公开(公告)号：CN119210831A

公开(公告)日：2024-12-27

申请号：CN202411308938.X

申请日：2024-09-19

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  徐文倩 ,  梁志宏 ,  杨祎巍 ,  洪超 ,  蒋屹新 ,  张宇南 ,  陈霖 ,  徐培明 ,  戴涛 ,  赖博宇 ,  徐传懋

IPC: H04L9/40

Abstract: 本发明涉及信息安全防护预警技术领域，公开了一种应对APP信息安全防护的预警系统，本发明包括包括防护预警模块、异常程序段存储模块、安全监测模块和数据管理模块，其特征在于：所述安全监测模块包括有APP异常监测部件和与终端数据篡改监测部件，所述防护预警模块包括有预警信息设置部件和预警操作管理部件；所述异常APP程序段存储模块中储存有若干异常程序段，所述数据管理模块包括有数据传输部件和数据存储部件；通过主动监测和预警，能够在攻击发生前发现并修复漏洞，有效降低被攻击的风险，保护用户数据和应用安全。

公开(公告)号：CN118944055A

公开(公告)日：2024-11-12

申请号：CN202410961086.8

申请日：2024-07-17

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 梁志宏 ,  陶佳冶 ,  洪超 ,  付鋆 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  周泽元 ,  徐文倩 ,  张猛 ,  关泽武 ,  严彬元 ,  支志军 ,  方继宇 ,  杜金燃 ,  杨耀 ,  赖博宇 ,  袁捷 ,  熊诚 ,  吴飞

IPC: H02J3/00

Abstract: 本申请提供了一种电力系统的防御方法、装置、存储介质和系统，该方法根据线路潮流变化量和切负荷篡改量来篡改电力系统的发电功率和切负荷量，从而对电力系统进行攻击模拟，之后得到优化后的电力系统以及优化后的电力系统的总成本，以优化电路系统的拓扑结构，可以自发的应对攻击进行系统的内调节(具体表现在调节电力系统的拓扑结构)，最后根据量测估计值所处的范围，判断是否生成报警信息，能在一定程度上对攻击策略做出防御，也能在攻击模拟模型的攻击导致电路系统的数据出现异常的情况下及时报警，从而解决了现有方案基于防御资源配置的防御方法通过配置保护资源对电力系统的关键节点进行保护，导致现有方案难以应对多变的攻击策略的问题。

公开(公告)号：CN118677680A

公开(公告)日：2024-09-20

申请号：CN202410896519.6

申请日：2024-07-04

Applicant: 南方电网科学研究院有限责任公司

Inventor： 杨祎巍 ,  陈霖 ,  梁志宏 ,  洪超 ,  徐培明 ,  李攀登 ,  徐文倩 ,  关泽武 ,  张宇南

IPC: H04L9/40 ,  H04L41/12

Abstract: 本申请提供了一种网络安全事件脚本的适配方法和适配装置，该方法包括：获取所有的历史网络安全事件脚本；根据历史网络安全事件脚本对应的源网络拓扑和目标网络拓扑生成多个初始网络安全事件脚本；评估步骤，评估每个初始网络安全事件脚本的适应度；迭代步骤，根据适应度选择设定数量的初始网络安全事件脚本进行迭代，得到适配网络安全事件脚本；依次重复评估步骤和迭代步骤至少一次直至达到最大迭代次数或适应度达到适应度阈值，生成目标网络安全事件脚本；将目标网络安全事件脚本适配至目标网络拓扑上以完成网络安全演练。该方法解决了现有技术中网络安全事件脚本通常是针对特定网络拓扑设计的导致无法直接应用于其他网络环境的问题。

公开(公告)号：CN117993677A

公开(公告)日：2024-05-07

申请号：CN202410231205.4

申请日：2024-02-29

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  许爱东 ,  杨祎巍 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  蒙家晓 ,  洪超 ,  关泽武

IPC: G06Q10/0631 ,  G06F18/22

Abstract: 本发明公开了一种测试任务的分配方法及装置。其中，该方法包括：在项目标识表示目标项目为新项目时，获取所有参与部分参考项目对应的测试任务的第一测试人员中提交测试过程中产生的漏洞的第二测试人员集合；在项目标识表示目标项目为非新项目时，确定与第三测试人员的相似度大于第二相似度阈值的第四测试人员集合；根据目标项目的业务场景对第二测试人员集合和第四测试人员集合进行过滤，得到目标测试人员集合；将目标测试人员发送至目标测试人员集合中的测试人员的终端设备，以完成对目标测试人员的分配。本发明解决了相关技术中测试任务分配机制大多依赖于简单的关键词匹配或人工筛选，使得任务分配的准确性较低的技术问题。

公开(公告)号：CN117278304A

公开(公告)日：2023-12-22

申请号：CN202311326262.2

申请日：2023-10-12

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC: H04L9/40

Abstract: 本发明公开了一种渗透测试方法及装置。其中，该方法包括：确定识别到的计算机服务的服务类型；在服务类型为web服务时，启动网络爬虫爬取web服务的目标页面；通过服务识别模型对目标页面进行服务识别，以得到与目标页面关联的至少一个第一服务；通过将目标页面与第一指纹库进行匹配，以得到与目标页面关联的至少一个第二服务；根据至少一个第一服务和至少一个第二服务确定需要进行渗透测试的目标服务列表；根据目标系统的系统特征、漏洞信息和漏洞扫描防御信息确定攻击路径；根据攻击路径对目标服务列表中的服务进行渗透测试，并得到渗透测试结果。本发明解决了相关技术中传统的渗透测试方式无法发现所有的风险点，存在安全隐患的技术问题。

公开(公告)号：CN115759736A

公开(公告)日：2023-03-07

申请号：CN202211362542.4

申请日：2022-11-02

Applicant: 南方电网科学研究院有限责任公司

Inventor： 李攀登 ,  黄蓉 ,  杨祎巍 ,  许爱东 ,  李冉冉 ,  关泽武 ,  张宇南 ,  洪超 ,  姚姗余

IPC: G06Q10/0635 ,  G06Q10/0639 ,  G06Q30/0601 ,  G06N3/044

Abstract: 本申请公开了一种基于BP神经网络的采购活动安全性评估方法及相关设备，该方法包括：根据预设的网络安全审查评估要素，确定用于评估采购活动安全性的多个指标；以各指标为输入，以评估结果为输出，基于BP神经网络构建安全评估模型；以采购活动的各指标为训练样本，以采购活动的评估结果作为样本标签，对安全评估模型进行训练，得到训练后的安全评估模型；基于预设的供应链安全形势因素，对训练后的安全评估模型进行修正，得到目标安全评估模型；利用目标安全评估模型对目标采购活动进行评估，得到目标采购活动的评估结果。本申请可以避免人为评估的随机性、主观不确定性和认知模糊性，实现了采购活动的安全性自动评估，确保了供应链的安全。

公开(公告)号：CN115333764A

公开(公告)日：2022-11-11

申请号：CN202210689579.1

申请日：2022-06-17

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  杜金燃 ,  匡晓云 ,  许爱东 ,  赖博宇 ,  蒙家晓 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  徐培明 ,  关泽武

IPC: H04L9/40

Abstract: 本发明涉及一种审计管控的网络安全测试方法、设备及审计管控测试系统，该方法通过对测试数据进行处理得到攻击测试数据和校核测试数据，之后采用攻击测试数据对目标网络进行攻击测试得到测试信息，根据测试信息与校核测试数据分析获得分析结果，该分析结果和测试信息是目标网络完全测试的客观数据，该网络完全测试方法简单、测试结果准确度稿，通过设置的测试数据能够实现多次的自动化模拟攻击测试行为，可以配合目标网络的主动防御进行演练，降低人力成本的同时，能够辅助快速提高安全防御能力测试，解决了现有对应用系统的安全测试因攻防能力水平一般、攻击手法单一、无法模拟真实的网络攻击行为，导致测试结果不准确的技术问题。

公开(公告)号：CN114598551A

公开(公告)日：2022-06-07

申请号：CN202210319379.7

申请日：2022-03-29

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  杨航 ,  蒙家晓 ,  刘家豪 ,  樊凯 ,  陈锋 ,  付志博 ,  黄劲斌 ,  黄国柱 ,  刘欣 ,  谢铭 ,  李攀登 ,  张宇南 ,  徐培明 ,  戴涛 ,  赖博宇 ,  徐传懋 ,  杨祎巍 ,  匡晓云 ,  蒋屹新

IPC: H04L9/40

Abstract: 本发明公开了一种应对持续威胁攻击的信息网络安全预警系统，包括用户行为数据源模块、数据采集与预处理模块、数据库子系统、用户行为分析模块、特征提取与建模模块、异常检测与预警模块、输入输出界面模块。本发明针对持续威胁攻击样式特点，通过运用人工智能算法提取用户行为特征，建立用户行为特征库并不断自我优化，从而实现安全预警模型的自动升级，为应对持续威胁攻击进行有效预警，从而有效提高对信息网络的整体安全防护水平。

公开(公告)号：CN114065149A

公开(公告)日：2022-02-18

申请号：CN202111365282.1

申请日：2021-11-17

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  匡晓云 ,  杜金燃 ,  洪超 ,  赖博宇 ,  徐传懋 ,  蒙家晓 ,  杨祎巍 ,  徐培明 ,  张宇南 ,  关泽武

IPC: G06F21/16 ,  G06F16/41 ,  G06F21/60

Abstract: 本发明公开了一种可溯源的网络多媒体数据信息安全系统，包括数据服务器、加密服务器、交互服务器和客户端，数据服务器用于存储多媒体数据，且多媒体数据以片段形式存储在数据服务器中，所述加密服务器用于储存秘钥以及多媒体数据的片段存储逻辑，仅对多媒体数据的片段存储逻辑可有效降低解密的运算需求，从而保证多媒体数据的传输速率和安全性，所述客户端从交互服务器中获取的多媒体数据包含印记戳，所述印记戳包含客户端的唯一识别码，在进行转录时印记戳也会被保留，通过印记戳可进行追溯转录的源头，以起到警示非法获取数据的作用。

公开(公告)号：CN112257068A

公开(公告)日：2021-01-22

申请号：CN202011285076.5

申请日：2020-11-17

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 蒙家晓 ,  蒋屹新 ,  陈霖 ,  杜金燃 ,  洪超 ,  关泽武 ,  黄建理

IPC: G06F21/56

Abstract: 本发明公开了一种程序相似性检测方法、装置、电子设备和存储介质，包括：从预设源程序中提取源函数，以及对应的函数基本信息，生成反汇编指令文本；基于函数基本信息和反汇编指令文本对预设目标程序进行筛选，得到潜在相似函数，并确定目标源函数；将目标源函数拆解为多个源程序片段；将潜在相似函数拆解为多个目标程序片段；分别计算任意源程序片段与目标程序片段之间的相似性，得到相似性分数；确定相似性分数达到第一预设阈值的相似目标程序片段个数；将相似目标程序片段个数达到第二预设阈值的潜在相似函数确定为相似函数；根据相似函数的个数，判断源程序和目标程序是否存在关联关系。解决了现有技术分析速度慢，分析准确性不高的技术问题。