公开(公告)号：CN118101321A

公开(公告)日：2024-05-28

申请号：CN202410432789.1

申请日：2024-04-11

申请人： 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

发明人： 崔磊 ,  龙震岳 ,  沈伍强 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  张金波 ,  姚潮生

IPC分类号： H04L9/40

摘要： 随着互联网技术的广泛应用，针对高级可持续性网络攻击异常检测技术中的基于图的异常检测技术困难点：序列构建难、攻击特征自动识别难。本发明提供了一种基于因果图的APT攻击异常检测方法，通过审计日志的事件数据，使用频率统计定义因果图中的路径列表和异常路径，并通过优化因果图以降低日志的复杂性，在优化的因果图基础上抽象出非攻击序列样本和攻击序列(异常)样本并选择性采样，再平衡后的样本输入到基于Highway Network的卷积神经网络模型中学习样本特征。训练后的模型实现APT攻击的异常检测任务。本发明提供的方法有助于APT攻击的检测，有助于网络攻击取证和推理，且通过构建因果图获得精确的序列和模型不会给正运行的系统带来额外开销。

公开(公告)号：CN118627108A

公开(公告)日：2024-09-10

申请号：CN202410634006.8

申请日：2024-05-21

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 沈伍强 ,  戴涛 ,  王业超 ,  杜金燃 ,  崔磊 ,  蒙家晓 ,  陈兆鹏 ,  关泽武 ,  姚潮生 ,  徐传懋 ,  梁哲恒 ,  赖博宇 ,  张小陆 ,  张金波 ,  沈桂泉

IPC分类号： G06F21/62 ,  G06F21/60 ,  G06F21/45 ,  G06F21/31

摘要： 本申请提供了一种安全访问控制装置。该装置包括：数据接收模块，用于获取登录验证数据和特征数据，其中，登录验证数据是进行登录验证的数据，特征数据为表征访问端的特征的数据且包括多个等级；登录验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的登录验证数据，并对登录验证数据进行验证；风险验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的特征数据，并确定不同等级的特征数据对应的访问权限，控制访问端在访问权限的范围内进行访问。通过本申请，缓解了现有技术中只通过密码验证的方式进行数据库的登录验证导致数据库安全性较低的问题，达到提升数据库的安全性的效果。

公开(公告)号：CN118567799A

公开(公告)日：2024-08-30

申请号：CN202410408546.4

申请日：2024-04-07

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  姚潮生 ,  沈桂泉 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  裴求根 ,  唐亮亮 ,  张小陆 ,  梁哲恒 ,  张金波 ,  伍江瑶 ,  许明杰 ,  金戈

IPC分类号： G06F9/48 ,  G06F16/21 ,  G06F21/60 ,  G06F18/2413 ,  G06Q50/06

摘要： 本发明公开了一种基于任务协同的电力数据安全增强方法及装置，所述方法包括：建立任务调度的系统模型，根据用户提交的电力数据安全监测任务，使用聚类算法将所有任务划分为k个分组，针对分组结果定义任务类型分类执行；针对其中的数据密集型任务，构建以最大限度地减少任务响应时间同时保持各服务器之间的负载均衡为目标函数的在线任务协同调度策略，将在线传入任务分配给最适合的服务器；其中，根据协同调度策略在服务器之间发生数据迁移的情况下，通过数据安全保护策略保护迁移数据的安全性。本发明综合考虑服务器的异构性和处理能力、调用数据的位置等，通过高效可靠任务协同有效保障任务在更好的服务器节点中执行和数据迁移调用过程的安全性。

公开(公告)号：CN118445824A

公开(公告)日：2024-08-06

申请号：CN202410478282.X

申请日：2024-04-19

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 沈伍强 ,  戴涛 ,  梁志宏 ,  李如雄 ,  钱正浩 ,  杨祎巍 ,  崔磊 ,  杜金燃 ,  陈兆鹏 ,  徐传懋 ,  王业超 ,  赖博宇 ,  张小陆 ,  姚潮生 ,  张金波 ,  梁哲恒

IPC分类号： G06F21/60 ,  G06F18/241

摘要： 本发明提供了一种整理结构、数据安全评估装置及整理方法，整理结构适用于数据安全评估装置，整理结构包括放置架、第一夹设部件、第二夹设部件和评估主体。放置架包括第一放置室和第二放置室；第一夹设部件和第二夹设部件相对地设置，第一夹设部件和第二夹设部件设置在第一放置室内，第一夹设部件和第二夹设部件朝向靠近或远离对方的方向可移动地设置；评估主体设置在第二放置室内。通过将第一夹设部件和第二夹设部件可移动地设置，以用于夹紧位于第一夹设部件和第二夹设部件之间的纸质待整理件；通过设置评估主体用于整理云端待整理件，并对纸质待整理件以及云端待整理件进行评估，进而解决了现有技术中的数据安全评估装置不便于使用的问题。

公开(公告)号：CN118353683A

公开(公告)日：2024-07-16

申请号：CN202410507549.3

申请日：2024-04-25

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 沈伍强 ,  戴涛 ,  钱正浩 ,  杜金燃 ,  李如雄 ,  蒙家晓 ,  崔磊 ,  关泽武 ,  梁哲恒 ,  徐传懋 ,  陈兆鹏 ,  赖博宇 ,  张小陆 ,  张金波 ,  姚潮生

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 本发明实施例提供了一种网络攻击的确定方法、装置、存储介质及电子装置，其中，该方法包括：确定目标电网的目标源流量，以及确定目标源流量的目标全局特征；剔除目标全局特征中包括的无效特征，得到目标特征子集；基于目标全局特征中包括的突发特征以及目标全局特征中包括的周期性特征构建关联时序特征；将目标特征子集输入至第一网络模型中，得到第一检测结果、将目标源流量输入至第二网络模型中，得到第二检测结果，以及，将关联时序特征输入至第三网络模型中，得到第三检测结果；基于第一检测结果、第二检测结果以及第三检测结果确定目标源流量中是否存在目标网络攻击。通过本发明，达到提高识别目标网络攻击的精准度的效果。

公开(公告)号：CN118313781A

公开(公告)日：2024-07-09

申请号：CN202410448691.5

申请日：2024-04-15

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  钱正浩 ,  崔磊 ,  周纯 ,  李如雄 ,  唐亮亮 ,  龙震岳 ,  骆书剑 ,  王业超 ,  陈兆鹏 ,  梁哲恒 ,  张金波 ,  张小陆 ,  沈桂泉 ,  伍江瑶 ,  姚潮生

IPC分类号： G06Q10/10 ,  G06Q10/0635 ,  G06F16/26 ,  G06N5/022

摘要： 本发明公开了一种面向数字化系统资产供应链风险图谱生成方法，所述面向数字化系统资产供应链风险图谱生成方法的具体步骤如下：S101：用户输入；S102：软件信息查询；S103：上游供应商获取；S104：构建供应链；S105：风险评估；S106：可视化展示：使用图形库或者可视化工具，将构建好的供应链和风险评估结果进行可视化展示，本发明一种面向数字化系统资产供应链风险图谱生成方法，本发明一种面向数字化系统资产供应链风险图谱生成方法，本发明设计的算法可以根据用户需求和数据库信息，定制化地生成特定软件的供应链图谱和风险评估，满足用户个性化的需求，与通用的技术方案相比具有更高的灵活性和适用性。

公开(公告)号：CN118260765A

公开(公告)日：2024-06-28

申请号：CN202410344018.7

申请日：2024-03-25

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 沈伍强 ,  沈桂泉 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  裴求根 ,  唐亮亮 ,  梁哲恒 ,  姚潮生 ,  张金波 ,  张小陆 ,  伍江瑶 ,  许明杰 ,  金戈

IPC分类号： G06F21/57 ,  G06F21/52

摘要： 本发明公开了一种电力数据安全监测系统代码克隆检测方法和装置，所述方法包括：根据分区索引机制，将待检测电力数据安全监测系统软件源代码进行分区，按分区搜索获取方法；基于方法大小的度量标准，筛选出可能的第一类型和第二类型克隆对；在剔除筛选的第一类型和第二类型克隆对之后，基于调用方法相似度度量标准，筛选出可能的第三类型克隆对；在剔除筛选出的上述三种克隆对之后，针对第四种克隆对，基于代码控制流和数据流分析获得代码语义表示；利用预先训练的深度学习模型进行分类，检测出语义级别克隆代码。本发明有效提高了电力数据安全监测系统研发过程中多版本迭代下的大规模代码克隆检测有效性，保障系统安全稳定运行。

公开(公告)号：CN118018180A

公开(公告)日：2024-05-10

申请号：CN202410077432.6

申请日：2024-01-18

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 张小陆 ,  沈伍强 ,  王业超 ,  钱正浩 ,  崔磊 ,  唐亮亮 ,  龙震岳 ,  梁哲恒 ,  骆书剑 ,  张金波 ,  姚潮生 ,  沈桂泉 ,  陈兆鹏

IPC分类号： H04L9/06 ,  H04L9/32 ,  H04L9/08 ,  G06F21/62

摘要： 本发明公开了一种基于加密算法的数据传输安全保护方法，涉及数据传输安全保护方法领域，包括以下步骤：S1、读取USB接口传输数据；S2、基于AES加密数据；S3、实现加密数据安全传输。本发明，高级加密标准(AES)采用了高效的运算结构和优化的算法设计，能够在硬件和软件平台上实现快速的加密和解密操作，AES使用128位、192位或256位密钥进行加密，这使得破解AES加密变得非常困难，因此具有很高的安全性，AES加密算法设计得非常高效，适用于各种计算机平台和设备，它在保证高安全性的同时，能够提供快速的加密和解密速度，不会对数据传输的性能产生过大的影响。

公开(公告)号：CN117539533A

公开(公告)日：2024-02-09

申请号：CN202311489336.4

申请日：2023-11-08

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 姚潮生 ,  梁哲恒 ,  张金波 ,  沈伍强 ,  曾纪钧 ,  龙震岳 ,  张小陆 ,  周昉昉 ,  崔磊 ,  李凯 ,  王业超 ,  沈桂泉

IPC分类号： G06F8/71 ,  G06F8/75 ,  G06F8/41 ,  G06F18/213 ,  G06F18/2415 ,  G06F18/2431 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464

摘要： 本发明涉及一种基于差异代码的软件修改意图分析方法，首先，从高质量开源代码库爬取commit数据并处理，构建差异代码数据集；并根据通用的修改原因分类标准，将其分为:Corrective,Perfective,和Adaptive三类。再次，为差异代码的前后两个版本构建差异依赖图，这个过程需要先构建次语句级的系统依赖图，对差异部分进行前向与后向的次语句级切片，提取其差异影响范围，并将其视为差异依赖图。最终使用神经网络技术与图池化提取差异图的特征，并通过特征融合的方式融合差异代码的语法特征，构建为差异代码的特征表示，通过分类器，实现差异的意图识别。本发明的目的在于填补针对差异代码的修改意图分析技术的空白，帮助开发人员在软件开发和维护过程中更好的理解其他人的代码修改。

公开(公告)号：CN117527360A

公开(公告)日：2024-02-06

申请号：CN202311486554.2

申请日：2023-11-08

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 梁哲恒 ,  崔磊 ,  沈桂泉 ,  张金波 ,  曾纪钧 ,  沈伍强 ,  姚潮生 ,  张小陆 ,  龙震岳 ,  李凯 ,  周昉昉 ,  王业超

IPC分类号： H04L9/40

摘要： 本发明提出了一种基于电网信息系统的网络信息安全防护方法及系统。所述基于电网信息系统的网络信息安全防护方法包括：针对电网信息系统获取所述电网信息系统的每个需要执行的任务对应的网络拓扑结构；将所述电网信息系统的每个需要执行的任务对应的网络拓扑结构进行网络区域划分，获得所述网络拓扑结构对应的多个网络区域；在每个所述网络拓扑结构对应的多个网络区域中，针对敏感性和安全性需求的等级不同的网络区域之间建立物理隔离和逻辑隔离；当任务执行时，按照预设的网络信息安全防护原则对每个任务的执行过程进行安全防护控制。所述系统包括与所述方法步骤对应的模块。