公开(公告)号：CN104410493A

公开(公告)日：2015-03-11

申请号：CN201410626012.5

申请日：2014-11-07

Applicant: 南方电网科学研究院有限责任公司 ,  海南电网公司

Inventor： 关泽武 ,  郭晓斌 ,  许爱东 ,  蒋屹新 ,  陈华军 ,  蒙家晓 ,  杨航 ,  张福铮 ,  刑涛 ,  吴争荣

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种基于分布式系统基础架构的数据安全存储方法，包括步骤：S1、生成摘要信息；采用消息摘要算法对需要存储的数据进行签名处理，从而生成摘要信息；S2、加密数据；采用密钥生成函数生成的随机密钥，对所述需要存储的数据进行加密处理，从而获得相应的密文；S3、隐藏随机密钥；对步骤S2中生成的所述随机密钥进行隐藏处理，从而获得所述密文的随机密钥信息；S4、存储密文；将步骤S2中获得的所述密文存储到分布式文件系统中；S5、存储相关信息；将步骤S1中生成的所述摘要信息、步骤S3中获得的所述随机密钥信息并与文件名一同存储到开源数据库中。本发明还对应公开了一种基于分布式系统基础架构的数据安全读取方法。

公开(公告)号：CN104394197A

公开(公告)日：2015-03-04

申请号：CN201410627614.2

申请日：2014-11-07

Applicant: 南方电网科学研究院有限责任公司 ,  海南电网公司

Inventor： 蒙家晓 ,  杨航 ,  陈华军 ,  郭晓斌 ,  许爱东 ,  吴争荣 ,  刑涛 ,  蔡渊

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/26 ,  G06F21/56

CPC classification number: H04L63/1466 ,  G06F21/55 ,  H04L67/42

Abstract: 本发明提供了一种基于云环境的SQL注入检测系统，包括客户机、云服务器和目标主机，所述云服务器包括SQL显错注入单元，所述SQL显错注入单元根据所述客户机发送的对N个数据库/表/列/记录信息的注入请求的注入类型，依次向所述目标主机发送分别获取对应数据库/表/列/记录信息的N个请求，并将所述目标主机每次并行返回的对应数据库/表/列/记录信息的N个请求结果进行合并后，发送给所述客户机。本发明还提供了一种基于云环境的SQL注入检测方法。

公开(公告)号：CN118627108A

公开(公告)日：2024-09-10

申请号：CN202410634006.8

申请日：2024-05-21

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  王业超 ,  杜金燃 ,  崔磊 ,  蒙家晓 ,  陈兆鹏 ,  关泽武 ,  姚潮生 ,  徐传懋 ,  梁哲恒 ,  赖博宇 ,  张小陆 ,  张金波 ,  沈桂泉

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/45 ,  G06F21/31

Abstract: 本申请提供了一种安全访问控制装置。该装置包括：数据接收模块，用于获取登录验证数据和特征数据，其中，登录验证数据是进行登录验证的数据，特征数据为表征访问端的特征的数据且包括多个等级；登录验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的登录验证数据，并对登录验证数据进行验证；风险验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的特征数据，并确定不同等级的特征数据对应的访问权限，控制访问端在访问权限的范围内进行访问。通过本申请，缓解了现有技术中只通过密码验证的方式进行数据库的登录验证导致数据库安全性较低的问题，达到提升数据库的安全性的效果。

公开(公告)号：CN118353683A

公开(公告)日：2024-07-16

申请号：CN202410507549.3

申请日：2024-04-25

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  钱正浩 ,  杜金燃 ,  李如雄 ,  蒙家晓 ,  崔磊 ,  关泽武 ,  梁哲恒 ,  徐传懋 ,  陈兆鹏 ,  赖博宇 ,  张小陆 ,  张金波 ,  姚潮生

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明实施例提供了一种网络攻击的确定方法、装置、存储介质及电子装置，其中，该方法包括：确定目标电网的目标源流量，以及确定目标源流量的目标全局特征；剔除目标全局特征中包括的无效特征，得到目标特征子集；基于目标全局特征中包括的突发特征以及目标全局特征中包括的周期性特征构建关联时序特征；将目标特征子集输入至第一网络模型中，得到第一检测结果、将目标源流量输入至第二网络模型中，得到第二检测结果，以及，将关联时序特征输入至第三网络模型中，得到第三检测结果；基于第一检测结果、第二检测结果以及第三检测结果确定目标源流量中是否存在目标网络攻击。通过本发明，达到提高识别目标网络攻击的精准度的效果。

公开(公告)号：CN117978534A

公开(公告)日：2024-05-03

申请号：CN202410267999.X

申请日：2024-03-08

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  杨祎巍 ,  许爱东 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  蒙家晓 ,  蒋屹新 ,  洪超 ,  关泽武

IPC: H04L9/40

Abstract: 本发明公开了一种众测平台下异常测试行为的处理方法及装置。其中，该方法包括：对经过测试平台的网络流量进行过滤处理，以得到过滤处理后的网络流量；对过滤处理后的网络流量进行特征提取，以得到网络流量对应的关键特征信息；基于关键特征信息确定测试人员的测试行为特征数据；对测试行为特征数据进行异常检测，以确定测试人员的测试行为是否为异常测试行为；将关键特征信息输入至异常测试行为类型确定模型，以确定与关键特征信息对应的异常测试行为类型；根据异常测试行为类型生成异常测试行为的阻断机制；按照阻断机制对异常测试行为进行阻断处理。本发明解决了相关技术中用于识别和阻断网络攻击的方式存在可靠性较低的技术问题。

公开(公告)号：CN117290850A

公开(公告)日：2023-12-26

申请号：CN202311214496.8

申请日：2023-09-19

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC: G06F21/57 ,  H04L69/22 ,  H04L9/40 ,  G06F21/56 ,  G06F11/36

Abstract: 本申请提供了一种代码的修正方法、修正装置和智能分析系统，该方法包括：对源代码进行解析将源代码转换为语法树；根据代码黑名单与语法树进行预分析，得到第一分析结果；在第一分析结果为存在漏洞的情况下，将第一分析结果、语法树和源代码输入代码修正模型，得到第一修正代码；在第一分析结果为不存在漏洞的情况下，对控制流进行控制流分析得到第二分析结果，对数据流进行数据流分析得到第三分析结果；将源代码在仿真环境中模拟运行进行仿真分析，得到第四分析结果；将第二分析结果、第三分析结果、第四分析结果、语法树和源代码输入代码修正模型，得到第二修正代码。解决现有技术中代码检测方法误报率较高，导致修正的代码质量较低的问题。

公开(公告)号：CN112700152B

公开(公告)日：2023-04-28

申请号：CN202110012883.8

申请日：2021-01-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  陈立明 ,  许爱东 ,  蒙家晓 ,  支志军

IPC: G06Q10/0631 ,  G06Q10/0639 ,  G06Q50/26 ,  G06F21/60

Abstract: 本发明涉及一种基于中国剩余定理的层次化安全多方计算方法及装置，通过计算父节点将计算任务分为外包子任务和自主子任务，并为每个外包子任务分配写入子密钥和读取子密钥，再将各外包子任务及其对应于的写入子密钥采用安全的方式发送给各计算子节点；计算父节点和各计算子节点通过计算得到各自子任务的数据，外包计算数据通过写入子密钥存储至公共结果密文中并在公共结果密文中共享和传递，计算父节点能够通过读取子密钥从公共结果密文中获取各计算子节点计算的外包计算数据，并将计算任务的最终结果计算出。该方法能够让各计算子节点互相协助共同完成计算任务，但无法获取其它计算子节点的计算数据和计算任务最终的计算数据，实现安全多方计算。

公开(公告)号：CN115484100A

公开(公告)日：2022-12-16

申请号：CN202211125087.6

申请日：2022-09-15

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全事件分析方法、装置及存储介质，该方法包括信息获取和特征匹配。该装置包括获取模块、攻击数据库、特征匹配模块、特征拆分模块、分析溯源模块。该存储介质存储有被处理器执行实现上述的网络安全事件分析方法的计算机程序。本申请基于网络安全事件数据与攻击数据库的匹配比对，深入到网络安全事件的攻击代码、主机信息甚至是拆分重组构成的攻击数据对网络安全事件进行全面的剖析，避免无法深挖网络安全事件的重要数据信息导致的事件分析不彻底、不精准的问题出现，完善网络安全事件分析方向和内容，深度剖析网络安全事件，从而提高对网络安全事件的认知，为后续应对以及防范该网络安全事件和相关的网络安全事件提供基础。

公开(公告)号：CN107707611B

公开(公告)日：2020-11-03

申请号：CN201710676694.4

申请日：2017-08-09

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  樊凯 ,  杨航 ,  许爱东 ,  陈晓 ,  蒋屹新 ,  陈华军 ,  黄文琦 ,  黄建理 ,  王志明 ,  丁伟 ,  洪超 ,  方萌 ,  戴涛 ,  卓越 ,  杜金燃 ,  李果 ,  袁小凯 ,  张福铮 ,  张乾坤

IPC: H04L29/08

Abstract: 本发明涉及一种电力数据云处理方法、装置及系统。电力数据云处理方法包括：接收对电力数据进行云处理的操作指令；根据操作指令生成对应的处理请求并发送至主服务器；接收主服务器根据处理请求返回的子服务器标识信息；发送操作指令对应的消息至子服务器标识信息对应的子服务器，以使子服务器根据消息执行对应的云处理。通过分别与主服务器和子服务器通信，根据主服务器发送的子服务器标识信息控制对应的子服务器进行云处理，主服务器不需要与子服务器通信，不需要对海量数据进行处理，只需要根据处理请求返回子服务器标识信息，可大大降低主服务器的负载，且可提高对电力数据的分布式处理效率。

公开(公告)号：CN106383961B

公开(公告)日：2019-07-19

申请号：CN201610863835.9

申请日：2016-09-29

Applicant: 中国南方电网有限责任公司电网技术研究中心 ,  南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  张乾坤 ,  丁伟 ,  蒙家晓 ,  黄建理 ,  洪超 ,  方萌 ,  王志明 ,  单征 ,  韩林 ,  郭绍忠 ,  孟虹松

IPC: G06F17/50 ,  G06F9/50

Abstract: 本发明涉及一种CPU+MIC异构平台下的大涡模拟算法优化处理方法，首先，进行核心分析改进，根据获取的各个调用函数的比重，对程序中的核心代码进行优化修改；CPU端，进行循环嵌套优化，对循环中的动态数组进行私有化处理，并进行核心循环并行化处理；MIC端，进行循环嵌套优化，挖掘程序中的指令级并行；以及异构协同，通过数据传输和负载均衡处理，完成CPU+MIC协同优化处理。本发明实现3D线性大涡模拟程序在异构平台的移植，有效提升程序的运行效率和执行性能，相对原始代码，优化后的程序在异构平台上获得24X加速效。