公开(公告)号：CN118199960A

公开(公告)日：2024-06-14

申请号：CN202410294321.0

申请日：2024-03-14

申请人： 南方电网科学研究院有限责任公司

发明人： 徐文倩 ,  杨祎巍 ,  梁志宏 ,  洪超 ,  蒋屹新 ,  许爱东 ,  关泽武 ,  张宇南 ,  李攀登 ,  高松川 ,  陈霖 ,  徐培明 ,  杜金燃 ,  陈立明 ,  支志军

IPC分类号： H04L9/40 ,  G06F21/57 ,  G06F30/20 ,  H04L41/12 ,  H04L41/14 ,  H04L67/12 ,  G06F113/04 ,  G06F111/08

摘要： 本申请提供了一种电力信息物理系统的风险量化方法、装置和风险量化系统，该方法包括：获取目标拓扑图与预设攻击方式，根据预设攻击方式和目标拓扑图确定各目标节点的多个第一概率；根据预设攻击方式的攻击类型确定目标节点的第二概率；根据预设攻击方式和目标拓扑图进行仿真，以模拟各目标节点在预设攻击方式下的性能损失得到影响程度；计算各第一概率、第二概率和影响程度的乘积得到风险评分，风险评分用于表征预设攻击方式对电网的威胁等级。该方法解决了现有技术中进行风险评估时，依赖于漏洞数据库进行定性评估，在适用于电力信息物理系统时精准度较低的问题。

公开(公告)号：CN115828254A

公开(公告)日：2023-03-21

申请号：CN202211354986.3

申请日：2022-11-01

申请人： 南方电网科学研究院有限责任公司

发明人： 匡晓云 ,  洪超 ,  杨祎巍 ,  许爱东 ,  吕华辉 ,  陈霖 ,  杨航 ,  梁兆楷 ,  徐培明 ,  王辉鹏

IPC分类号： G06F21/57 ,  G06F21/56

摘要： 本发明提供的一种服务器可信安全增强系统，所述增强系统包括：应用程序、操作系统和硬件平台；所述应用程序包括服务器业务应用；所述操作系统包括应用程序接口、操作系统内核和传统服务器设备驱动；所述硬件平台包括可信增强模块、可信计算模块和CPU模块；所述硬件平台与所述操作系统连接，所述操作系统与所述应用程序连接。通过对服务器硬件平台集成可信计算模块，使其具有物理可信根，对BIOS固件、操作系统进行可信安全增强，使服务器具备完整可信计算功能和主动免疫能力，构建安全可信的运行环境，有效防止未知漏洞、木马和病毒的攻击和入侵，杜绝重要数据被篡改、窃取的可能性。

公开(公告)号：CN111488597B

公开(公告)日：2022-12-23

申请号：CN202010244766.X

申请日：2020-03-31

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 许爱东 ,  陈霖 ,  孙强强 ,  陈昊 ,  匡晓云 ,  杨祎巍 ,  徐培明

IPC分类号： G06F21/60 ,  G06F21/31 ,  G06F21/55

摘要： 本申请公开了一种适用于跨网络安全区域的安全审计系统，包括：数据采集管理模块、数据传输管理模块、数据使用管理模块和数据导出管理模块；数据采集管理模块，通过数据采集管理模块、数据传输管理模块、数据使用管理模块、数据导出管理模块对系统数据从采集、传输、使用、存储、导出进行保密性、完整性、可用性和不可否认性的安全设计，解决了现有安全审计系统在安全设计上，没有对系统数据从采集、传输、使用、存储进行保密性、完整性、可用性和不可否认性的安全设计的技术问题。

公开(公告)号：CN115484099A

公开(公告)日：2022-12-16

申请号：CN202211125068.3

申请日：2022-09-15

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC分类号： H04L9/40

摘要： 本申请公开了一种网络安全态势预测系统及方法，该系统包括数据存储模块、虚拟机模块、虚拟攻击模块、态势预测模块、控制中心，所述数据存储模块与所述虚拟攻击模块相连，所述态势预测模块与所述数据存储模块相连，所述虚拟攻击模块与所述虚拟机模块相连，所述虚拟机模块与所述数据存储模块相连，所述数据存储模块、所述虚拟机模块、所述虚拟机模块、所述虚拟攻击模块、所述态势预测模块分别与所述控制中心相连。本申请还公开了一种网络安全态势预测系统及方法。本申请的网络安全态势预测系统及方法，能够全面的获取到当前网络安全的态势分析结果，并对各种网络攻击进行全面的分析，确保网络安全态势分析的可靠性以及分析结果的可用性。

公开(公告)号：CN114268491A

公开(公告)日：2022-04-01

申请号：CN202111573914.3

申请日：2021-12-21

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  杨航 ,  刘家豪 ,  蒙家晓 ,  樊凯 ,  黄国柱 ,  刘欣 ,  陈锋 ,  付志博 ,  黄劲斌 ,  谢铭 ,  戴涛 ,  赖博宇 ,  李攀登 ,  徐培明 ,  张宇南 ,  徐传懋 ,  杨祎巍 ,  陈霖 ,  匡晓云

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于蜜罐技术的网络安防系统，包括软件定义网络控制子系统和欺骗服务器；所述软件定义网络控制子系统包括虚拟网络拓扑模块和IP随机化模块；所述虚拟网络拓扑模块主要负责生成虚拟网络拓扑以及根据虚拟网络拓扑的规范分发流表；所述IP随机化模块负责协调网络中主机和诱饵节点的地址变换；所述欺骗服务器负责根据虚拟网络视图的规范制作响应来欺骗恶意扫描程序。本发明通过增加系统的动态性、随机性和不确定性，使攻击者在虚假的资源上花费更多的时间，进一步提高了攻击者的攻击难度和攻击成本，有效增强了系统的防御效能和安全性，具有网络系统开发和管理的基础设施灵活有效、操作开销小，有效地抵抗持续性地网络侦查攻击。

公开(公告)号：CN113935839A

公开(公告)日：2022-01-14

申请号：CN202111256204.8

申请日：2021-10-27

申请人： 南方电网科学研究院有限责任公司

发明人： 徐培明 ,  蒋屹新 ,  杨祎巍 ,  张宇南 ,  戴涛 ,  许爱东 ,  匡晓云

IPC分类号： G06Q40/04 ,  G06Q50/06 ,  G06F21/64 ,  G06F16/27

摘要： 本申请公开了一种基于区块链的能源购电交易数据保护方法及相关装置，在构建的区块链网络的目标节点上配置传统数据库进行连接，以同步链上数据；构建供电方设备信息表和供电方产品信息表后，将供电方产品信息表广播到区块链网络，以供区块链网络上的用户选择；当某用户在区块链网络提交购电请求后，通过智能合约进行购电计算，并将得到的购电信息记录到该用户对应的用户购电记录表；通过智能合约进行月度结算，并将结算信息记录到月度结算表；对供电方设备信息表、用户购电记录表和月度结算表进行加密后同步到传统数据库，改善了现有的能源购电交易系统采用中心化的数据库存储交易数据，导致交易数据被篡改的风险较高，数据安全性较低的技术问题。

公开(公告)号：CN113239369A

公开(公告)日：2021-08-10

申请号：CN202110446192.9

申请日：2021-04-25

申请人： 南方电网科学研究院有限责任公司

发明人： 徐培明 ,  陈霖 ,  蒋屹新 ,  杨祎巍 ,  匡晓云

IPC分类号： G06F21/60 ,  G06F21/62 ,  G06Q50/06 ,  G06F17/16

摘要： 本发明公开了一种密文数据敏感性的审计方法、装置、设备及介质，通过获取待加密的文件数据、预设的敏感性度量向量和预设的加密密钥，再对待加密的文件数据的摘要进行提取，得到待加密的文件数据的摘要，然后得到加密后的文件数据的摘要和加密后的预设的敏感性度量向量，最后根据加密后的文件数据的摘要和加密后的预设的敏感性度量向量，对加密后的文件数据的敏感性分值进行计算，得到加密后的文件数据的敏感性分值，以对加密后的文件数据的敏感性进行审计。采用本发明实施例，能够在无需解密文件数据及其摘要的情况下，实现对数据敏感性的审计，从而提高密文数据敏感性的审计效率，同时也保证了数据的安全性。

公开(公告)号：CN112231754A

公开(公告)日：2021-01-15

申请号：CN202011133460.3

申请日：2020-10-21

申请人： 南方电网科学研究院有限责任公司

发明人： 蒋屹新 ,  张宇南 ,  许爱东 ,  匡晓云 ,  周保荣 ,  徐培明 ,  谢平平 ,  黄开天 ,  冯玉仙

IPC分类号： G06F21/62 ,  G06F21/60 ,  G06F11/14

摘要： 本发明公开一种电力边缘计算节点配置信息监控方法，包括：电力边缘计算节点在获知本身的配置信息发生变更时，判断所述变更的合法性，当所述变更合法时，生成保密上链信息向建块节点发送包含有所述保密上链信息的上链请求，所述建块节点对所述保密上链信息进行哈希计算，根据哈希值生成新的配置信息区块链并更新到所述区块节点内；当所述变更不合法时，所述电力边缘计算节点获取保存的所述配置信息和当前配置信息并核对，当核对结果不匹配时，根据保存的所述配置信息对当前配置信息进行校正。本发明实施例还提供一种电力边缘计算节点配置信息监控系统和存储介质，其能有效提高电力边缘节点配置信息监控便捷性和容灾性。

公开(公告)号：CN111835769A

公开(公告)日：2020-10-27

申请号：CN202010675031.2

申请日：2020-07-14

申请人： 南方电网科学研究院有限责任公司

发明人： 陈霖 ,  许爱东 ,  匡晓云 ,  杨祎巍 ,  索思亮 ,  杜金燃 ,  徐培明 ,  洪超

IPC分类号： H04L29/06 ,  G06N3/04 ,  G06K9/62 ,  G06K9/46

摘要： 本申请提供了基于VGG神经网络的恶意流量检测方法、装置、设备及介质，首先使用已经具有标签的训练数据训练基于改进VGG网络的恶意流量检测模型，得到已训练的基于改进VGG网络的恶意流量检测模型；然后截取待检测流量数据的前若干个字节作为流量特征数据，将所述流量特征数据映射为彩色图像数据；最后将所述彩色图像数据输入至基于改进VGG网络的恶意流量检测模型中进行特征提取与分类识别，得到恶意流量检测结果。本申请的技术方案能够实现对流量数据特征的自动提取，不仅能检测识别未经加密的恶意流量，还能检测识别经过加密的恶意流量；并且本发明建立的恶意流量检测模型运行效率高，对恶意流量的检测结果更加准确。

公开(公告)号：CN111708748A

公开(公告)日：2020-09-25

申请号：CN202010573014.8

申请日：2020-06-22

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陈霖 ,  索思亮 ,  杨祎巍 ,  匡晓云 ,  许爱东 ,  吕华辉 ,  樊凯 ,  杨航 ,  洪超 ,  黄开天 ,  徐培明

IPC分类号： G06F16/18 ,  G06N3/04 ,  G06N3/08

摘要： 本申请公开了一种网络日志分析算法的管理系统及方法，系统包括：智能标记模块用于采用预置LSTM模型将目标网络日志数据进行自适应标记，得到标记数据，并对标记数据进行分流处理；参数调节模块用于实时调节系统预置分析算法模型的计算周期和学习周期，计算周期为进行计算产生实测结果的时间间隔，学习周期为采用训练数据进行训练调优的时间间隔；中间控制模块用于分别与智能标记模块和参数调节模块连接，控制智能标记模块与预置分析算法模型之间的通断，中间控制模块包括中间件，中间件包括算法标识位。本申请解决了现有技术对数据标注和算法参数调整的实效性较差，导致网络日志数据分析算法的效率和准确率较低的技术问题。