公开(公告)号：CN113783880A

公开(公告)日：2021-12-10

申请号：CN202111075137.X

申请日：2021-09-14

Applicant: 南方电网数字电网研究院有限公司 ,  中国信息通信研究院 ,  上海嘉韦思信息技术有限公司

Inventor： 陈华军 ,  冯国聪 ,  付志博 ,  刘家豪 ,  刘欣 ,  郑晓玲 ,  舒首衡

IPC: H04L29/06

Abstract: 本发明提供一种网络安全检测系统，其包括：解析模块解析数据包的前四层协议，获得五元组信息；入侵检测模块给数据包进行入侵检测；跟踪模块和五元组信息给数据包添加标识；根据流对象的五元组信息和添加标识的数据包的内容利用流量分析模块确定流对象所采用的应用协议类型，统计采用相同应用协议类型的流对象的流量数据并进行流量分析；根据流对象的应用协议类型利用协议解析模块获得数据信息并进行用户网络行为记录；利用病毒检测模块对数据信息进行病毒库匹配检测。本发明还提供了一种网络安全检测方法，将入侵检测、网络行为检测、异常流量分析检测以及病毒检测集成在一个系统中，只需一个接口即能实现对网络访问的多种检测。

公开(公告)号：CN113709173B

公开(公告)日：2023-02-10

申请号：CN202111027907.3

申请日：2021-09-02

Applicant: 南方电网数字电网研究院有限公司 ,  中国信息通信研究院 ,  上海嘉韦思信息技术有限公司

Inventor： 付志博 ,  王健 ,  周磊 ,  冯国聪 ,  陈华军 ,  郑晓玲 ,  舒首衡

IPC: H04L9/40 ,  H04L67/02 ,  H04L61/4511

Abstract: 本发明提供一种针对电力系统网络服务进行外部无干扰监测的方法，其能够对各个服务进行监控，并且能够监测web服务。相比于传统的网站外部监测和服务器运行监测具有明显优势，可实现对网络内开放服务的全面监测，监测模型覆盖网络基础连接、应用层及业务数据可用性。与网站外部监测相比，本发明不仅能完全涵盖齐作用范围，还支持更广泛监测服务类型。与服务器运行监测相比，本发明无需在服务器上安装探针，对运行服务完全无干扰，同时更能实现对服务提供业务数据的可用性和正确行监测。

公开(公告)号：CN113709173A

公开(公告)日：2021-11-26

申请号：CN202111027907.3

申请日：2021-09-02

Applicant: 南方电网数字电网研究院有限公司 ,  中国信息通信研究院 ,  上海嘉韦思信息技术有限公司

Inventor： 付志博 ,  王健 ,  周磊 ,  冯国聪 ,  陈华军 ,  郑晓玲 ,  舒首衡

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提供一种针对电力系统网络服务进行外部无干扰监测的方法，其能够对各个服务进行监控，并且能够监测web服务。相比于传统的网站外部监测和服务器运行监测具有明显优势，可实现对网络内开放服务的全面监测，监测模型覆盖网络基础连接、应用层及业务数据可用性。与网站外部监测相比，本发明不仅能完全涵盖齐作用范围，还支持更广泛监测服务类型。与服务器运行监测相比，本发明无需在服务器上安装探针，对运行服务完全无干扰，同时更能实现对服务提供业务数据的可用性和正确行监测。

公开(公告)号：CN113783889A

公开(公告)日：2021-12-10

申请号：CN202111109289.7

申请日：2021-09-22

Applicant: 南方电网数字电网研究院有限公司 ,  上海嘉韦思信息技术有限公司

Inventor： 付志博 ,  张华兵 ,  陈华军 ,  刘欣 ,  陈锋 ,  舒首衡

IPC: H04L29/06

Abstract: 本发明涉及一种网络层与应用层联动访问的防火墙控制方法，其包括建立预设的攻击者特征库，获取并匹配攻击者特征，分类访问者特征，判断安全模块是否检测到攻击。本发明还提供一种应用前述防火墙控制方法的防火墙，其包括检查匹配单元、阻断访问单元、特征获取单元、特征库建立单元、自学习模块和安全模块，自学习模块使用支持向量机算法自动学习网络数据流的行为规律并生成访问控制列表。本发明可大幅节省工作量，能够使攻击者特征库能够及时更新，所提控制方法采用各安全模块联动可有效提升防火墙防御速度和准确度，采用支持向量机算法通过学习和分类可有效阻断不在攻击者特征库中的恶性攻击，提升安全防御水平。

公开(公告)号：CN113965921A

公开(公告)日：2022-01-21

申请号：CN202111109275.5

申请日：2021-09-22

Applicant: 南方电网数字电网研究院有限公司 ,  上海嘉韦思信息技术有限公司

Inventor： 冯国聪 ,  王健 ,  付志博 ,  刘家豪 ,  陈锋 ,  舒首衡

IPC: H04W4/90

Abstract: 本发明涉及一种电力系统网络安全应急响应方法及响应系统，该响应方法包括监控电力系统网络安全事件，进行监控数据的态势评估，启动安全应急预案，针对性开展预案电力系统网络安全事件处理，反馈网络信息系统并补充安全应急预案。用于该响应方法的响应系统包括数据监控模块、安全态势评估模块、安全应急预案模块和电力系统网络安全处理模块，安全态势评估模块包括设备安全评估、数据安全评估、内容安全评估和行为安全评估。本发明针对性较强，数据采集范围广，可进行全面的采集并针对网络数据进行分析与处理，感知能力较强，可快速反应并根据不同的应急预案进行处理，处理完后总结经验以避免再次发生。

公开(公告)号：CN115600201A

公开(公告)日：2023-01-13

申请号：CN202211300263.5

申请日：2022-10-24

Applicant: 南方电网数字电网研究院有限公司(CN)

Inventor： 付志博 ,  刘家豪 ,  梁子键 ,  陈禹旭 ,  冯国聪 ,  王健 ,  连晨

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/60

Abstract: 本申请涉及一种电网系统软件的用户账户信息处理方法。方法包括：获取用户账户基本信息、用户账户特征信息和虚假软件记录列表；生成用户账户标识以及各用户账户画像信息；在通过用户账户标识登录电网系统软件的情况下，将用户账户标识以及用户账户画像信息发送至运行数据库，得到已注册用户账户；将各虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对；在第一比对结果为符合预设条件的情况下，将待检测电网系统软件作为目标电网系统软件；基于用户账户标识、用户账户画像信息对用户账户信息进行加密，并通过目标电网系统软件进行登录，访问目标安全用户账户信息。本方法能够提高使用软件的用户账户信息安全状况。

公开(公告)号：CN112434344B

公开(公告)日：2022-04-29

申请号：CN202011348825.4

申请日：2020-11-26

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨航 ,  明哲 ,  毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/64 ,  G06F21/56 ,  G06F21/60

Abstract: 本申请揭示了一种基于计算机取证的数据证据防篡改方法、装置和系统，包括：一号区块链节点采用可见光闪光灯作为光源，进行图像采集处理，得到一号图像；进行哈希计算，得到第一哈希值；二号区块链节点采用紫外线闪光灯作为光源，进行图像采集处理，得到二号图像；进行哈希计算，得到第二哈希值；三号区块链节点采用可见光闪光灯和紫外线闪光灯作为光源，进行图像采集处理，得到三号图像；进行哈希计算，得到第三哈希值；一号区块链节点得到第一密文，存入所述第一区块链中；二号区块链节点得到第二密文，存入所述第二区块链中；三号区块链节点得到第三密文，存入所述第三区块链中。从而保证计算机取证的数据安全性，降低了被篡改的可能性。

公开(公告)号：CN112668649B

公开(公告)日：2022-04-22

申请号：CN202011593430.0

申请日：2020-12-29

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 樊凯 ,  明哲 ,  毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  付志博 ,  黄海英 ,  李昳 ,  周磊 ,  刘家豪 ,  叶思斯

IPC: G06K9/62 ,  G06F21/56

Abstract: 本申请揭示了一种计算机取证的可靠性验证方法、装置和系统，获取隐藏式计算机病毒、图像识别模型和编码规则；使可见光照射在真实画框上；进行第一次图像采集处理，得到第一图像，得到第一图像识别结果；进行第一次编码处理，得到第一代码；使紫外线和可见光同时照射在真实画框上；进行第二次图像采集处理，得到第二图像，得到第二图像识别结果；得到第二代码；使真实画框仅被紫外线照射；进行第三次图像采集处理，得到第三图像，得到第三图像识别结果；进行第三次编码处理，得到第三代码；集成为总代码，计算相似度值；若相似度值大于相似度阈值，则判定计算机取证可靠。从而实现对隐藏式计算机病毒的取证的可靠性验证。

公开(公告)号：CN112632540B

公开(公告)日：2022-03-18

申请号：CN202011593496.X

申请日：2020-12-29

Applicant: 南方电网数字电网研究院有限公司

Inventor： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06N20/00 ,  H04W4/02 ,  H04W4/80 ,  G01S19/42

Abstract: 本申请揭示了一种基于深度学习的移动端病毒检测方法、装置和系统，包括：获取第一计算机病毒数据集，并划分为第一训练集和第一验证集；得到第一中间模型；得到第一验证结果；若为验证通过，则记为第一病毒检测模型；接收病毒检测指令，获取GPS定位数据，筛选出n个移动端；计算中心地理位置，构建第一蓝牙网络；将第一移动端设为主设备，得到第一数据集；进行检测，得到第一检测结果；将第二移动端设为主设备，得到第二数据集；进行检测，得到第二检测结果；……；将第n+1移动端设为主设备，得到第n+1数据集；进行检测处理，得到第n+1检测结果；若检测结果均为空，则判定均为安全终端，从而完成移动端病毒检测的过程。

公开(公告)号：CN112866271B

公开(公告)日：2022-03-01

申请号：CN202110133967.7

申请日：2021-02-01

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04L9/40

Abstract: 本申请揭示了一种基于攻击溯源的敏感文件保护方法、装置和系统，包括：进行第一攻击溯源处理，以得到第一溯源结果；计算敏感文件检测因子；若大于0，则判断单位时间访问次数是否大于访问次数阈值；若大于，则得到第二数据；断开网络连接，使敏感文件集处于无法访问状态；恢复网络连接，并得到第三数据；得到相似数据；判断对应关系占比是否小于占比阈值；若小于，则进行第二攻击溯源处理；禁止IP地址访问；判断是否大于访问次数阈值；若大于，则进行第三攻击溯源处理；进行反制；判断单位时间访问次数是否大于访问次数阈值；若不大于，则进行去隔离处理，以使敏感文件集处于可访问状态。从而实现了在网络攻击下的有效的敏感文件保护。