公开(公告)号：CN119691630A

公开(公告)日：2025-03-25

申请号：CN202411222729.3

申请日：2024-09-02

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  钱正浩 ,  戴涛 ,  崔磊 ,  杜金燃 ,  李如雄 ,  张小陆 ,  关泽武 ,  王业超 ,  徐培明

IPC: G06F18/2433 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/0895 ,  G06N3/084 ,  G06Q50/06

Abstract: 本发明实施例提供了一种基于多模态自监督学习的电网流量数据异常检测方法及装置，该方法包括：基于预先训练完成的第一网络模型确定训练数据集中包括的每个训练电网流量数据的第一流量特征表示向量，第一网络模型为基于无标签电网流量数据集训练得到的模型；将第一流量特征表示向量输入至初始多层感知机以及输出层中，得到第二流量特征表示向量；基于第二流量特征表示向量以及标签信息确定第一损失值；基于第一损失值迭代更新初始多层感知机的模型参数，得到的更新多层感知机；在第一损失值满足第一预定条件的情况下，将依次包括第一网络模型、更新多层感知机以及输出层的网络模型确定为异常流量检测模型。解决了检测异常流量准确率低的问题。

公开(公告)号：CN118395436A

公开(公告)日：2024-07-26

申请号：CN202410549104.1

申请日：2024-05-06

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  崔磊 ,  杜金燃 ,  钱正浩 ,  梁志宏 ,  王业超 ,  张静 ,  陈兆鹏 ,  张小陆 ,  龙震岳 ,  梁哲恒 ,  张金波 ,  沈桂泉 ,  关泽武

IPC: G06F21/56 ,  G06F21/62

Abstract: 本申请实施例提供了一种基于Android系统的应用程序的数据安全检测方法，其中，该方法包括：确定目标应用程序的权限数据集；基于权限数据集、目标应用程序的授权信息以及隐私保护信息确定模型特征数据；将模型特征数据输入至预先训练得到的目标模型中，得到目标应用程序的权限风险评分；获取目标应用程序中的信息流泄漏路径信息，并基于信息流泄漏路径信息计算目标应用程序的安全风险评分；利用权限风险评分和安全风险评分确定目标应用程序的隐私风险和安全风险，得到风险矩阵。通过本申请，解决了相关技术中对Android系统的应用程序进行安全检测的过程中存在的检测准确率较低的技术问题。

公开(公告)号：CN118627108A

公开(公告)日：2024-09-10

申请号：CN202410634006.8

申请日：2024-05-21

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  王业超 ,  杜金燃 ,  崔磊 ,  蒙家晓 ,  陈兆鹏 ,  关泽武 ,  姚潮生 ,  徐传懋 ,  梁哲恒 ,  赖博宇 ,  张小陆 ,  张金波 ,  沈桂泉

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/45 ,  G06F21/31

Abstract: 本申请提供了一种安全访问控制装置。该装置包括：数据接收模块，用于获取登录验证数据和特征数据，其中，登录验证数据是进行登录验证的数据，特征数据为表征访问端的特征的数据且包括多个等级；登录验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的登录验证数据，并对登录验证数据进行验证；风险验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的特征数据，并确定不同等级的特征数据对应的访问权限，控制访问端在访问权限的范围内进行访问。通过本申请，缓解了现有技术中只通过密码验证的方式进行数据库的登录验证导致数据库安全性较低的问题，达到提升数据库的安全性的效果。

公开(公告)号：CN118353683A

公开(公告)日：2024-07-16

申请号：CN202410507549.3

申请日：2024-04-25

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  钱正浩 ,  杜金燃 ,  李如雄 ,  蒙家晓 ,  崔磊 ,  关泽武 ,  梁哲恒 ,  徐传懋 ,  陈兆鹏 ,  赖博宇 ,  张小陆 ,  张金波 ,  姚潮生

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明实施例提供了一种网络攻击的确定方法、装置、存储介质及电子装置，其中，该方法包括：确定目标电网的目标源流量，以及确定目标源流量的目标全局特征；剔除目标全局特征中包括的无效特征，得到目标特征子集；基于目标全局特征中包括的突发特征以及目标全局特征中包括的周期性特征构建关联时序特征；将目标特征子集输入至第一网络模型中，得到第一检测结果、将目标源流量输入至第二网络模型中，得到第二检测结果，以及，将关联时序特征输入至第三网络模型中，得到第三检测结果；基于第一检测结果、第二检测结果以及第三检测结果确定目标源流量中是否存在目标网络攻击。通过本发明，达到提高识别目标网络攻击的精准度的效果。

公开(公告)号：CN115484099B

公开(公告)日：2024-09-24

申请号：CN202211125068.3

申请日：2022-09-15

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全态势预测系统及方法，该系统包括数据存储模块、虚拟机模块、虚拟攻击模块、态势预测模块、控制中心，所述数据存储模块与所述虚拟攻击模块相连，所述态势预测模块与所述数据存储模块相连，所述虚拟攻击模块与所述虚拟机模块相连，所述虚拟机模块与所述数据存储模块相连，所述数据存储模块、所述虚拟机模块、所述虚拟机模块、所述虚拟攻击模块、所述态势预测模块分别与所述控制中心相连。本申请还公开了一种网络安全态势预测系统及方法。本申请的网络安全态势预测系统及方法，能够全面的获取到当前网络安全的态势分析结果，并对各种网络攻击进行全面的分析，确保网络安全态势分析的可靠性以及分析结果的可用性。

公开(公告)号：CN114050926B

公开(公告)日：2024-07-09

申请号：CN202111320199.2

申请日：2021-11-09

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  匡晓云 ,  杜金燃 ,  洪超 ,  关泽武 ,  赖博宇 ,  蒙家晓 ,  徐培明 ,  徐传懋 ,  黄建理 ,  张宇南

IPC: H04L9/40

Abstract: 本发明公开了一种数据报文深度检测方法和装置，方法包括：通过获取原始报文数据包；对原始报文数据包进行解码，确定对应的数据协议并构建中间报文数据包；根据数据协议对中间报文数据包执行数据预处理，得到预处理数据报文；基于预设匹配规则对预处理数据报文进行匹配，生成规则匹配结果；根据规则匹配结果对预处理数据报文进行深度检测，得到目标深度数据报文，从而实现快速识别多种不同类别的流式数据包，灵活对数据报文进行高效过滤。

公开(公告)号：CN118199960A

公开(公告)日：2024-06-14

申请号：CN202410294321.0

申请日：2024-03-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐文倩 ,  杨祎巍 ,  梁志宏 ,  洪超 ,  蒋屹新 ,  许爱东 ,  关泽武 ,  张宇南 ,  李攀登 ,  高松川 ,  陈霖 ,  徐培明 ,  杜金燃 ,  陈立明 ,  支志军

IPC: H04L9/40 ,  G06F21/57 ,  G06F30/20 ,  H04L41/12 ,  H04L41/14 ,  H04L67/12 ,  G06F113/04 ,  G06F111/08

Abstract: 本申请提供了一种电力信息物理系统的风险量化方法、装置和风险量化系统，该方法包括：获取目标拓扑图与预设攻击方式，根据预设攻击方式和目标拓扑图确定各目标节点的多个第一概率；根据预设攻击方式的攻击类型确定目标节点的第二概率；根据预设攻击方式和目标拓扑图进行仿真，以模拟各目标节点在预设攻击方式下的性能损失得到影响程度；计算各第一概率、第二概率和影响程度的乘积得到风险评分，风险评分用于表征预设攻击方式对电网的威胁等级。该方法解决了现有技术中进行风险评估时，依赖于漏洞数据库进行定性评估，在适用于电力信息物理系统时精准度较低的问题。

公开(公告)号：CN117477764A

公开(公告)日：2024-01-30

申请号：CN202311381464.7

申请日：2023-10-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 李攀登 ,  杨祎巍 ,  梁志宏 ,  洪超 ,  王诗蕊 ,  赵佳宁 ,  张宇南 ,  关泽武 ,  蒋汉锟

IPC: H02J13/00 ,  G06N3/08 ,  G06N3/042

Abstract: 本发明公开一种电力系统安全监测方法及电子设备，涉及电力系统安全监测技术领域。本发明将获取的时间序列数据映射为图像数据后，对图像数据进行预处理，接着，将预处理后的图像数据输入至基于卷积神经网络构建得到的安全监测模型，以得到安全监测结果。且本发明对图像数据和监测结果进行可视化处理，能够快速、准确地实现对电力系统设备状态的可视化监测。

公开(公告)号：CN115694965A

公开(公告)日：2023-02-03

申请号：CN202211329300.5

申请日：2022-10-27

Applicant: 南方电网科学研究院有限责任公司

Inventor： 陈霖 ,  许爱东 ,  杨祎巍 ,  洪超 ,  关泽武

IPC: H04L9/40

Abstract: 本发明公开了一种电力行业网络安全密网系统，用于解决现有的蜜罐防护方法迷惑性不足，侦测能力不足的技术问题。本发明包括：密饵投放模块、靶场密网和内部密网；所述密饵投放模块，用于向互联网投放密饵；所述靶场密网用于接收基于所述密饵获取的第一攻击数据，并对所述第一攻击数据进行溯源；所述内部密网用于对接收到的第二攻击数据进行溯源。

公开(公告)号：CN115484099A

公开(公告)日：2022-12-16

申请号：CN202211125068.3

申请日：2022-09-15

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全态势预测系统及方法，该系统包括数据存储模块、虚拟机模块、虚拟攻击模块、态势预测模块、控制中心，所述数据存储模块与所述虚拟攻击模块相连，所述态势预测模块与所述数据存储模块相连，所述虚拟攻击模块与所述虚拟机模块相连，所述虚拟机模块与所述数据存储模块相连，所述数据存储模块、所述虚拟机模块、所述虚拟机模块、所述虚拟攻击模块、所述态势预测模块分别与所述控制中心相连。本申请还公开了一种网络安全态势预测系统及方法。本申请的网络安全态势预测系统及方法，能够全面的获取到当前网络安全的态势分析结果，并对各种网络攻击进行全面的分析，确保网络安全态势分析的可靠性以及分析结果的可用性。