公开(公告)号：CN114598551A

公开(公告)日：2022-06-07

申请号：CN202210319379.7

申请日：2022-03-29

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  杨航 ,  蒙家晓 ,  刘家豪 ,  樊凯 ,  陈锋 ,  付志博 ,  黄劲斌 ,  黄国柱 ,  刘欣 ,  谢铭 ,  李攀登 ,  张宇南 ,  徐培明 ,  戴涛 ,  赖博宇 ,  徐传懋 ,  杨祎巍 ,  匡晓云 ,  蒋屹新

IPC分类号： H04L9/40

摘要： 本发明公开了一种应对持续威胁攻击的信息网络安全预警系统，包括用户行为数据源模块、数据采集与预处理模块、数据库子系统、用户行为分析模块、特征提取与建模模块、异常检测与预警模块、输入输出界面模块。本发明针对持续威胁攻击样式特点，通过运用人工智能算法提取用户行为特征，建立用户行为特征库并不断自我优化，从而实现安全预警模型的自动升级，为应对持续威胁攻击进行有效预警，从而有效提高对信息网络的整体安全防护水平。

公开(公告)号：CN113872960A

公开(公告)日：2021-12-31

申请号：CN202111122920.7

申请日：2021-09-24

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陈霖 ,  匡晓云 ,  吕华辉 ,  杨祎巍 ,  樊凯 ,  许爱东 ,  杨航 ,  洪超

IPC分类号： H04L29/06 ,  G06F21/57

摘要： 本申请公开了一种面向电力行业的网络安全靶场及其运行方法，网络安全靶场的培训子系统，用于为用户提供安全培训服务和考试测评服务；攻防对抗子系统，用于为用户提供攻防演练服务和攻防竞赛服务；仿真子系统，用于提供模拟场景，并对模拟场景进行管理；检测子系统，用于为用户提供检测服务；应急演练子系统，用于为用户提供应急演练服务；管理子系统响应于用户输入的操作指令，控制对应子系统执行对应操作。在面向电力行业的网络安全时，从综合管理、攻防对抗、人员培训、检验检测和应急演练等方面提供服务，解决了现有网络安全靶场，难以满足电力行业的网络安全发展需求的技术问题。

公开(公告)号：CN110166240B

公开(公告)日：2024-05-03

申请号：CN201910554982.1

申请日：2019-06-25

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨航 ,  明哲 ,  许爱东 ,  吕华辉 ,  樊凯

IPC分类号： H04L9/08 ,  H04L9/06

摘要： 本申请公开了一种网络隔离密码板卡，包括通讯接口、FPGA隔离交换控制芯片、安全芯片、密码算法芯片、第一扩展存储器和第二扩展存储器；安全芯片，用于调度FPGA隔离交换控制芯片、第一扩展存储器和第二扩展存储器中的数据；FPGA隔离交换控制芯片，用于在通讯接口、安全芯片、密码算法芯片和第一扩展存储器之间进行数据中转；第一扩展存储器，用于存储FPGA隔离交换控制芯片发送的数据；第二扩展存储器，用于存储安全芯片发送的数据；本申请网络隔离密码板卡中集成了安全芯片、FPGA隔离交换控制芯片和密码算法芯片，三者之间无需上位机的操作系统作为数据传输的媒介，从根本上避免了因操作系统被破解导致的数据泄露等安全事故，提高了安全性和可靠性。

公开(公告)号：CN111708748B

公开(公告)日：2023-08-08

申请号：CN202010573014.8

申请日：2020-06-22

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陈霖 ,  索思亮 ,  杨祎巍 ,  匡晓云 ,  许爱东 ,  吕华辉 ,  樊凯 ,  杨航 ,  洪超 ,  黄开天 ,  徐培明

IPC分类号： G06F16/18 ,  G06N3/0442 ,  G06N3/08

摘要： 本申请公开了一种网络日志分析算法的管理系统及方法，系统包括：智能标记模块用于采用预置LSTM模型将目标网络日志数据进行自适应标记，得到标记数据，并对标记数据进行分流处理；参数调节模块用于实时调节系统预置分析算法模型的计算周期和学习周期，计算周期为进行计算产生实测结果的时间间隔，学习周期为采用训练数据进行训练调优的时间间隔；中间控制模块用于分别与智能标记模块和参数调节模块连接，控制智能标记模块与预置分析算法模型之间的通断，中间控制模块包括中间件，中间件包括算法标识位。本申请解决了现有技术对数据标注和算法参数调整的实效性较差，导致网络日志数据分析算法的效率和准确率较低的技术问题。

公开(公告)号：CN109002721B

公开(公告)日：2022-04-08

申请号：CN201810763298.X

申请日：2018-07-12

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 许爱东 ,  戴涛 ,  陈华军 ,  樊凯 ,  蒙家晓 ,  关泽武

IPC分类号： G06F21/57 ,  G06F16/2458

摘要： 本发明公开了一种信息安全漏洞的挖掘分析方法，所述方法步骤包括，为目标程序建立配置文件，配置文件中描述了一系列污点分析策略；通过动态二进制插桩框架Pin启动目标程序，并初始化动态插桩分析工具PinTool；通过PinTool分析目标程序的条件转移指令，为目标程序生成控制流图与控制依赖信息数据；插桩后的目标程序访问PinTool与用户自定义库文件，完成污点信息流的标记、传播和漏洞攻击检测，本发明从数据流和控制流两方面实现污点标记的传播，能检测并阻止外部不可信数据用于非安全数据操作，不需要对目标程序的源代码进行分析，运算量低，适用于不开源的商业软件，能通过提取特征码的方式防御基于相同漏洞的二次攻击，漏报和误报率相对于现有漏洞检测技术更低。

公开(公告)号：CN113744041A

公开(公告)日：2021-12-03

申请号：CN202110895077.X

申请日：2021-08-04

申请人： 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司 ,  中国南方电网有限责任公司

发明人： 陈霖 ,  匡晓云 ,  陈昊 ,  孙强强 ,  吕华辉 ,  樊凯 ,  杨航

IPC分类号： G06Q40/02 ,  H04L9/00

摘要： 本发明提供了一种智能合约信贷撮合方法、系统、设备和介质，通过智能合约审核借贷方和放贷方的注册请求，并分配对应的注册ID和钱包地址后，借贷方发起信贷撮合请求，智能合约接收后全网广播，同时根据接收到的放贷方响应于信贷撮合请求的放贷请求筛选出候选放贷方后，创建信用值集合，并建立借贷方与各个候选放贷方的通信连接，由借贷方与各个候选放贷方根据该信用值集合执行基于ElGamal同态加密和1‑Random编码实现的信用值比较协议，且由智能合约检查借贷方与各个候选放贷方完成信用值比较协议后是否还存在通信连接，并在不存在任一通信连接时，结束信贷撮合请求的方法，保证了信贷撮合参与者完成信贷交易协商的同时，还有效保证了用户数据的隐私性和真实性。

公开(公告)号：CN109714648B

公开(公告)日：2021-09-03

申请号：CN201811465125.6

申请日：2018-12-03

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 许爱东 ,  杨航 ,  吕华辉 ,  明哲 ,  樊凯 ,  陆臻 ,  邹春明 ,  左安骥 ,  关泽武 ,  邓子杰 ,  陈霖

IPC分类号： H04N21/6437 ,  H04N21/24 ,  H04N21/2385 ,  H04N21/64

摘要： 本发明涉及一种视频流负载均衡方法和装置，用于实现：接收视频流，解析获取视频流的控制信令；统计网络的一个或多个安全隔离设备当前视频负载值；选择当前最优网络安全隔离设备；对于优选出的网络安全隔离设备，RTP实时流媒体服务重定向到优选出的网络安全隔离设备；优选出的网络安全隔离设备执行视频流数据隔离交换服务。本发明的有益效果为：通过视频控制信令解析、网络安全隔离设备负载计算以及视频流重定向的方法，实现网络隔离环境下的视频流负载均衡，解决了网络隔离环境下，多台网络安全隔离设备视频隔离交换能力的动态分配，为视频客户端提供透明、低延时、低负载的网络安全隔离设备视频流访问通道。

公开(公告)号：CN109800238A

公开(公告)日：2019-05-24

申请号：CN201811464782.9

申请日：2018-12-03

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨航 ,  许爱东 ,  吕华辉 ,  明哲 ,  樊凯 ,  陆臻 ,  邹春明 ,  左安骥 ,  关泽武 ,  邓子杰 ,  黄文琦

IPC分类号： G06F16/23 ,  G06F16/27

摘要： 本发明涉及一种双单向数据库同步数据一致性保护方法，该方法包括：同步判定步骤，判断是否满足双单向数据库同步一致性条件；满足一致性条件，则执行双单向数据库同步任务；不满足一致性条件，则同步锁状态，停止双单向数据库同步任务；解锁判定步骤，间隔一个数据库同步周期并判断是否满足解除锁状态条件；满足解除锁状态，解除锁状态，重新判断是否满足双单向数据库同步一致性条件；不满足解除锁状态，重新返回间隔一个数据库同步周期步骤。本发明的有益效果为：采用简单方便的间隔一个数据库同步周期的方法，等待源数据库解锁，保证数据库数据同步一致性，减少数据库同步性能消耗。

公开(公告)号：CN109271809A

公开(公告)日：2019-01-25

申请号：CN201811468308.3

申请日：2018-12-03

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陈华军 ,  吕华辉 ,  杜金燃 ,  徐欢 ,  明哲 ,  刘振 ,  樊凯 ,  蒙家晓 ,  黄建理 ,  陈霖

IPC分类号： G06F21/62 ,  G06F16/21

摘要： 本申请所提供的一种数据库加固的方法，包括：根据预设评估规则，从数据库中采集与预设评估规则对应的配置信息；当判断出配置信息中的违规配置信息后，将违规配置信息与预设知识库进行匹配，得到匹配结果；根据匹配结果，从预设知识库中获取加固脚本；执行加固脚本以完成数据库的加固。可见，该方法可以从预设知识库获取加固脚本，进而执行加固脚本以完成数据库的加固，避免依赖于专业数据库技术人员获取加固脚本，能够自动化进行数据库加固工作，进而提高工作效率。本申请还提供一种数据库加固的系统、设备及计算机可读存储介质，均具有上述有益效果。

公开(公告)号：CN109038573A

公开(公告)日：2018-12-18

申请号：CN201811019807.4

申请日：2018-09-03

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 丁伟 ,  许爱东 ,  陈华军 ,  樊凯 ,  戴涛

IPC分类号： H02J3/00 ,  G01R19/00

CPC分类号： H02J3/00 ,  G01R19/00 ,  H02J2003/007

摘要： 本申请公开了一种电力系统保护方法，包括：当目标电力系统的所有区域处于可观测状态时，获取目标电力系统的状态变量；利用量测冗余度评估状态变量的冗余程度，并确定出冗余程度最高的目标配置方案；利用N‑1原则对目标配置方案进行分析，得到目标电力系统的目标量测量；利用双人零和博弈模型对目标量测量的攻防过程进行分析，确定出目标电力系统中需要保护的量测设备，以对目标电力系统进行保护。显然，利用本申请中的方法，可以保证目标电力系统在遭受攻击时的稳定运行。相应的，本发明提供的一种电力系统保护装置、介质及设备，同样具有上述有益效果。