公开(公告)号：CN114050926B

公开(公告)日：2024-07-09

申请号：CN202111320199.2

申请日：2021-11-09

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  匡晓云 ,  杜金燃 ,  洪超 ,  关泽武 ,  赖博宇 ,  蒙家晓 ,  徐培明 ,  徐传懋 ,  黄建理 ,  张宇南

IPC: H04L9/40

Abstract: 本发明公开了一种数据报文深度检测方法和装置，方法包括：通过获取原始报文数据包；对原始报文数据包进行解码，确定对应的数据协议并构建中间报文数据包；根据数据协议对中间报文数据包执行数据预处理，得到预处理数据报文；基于预设匹配规则对预处理数据报文进行匹配，生成规则匹配结果；根据规则匹配结果对预处理数据报文进行深度检测，得到目标深度数据报文，从而实现快速识别多种不同类别的流式数据包，灵活对数据报文进行高效过滤。

公开(公告)号：CN111262838A

公开(公告)日：2020-06-09

申请号：CN202010023719.2

申请日：2020-01-09

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  许爱东 ,  杨航 ,  关泽武 ,  刘介玮

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/182 ,  G06F16/951

Abstract: 本发明公开了一种网络安全智能分析方法、系统及设备，包括以下步骤：对网络安全数据进行采集，并对采集到的数据进行预处理；将经过预处理的网络安全数据按照数据类型输入到算法库中；网络安全智能分析算法库中的微服务对不同类型的网络安全数据进行分析，诊断出网络的安全情况，并对安全情况进行可视化展示。本发明实施例通过收集安全网络中的网络安全数据，利用网络安全数据大大增强智能分析的准确度，提供多维度的攻击研判，并且，本发明通过不同的网络安全智能分析算法模型对不同类型的网络安全数据进行分析，使得本发明能够对多场景进行智能分析，解决了现有技术中的智能分析系统架构局限于单一的算法场景的不足。

公开(公告)号：CN108985071A

公开(公告)日：2018-12-11

申请号：CN201810766202.5

申请日：2018-07-12

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  许爱东 ,  陈华军 ,  樊凯 ,  关泽武 ,  丁伟 ,  蒙家晓 ,  唐洁瑶

IPC: G06F21/57 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种信息安全漏洞通报管控系统，所述系统包括漏洞管控云平台、电力GIS系统、分站漏洞管控子系统，漏洞管控云平台与电力GIS系统相连接，分站漏洞管控子系统与漏洞管控云平台相连接，漏洞管控云平台用于检测电力GIS系统安全漏洞、跟踪记录安全事件、收录通用产品漏洞和电力产品漏洞、通报安全漏洞信息、保存安全整改建议、对漏洞进行统计分析；电力GIS系统用于统一管理电力设备设施信息、电网运行状态信息、电力技术信息、生产管理信息、电力市场信息与自然环境信息；分站漏洞管控子系统用于接收安全漏洞通报信息、检索安全整改建议、上报安全漏洞或安全事件信息，所述系统可以实现对安全漏洞的全生命周期管理和风险管控。

公开(公告)号：CN105656530A

公开(公告)日：2016-06-08

申请号：CN201511034839.8

申请日：2015-12-31

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 黄建理 ,  陈华军 ,  蒋屹新 ,  董旭柱 ,  郭晓斌 ,  许爱东 ,  陈富汉 ,  陈立明 ,  蒙家晓 ,  张福铮 ,  关泽武

IPC: H04B7/04

CPC classification number: H04B7/0452

Abstract: 本发明涉及一种提高MIMO安全通信系统的安全速率的方法和系统，该提高MIMO安全通信系统的安全速率的方法，通过联合波束成形和天线子阵形成策略，在发射端的最大发送功率和天线子阵矩阵中非零元素个数的约束下，实现最大安全速率，从而能在大大降低系统硬件成本的情况下，得到较高的安全速率。

公开(公告)号：CN114186232B

公开(公告)日：2024-12-20

申请号：CN202111519490.2

申请日：2021-12-13

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 蒙家晓 ,  蒋屹新 ,  匡晓云 ,  陈晓 ,  许爱东 ,  关泽武 ,  陈霖 ,  杜金燃 ,  洪超 ,  戴涛 ,  徐传懋 ,  赖博宇 ,  黄建理

IPC: G06F21/56 ,  G06F18/23213 ,  G06F18/214

Abstract: 本发明公开了一种网络攻击团队识别方法、装置、电子设备及存储介质，用于解决无法从海量的告警信息中有效、准确地识别网络攻击的技术问题。本发明包括：从预设数据库中提取网络攻击日志数据；对所述网络攻击日志数据进行标准化处理，得到标准化日志数据集；对所述标准化日志数据集中的数据对象进行聚类，得到多个网络攻击团队；生成每个所述网络攻击团队的团队画像；当接收到网络异常信息时，在多个所述团队画像中匹配所述网络异常信息，确定所述网络异常信息对应的目标网络攻击团队。

公开(公告)号：CN109002721B

公开(公告)日：2022-04-08

申请号：CN201810763298.X

申请日：2018-07-12

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 许爱东 ,  戴涛 ,  陈华军 ,  樊凯 ,  蒙家晓 ,  关泽武

IPC: G06F21/57 ,  G06F16/2458

Abstract: 本发明公开了一种信息安全漏洞的挖掘分析方法，所述方法步骤包括，为目标程序建立配置文件，配置文件中描述了一系列污点分析策略；通过动态二进制插桩框架Pin启动目标程序，并初始化动态插桩分析工具PinTool；通过PinTool分析目标程序的条件转移指令，为目标程序生成控制流图与控制依赖信息数据；插桩后的目标程序访问PinTool与用户自定义库文件，完成污点信息流的标记、传播和漏洞攻击检测，本发明从数据流和控制流两方面实现污点标记的传播，能检测并阻止外部不可信数据用于非安全数据操作，不需要对目标程序的源代码进行分析，运算量低，适用于不开源的商业软件，能通过提取特征码的方式防御基于相同漏洞的二次攻击，漏报和误报率相对于现有漏洞检测技术更低。

公开(公告)号：CN109714648B

公开(公告)日：2021-09-03

申请号：CN201811465125.6

申请日：2018-12-03

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 许爱东 ,  杨航 ,  吕华辉 ,  明哲 ,  樊凯 ,  陆臻 ,  邹春明 ,  左安骥 ,  关泽武 ,  邓子杰 ,  陈霖

IPC: H04N21/6437 ,  H04N21/24 ,  H04N21/2385 ,  H04N21/64

Abstract: 本发明涉及一种视频流负载均衡方法和装置，用于实现：接收视频流，解析获取视频流的控制信令；统计网络的一个或多个安全隔离设备当前视频负载值；选择当前最优网络安全隔离设备；对于优选出的网络安全隔离设备，RTP实时流媒体服务重定向到优选出的网络安全隔离设备；优选出的网络安全隔离设备执行视频流数据隔离交换服务。本发明的有益效果为：通过视频控制信令解析、网络安全隔离设备负载计算以及视频流重定向的方法，实现网络隔离环境下的视频流负载均衡，解决了网络隔离环境下，多台网络安全隔离设备视频隔离交换能力的动态分配，为视频客户端提供透明、低延时、低负载的网络安全隔离设备视频流访问通道。

公开(公告)号：CN109800238A

公开(公告)日：2019-05-24

申请号：CN201811464782.9

申请日：2018-12-03

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨航 ,  许爱东 ,  吕华辉 ,  明哲 ,  樊凯 ,  陆臻 ,  邹春明 ,  左安骥 ,  关泽武 ,  邓子杰 ,  黄文琦

IPC: G06F16/23 ,  G06F16/27

Abstract: 本发明涉及一种双单向数据库同步数据一致性保护方法，该方法包括：同步判定步骤，判断是否满足双单向数据库同步一致性条件；满足一致性条件，则执行双单向数据库同步任务；不满足一致性条件，则同步锁状态，停止双单向数据库同步任务；解锁判定步骤，间隔一个数据库同步周期并判断是否满足解除锁状态条件；满足解除锁状态，解除锁状态，重新判断是否满足双单向数据库同步一致性条件；不满足解除锁状态，重新返回间隔一个数据库同步周期步骤。本发明的有益效果为：采用简单方便的间隔一个数据库同步周期的方法，等待源数据库解锁，保证数据库数据同步一致性，减少数据库同步性能消耗。

公开(公告)号：CN106529795A

公开(公告)日：2017-03-22

申请号：CN201610970034.2

申请日：2016-10-28

Applicant: 中国南方电网有限责任公司电网技术研究中心 ,  南方电网科学研究院有限责任公司

Inventor： 王志明 ,  蒋屹新 ,  许爱东 ,  陈华军 ,  杜金燃 ,  蒙家晓 ,  关泽武 ,  黄建理 ,  张福铮

IPC: G06Q10/06 ,  G06Q50/06

CPC classification number: G06Q10/06393 ,  G06Q50/06

Abstract: 本发明提出一种电力监控系统的安全控制方法及装置，其中上述安全控制方法包括：将电力监控系统的安全测试要求划分为多个检测类别，其中每个检测类别包括多个检测项，每个检测项包括多个检测指标；分别计算各检测指标的第一权重值及各检测项的第二权重值；计算各检测指标的第一得分，并根据各第一得分、各第一权重值及各第二权重值，依次计算各检测项的第二得分及各检测类别的第三得分；根据各第三得分及预设条件，输出电力监控系统的安全性检测结果；根据安全性检测结果调整电力监控系统。上述电力监控系统的安全控制方法及装置，能够实现对电力监控系统安全性的客观评估，并根据安全性检测结果调整电力监控系统，提升安全防护水平。

公开(公告)号：CN105978850A

公开(公告)日：2016-09-28

申请号：CN201610213651.8

申请日：2016-04-08

Applicant: 中国南方电网有限责任公司

Inventor： 樊凯 ,  梁志宏 ,  吕华辉 ,  关泽武 ,  杨航

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/14 ,  G06F2221/2119 ,  H04L63/1466 ,  H04L67/02

Abstract: 一种基于图形匹配的仿冒网站检测系统及检测方法，本发明涉及信息安全领领域；它包含仿冒网站logo图片识别系统；所述的仿冒网站logo图片识别系统包含仿冒网站域名管理模块、仿冒网站logo图片提取模块和仿冒网站相似度计算模块。解决现有技术中存在的问题，准确率更高，不容易误报。