公开(公告)号：CN116405243B

公开(公告)日：2023-12-26

申请号：CN202310132847.4

申请日：2023-02-16

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  胡海生 ,  陆力瑜 ,  张富川 ,  江泽铭 ,  李孟阳 ,  陆镛 ,  粟海斌 ,  陈海涛 ,  刘建军

IPC: H04L9/40 ,  H04L43/12

Abstract: 本申请公开了一种基于拟态安全技术的异构冗余流量检测装置，包括：流量分发模块，用于将接收到的流量分发给多个执行体；多个执行体为基于预设虚拟化平台构建的异构执行体；裁决模块，用于对多个执行体的输出结果进行裁决，并确定裁决结果；动态调度模块，用于基于裁决结果对多个执行体进行调度；裁决模块包括：第一裁决层和第二裁决层；第一裁决层基于第一裁决策略对输出结果进行裁决，第二裁决层基于第二裁决策略对输出结果进行裁决；第一裁决层的裁决优先级高于第二裁决层的裁决优先级；其中，第一裁决策略与多个执行体的数量和多个执行体的异构类型关联，第二裁决策略与多个执行体分别对应的处理时长和多个执行体对应的虚拟化策略关联。

公开(公告)号：CN117040770A

公开(公告)日：2023-11-10

申请号：CN202310196762.2

申请日：2023-03-02

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  苏扬 ,  吴金宇 ,  江泽铭 ,  胡海生 ,  陆镛

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/32 ,  H04L67/104 ,  H04L67/1097 ,  H04L67/12 ,  H04L67/1095 ,  G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  H02J13/00

Abstract: 本发明公开了一种基于区块链的电力系统数据防泄漏方法，该方法属于系统安全领域，常见的电力系统角色包括：终端用户使用的客户端，电网用于存储和计算的各类服务器设备，设备之间均通过P2P网络进行连接，终端和服务器端通过脚本代码进行合约层的智能合约协议，脚本代码会实现终端和服务器端的身份认证，终端和服务器端通过PBFT算法建立信任，终端存储了各类敏感信息，如：用户基础数据：用户名称，每天波峰电量，波谷电量，平峰电量等，实时数据，和应用数据等。这些信息通过哈希算法和时间戳进行加密并利用时间戳的时间轴建立链式区块链，数据区块同时发送到P2P网络内的所有节点数据库内形成区块链网络。

公开(公告)号：CN114238885A

公开(公告)日：2022-03-25

申请号：CN202111372249.1

申请日：2021-11-18

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 张文哲 ,  陶文伟 ,  刘映尚 ,  庞晓健 ,  苏扬 ,  胡海生 ,  李少森 ,  王彬筌 ,  胡朝辉 ,  陈海光 ,  李汉巨 ,  陈善锋 ,  余芸 ,  明哲 ,  冯国聪 ,  彭伯庄 ,  胡钊 ,  罗强

IPC: G06F21/31

Abstract: 本申请涉及一种用户异常登录行为识别方法、装置、计算机设备和存储介质。方法包括：获取目标用户当前登录行为对应的当前登录信息；根据当前登录时间点、当前登录位置、当前登录行为与前一登录行为之间的登录时间间隔，确定当前登录行为对应的登录时间异常概率、登录位置异常概率和登录时间间隔异常概率；并根据前一登录行为所登陆在先服务器的在先服务器标识和当前服务器标识和在先服务器标识，确定当前登录行为表征从在先服务器转移到当前服务器的服务器迁移异常概率；根据登录时间异常概率、登录位置异常概率、服务器迁移异常概率和登录时间间隔异常概率，对目标用户的当前登陆行为进行异常识别。采用本方法能够准确识别用户异常登录行为。

公开(公告)号：CN112199676B

公开(公告)日：2024-08-30

申请号：CN202011207595.X

申请日：2020-11-03

Applicant: 中国南方电网有限责任公司

Inventor： 陈刚 ,  陶文伟 ,  吴金宇 ,  张富川 ,  胡海生 ,  祝沈奇 ,  高柳明 ,  郑伟文 ,  彭伯庄 ,  王健

IPC: G06F21/55 ,  G06F21/10 ,  G06Q50/06

Abstract: 本申请涉及一种变电站运维检修系统、方法、装置、计算机设备和存储介质。该系统包括：通过网络连接的主设备和分设备；主设备用于通过预设的网络传输通道获取针对变电站电力监控系统的运维工具包；确定运维工具包的第一特征码；将运维工具包和第一特征码发送至分设备；分设备用于提取接收到的运维工具包的特征信息，根据运维工具包的特征信息，确定运维工具包的第二特征码；若第二特征码和第一特征码相同，则确认运维工具包验证通过；若检测到运维工具包匹配有安装授权权限，则将运维工具包安装至分设备上；控制安装完成的运维工具包，执行对变电站电力监控系统的运维检修作业。采用本系统，能够提高变电站电力监控系统的运维安全性。

公开(公告)号：CN116405243A

公开(公告)日：2023-07-07

申请号：CN202310132847.4

申请日：2023-02-16

Applicant: 中国南方电网有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  胡海生 ,  陆力瑜 ,  张富川 ,  江泽铭 ,  李孟阳 ,  陆镛 ,  粟海斌 ,  陈海涛 ,  刘建军

IPC: H04L9/40 ,  H04L43/12

Abstract: 本申请公开了一种基于拟态安全技术的异构冗余流量检测探针，包括：流量分发模块，用于将接收到的流量分发给多个执行体；多个执行体为基于预设虚拟化平台构建的异构执行体；裁决模块，用于对多个执行体的输出结果进行裁决，并确定裁决结果；动态调度模块，用于基于裁决结果对多个执行体进行调度；裁决模块包括：第一裁决层和第二裁决层；第一裁决层基于第一裁决策略对输出结果进行裁决，第二裁决层基于第二裁决策略对输出结果进行裁决；第一裁决层的裁决优先级高于第二裁决层的裁决优先级；其中，第一裁决策略与多个执行体的数量和多个执行体的异构类型关联，第二裁决策略与多个执行体分别对应的处理时长和多个执行体对应的虚拟化策略关联。

公开(公告)号：CN112422527B

公开(公告)日：2023-06-27

申请号：CN202011209656.6

申请日：2020-11-03

Applicant: 中国南方电网有限责任公司

Inventor： 陈刚 ,  张富川 ,  张文哲 ,  胡海生 ,  江泽铭 ,  高柳明 ,  车向北 ,  郑伟文 ,  陈海光 ,  彭伯庄

IPC: H04L9/40 ,  H02J13/00

Abstract: 本申请涉及一种变电站电力监控系统的安全防护系统、方法、装置、计算机设备和存储介质。所述安全防护系统包括：安全防护系统包括：基线核查模块、漏洞扫描模块、补丁库模块、病毒库模块、运维审计模块和威胁评估模块；安全防护系统通过网络与变电站电力监控系统连接；所述威胁评估模块，用于根据变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息，确定变电站电力监控系统的风险等级；根据风险等级对变电站电力监控系统进行相应的安全维护处理，直到变电站电力监控系统的风险等级小于预设等级。采用本系统，能够提高变电站电力监控系统的安全性。

公开(公告)号：CN112231726B

公开(公告)日：2022-09-27

申请号：CN202011107565.1

申请日：2020-10-16

Applicant: 中国南方电网有限责任公司

Inventor： 杨俊权 ,  陶文伟 ,  吴金宇 ,  陈刚 ,  胡海生 ,  庞晓健

IPC: G06F21/60

Abstract: 本申请涉及一种基于可信验证的访问控制方法、装置和计算机设备。该方法包括：通过访问控制单元提取截获的访问请求中主客体的安全级别，并通过主客体的安全级别验证主体和客体身份的可信性，通过主客体的安全级别以及操作系统符合性检查策略，判断访问请求是否安全，若访问请求安全，则允许访问请求进行执行；该方法对主体和客体身份的可信性进行验证，以判定访问请求安全，访问请求可继续执行，从而提高了操作系统在计算平台上的安全性。

公开(公告)号：CN114745454A

公开(公告)日：2022-07-12

申请号：CN202210372374.0

申请日：2022-04-11

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  苏扬 ,  胡海生 ,  陈刚 ,  江泽铭

IPC: H04L69/22 ,  H04L69/16 ,  H04L9/40 ,  H04L43/10

Abstract: 本申请涉及一种边界防护装置、系统、方法、计算机设备及存储介质，所述装置包括第一业务主机、第二业务主机、第一处理单元、第二处理单元和隔离部件，所述第一处理单元通过所述隔离部件与所述第二处理单元通信连接；所述第一处理单元，用于接收所述第一业务主机发送的待传输报文，并提取所述待传输报文中的数据信息，通过所述隔离部件将所述数据信息传输至所述第二处理单元；所述第二处理单元，用于接收所述第一处理单元发送的所述数据信息，并基于所述数据信息生成目标报文，将所述目标报文发送至所述第二业务主机。采用本方案不仅能够实现不同业务主机之间的数据交换，保证数据通过指定通道传输，而且提高了不同业务主机之间的通信安全性。

公开(公告)号：CN114238902A

公开(公告)日：2022-03-25

申请号：CN202111348747.2

申请日：2021-11-15

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  曹扬 ,  胡荣 ,  胡海生 ,  庞晓健

IPC: G06F21/32 ,  G06F21/60 ,  G06F21/64 ,  G06V40/12

Abstract: 本申请涉及一种基于SM9加密的指纹认证方法、装置和计算机设备。所述方法包括：获取终端当前所处的应用场景信息；根据所述应用场景信息，确定需要采集的认证指纹的数目；当接收到访问请求时，采集与所述数目对应的认证指纹信息；对所述认证指纹信息进行签名处理，得到所述数目的认证指纹签名数据；当所述数目的认证指纹签名数据中的任一个认证指纹签名数据与预先存储的初始指纹签名数据不匹配时，则判定指纹认证不通过。采用本方法能够保证数据的保密性和数据传输的安全性。

公开(公告)号：CN112422527A

公开(公告)日：2021-02-26

申请号：CN202011209656.6

申请日：2020-11-03

Applicant: 中国南方电网有限责任公司

Inventor： 陈刚 ,  张富川 ,  张文哲 ,  胡海生 ,  江泽铭 ,  高柳明 ,  车向北 ,  郑伟文 ,  陈海光 ,  彭伯庄

IPC: H04L29/06 ,  H02J13/00

Abstract: 本申请涉及一种变电站电力监控系统的安全防护系统、方法、装置、计算机设备和存储介质。所述安全防护系统包括：安全防护系统包括：基线核查模块、漏洞扫描模块、补丁库模块、病毒库模块、运维审计模块和威胁评估模块；安全防护系统通过网络与变电站电力监控系统连接；所述威胁评估模块，用于根据变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息，确定变电站电力监控系统的风险等级；根据风险等级对变电站电力监控系统进行相应的安全维护处理，直到变电站电力监控系统的风险等级小于预设等级。采用本系统，能够提高变电站电力监控系统的安全性。