公开(公告)号：CN117336436A

公开(公告)日：2024-01-02

申请号：CN202311026307.4

申请日：2023-08-15

Applicant: 广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 刘媛 ,  陆力瑜 ,  刘桂华 ,  陈文迪 ,  曹扬 ,  莫蓓蓓 ,  苏扬 ,  刘慕娴 ,  董智博 ,  吴繁宇 ,  易思瑶 ,  吴锡 ,  邓建锋

IPC: H04N7/18 ,  G06V40/16 ,  G08B21/00 ,  G08B7/06 ,  H05B47/125

Abstract: 本发明公开了一种电力监控安全警报装置，涉及电力安全设备技术领域，解决了现有技术中电力安全监控警报装置的警示性一般，且无法在后续对破坏电力安全监控警报装置的人员调查中提供帮助的技术问题，本发明通过设置装置主体、侧板、触发组件、监控组件、警示灯与处理机构，侧板与装置主体连接，触发组件包括弹出组件与警报开关，弹出组件与警报开关设置于装置主体内部，侧板打开时，弹出组件与警报开关接触以触发警报开关，处理机构收到警报信号控制监控组件进行拍摄，处理机构对拍摄图片进行分析以控制警示灯工作，并将图片保存，提高电力安全监控警报装置的警示性，并利用存储于的图片为后续破坏电力安全监控警报装置的人员调查中提供帮助。

公开(公告)号：CN110557383A

公开(公告)日：2019-12-10

申请号：CN201910739726.X

申请日：2019-08-12

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  杨俊权 ,  刘映尚 ,  苏扬 ,  陈刚 ,  吴金宇 ,  张文哲 ,  易思瑶

IPC: H04L29/06

Abstract: 本发明涉及一种电力监控系统网络安全数据处理方法、装置、设备和介质，该方法包括：反向代理客户端接收反向代理服务端通过广域网发送的广域网数据；广域网数据是反向代理服务端对终端发送的网络安全数据封装代理信息并进行加密所得到的数据，代理信息表征目标服务器；反向代理服务端与终端通过局域网连接；反向代理客户端对广域网数据进行解密，得到解密后的广域网数据；反向代理客户端对解密后的广域网数据进行解封装，得到网络安全数据和代理信息，并将网络安全数据发送至目标服务器；反向代理客户端与目标服务器通过局域网连接。该方法在终端不安装采集软件的情况下就可以保证网络安全数据的安全性，提高对网络安全数据安全的保护。

公开(公告)号：CN110149327A

公开(公告)日：2019-08-20

申请号：CN201910419705.X

申请日：2019-05-20

Applicant: 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

Inventor： 苏扬 ,  陶文伟 ,  张文哲 ,  易思瑶 ,  梁志宏 ,  胡朝辉 ,  陈刚 ,  吴金宇 ,  陈鹏 ,  郑伟文 ,  彭伯庄 ,  王金贺

IPC: H04L29/06

Abstract: 本申请涉及一种网络安全威胁的告警方法、装置、计算机设备和存储介质。所述方法包括：监测层级网络数据，确定电力监控系统存在的威胁事件类型；所述层级网络数据为所述电力监控系统中各个层级对应的网络数据；对所述威胁事件类型进行网络溯源分析，生成针对所述威胁事件类型的网络威胁告警；发送所述网络威胁告警至目标告警层级；所述目标告警层级为所述电力监控系统中存在威胁事件的层级；所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。采用本方法能够提高电力监控系统对网络安全威胁的及时处理能力。

公开(公告)号：CN109922075A

公开(公告)日：2019-06-21

申请号：CN201910220853.9

申请日：2019-03-22

Applicant: 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

Inventor： 易思瑶 ,  陶文伟 ,  苏扬 ,  张文哲 ,  刘松 ,  梁志宏 ,  胡朝辉 ,  吴佩泽 ,  郑伟文 ,  陈鹏

IPC: H04L29/06 ,  G06F16/36

Abstract: 本发明涉及一种网络安全知识图谱构建方法和装置、计算机设备、计算机存储介质。上述网络安全知识图谱构建方法包括：从预设的网络安全知识库中抽取攻击源信息和攻击目标信息，分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体；检测所述攻击实体和所述被攻击实体之间的威胁告警事件，根据所述威胁告警事件确定实体间关系；分别提取各个资产实体的资产属性，根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱。本发明可以更加完整地对目标网络进行网络安全问题检测，提高了网络安全问题的检测效果。

公开(公告)号：CN109743339A

公开(公告)日：2019-05-10

申请号：CN201910220929.8

申请日：2019-03-22

Applicant: 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

Inventor： 张文哲 ,  陶文伟 ,  苏扬 ,  易思瑶 ,  刘松 ,  梁志宏 ,  胡朝辉 ,  陈鹏 ,  陈佳捷 ,  吴佩泽 ,  郑伟文

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种电力厂站的网络安全监测方法和装置、计算机设备、计算机存储介质。上述电力厂站的网络安全监测方法包括：根据电力厂站的网络流数据和主机日志数据确定电力厂站在训练时段的各个网络行为特征向量；其中，网络行为特征向量记录网络行为的行为标识参数和时间参数；训练时段包括多个单位时段；根据行为标识参数和时间参数确定各个网络行为在训练时段内各个单位时段发生的行为参数；分别根据各个网络行为的行为参数确定该网络行为在一个单位时段内的置信区间；获取当前所处单位时段各个网络行为发生的当前参数，根据网络行为的当前参数以及该网络行为的置信区间进行安全监测。本发明可以提高电力厂站安全监测的效果。

公开(公告)号：CN116112283A

公开(公告)日：2023-05-12

申请号：CN202310196757.1

申请日：2023-03-02

Applicant: 中国南方电网有限责任公司

Inventor： 曹扬 ,  陶文伟 ,  苏扬 ,  陆力瑜 ,  庞晓健 ,  易思瑶 ,  李孟阳

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/084 ,  G06F18/23213 ,  G06F18/2135 ,  G06F123/02

Abstract: 本发明公开了一种基于CNN‑LSTM的电力系统网络安全态势预测方法及系统，该方法包括对过去某一时间段内的电力监控系统中与网络安全相关的数据进行收集，将所述数据进行汇总并进行预处理获得第一初始数据集，所述的第一初始数据集将作为CNN‑LSTM模型的预测数据。同时对过去另外一时间段内的电力监控系统中与网络安全相关的数据进行收集，将所述数据进行汇总并进行预处理获得第二初始数据集，所述的第二初始数据集将作为CNN‑LSTM模型的训练集。模型通过训练集完成训练工作，当模型完成拟合之后，再将预测数据输入到模型当中，模型将会输出未来一段时间内的安全态势值，结合安全态势值对该时间段内的网络安全进行评估。本方法可以对未来一段时间段内的网络安全态势进行预测，电力监控系统的网络安全态势预测可以帮助电网安全管理人员提前了解到未来一段时间内的网络安全态势情况。

公开(公告)号：CN114257373A

公开(公告)日：2022-03-29

申请号：CN202111340358.5

申请日：2021-11-12

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  苏扬 ,  易思瑶 ,  张富川 ,  黄磊

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请涉及一种混合加密体制密钥存储管理方法、装置、计算机设备和存储介质。该方法包括：获取混合加密体制所使用的加密算法，加密算法包括对称性加密算法和非对称性加密算法；针对对称性加密算法，获取预设的主密钥，主密钥用于与分散因子基于密钥分散算法对对称性加密算法执行密钥分散操作获得分散密钥；针对非对称性加密算法，获取非对称性加密算法的类别，根据非对称性加密算法的类别执行对应的密钥分散算法，获得必要存储参数；存储主密钥与必要存储参数。采用本方法能够大大降低密钥保存的代价，使得混合加密体制中密钥对的存储和管理更加方便。

公开(公告)号：CN110460459B

公开(公告)日：2020-09-04

申请号：CN201910593764.9

申请日：2019-07-03

Applicant: 中国南方电网有限责任公司

Inventor： 刘映尚 ,  苏扬 ,  杨俊权 ,  陶文伟 ,  张文哲 ,  吴金宇 ,  陈刚 ,  易思瑶 ,  张思拓 ,  洪丹轲

IPC: H04L12/24 ,  H04L29/06

Abstract: 本申请涉及一种电力监控系统网络安全态势感知方法，所示方法包括通过实时监控、历史审计、预测分析和展示处置四个方面对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行数据采集、安全分析、安全处置以及安全管控，达到对网络安全风险数据获取、理解、预测以及展示处置等目的，从而，本申请电力监控系统网络安全态势感知方法能够全面地对电力监控系统的网络安全外部威胁以及自身网络安全脆弱性进行实时监控、历史审计、预测分析和展示处置，保证电力监控系统能够安全稳定的运行。

公开(公告)号：CN109922075B

公开(公告)日：2020-06-02

申请号：CN201910220853.9

申请日：2019-03-22

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 易思瑶 ,  陶文伟 ,  苏扬 ,  张文哲 ,  刘松 ,  梁志宏 ,  胡朝辉 ,  吴佩泽 ,  郑伟文 ,  陈鹏

IPC: H04L29/06 ,  G06F16/36

Abstract: 本发明涉及一种网络安全知识图谱构建方法和装置、计算机设备、计算机存储介质。上述网络安全知识图谱构建方法包括：从预设的网络安全知识库中抽取攻击源信息和攻击目标信息，分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体；检测所述攻击实体和所述被攻击实体之间的威胁告警事件，根据所述威胁告警事件确定实体间关系；分别提取各个资产实体的资产属性，根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱。本发明可以更加完整地对目标网络进行网络安全问题检测，提高了网络安全问题的检测效果。

公开(公告)号：CN109743339B

公开(公告)日：2020-06-02

申请号：CN201910220929.8

申请日：2019-03-22

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 张文哲 ,  陶文伟 ,  苏扬 ,  易思瑶 ,  刘松 ,  梁志宏 ,  胡朝辉 ,  陈鹏 ,  陈佳捷 ,  吴佩泽 ,  郑伟文

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种电力厂站的网络安全监测方法和装置、计算机设备、计算机存储介质。上述电力厂站的网络安全监测方法包括：根据电力厂站的网络流数据和主机日志数据确定电力厂站在训练时段的各个网络行为特征向量；其中，网络行为特征向量记录网络行为的行为标识参数和时间参数；训练时段包括多个单位时段；根据行为标识参数和时间参数确定各个网络行为在训练时段内各个单位时段发生的行为参数；分别根据各个网络行为的行为参数确定该网络行为在一个单位时段内的置信区间；获取当前所处单位时段各个网络行为发生的当前参数，根据网络行为的当前参数以及该网络行为的置信区间进行安全监测。本发明可以提高电力厂站安全监测的效果。