公开(公告)号：CN117993677A

公开(公告)日：2024-05-07

申请号：CN202410231205.4

申请日：2024-02-29

申请人： 南方电网科学研究院有限责任公司

发明人： 戴涛 ,  梁志宏 ,  许爱东 ,  杨祎巍 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  蒙家晓 ,  洪超 ,  关泽武

IPC分类号： G06Q10/0631 ,  G06F18/22

摘要： 本发明公开了一种测试任务的分配方法及装置。其中，该方法包括：在项目标识表示目标项目为新项目时，获取所有参与部分参考项目对应的测试任务的第一测试人员中提交测试过程中产生的漏洞的第二测试人员集合；在项目标识表示目标项目为非新项目时，确定与第三测试人员的相似度大于第二相似度阈值的第四测试人员集合；根据目标项目的业务场景对第二测试人员集合和第四测试人员集合进行过滤，得到目标测试人员集合；将目标测试人员发送至目标测试人员集合中的测试人员的终端设备，以完成对目标测试人员的分配。本发明解决了相关技术中测试任务分配机制大多依赖于简单的关键词匹配或人工筛选，使得任务分配的准确性较低的技术问题。

公开(公告)号：CN117978702A

公开(公告)日：2024-05-03

申请号：CN202311697132.X

申请日：2023-12-12

申请人： 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陆力瑜 ,  洪超 ,  刘媛 ,  曹扬 ,  陈文迪 ,  梁志宏 ,  刘慕娴 ,  杨祎巍 ,  莫蓓蓓 ,  董智博 ,  吴繁宇 ,  张宇南 ,  李攀登

IPC分类号： H04L43/18 ,  G06F18/2415 ,  G06F18/214 ,  H04L41/14 ,  H04L41/16 ,  H04L9/40

摘要： 本发明公开了一种电力协议模糊测试方法和系统，涉及工业控制系统技术领域，解决了现有技术中电力系统中常用协议存在着一些漏洞，从而导致电力系统存在安全风险的问题。本发明首先建立贝叶斯模型，定义先验概率分布；收集正常运行的电力协议数据；使用收集的正常数据训练贝叶斯模型；对协议进行模糊测试，生成包含模糊变异的测试用例，将这些测试用例发送到被测试的协议实现，并记录测试结果，用贝叶斯方法更新模型，考虑新的测试结果，观察到的异常行为将影响模型中相应特征的概率分布；基于更新后的贝叶斯模型，生成下一轮的模糊测试用例；不断迭代这个过程，通过模糊测试和贝叶斯方法相结合，逐步提高协议实现的安全性和鲁棒性。

公开(公告)号：CN115499168B

公开(公告)日：2024-04-26

申请号：CN202211008238.X

申请日：2022-08-22

申请人： 南方电网科学研究院有限责任公司

发明人： 洪超 ,  匡晓云 ,  杨祎巍 ,  吕华辉 ,  杨航 ,  梁兆楷 ,  张宇南 ,  王辉鹏 ,  李攀登

IPC分类号： H04L9/40 ,  H04L41/12

摘要： 本发明涉及一种网络通信安全控制方法和系统，所述系统包括:网络节点和用于连接网络节点的通信链路；网络节点处于相同或者不同可信等级；其中：所述网络节点用于进行数据存储和计算；网络节点具有控制状态和非控制状态；所述通过控制节点的动态设置形成基于网络边界的安全防护。本发明在安全控制时同时考虑网络节点的可信情况和连接关系的可信情况，在不改变网络物理拓扑结构的基础上，创建多层次动态拓扑结构，在充分利用网络资源的基础上保障了可信性和安全性。

公开(公告)号：CN117688000A

公开(公告)日：2024-03-12

申请号：CN202311711062.9

申请日：2023-12-12

申请人： 南方电网科学研究院有限责任公司

发明人： 洪超 ,  王琦 ,  梁志宏 ,  刘增稷 ,  杨祎巍 ,  李攀登 ,  陈霖

IPC分类号： G06F16/215 ,  G06F18/2433 ,  G06F18/23 ,  G06F17/16

摘要： 本发明公开了一种基于对抗攻击的数据驱动算法异常数据过滤方法，属于电力能源领域，由关键特征与关键节点选择器、异常数据辨识器和异常数据修复器共同组成的输入数据过滤器包括如下内容：首先建立关键特征与关键节点选择器模型，输入为量测数据，考虑特征关键度序列和节点关键度序列生成关键量测数据矩阵；进而，基于异常数据辨识方法，建立异常数据辨识器模型，将输入关键量测数据输出为被检测为异常的节点量测数据，并从关键量测数据中去除异常数据；最后基于相邻节点量测数据的相关性，并考虑异常数据修复过程的实时性要求，建立异常数据修复器模型。通过关键特征与关键节点的选择、异常数据辨识和异常数据修复，可以实现基于对抗攻击的数据驱动算法异常数据过滤。

公开(公告)号：CN111552960B

公开(公告)日：2024-01-05

申请号：CN202010559540.9

申请日：2020-06-18

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨祎巍 ,  匡晓云 ,  黄开天 ,  洪超

IPC分类号： G06F21/52

摘要： 本发明公开了一种程序完整性的动态度量方法和装置，用于判断运行中的程序是否被篡改。本发明包括：当所述程序运行时，在所述多条程序指令中确定当前执行程序指令；判断所述当前执行程序指令的指令类型；当所述指令类型为跳转类指令时，生成所述当前执行程序指令的第一跳转关系数字对；采用预设的程序特征序列度量所述第一跳转关系数字对；当度量失败时，生成度量失败信息，并中断所述程序的运行。通过本发明实施例，能够有效判断运行中的程序是否被篡改，从而及时中断程序的运行，避免造成运行错误。

公开(公告)号：CN117319009A

公开(公告)日：2023-12-29

申请号：CN202311193775.0

申请日：2023-09-14

申请人： 南方电网科学研究院有限责任公司

发明人： 匡晓云 ,  洪超 ,  蒋屹新 ,  张宇南 ,  杨祎巍 ,  梁志宏 ,  黄安妮 ,  陈霖 ,  徐培明 ,  徐文倩

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种远程办公处理方法及装置、远程办公处理系统。其中，该方法包括：接收到访问请求时，对客户端进行认证，得到认证结果；在认证结果表示认证通过时，为客户端配置远程办公访问权限，以使得客户端进入远程办公系统；在客户端通过远程办公系统访问目标数据中心时，通过目标数据中心对客户端的访问操作进行监控；在监控结果表示客户端的访问操作中对目标数据中心内的敏感数据的访问次数达到敏感数据访问阈值时，熔断客户端的访问请求，直到基于远程办公对象的身份信息确定远程办公对象对敏感数据有访问权限，恢复客户端的访问请求。本发明解决了相关技术中传统的远程移动办公平台面临较大的安全防护风险，导致安全性较低的技术问题。

公开(公告)号：CN117278317A

公开(公告)日：2023-12-22

申请号：CN202311407332.7

申请日：2023-10-27

申请人： 南方电网科学研究院有限责任公司

发明人： 戴涛 ,  梁志宏 ,  杨祎巍 ,  许爱东 ,  杜金燃 ,  赖博宇 ,  徐传懋 ,  蒙家晓 ,  洪超 ,  蒋屹新

IPC分类号： H04L9/40 ,  H04L41/0631

摘要： 本申请公开了一种漏洞预警方法、装置、设备及可读存储介质，该方法实时获取中国信息安全测评中心、国家互联网应急中心和公开网络中权威漏洞通报平台所披露的漏洞数据，以及注册用户提交的漏洞数据，如此，本申请可以实现多源漏洞数据的获取；对漏洞数据的有效性进行审核，得到审核结果；在审核结果表明漏洞数据具备有效性时，根据漏洞数据进行预警；如此，在确保漏洞数据具备有效性时才进行预警，使得本申请可以确保发出的预警的有效性及可靠性。可见，通过本申请可以进一步确保漏洞预警的及时性、可靠性及来源的广泛性。此外，本申请可以获取注册用户提供的漏洞数据，能够在未发生漏洞或者发生漏洞后，及时获取该漏洞对应的漏洞数据。

公开(公告)号：CN117278304A

公开(公告)日：2023-12-22

申请号：CN202311326262.2

申请日：2023-10-12

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC分类号： H04L9/40

摘要： 本发明公开了一种渗透测试方法及装置。其中，该方法包括：确定识别到的计算机服务的服务类型；在服务类型为web服务时，启动网络爬虫爬取web服务的目标页面；通过服务识别模型对目标页面进行服务识别，以得到与目标页面关联的至少一个第一服务；通过将目标页面与第一指纹库进行匹配，以得到与目标页面关联的至少一个第二服务；根据至少一个第一服务和至少一个第二服务确定需要进行渗透测试的目标服务列表；根据目标系统的系统特征、漏洞信息和漏洞扫描防御信息确定攻击路径；根据攻击路径对目标服务列表中的服务进行渗透测试，并得到渗透测试结果。本发明解决了相关技术中传统的渗透测试方式无法发现所有的风险点，存在安全隐患的技术问题。

公开(公告)号：CN117194949A

公开(公告)日：2023-12-08

申请号：CN202311159614.X

申请日：2023-09-07

申请人： 南方电网科学研究院有限责任公司 ,  东北大学 ,  武汉大学

发明人： 蒋屹新 ,  马大中 ,  董旭柱 ,  梁志宏 ,  乔渤特 ,  张宇南 ,  杨祎巍 ,  张化光 ,  徐文倩

IPC分类号： G06F18/213 ,  G01R31/00 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/08 ,  G06Q50/06

摘要： 本申请公开了一种多域态融合特征的非侵入式负荷状态监测系统及方法，通过采集若干静态数据和若干动态数据，对动态数据进行短时傅里叶变换，以及对静态数据进行域度和形式变换，得到频谱多维矩阵和多维辨识矩阵，并分别输入静态和动态特征提取器，得到潜在特征向量和动态特征向量，对潜在特征向量和动态特征向量进行合并、卷积与加权融合，得到融合特征向量矩阵，将融合特征向量矩阵输入学生网络，得到输出设备及负荷事件，最终发送至云端计算中心。可见，在分析负荷事件时，引入了静态数据，并对静态数据进行了特征提取，以对静态变量因素进行分析，考虑到外在静态变量因素对潜在负荷可能性的事件的影响，保证了负荷事件监测的准确率。

公开(公告)号：CN117134938A

公开(公告)日：2023-11-28

申请号：CN202310766702.X

申请日：2023-06-26

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 梁志宏 ,  刘媛 ,  洪超 ,  莫蓓蓓 ,  李攀登 ,  陈文迪 ,  杨祎巍 ,  陆力瑜 ,  魏力鹏 ,  刘慕娴 ,  曹扬 ,  戴涛 ,  董智博 ,  张宇南 ,  吴繁宇 ,  刘桂华

IPC分类号： H04L9/40 ,  H04L69/00

摘要： 本申请提供了一种GOOSE数据的入侵检测方法、装置和入侵检测系统，该方法包括：获取GOOSE数据，GOOSE数据为电力系统的通信数据；对GOOSE数据进行特征提取，得到特征向量，特征向量包括基础特征、统计特征、时序特征和频域特征；将特征向量输入分类模型，得到行为类型，分类模型是使用多组训练数据训练得到的，多组训练数据中的每一组训练数据均包括历史GOOSE数据对应的历史特征向量和历史GOOSE数据对应的历史行为类型，行为类型包括正常通信行为和恶意攻击行为；在行为类型为恶意攻击行为的情况下，确定出现入侵，解决了现有技术无法及时检测电力系统入侵的问题。