公开(公告)号：CN114996703B

公开(公告)日：2024-04-19

申请号：CN202210631597.4

申请日：2022-06-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  吕华辉 ,  杨航 ,  樊凯 ,  杨祎巍 ,  洪超

IPC: G06F21/56 ,  G06F9/455 ,  G06F9/50 ,  G06Q50/06

Abstract: 本发明涉及电力系统信息安全技术领域，公开了一种电力系统网络安全靶场混合仿真方法、系统及设备。本发明对电力系统中的目标设备进行关键物理属性仿真，根据目标网络中不同层次的数据流编制流量仿真重放策略以进行数据重放，并根据攻防行为描述信息设置模拟智能化程序重现攻防行为；基于元场景将目标设备的网络连接情况划分为最小单位进行描述，扩展得到规模化虚拟网络场景，并将该场景通过电力信息物理通信混合仿真接口与电力系统相应的真实设备连接；在各仿真过程中，还通过镜像差分压缩、分级存储以及基于云架构的高速资源调度技术提供性能支持。本发明能够提高网络安全靶场的仿真效率及仿真精度，实现快速存储、快速组网和资源的高效分配。

公开(公告)号：CN108985071B

公开(公告)日：2022-04-05

申请号：CN201810766202.5

申请日：2018-07-12

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  许爱东 ,  陈华军 ,  樊凯 ,  关泽武 ,  丁伟 ,  蒙家晓 ,  唐洁瑶

IPC: G06F21/57 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种信息安全漏洞通报管控系统，所述系统包括漏洞管控云平台、电力GIS系统、分站漏洞管控子系统，漏洞管控云平台与电力GIS系统相连接，分站漏洞管控子系统与漏洞管控云平台相连接，漏洞管控云平台用于检测电力GIS系统安全漏洞、跟踪记录安全事件、收录通用产品漏洞和电力产品漏洞、通报安全漏洞信息、保存安全整改建议、对漏洞进行统计分析；电力GIS系统用于统一管理电力设备设施信息、电网运行状态信息、电力技术信息、生产管理信息、电力市场信息与自然环境信息；分站漏洞管控子系统用于接收安全漏洞通报信息、检索安全整改建议、上报安全漏洞或安全事件信息，所述系统可以实现对安全漏洞的全生命周期管理和风险管控。

公开(公告)号：CN111522685A

公开(公告)日：2020-08-11

申请号：CN202010208746.7

申请日：2020-03-23

Applicant: 中国南方电网有限责任公司 ,  上海交通大学

Inventor： 李佳佳 ,  吕华辉 ,  樊凯 ,  盛斌 ,  严睿红

IPC: G06F11/10 ,  G06F11/14 ,  H04L29/08

Abstract: 本申请涉及一种分布式存储方法和装置、服务器、计算机可读存储介质，根据第一服务器的数目将文件对应分割为预设数目个文件模块，将预设数目个文件模块存储在第一服务器上。采用服务器编码对预设数目个文件模块进行编码，采用纠错码ECC对预设数目个文件模块进行编码，生成与预设数目个文件模块对应的平行文件模块。计算出预设数目个文件模块的消息认证码MAC，将消息认证码MAC存储在平行文件模块里，将包含了消息认证码MAC的平行文件模块存储在第二服务器上。通过第二服务器上所存储的包含了消息认证码MAC的平行文件模块，来对存储在第一服务器上的文件进行修复。从而，保证文件能够正常读取，提高该存储方法的可用性和安全性。

公开(公告)号：CN111510321A

公开(公告)日：2020-08-07

申请号：CN202010189558.4

申请日：2020-03-18

Applicant: 中国南方电网有限责任公司 ,  上海交通大学

Inventor： 吕华辉 ,  樊凯 ,  盛斌 ,  李佳佳 ,  严睿红

IPC: H04L12/24

Abstract: 本申请涉及一种网络故障处理方法、装置、计算机设备和存储介质。所述方法包括：获取至少两种通信传输方式中每种通信传输方式对应的第一跳段距离值，其中，所述第一跳段距离值是与根节点进行数据传输的路径所对应的跳段距离值；当检测到第一相邻节点为发生故障的故障节点时，从所述第一跳段距离值中，排除与所述故障节点相关的跳段距离值，得到第二跳段距离值；从所述第二跳段距离值所对应的传输路径中，确定目标传输路径；根据所述目标传输路径进行网络数据传输。采用本方法能够提高更快实现故障恢复。

公开(公告)号：CN111277458A

公开(公告)日：2020-06-12

申请号：CN202010048006.1

申请日：2020-01-16

Applicant: 中国南方电网有限责任公司 ,  上海交通大学

Inventor： 李佳佳 ,  吕华辉 ,  樊凯 ,  盛斌 ,  严睿红

IPC: H04L12/26 ,  H04L12/24

Abstract: 本申请涉及一种网络设备的故障监测方法、装置、计算机设备和存储介质。方法包括：通过网络设备控制器获取网络设备的状态信息；判断状态信息是否满足第一预警条件和第二预警条件；若状态信息满足第一预警条件、但不满足第二预警条件，则生成用于提示网络设备发生初级故障的第一预警信息并进行提示；以及，根据状态信息生成第一控制指令；将第一控制指令发送至网络设备控制器，使网络设备控制器根据第一控制指令调整网络设备中的状态参数。实现了对网络设备的故障实时监测并及时纠正。

公开(公告)号：CN109714648A

公开(公告)日：2019-05-03

申请号：CN201811465125.6

申请日：2018-12-03

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 许爱东 ,  杨航 ,  吕华辉 ,  明哲 ,  樊凯 ,  陆臻 ,  邹春明 ,  左安骥 ,  关泽武 ,  邓子杰 ,  陈霖

IPC: H04N21/6437 ,  H04N21/24 ,  H04N21/2385 ,  H04N21/64

Abstract: 本发明涉及一种视频流负载均衡方法和装置，用于实现：接收视频流，解析获取视频流的控制信令；统计网络的一个或多个安全隔离设备当前视频负载值；选择当前最优网络安全隔离设备；对于优选出的网络安全隔离设备，RTP实时流媒体服务重定向到优选出的网络安全隔离设备；优选出的网络安全隔离设备执行视频流数据隔离交换服务。本发明的有益效果为：通过视频控制信令解析、网络安全隔离设备负载计算以及视频流重定向的方法，实现网络隔离环境下的视频流负载均衡，解决了网络隔离环境下，多台网络安全隔离设备视频隔离交换能力的动态分配，为视频客户端提供透明、低延时、低负载的网络安全隔离设备视频流访问通道。

公开(公告)号：CN109002721A

公开(公告)日：2018-12-14

申请号：CN201810763298.X

申请日：2018-07-12

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 许爱东 ,  戴涛 ,  陈华军 ,  樊凯 ,  蒙家晓 ,  关泽武

IPC: G06F21/57 ,  G06F17/30

Abstract: 本发明公开了一种信息安全漏洞的挖掘分析方法，所述方法步骤包括，为目标程序建立配置文件，配置文件中描述了一系列污点分析策略；通过动态二进制插桩框架Pin启动目标程序，并初始化动态插桩分析工具PinTool；通过PinTool分析目标程序的条件转移指令，为目标程序生成控制流图与控制依赖信息数据；插桩后的目标程序访问PinTool与用户自定义库文件，完成污点信息流的标记、传播和漏洞攻击检测，本发明从数据流和控制流两方面实现污点标记的传播，能检测并阻止外部不可信数据用于非安全数据操作，不需要对目标程序的源代码进行分析，运算量低，适用于不开源的商业软件，能通过提取特征码的方式防御基于相同漏洞的二次攻击，漏报和误报率相对于现有漏洞检测技术更低。

公开(公告)号：CN108988941A

公开(公告)日：2018-12-11

申请号：CN201810819452.0

申请日：2018-07-24

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨航 ,  樊凯 ,  刘振 ,  李鹏 ,  吕华辉 ,  明哲 ,  许爱东 ,  陈华军 ,  黄文琦 ,  关泽武 ,  陈霖 ,  邓子杰

IPC: H04B10/112 ,  H04B10/114 ,  H04B10/40 ,  H04B10/80 ,  H04L29/06

Abstract: 本发明公开了一种单向传输数据的方法，包括：发送端将待传输的数据加载到光波而发射出，向接收端传播；设置在发送端和接收端之间光路上的隔离装置将由发送端向接收端传播的光波通过，隔离装置不通电工作，并能够阻止由接收端向发送端传播的光波通过；接收端接收传播的光波并解调得到数据。在发送端和接收端之间光路上设置隔离装置，隔离装置能够将由发送端向接收端传播的光波通过，而阻止由接收端向发送端传播的光波通过，保证了发送端和接收端之间单向地传输数据，而该隔离装置不通电工作，对电信号具有隔离作用，能够避免出现由于电压过载而引起“反向击穿”的情况。

公开(公告)号：CN105933288A

公开(公告)日：2016-09-07

申请号：CN201610213400.X

申请日：2016-04-08

Applicant: 中国南方电网有限责任公司

Inventor： 梁志宏 ,  樊凯 ,  吕华辉 ,  杨航 ,  关泽武

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/1433 ,  H04L61/609

Abstract: 一种网络设备漏洞的地理分布评估系统及方法，本发明涉及信息安全技术领域；它包含地理分布评估系统管理中心；所述的地理分布评估系统管理中心包含IP地址扫描模块、IP地址/地理经纬度转换模块和地理分布集中度计算模块。将网络设备漏洞视角下的分布转化为地理视角下的分布，可以更清楚的掌握和了解不同地区管理机构安全措施的实施情况，可以量化的计算整个区域各安全管理的成效。

公开(公告)号：CN114996703A

公开(公告)日：2022-09-02

申请号：CN202210631597.4

申请日：2022-06-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  吕华辉 ,  杨航 ,  樊凯 ,  杨祎巍 ,  洪超

IPC: G06F21/56 ,  G06F9/455 ,  G06F9/50 ,  G06Q50/06

Abstract: 本发明涉及电力系统信息安全技术领域，公开了一种电力系统网络安全靶场混合仿真方法、系统及设备。本发明对电力系统中的目标设备进行关键物理属性仿真，根据目标网络中不同层次的数据流编制流量仿真重放策略以进行数据重放，并根据攻防行为描述信息设置模拟智能化程序重现攻防行为；基于元场景将目标设备的网络连接情况划分为最小单位进行描述，扩展得到规模化虚拟网络场景，并将该场景通过电力信息物理通信混合仿真接口与电力系统相应的真实设备连接；在各仿真过程中，还通过镜像差分压缩、分级存储以及基于云架构的高速资源调度技术提供性能支持。本发明能够提高网络安全靶场的仿真效率及仿真精度，实现快速存储、快速组网和资源的高效分配。