公开(公告)号：CN112434344B

公开(公告)日：2022-04-29

申请号：CN202011348825.4

申请日：2020-11-26

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 杨航 ,  明哲 ,  毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC分类号： G06F21/64 ,  G06F21/56 ,  G06F21/60

摘要： 本申请揭示了一种基于计算机取证的数据证据防篡改方法、装置和系统，包括：一号区块链节点采用可见光闪光灯作为光源，进行图像采集处理，得到一号图像；进行哈希计算，得到第一哈希值；二号区块链节点采用紫外线闪光灯作为光源，进行图像采集处理，得到二号图像；进行哈希计算，得到第二哈希值；三号区块链节点采用可见光闪光灯和紫外线闪光灯作为光源，进行图像采集处理，得到三号图像；进行哈希计算，得到第三哈希值；一号区块链节点得到第一密文，存入所述第一区块链中；二号区块链节点得到第二密文，存入所述第二区块链中；三号区块链节点得到第三密文，存入所述第三区块链中。从而保证计算机取证的数据安全性，降低了被篡改的可能性。

公开(公告)号：CN112668649B

公开(公告)日：2022-04-22

申请号：CN202011593430.0

申请日：2020-12-29

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 樊凯 ,  明哲 ,  毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  付志博 ,  黄海英 ,  李昳 ,  周磊 ,  刘家豪 ,  叶思斯

IPC分类号： G06K9/62 ,  G06F21/56

摘要： 本申请揭示了一种计算机取证的可靠性验证方法、装置和系统，获取隐藏式计算机病毒、图像识别模型和编码规则；使可见光照射在真实画框上；进行第一次图像采集处理，得到第一图像，得到第一图像识别结果；进行第一次编码处理，得到第一代码；使紫外线和可见光同时照射在真实画框上；进行第二次图像采集处理，得到第二图像，得到第二图像识别结果；得到第二代码；使真实画框仅被紫外线照射；进行第三次图像采集处理，得到第三图像，得到第三图像识别结果；进行第三次编码处理，得到第三代码；集成为总代码，计算相似度值；若相似度值大于相似度阈值，则判定计算机取证可靠。从而实现对隐藏式计算机病毒的取证的可靠性验证。

公开(公告)号：CN112866271B

公开(公告)日：2022-03-01

申请号：CN202110133967.7

申请日：2021-02-01

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 吕华辉 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC分类号： H04L9/40

摘要： 本申请揭示了一种基于攻击溯源的敏感文件保护方法、装置和系统，包括：进行第一攻击溯源处理，以得到第一溯源结果；计算敏感文件检测因子；若大于0，则判断单位时间访问次数是否大于访问次数阈值；若大于，则得到第二数据；断开网络连接，使敏感文件集处于无法访问状态；恢复网络连接，并得到第三数据；得到相似数据；判断对应关系占比是否小于占比阈值；若小于，则进行第二攻击溯源处理；禁止IP地址访问；判断是否大于访问次数阈值；若大于，则进行第三攻击溯源处理；进行反制；判断单位时间访问次数是否大于访问次数阈值；若不大于，则进行去隔离处理，以使敏感文件集处于可访问状态。从而实现了在网络攻击下的有效的敏感文件保护。

公开(公告)号：CN112966245A

公开(公告)日：2021-06-15

申请号：CN202110370876.5

申请日：2021-04-07

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 吕华辉 ,  樊凯 ,  杨航 ,  李慧娟 ,  张华兵 ,  付志博 ,  母天石

IPC分类号： G06F21/31 ,  G06F21/45 ,  G06F21/55 ,  G06N3/08 ,  G06N3/04

摘要： 本发明提供一种基于信息度量的电网信息系统访问控制方法，所述方法包括：接收登录请求并进行身份认证，待认证成功接入电网信息系统中；接收对目标资源的访问请求，判断用户是否需要对角色进行申请或更改，如果需要则收集用户行为数据，经运算处理得到用户信任度；将用户信任度与信任阀值比对，如果用户信任度大于等于信任阀值，则赋予该用户申请或更改后的角色；接收用户终端发起的一次业务访问操作，经神经网络预处理得到风险值；根据风险值并通过查表确定风险因子，结合风险值与风险因子修改风险额度；判断修改后的风险额度是否超过本次访问的风险阀值，如果超过，则允许访问，否则，拒绝访问。本发明实现对电网信息系统的零信任访问控制。

公开(公告)号：CN112667203B

公开(公告)日：2024-02-27

申请号：CN202011467957.9

申请日：2020-12-14

申请人： 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

发明人： 林志达 ,  张华兵 ,  曹小明 ,  陈华军 ,  付志博 ,  卢伟开

IPC分类号： G06F8/20 ,  G06Q10/10 ,  G06Q10/20

摘要： 本发明公开了一种利于运维流程管理的信息安全运行监测预警系统，在用户端的下级连接有网级，网级的下级连接有网级集成系统和省级，省级的下侧连接有省级集成系统，省级下级包括监控采集软件、统一运维采控软件和安全采集软件，它整体技术架构设计从全局出发，充分考虑现有运维模式以及未来运维模式，采用先进的技术架构理念，实现监、管、控于一体的安全运行管理。运维流程管理是信息安全运行监测预警系统的其中一个应用，在系统技术架构上，同信(56)对比文件张鑫林.电力通信网全程管控系统建设思路《.科技资讯》.2011,(第282期),第96-97页.张鑫林.电力通信网全程管控系统建设思路《.科技资讯》.2011,(第282期),第96-97页.徐兵元 等.南方电网公司信息系统架构研究及模型设计《.电力信息化》.2009,第7卷(第9期),第82-86页.

公开(公告)号：CN112925231A

公开(公告)日：2021-06-08

申请号：CN202110038201.0

申请日：2021-01-12

申请人： 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

发明人： 林志达 ,  吕华辉 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC分类号： G05B19/042 ,  G01D21/02 ,  G08B19/00 ,  G08C17/02

摘要： 本发明涉及电力安全攻击监测与评估技术领域，且公开了一种电力安全监测系统，包括中央处理器、预警单元、气象测算单元、检测单元、报警单元和远程控制单元，预警单元的输出端与中央处理器的输入端信号连接，气象测算单元的输出端与预警单元的输入端信号连接，检测单元的输出端与预警单元的输入端信号连接。本发明通过监测单元中的电压检测模块可以对电力设备进行电压检测，通过外观检测模块可以检测电力设备的外观是否损坏，通过干扰信号检测模块可以检测电力设备外的干扰设备，通过物理干扰检测模块可以检测自然界中的物体对电力设备的干扰，然后检测单元可将数据发送给预警单元作出判断。

公开(公告)号：CN112887370A

公开(公告)日：2021-06-01

申请号：CN202110038787.0

申请日：2021-01-12

申请人： 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

发明人： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC分类号： H04L29/08 ,  H04L29/06 ,  G08B7/06

摘要： 本发明公开了一种适用于电力运维信息安全监测的预警系统，包括中央处理器、监控机房、访客登陆单元、监控模块、内部数据管理单元和预警单元，中央处理器的输出端与监控机房的输入端信号连接，访客登陆单元的输出端与中央处理器的输入端信号连接，监控模块的输出端与中央处理器的输入端信号连接，中央处理器的输出端与微处理器二的输入端信号连接。本发明通过设置身份验证模块可以验证访客人员的身份，并且通过网络环境监测模块可以监测网络的安全性，然后再将信息传送给中央处理器，中央处理器进行计算，然后监控模块将机房的实时数据发送给中央处理器，从而达到对机房监控的作用。

公开(公告)号：CN112766517A

公开(公告)日：2021-05-07

申请号：CN202110038782.8

申请日：2021-01-12

申请人： 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

发明人： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC分类号： G06Q10/00 ,  G06Q10/06 ,  G06Q50/06

摘要： 本发明公开了一种电力运维网络安全的监测预警方法，包括以下步骤：建立基础数据库，并收集电力运维的配置项属性管理清单、配置项关系、日常巡检记录、运维总体变更作业历史、运维总体网络拓扑图、相关设备变更历史、运维总体需求汇总名单、运维总体风险评估报告、各设备等级保护测评报告及结构化数据与各设备网络安全等级保护评测报告等数据。该电力运维网络安全的监测预警方法，通过对网络请求对象进行身份验证，并对其进行操作及访问权限进行风险指标对比，保证用户的安全性；该电力运维网络安全的监测预警方法，通过电力监控系统中各个层级对应的层级网络数据进行实时监控，及时针对非法行为进行威胁告警。

公开(公告)号：CN112671851A

公开(公告)日：2021-04-16

申请号：CN202011466799.5

申请日：2020-12-14

申请人： 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

发明人： 林志达 ,  张华兵 ,  曹小明 ,  陈华军 ,  付志博 ,  卢伟开

IPC分类号： H04L29/08 ,  H04L12/40 ,  H04L29/06 ,  H04L12/66

摘要： 本发明公开了一种利用远程代理单元的监测预警系统，包括有与信息安全运行监测预警系统连接的远程代理单元，平台远程代理系统包括有数据采集模块，数据采集模块输出端分别连接有数据接入模块和数据平台基础模块，数据接入模块输出端连接有数据汇总模块，数据汇总模块输出端连接有数据存储模块；可以通过设置远程代理单元有效降低信息安全运行监测预警系统的数据交互、数据共享的难度，有效提高总部和各分子公司之间的数据交互效率，并且提高信息安全运行监测预警系统数据处理的速度，提高信息安全运行监测预警系统的安全性。

公开(公告)号：CN112528287A

公开(公告)日：2021-03-19

申请号：CN202011591175.6

申请日：2020-12-29

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 杨航 ,  明哲 ,  毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC分类号： G06F21/56 ,  G06K9/62

摘要： 本申请揭示了一种多终端参与的计算机病毒查杀方法，包括：进行计算机病毒检测处理，从而得到第一检测结果；构建一号通讯组，得到第二检测结果；若检测结果不同，则获取第一计算机病毒集；获取第二计算机病毒集和第三计算机病毒集；若计算机病毒集均相同，并且仅包括一个计算机病毒，则得到n个第二替换检测结果；若仅包括指定计算机病毒，则获取指定第二替换终端；对图片进行对比，以得到相同图片，并集成为第二图片集；得到m个第三替换检测结果；若仅包括指定计算机病毒，则获取指定第三替换终端；进行图片对比，以得到相同图片，集成为第三图片集；删除图片集中的图片，并分别发送图片删除指令，从而实现对隐蔽性强的计算机病毒的根治。