈霖 ,  郑鸿亮 ,  梁哲喆 ,  支志军 ,  廖晓芸

IPC: G06Q10/0639 ,  G06Q30/018 ,  G06N7/02

Abstract: 本申请涉及一种可信度评估方法、装置、设备、介质和程序产品。可信度评估方法包括：获取至少一个待评估应用在不同待评估指标下的可信度数据；针对每一待评估指标，从各待评估应用在相应待评估指标下的可信度数据中，选取待评估指标的特征参考数据；针对任一待评估应用，确定待评估应用在待评估指标下的可信度数据与相应特征参考数据之间的相关度数据；根据待评估应用在不同待评估指标下的相关度数据，确定待评估应用的可信度评估值。通过上述步骤，提高了可信度评估的准确性。

公开(公告)号：CN118966205A

公开(公告)日：2024-11-15

申请号：CN202411102378.2

申请日：2024-08-12

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  崔磊 ,  梁志宏 ,  张小陆 ,  杜金燃 ,  王业超 ,  沈桂泉 ,  洪超

IPC: G06F40/284 ,  G06F40/237 ,  G06F18/22 ,  G06F40/268 ,  G06F40/216 ,  G06F18/25

Abstract: 本申请实施例提供了一种基于词向量模型检测数据合规性的方法及装置，其中，该方法包括：将目标数据输入到目标词向量模型中，得到目标数据的目标词向量；计算目标词向量与违规词库向量空间中的违规词向量之间的余弦相似度，其中，余弦相似度用于表示目标词向量与违规词向量在违规词库向量空间中的相似程度；基于余弦相似度检测目标数据的合规性。通过本申请，解决了相关技术中检测数据合规性的方法存在检测准确率低的问题。

公开(公告)号：CN118677653A

公开(公告)日：2024-09-20

申请号：CN202410717782.4

申请日：2024-06-04

Applicant: 南方电网科学研究院有限责任公司

Inventor： 杨祎巍 ,  梁志宏 ,  洪超 ,  杜金燃

IPC: H04L9/40

Abstract: 本发明公开了一种用于网络安全兵棋推演的资产和行为建模系统。其中，该用于网络安全兵棋推演的资产和行为建模系统包括：参数设置模块，用于描述资产的各类属性，其中，资产至少包括：服务器、交换机、路由器、终端、防火墙、工业控制设备；资产操作模块，用于描述资产的可执行操作，并模拟资产的各类网络攻击行为和各类网络防守行为；输入模块，用于模拟资产的输入信息，其中，输入信息至少包括：网络流量、操作；输出模块，用于模拟资产的输出信息。本发明解决了相关技术中用于网络安全的兵棋推演的资产建模方式构建出来的资产难以模拟资产的各种行为，导致推演难以模拟真实攻击行为的技术问题。

公开(公告)号：CN118573444A

公开(公告)日：2024-08-30

申请号：CN202410701918.2

申请日：2024-05-31

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 周泽元 ,  洪超 ,  付鋆 ,  梁志宏 ,  陶佳冶 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  张猛 ,  支志军 ,  严彬元 ,  徐文倩 ,  方继宇 ,  杜金燃 ,  吴飞 ,  赖博宇 ,  熊诚 ,  杨耀 ,  袁捷

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06F18/214

Abstract: 本发明涉及电力系统网络攻击技术领域，特别是一种基于电力系统网络攻击的检测方法及系统。本方案在SCADA系统数据基础上，通过生成对抗网络方法平衡数据，并利用天鹰优化算法用于训练检测电力系统网络攻击的深度卷积神经网络模型的特征数据集，最后利用深度卷积神经网络实现电力系统网络攻击检测，相较于现有主流方法，本发明所提方法可有效提高检测识别正确率，对于实现电力系统网络检测自动识别具有重要价值。

公开(公告)号：CN114050926B

公开(公告)日：2024-07-09

申请号：CN202111320199.2

申请日：2021-11-09

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  匡晓云 ,  杜金燃 ,  洪超 ,  关泽武 ,  赖博宇 ,  蒙家晓 ,  徐培明 ,  徐传懋 ,  黄建理 ,  张宇南

IPC: H04L9/40

Abstract: 本发明公开了一种数据报文深度检测方法和装置，方法包括：通过获取原始报文数据包；对原始报文数据包进行解码，确定对应的数据协议并构建中间报文数据包；根据数据协议对中间报文数据包执行数据预处理，得到预处理数据报文；基于预设匹配规则对预处理数据报文进行匹配，生成规则匹配结果；根据规则匹配结果对预处理数据报文进行深度检测，得到目标深度数据报文，从而实现快速识别多种不同类别的流式数据包，灵活对数据报文进行高效过滤。

公开(公告)号：CN118199960A

公开(公告)日：2024-06-14

申请号：CN202410294321.0

申请日：2024-03-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐文倩 ,  杨祎巍 ,  梁志宏 ,  洪超 ,  蒋屹新 ,  许爱东 ,  关泽武 ,  张宇南 ,  李攀登 ,  高松川 ,  陈霖 ,  徐培明 ,  杜金燃 ,  陈立明 ,  支志军

IPC: H04L9/40 ,  G06F21/57 ,  G06F30/20 ,  H04L41/12 ,  H04L41/14 ,  H04L67/12 ,  G06F113/04 ,  G06F111/08

Abstract: 本申请提供了一种电力信息物理系统的风险量化方法、装置和风险量化系统，该方法包括：获取目标拓扑图与预设攻击方式，根据预设攻击方式和目标拓扑图确定各目标节点的多个第一概率；根据预设攻击方式的攻击类型确定目标节点的第二概率；根据预设攻击方式和目标拓扑图进行仿真，以模拟各目标节点在预设攻击方式下的性能损失得到影响程度；计算各第一概率、第二概率和影响程度的乘积得到风险评分，风险评分用于表征预设攻击方式对电网的威胁等级。该方法解决了现有技术中进行风险评估时，依赖于漏洞数据库进行定性评估，在适用于电力信息物理系统时精准度较低的问题。

公开(公告)号：CN118018299A

公开(公告)日：2024-05-10

申请号：CN202410237701.0

申请日：2024-03-01

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  崔磊 ,  钱正浩 ,  戴涛 ,  王业超 ,  陈兆鹏 ,  梁志宏 ,  张小陆 ,  龙震岳 ,  梁哲恒 ,  张金波 ,  沈桂泉 ,  杜金燃 ,  赖博宇 ,  徐传懋 ,  蒙家晓

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明公开了一种基于流量解析的网络异常处理方法及装置。其中，该方法包括：获取局域网络的镜像流量，并提取镜像流量的特征信息，其中，局域网络指连接到交换机的所有设备组成的局域网，镜像流量是对局域网络中原始网络流量进行拷贝得到的流量；基于特征信息对镜像流量中数据流的有效性进行校验，获得校验结果；确定校验结果为失败的数据流为异常数据流；在预定时长内接收到来自同一终端设备的异常数据流的数量大于预定阈值时，将终端设备标识为异常终端设备；按照风险处理规则对异常终端设备进行异常处理。本发明解决了相关技术中对流量行为进行分析的方法受限于特定规则或静态模型，难以适应动态和复杂的网络环境的技术问题。

公开(公告)号：CN117939499A

公开(公告)日：2024-04-26

申请号：CN202410099224.6

申请日：2024-01-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 黄建理 ,  杜金燃 ,  梁志宏 ,  许爱东 ,  杨祎巍 ,  陈立明

IPC: H04W24/02 ,  H04W28/16

Abstract: 本申请提供了一种网络的选择方法、选择装置和网络选择系统，该方法包括：获取多个网络的网络参数；对多组网络参数采用一致矩阵法计算各网络参数之间的权重得到权重矩阵；对所有的业务类型采用一致矩阵法计算各业务类型之间的权重，得到业务判断矩阵，同时对业务判断矩阵进行特征值计算处理得到业务权重向量；根据业务权重向量计算得到所有的网络参数对应的权重值并生成权重向量；对权重矩阵进行标准化处理得到标准化权重矩阵，计算标准化权重矩阵和权重向量的转置的乘积得到网络权重向量，并选择网络权重向量中最大值所对应的网络进行通信。该方法解决了现有技术中所有业务类型用相同的标准竞争网络资源，难以满足各类业务需求的问题。

公开(公告)号：CN115442110A

公开(公告)日：2022-12-06

申请号：CN202211054804.0

申请日：2022-08-31

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐传懋 ,  匡晓云 ,  许爱东 ,  杜金燃 ,  赖博宇 ,  戴涛

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本申请公开了一种逻辑漏洞防护方法和系统，其中方法包括：客户端利用对用户token、随机数、时间戳以及明文数据生成第一签名，利用预置加密算法对第一签名、随机数、时间戳和明文数据加密，生成第一密文，对预置加密算法的初始向量和密钥分别进行加密，生成第二密文和第三密文，将第一密文、第二密文和第三密文发送至服务端；服务端对第二密文和第三密文进行解密，得到初始向量和密钥，利用初始向量和密钥对第一密文进行解密，得到第一签名、随机数、时间戳和明文数据，通过随机数和时间戳验证明文数据是否为重放数据包，若是，则拒绝响应，若否，则利用明文数据生成第二签名，对比第一签名和第二签名是否一致，以得到明文数据是否被篡改的对比结果。