公开(公告)号：CN109587125B

公开(公告)日：2021-09-14

申请号：CN201811408283.8

申请日：2018-11-23

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陈霖 ,  明哲 ,  许爱东 ,  陈华军 ,  杨航 ,  黄文琦 ,  邓子杰

IPC分类号： H04L29/06 ,  H04L12/24 ,  G06N20/00

摘要： 本申请所提供的一种网络安全大数据分析方法，包括：将内部数据源和外部数据源进行异构信息集成，得到集成数据；利用流式处理算法对集成数据进行实时流式处理，得到流式数据集；利用内部数据源的历史数据及外部数据源的历史数据进行模型训练，得到深度学习模型；将流式数据集输入深度学习模型，得到风险评估结果；对风险评估结果中的各个风险数据进行溯源分析处理，分别建立各个风险数据与内部数据源或外部数据源之间的关联。该方法是利用多源异构数据的历史数据经过模型训练得到的深度学习模型进行风险评估，能够提高发现的风险数据及风险源的准确性。本申请还提供一种网络安全大数据分析系统、设备及计算机可读存储介质，均具有上述有益效果。

公开(公告)号：CN109714648B

公开(公告)日：2021-09-03

申请号：CN201811465125.6

申请日：2018-12-03

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 许爱东 ,  杨航 ,  吕华辉 ,  明哲 ,  樊凯 ,  陆臻 ,  邹春明 ,  左安骥 ,  关泽武 ,  邓子杰 ,  陈霖

IPC分类号： H04N21/6437 ,  H04N21/24 ,  H04N21/2385 ,  H04N21/64

摘要： 本发明涉及一种视频流负载均衡方法和装置，用于实现：接收视频流，解析获取视频流的控制信令；统计网络的一个或多个安全隔离设备当前视频负载值；选择当前最优网络安全隔离设备；对于优选出的网络安全隔离设备，RTP实时流媒体服务重定向到优选出的网络安全隔离设备；优选出的网络安全隔离设备执行视频流数据隔离交换服务。本发明的有益效果为：通过视频控制信令解析、网络安全隔离设备负载计算以及视频流重定向的方法，实现网络隔离环境下的视频流负载均衡，解决了网络隔离环境下，多台网络安全隔离设备视频隔离交换能力的动态分配，为视频客户端提供透明、低延时、低负载的网络安全隔离设备视频流访问通道。

公开(公告)号：CN109800238A

公开(公告)日：2019-05-24

申请号：CN201811464782.9

申请日：2018-12-03

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨航 ,  许爱东 ,  吕华辉 ,  明哲 ,  樊凯 ,  陆臻 ,  邹春明 ,  左安骥 ,  关泽武 ,  邓子杰 ,  黄文琦

IPC分类号： G06F16/23 ,  G06F16/27

摘要： 本发明涉及一种双单向数据库同步数据一致性保护方法，该方法包括：同步判定步骤，判断是否满足双单向数据库同步一致性条件；满足一致性条件，则执行双单向数据库同步任务；不满足一致性条件，则同步锁状态，停止双单向数据库同步任务；解锁判定步骤，间隔一个数据库同步周期并判断是否满足解除锁状态条件；满足解除锁状态，解除锁状态，重新判断是否满足双单向数据库同步一致性条件；不满足解除锁状态，重新返回间隔一个数据库同步周期步骤。本发明的有益效果为：采用简单方便的间隔一个数据库同步周期的方法，等待源数据库解锁，保证数据库数据同步一致性，减少数据库同步性能消耗。

公开(公告)号：CN110532158A

公开(公告)日：2019-12-03

申请号：CN201910827671.8

申请日：2019-09-03

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 毕凯峰 ,  许爱东 ,  明哲 ,  杨航 ,  陈霖 ,  邓子杰

IPC分类号： G06F11/34 ,  G06F21/57

摘要： 本发明公开了一种操作数据的安全评估方法，该方法包括以下步骤：当检测到操作数据生成时，对操作数据中的操作内容数据进行特征计算，得到与操作内容数据对应的数据标识；利用预设的关联模型将数据标识和操作数据中的操作过程数据，与数据安全审计知识库中的各安全风险知识数据进行匹配运算，得到匹配运算结果；其中，数据安全审计知识库为通过人工智能学习训练得到的；根据匹配运算结果，确定操作数据对应的操作是否为风险操作。应用本发明实施例所提供的技术方案，实现了对操作数据的全面标识记录，摆脱了主观因素的影响，较大地提高了操作数据安全评估的准确度。本发明还公开了一种操作数据的安全评估装置、设备及存储介质，具有相应技术效果。

公开(公告)号：CN109587125A

公开(公告)日：2019-04-05

申请号：CN201811408283.8

申请日：2018-11-23

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陈霖 ,  明哲 ,  许爱东 ,  陈华军 ,  杨航 ,  黄文琦 ,  邓子杰

IPC分类号： H04L29/06 ,  H04L12/24 ,  G06N20/00

摘要： 本申请所提供的一种网络安全大数据分析方法，包括：将内部数据源和外部数据源进行异构信息集成，得到集成数据；利用流式处理算法对集成数据进行实时流式处理，得到流式数据集；利用内部数据源的历史数据及外部数据源的历史数据进行模型训练，得到深度学习模型；将流式数据集输入深度学习模型，得到风险评估结果；对风险评估结果中的各个风险数据进行溯源分析处理，分别建立各个风险数据与内部数据源或外部数据源之间的关联。该方法是利用多源异构数据的历史数据经过模型训练得到的深度学习模型进行风险评估，能够提高发现的风险数据及风险源的准确性。本申请还提供一种网络安全大数据分析系统、设备及计算机可读存储介质，均具有上述有益效果。

公开(公告)号：CN109543415A

公开(公告)日：2019-03-29

申请号：CN201811383283.7

申请日：2018-11-20

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 洪超 ,  李鹏 ,  杨祎巍 ,  明哲 ,  许爱东 ,  陈华军 ,  丁伟 ,  曹扬 ,  蒙家晓 ,  卓越 ,  戴涛 ,  杜金燃 ,  黄建理 ,  张宇南 ,  邓子杰

IPC分类号： G06F21/57

摘要： 本申请公开了一种安全操作系统架构，包括：固件层，用于提供驱动；应用层，用于实现指令解析、命令执行和程序运算；平台层包括安全系统和文件系统；文件系统包括：管理模块，用于对文件进行存储空间和文件目录的管理；访问模块，用于提供预设统一格式的文件访问接口；安全系统包括：密钥管理模块，用于新建、更新或删除密钥；数据处理模块，用于加密或解密文件的数据；访问控制模块，用于管理安全操作系统架构的安全属性，并验证操作者的合法性。本申请中文件系统控制和处理固件层和应用层交互时产生的数据和文件，安全系统保证数据传输和存储的安全，各个层级有明确的功能划分，各个层级间联系紧密，从而达到安全稳定运行安全操作系统的目的。

公开(公告)号：CN109543089A

公开(公告)日：2019-03-29

申请号：CN201811457574.6

申请日：2018-11-30

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 陈霖 ,  明哲 ,  许爱东 ,  陈华军 ,  杨航 ,  黄文琦 ,  邓子杰

IPC分类号： G06F16/953 ,  G06F16/35

摘要： 本申请所提供的一种网络安全情报数据的分类方法，包括：利用网络爬虫从预设数量的网络安全网站中爬取出网络安全情报数据；其中，网络爬虫为具有抗反爬虫能力的网络爬虫；利用人工规则关键句提取方法从网络安全情报数据中提取出目标关键句；利用图模型关键词提取方法从网络安全情报数据中提取出目标关键词；将目标关键信息输入文本分类模型，确定目标关键信息的类别；其中，目标关键信息包括目标关键句和目标关键词。该方法不仅提取出目标关键句，还利用图模型关键词提取方法提取出目标关键词，能够提高关键信息分类的准确性。本申请还提供一种网络安全情报数据的分类系统、设备及计算机可读存储介质，均具有上述有益效果。

公开(公告)号：CN110378999A

公开(公告)日：2019-10-25

申请号：CN201910548887.0

申请日：2019-06-24

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 邓子杰 ,  黄文琦 ,  许爱东 ,  明哲 ,  李汉巨 ,  刘介玮 ,  曾群生 ,  陈华军 ,  杨航 ,  陈霖

IPC分类号： G06T17/00 ,  G06T7/73 ,  G06N3/08 ,  G06N3/04

摘要： 本发明公开了一种训练样本中目标物体的目标框标注方法，包括：对目标场景进行三维建模，得到目标场景模型；对目标场景模型进行渲染，得到目标场景渲染图；对目标场景渲染图进行灰度处理和自适应二值化处理，得到目标场景掩膜图；对目标场景掩膜图和目标场景渲染图进行掩膜计算生成目标物体区域，并根据目标场景掩膜图得到目标物体的目标框坐标信息；将目标框中的目标物体区域放置于背景图片上，并生成目标物体的目标框标注文件。本发明公开的一种训练样本中目标物体的目标框标注方法，能够大大减少人工标注样本的时间和精力，提高标注的准确率。本发明还公开了一种训练样本中目标物体的目标框标注装置和存储介质。

公开(公告)号：CN109714648A

公开(公告)日：2019-05-03

申请号：CN201811465125.6

申请日：2018-12-03

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 许爱东 ,  杨航 ,  吕华辉 ,  明哲 ,  樊凯 ,  陆臻 ,  邹春明 ,  左安骥 ,  关泽武 ,  邓子杰 ,  陈霖

IPC分类号： H04N21/6437 ,  H04N21/24 ,  H04N21/2385 ,  H04N21/64

摘要： 本发明涉及一种视频流负载均衡方法和装置，用于实现：接收视频流，解析获取视频流的控制信令；统计网络的一个或多个安全隔离设备当前视频负载值；选择当前最优网络安全隔离设备；对于优选出的网络安全隔离设备，RTP实时流媒体服务重定向到优选出的网络安全隔离设备；优选出的网络安全隔离设备执行视频流数据隔离交换服务。本发明的有益效果为：通过视频控制信令解析、网络安全隔离设备负载计算以及视频流重定向的方法，实现网络隔离环境下的视频流负载均衡，解决了网络隔离环境下，多台网络安全隔离设备视频隔离交换能力的动态分配，为视频客户端提供透明、低延时、低负载的网络安全隔离设备视频流访问通道。

公开(公告)号：CN108988941A

公开(公告)日：2018-12-11

申请号：CN201810819452.0

申请日：2018-07-24

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨航 ,  樊凯 ,  刘振 ,  李鹏 ,  吕华辉 ,  明哲 ,  许爱东 ,  陈华军 ,  黄文琦 ,  关泽武 ,  陈霖 ,  邓子杰

IPC分类号： H04B10/112 ,  H04B10/114 ,  H04B10/40 ,  H04B10/80 ,  H04L29/06

摘要： 本发明公开了一种单向传输数据的方法，包括：发送端将待传输的数据加载到光波而发射出，向接收端传播；设置在发送端和接收端之间光路上的隔离装置将由发送端向接收端传播的光波通过，隔离装置不通电工作，并能够阻止由接收端向发送端传播的光波通过；接收端接收传播的光波并解调得到数据。在发送端和接收端之间光路上设置隔离装置，隔离装置能够将由发送端向接收端传播的光波通过，而阻止由接收端向发送端传播的光波通过，保证了发送端和接收端之间单向地传输数据，而该隔离装置不通电工作，对电信号具有隔离作用，能够避免出现由于电压过载而引起“反向击穿”的情况。