公开(公告)号：CN114553454B

公开(公告)日：2024-08-13

申请号：CN202011348064.2

申请日：2020-11-26

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网集团信息通信科技有限公司

Inventor： 林旭斌 ,  张思拓 ,  胡飞飞 ,  曹扬 ,  明哲 ,  陈华军 ,  王健 ,  李昳 ,  毕凯峰 ,  母天石 ,  邓子杰 ,  周磊

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请涉及一种网络带宽仿真验证方法、装置、计算机设备和存储介质。通过获取电力综合数据网对应的预设网络模型和预设输入流量，并根据第一路径算法以及第二路径算法对预设网络模型进行第一仿真和第二仿真，并基于上述仿真得到的第一仿真结果以及第二仿真结果，得到电力综合数据网对应的带宽仿真验证结果。相较于传统的电力综合数据网，本方案通过利用第一路径算法以及第二路径算法，对电力综合数据网对应的网络模型进行仿真，从而得到电力综合数据网对于不同路径算法的流量收发仿真情况，从而可以基于流量收发仿真情况，对电力综合数据网进行相应配置，保证电力综合数据网的带宽正常。

公开(公告)号：CN113691408B

公开(公告)日：2024-05-10

申请号：CN202111028286.0

申请日：2021-09-02

Applicant: 南方电网数字电网集团信息通信科技有限公司 ,  中国南方电网有限责任公司

Inventor： 王健 ,  连晨 ,  明哲 ,  冯国聪 ,  毕凯峰 ,  母天石 ,  邓子杰 ,  周磊 ,  王劲午

IPC: H04L41/14

Abstract: 本申请涉及一种电力数据通信网络仿真方法、装置、计算机设备和存储介质。所述方法包括：响应于电力节点调整操作，确定真实电力数据通信网络的实际变化节点；获取实际变化节点的实体设备数据；实体设备数据是通过采集实际变化节点对应的实体设备的数据得到的；采用实体设备数据，调整虚拟电力数据通信网络模型，得到调整后的虚拟电力数据通信网络模型；虚拟电力数据通信网络模型为对真实电力数据通信网络的映射模型；对调整后的虚拟电力数据通信网络模型进行仿真，得到针对电力节点调整操作的仿真结果；根据仿真结果，得到真实电力数据通信网络的校验结果。采用本方法能够提高电力数据通信网络仿真结果的可靠性。

公开(公告)号：CN113553588B

公开(公告)日：2024-05-24

申请号：CN202110857927.7

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网集团信息通信科技有限公司

Inventor： 樊凯 ,  杨航 ,  明哲 ,  谢铭 ,  冯国聪 ,  陈锋 ,  林少广 ,  梁段

IPC: G06F21/56 ,  G06F18/2433

Abstract: 本申请涉及一种终端软件管理方法、装置、计算机设备和存储介质，其中，方法包括：将终端上传的软件安装数据归集，对终端安装的软件进行分类，基于软件分类结果进行收敛计算，以实现不同类型软件的归集，将收敛计算结果以及黑白名单软件识别结果关联推送至管理者。整个过程，针对所有终端中安装的软件进行管控，将这些软件分类收敛，并将收敛后的数据与黑白名单软件识别结果关联推送，这样存在相关性的软件被收敛在一起、并且显著标识出黑白名单软件，可以高效提示存在访问风险(黑名单软件)的软件，实现对终端软件的良好管理。

公开(公告)号：CN117499129B

公开(公告)日：2024-05-03

申请号：CN202311526024.6

申请日：2023-11-15

Applicant: 南方电网数字电网集团信息通信科技有限公司

Inventor： 陈清明 ,  邹洪 ,  明哲 ,  樊凯 ,  张佳发 ,  曾子峰 ,  许伟杰 ,  江家伟 ,  金浩 ,  陈锋

IPC: H04L9/40 ,  H04W12/121 ,  H04L67/1095

Abstract: 本发明公开了一种应用于入侵检测系统的规则同步方法、装置和存储介质。其中，方法包括：基于服务节点的节点数据，确定与服务节点相对应的入侵关联数据，其中，入侵关联数据包括入侵检测结果和与入侵检测结果相对应的节点数据；根据所有入侵关联数据的公共数据，确定待同步节点；基于除待同步节点之外的服务节点相对应的入侵关联数据，对待同步节点进行训练，以更新待同步节点的入侵检测规则。解决了规则同步效率较低的问题，能够自动进行规则同步，提高入侵检测系统的规则同步效率和入侵检测效率。

公开(公告)号：CN117499129A

公开(公告)日：2024-02-02

申请号：CN202311526024.6

申请日：2023-11-15

Applicant: 南方电网数字电网集团信息通信科技有限公司

Inventor： 陈清明 ,  邹洪 ,  明哲 ,  樊凯 ,  张佳发 ,  曾子峰 ,  许伟杰 ,  江家伟 ,  金浩 ,  陈锋

IPC: H04L9/40 ,  H04W12/121 ,  H04L67/1095

Abstract: 本发明公开了一种应用于入侵检测系统的规则同步方法、装置和存储介质。其中，方法包括：基于服务节点的节点数据，确定与服务节点相对应的入侵关联数据，其中，入侵关联数据包括入侵检测结果和与入侵检测结果相对应的节点数据；根据所有入侵关联数据的公共数据，确定待同步节点；基于除待同步节点之外的服务节点相对应的入侵关联数据，对待同步节点进行训练，以更新待同步节点的入侵检测规则。解决了规则同步效率较低的问题，能够自动进行规则同步，提高入侵检测系统的规则同步效率和入侵检测效率。

公开(公告)号：CN117493487B

公开(公告)日：2024-08-27

申请号：CN202311502293.9

申请日：2023-11-10

Applicant: 南方电网数字电网集团信息通信科技有限公司

Inventor： 樊凯 ,  邹洪 ,  明哲 ,  陈清明 ,  张佳发 ,  曾子峰 ,  许伟杰 ,  江家伟 ,  金浩 ,  陈锋

IPC: G06F16/33 ,  G06F40/211 ,  G06F40/279 ,  G06F40/30

Abstract: 本发明公开了一种响应内容的异常检测方法、装置、电子设备及存储介质，该方法包括：获取待验证接口所接收到的响应数据包，并提取所述响应数据包中的响应内容；基于自然语言处理技术对所述响应内容分析处理，得到与所述响应内容相对应的语义信息；根据所述语义信息以及与所述响应数据包相对应的数据请求，确定所述响应数据包是否异常；若所述响应数据包为异常，则进行异常反馈。本发明实施例所提供的方案，实现了可以获取相应内容所对应的语义信息，然后基于语义信息和请求参数进行关联，进一步判断响应内容是否异常，实现对API响应内容的主动式语义层异常检测,能有效应对变种和新型语义攻击,全面提高API安全防护水平的技术效果。

公开(公告)号：CN117596047A

公开(公告)日：2024-02-23

申请号：CN202311585270.9

申请日：2023-11-24

Applicant: 南方电网数字电网集团信息通信科技有限公司

Inventor： 明哲 ,  樊凯 ,  陈清明 ,  邹洪 ,  张佳发 ,  曾子峰 ,  许伟杰 ,  江家伟 ,  金浩 ,  陈锋

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明实施例公开了一种请求处理方法、装置、电子设备及存储介质。所述方法包括：确定待处理HTTP请求，获取与所述待处理HTTP请求对应的请求来源信息和来源站点信息；基于所述请求来源信息和所述来源站点信息，生成与所述待处理HTTP请求对应的接口调用序列；基于预设异常检测方式，对所述接口调用序列进行异常检测，根据检测结果确定所述接口调用序列是否存在异常；若否，则对所述待处理HTTP请求进行处理。本发明实施例的技术方案，解决了相关技术中使用特定特征值无法发现API通信过程中的逻辑漏洞的技术问题，实现较为高效且可靠的对API通信过程中的HTTP请求进行检测及处理，从而提升了API通信安全。

公开(公告)号：CN117493487A

公开(公告)日：2024-02-02

申请号：CN202311502293.9

申请日：2023-11-10

Applicant: 南方电网数字电网集团信息通信科技有限公司

Inventor： 樊凯 ,  邹洪 ,  明哲 ,  陈清明 ,  张佳发 ,  曾子峰 ,  许伟杰 ,  江家伟 ,  金浩 ,  陈锋

IPC: G06F16/33 ,  G06F40/211 ,  G06F40/279 ,  G06F40/30

Abstract: 本发明公开了一种响应内容的异常检测方法、装置、电子设备及存储介质，该方法包括：获取待验证接口所接收到的响应数据包，并提取所述响应数据包中的响应内容；基于自然语言处理技术对所述响应内容分析处理，得到与所述响应内容相对应的语义信息；根据所述语义信息以及与所述响应数据包相对应的数据请求，确定所述响应数据包是否异常；若所述响应数据包为异常，则进行异常反馈。本发明实施例所提供的方案，实现了可以获取相应内容所对应的语义信息，然后基于语义信息和请求参数进行关联，进一步判断响应内容是否异常，实现对API响应内容的主动式语义层异常检测,能有效应对变种和新型语义攻击,全面提高API安全防护水平的技术效果。

公开(公告)号：CN117596047B

公开(公告)日：2024-12-20

申请号：CN202311585270.9

申请日：2023-11-24

Applicant: 南方电网数字电网集团信息通信科技有限公司

Inventor： 明哲 ,  樊凯 ,  陈清明 ,  邹洪 ,  张佳发 ,  曾子峰 ,  许伟杰 ,  江家伟 ,  金浩 ,  陈锋

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明实施例公开了一种请求处理方法、装置、电子设备及存储介质。所述方法包括：确定待处理HTTP请求，获取与所述待处理HTTP请求对应的请求来源信息和来源站点信息；基于所述请求来源信息和所述来源站点信息，生成与所述待处理HTTP请求对应的接口调用序列；基于预设异常检测方式，对所述接口调用序列进行异常检测，根据检测结果确定所述接口调用序列是否存在异常；若否，则对所述待处理HTTP请求进行处理。本发明实施例的技术方案，解决了相关技术中使用特定特征值无法发现API通信过程中的逻辑漏洞的技术问题，实现较为高效且可靠的对API通信过程中的HTTP请求进行检测及处理，从而提升了API通信安全。

公开(公告)号：CN112822685B

公开(公告)日：2022-12-23

申请号：CN202110133988.9

申请日：2021-02-01

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 樊凯 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04W12/122 ,  H04W12/63 ,  H04L9/40 ,  H04L67/52 ,  H04L67/1097

Abstract: 本申请揭示了一种基于溯源的Android移动攻击防范方法，包括：进行第一定时通讯，并判断是否为顺畅状态；若不为顺畅状态，则得到第一通信数据；获取第二服务器的位置；断开通信网络；当计时器的示数等于第一数值时，恢复通信网络，并判断与第二服务器之间的距离是否满足近距离通信的要求；若满足近距离通信的要求，则得到第二通信数据；进行数据对比处理，以得到重复数据；将重复数据输入第一溯源模型进行处理，从而得到第一溯源结果；进行封禁处理，再判断是否为顺畅状态；若仍不为顺畅状态，则在近距离通信网络中形成网络连接；得到第二溯源结果；采用防范策略进行防范操作，从而使得攻击溯源更准确，更具层次化，且攻击防范更具针对性。