公开(公告)号：CN118677653A

公开(公告)日：2024-09-20

申请号：CN202410717782.4

申请日：2024-06-04

Applicant: 南方电网科学研究院有限责任公司

Inventor： 杨祎巍 ,  梁志宏 ,  洪超 ,  杜金燃

IPC: H04L9/40

Abstract: 本发明公开了一种用于网络安全兵棋推演的资产和行为建模系统。其中，该用于网络安全兵棋推演的资产和行为建模系统包括：参数设置模块，用于描述资产的各类属性，其中，资产至少包括：服务器、交换机、路由器、终端、防火墙、工业控制设备；资产操作模块，用于描述资产的可执行操作，并模拟资产的各类网络攻击行为和各类网络防守行为；输入模块，用于模拟资产的输入信息，其中，输入信息至少包括：网络流量、操作；输出模块，用于模拟资产的输出信息。本发明解决了相关技术中用于网络安全的兵棋推演的资产建模方式构建出来的资产难以模拟资产的各种行为，导致推演难以模拟真实攻击行为的技术问题。

公开(公告)号：CN118573444A

公开(公告)日：2024-08-30

申请号：CN202410701918.2

申请日：2024-05-31

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 周泽元 ,  洪超 ,  付鋆 ,  梁志宏 ,  陶佳冶 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  张猛 ,  支志军 ,  严彬元 ,  徐文倩 ,  方继宇 ,  杜金燃 ,  吴飞 ,  赖博宇 ,  熊诚 ,  杨耀 ,  袁捷

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06F18/214

Abstract: 本发明涉及电力系统网络攻击技术领域，特别是一种基于电力系统网络攻击的检测方法及系统。本方案在SCADA系统数据基础上，通过生成对抗网络方法平衡数据，并利用天鹰优化算法用于训练检测电力系统网络攻击的深度卷积神经网络模型的特征数据集，最后利用深度卷积神经网络实现电力系统网络攻击检测，相较于现有主流方法，本发明所提方法可有效提高检测识别正确率，对于实现电力系统网络检测自动识别具有重要价值。

公开(公告)号：CN114050926B

公开(公告)日：2024-07-09

申请号：CN202111320199.2

申请日：2021-11-09

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  匡晓云 ,  杜金燃 ,  洪超 ,  关泽武 ,  赖博宇 ,  蒙家晓 ,  徐培明 ,  徐传懋 ,  黄建理 ,  张宇南

IPC: H04L9/40

Abstract: 本发明公开了一种数据报文深度检测方法和装置，方法包括：通过获取原始报文数据包；对原始报文数据包进行解码，确定对应的数据协议并构建中间报文数据包；根据数据协议对中间报文数据包执行数据预处理，得到预处理数据报文；基于预设匹配规则对预处理数据报文进行匹配，生成规则匹配结果；根据规则匹配结果对预处理数据报文进行深度检测，得到目标深度数据报文，从而实现快速识别多种不同类别的流式数据包，灵活对数据报文进行高效过滤。

公开(公告)号：CN118199960A

公开(公告)日：2024-06-14

申请号：CN202410294321.0

申请日：2024-03-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐文倩 ,  杨祎巍 ,  梁志宏 ,  洪超 ,  蒋屹新 ,  许爱东 ,  关泽武 ,  张宇南 ,  李攀登 ,  高松川 ,  陈霖 ,  徐培明 ,  杜金燃 ,  陈立明 ,  支志军

IPC: H04L9/40 ,  G06F21/57 ,  G06F30/20 ,  H04L41/12 ,  H04L41/14 ,  H04L67/12 ,  G06F113/04 ,  G06F111/08

Abstract: 本申请提供了一种电力信息物理系统的风险量化方法、装置和风险量化系统，该方法包括：获取目标拓扑图与预设攻击方式，根据预设攻击方式和目标拓扑图确定各目标节点的多个第一概率；根据预设攻击方式的攻击类型确定目标节点的第二概率；根据预设攻击方式和目标拓扑图进行仿真，以模拟各目标节点在预设攻击方式下的性能损失得到影响程度；计算各第一概率、第二概率和影响程度的乘积得到风险评分，风险评分用于表征预设攻击方式对电网的威胁等级。该方法解决了现有技术中进行风险评估时，依赖于漏洞数据库进行定性评估，在适用于电力信息物理系统时精准度较低的问题。

公开(公告)号：CN117939499A

公开(公告)日：2024-04-26

申请号：CN202410099224.6

申请日：2024-01-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 黄建理 ,  杜金燃 ,  梁志宏 ,  许爱东 ,  杨祎巍 ,  陈立明

IPC: H04W24/02 ,  H04W28/16

Abstract: 本申请提供了一种网络的选择方法、选择装置和网络选择系统，该方法包括：获取多个网络的网络参数；对多组网络参数采用一致矩阵法计算各网络参数之间的权重得到权重矩阵；对所有的业务类型采用一致矩阵法计算各业务类型之间的权重，得到业务判断矩阵，同时对业务判断矩阵进行特征值计算处理得到业务权重向量；根据业务权重向量计算得到所有的网络参数对应的权重值并生成权重向量；对权重矩阵进行标准化处理得到标准化权重矩阵，计算标准化权重矩阵和权重向量的转置的乘积得到网络权重向量，并选择网络权重向量中最大值所对应的网络进行通信。该方法解决了现有技术中所有业务类型用相同的标准竞争网络资源，难以满足各类业务需求的问题。

公开(公告)号：CN115442110A

公开(公告)日：2022-12-06

申请号：CN202211054804.0

申请日：2022-08-31

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐传懋 ,  匡晓云 ,  许爱东 ,  杜金燃 ,  赖博宇 ,  戴涛

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本申请公开了一种逻辑漏洞防护方法和系统，其中方法包括：客户端利用对用户token、随机数、时间戳以及明文数据生成第一签名，利用预置加密算法对第一签名、随机数、时间戳和明文数据加密，生成第一密文，对预置加密算法的初始向量和密钥分别进行加密，生成第二密文和第三密文，将第一密文、第二密文和第三密文发送至服务端；服务端对第二密文和第三密文进行解密，得到初始向量和密钥，利用初始向量和密钥对第一密文进行解密，得到第一签名、随机数、时间戳和明文数据，通过随机数和时间戳验证明文数据是否为重放数据包，若是，则拒绝响应，若否，则利用明文数据生成第二签名，对比第一签名和第二签名是否一致，以得到明文数据是否被篡改的对比结果。

公开(公告)号：CN115378709A

公开(公告)日：2022-11-22

申请号：CN202211012402.4

申请日：2022-08-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐传懋 ,  杜金燃 ,  匡晓云 ,  许爱东 ,  赖博宇 ,  戴涛

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/30

Abstract: 本申请提供了一种基于weblogic的自动化渗透测试方法和装置，获取weblogic漏洞检测数据包；对weblogic漏洞检测数据包进行检测，根据检测结果来确定是否存在weblogic漏洞；当存在weblogic漏洞时，定位配置文件；根据配置文件的标签信息通过正则匹配，查找weblogic服务的目标服务器的名称；根据目标服务器的名称在服务器目录中找到相应目录；在相应目录中找到目标文件夹，将webshell上传至目标文件夹；连接webshell，接管目标服务器。该方法通过weblogic的配置文件准确定位目标服务器中上传webshell所在目录，达到了自动化利用weblogic漏洞的效果。

公开(公告)号：CN115348266A

公开(公告)日：2022-11-15

申请号：CN202211032440.6

申请日：2022-08-26

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张宇南 ,  蒋屹新 ,  许爱东 ,  匡晓云 ,  袁小凯 ,  蒙家晓 ,  杨祎巍 ,  刘增才 ,  杜金燃 ,  黄开天 ,  洪超 ,  高松川

IPC: H04L67/10 ,  H04L67/12 ,  H04L67/60 ,  G06Q50/06 ,  G06Q10/06

Abstract: 本申请公开了一种基于云边协同的电力系统的调度方法和相关装置，方法包括：根据边缘节点所对应的主体的历史行为数据，确定各主体对应的主体信用等级；根据所述边缘节点的历史行为数据，确定所述边缘节点对应的节点信用等级；基于所述节点信用等级，对所述边缘节点进行功率调度；基于所述边缘节点调度到的功率和所述主体信用等级，对所述边缘节点所对应的主体进行功率调度。解决了现有云边协同的电力系统安全性较低，易被非法用户冒充，造成调度信息的泄漏的技术问题。

公开(公告)号：CN108923910B

公开(公告)日：2021-06-25

申请号：CN201810763998.9

申请日：2018-07-12

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈华军 ,  许爱东 ,  杜金燃 ,  刘振

IPC: H04L9/06 ,  H04L29/06

Abstract: 本发明公开了一种移动应用APK防篡改的方法，首先获取移动应用APK的数字签名与循环冗余校验码，加密后保存在服务器中，将移动应用APK发布到网络上供用户下载并安装使用后，客户端每次网络访问请求都需要发送与服务器采用同样加密方式加密的数字签名与循环冗余校验码，验证通过后服务器与客户端才能通过网络连接进行数据交互，所述移动应用APK防篡改的方法，通过在客户端每次进行网络访问时与服务器校验APK经过加密的数字签名与循环冗余校验码，为移动应用APK防篡改提供了一种全新且简便快捷的方式，可有效避免APK被篡改放入恶意代码，更好地保障用户的数据安全与自身利益。

公开(公告)号：CN112926780A

公开(公告)日：2021-06-08

申请号：CN202110224942.8

申请日：2021-03-01

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 黄建理 ,  蒋屹新 ,  杜金燃 ,  匡晓云 ,  陈晓 ,  陈立明 ,  许爱东

IPC: G06Q10/04 ,  G06Q50/06 ,  G06F17/18

Abstract: 本申请公开了一种基于Sister预测的平均分位数回归的概率负荷预测方法，基于考虑气象条件对负荷的影响，通过历史负荷变量数据建立基于概率负荷预测的Sister预测模型，再将Sister预测模型转换成分位数回归问题，通过分位数回归算法求解分位数回归问题，从而可以获得给定的预测间隔的上、下限分数值相应的负荷预测值，同时，通过上、下限分数值相应的负荷预测值确定得到未来负荷的预测间隔的负荷预测，从而提高了概率负荷预测的准确性与高效性，也为电网参与人员提供准确的负荷预测数据。