公开(公告)号：CN109344666B

公开(公告)日：2021-02-19

申请号：CN201811223864.4

申请日：2018-10-19

Applicant: 广西电网有限责任公司电力科学研究院 ,  广西电网有限责任公司信息中心

Inventor： 谢铭 ,  张正默

IPC: G06F21/86 ,  G06F21/88 ,  G06F1/18

Abstract: 本发明公开了一种计算机信息防窃取装置，包括内存条，所述内存条表面套设有保护罩，所述保护罩底部焊接有回形板，所述回形板两侧设有侧板，所述侧板底部通过螺栓转动连接有底板，所述侧板的顶部为L形结构，且顶面开设有多个螺丝孔。本发明中，首先，通过设有的保护罩，防止别人拆卸内存条，同时，也可以防止有灰尘落到内存条上，其次，通过设有的侧板和底板，可以将保护罩固定在计算机主板上，防止保护罩脱落，另外，通过设有的锁合结构，可以防止别人拆除保护罩，最后，通过设有的第二旋钮和刻度盘等构件，可以迷惑窃取者，另外，报警装置可以提醒管理人员。

公开(公告)号：CN119808066A

公开(公告)日：2025-04-11

申请号：CN202411568374.3

申请日：2024-11-05

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 唐福川 ,  谢铭 ,  黎新 ,  凌颖 ,  卢杰科 ,  明少锋

IPC: G06F21/52 ,  G06F21/56 ,  G06F8/40 ,  G06F9/448 ,  G06F21/57

Abstract: 本发明涉及安全威胁监测技术领域，尤其涉及一种系统安全威胁监测方法及系统。包括：S1：将源码工程文件、应用程序转换为对应的中间语言文件；S2：基于改进系统依赖图SDG的静态程序切片方法，对中间语言文件进行静态分析；S3：对分析结果进行可视化统计和展示，精确标识出源代码中的行号；S4：生成相应的分析报告，以展示受影响的组件及其安全动态、检出漏洞的详情信息和影响范围；对现有的静态程序分析进行了改良，不但可以发现代码是否符合相关的行规和国标编码规范，通过改进基于系统依赖图SDG的静态程序切片方法，还显著降低了时间复杂度，采用中间语言文件增强了通用性，以适应多种编程语言，为静态分析提供更广泛的支持。

公开(公告)号：CN119807021A

公开(公告)日：2025-04-11

申请号：CN202411569535.0

申请日：2024-11-05

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 唐福川 ,  谢铭 ,  黎新 ,  宾冬梅 ,  凌颖 ,  张维

IPC: G06F11/3668 ,  G06N3/006 ,  G06F18/23

Abstract: 本发明适用于软件安全测试技术领域，提供了一种电力信息系统软件供应链安全风险自动化测试方法及系统，其方法包括：连接电力信息系统后台数据库，实时获取程序代码数据库中的数据；利用自然语言处理技术将数据转换为文本向量序列，基于文本向量序列构建抽象语法树，得到程序代码的特征信息；利用改进蚁群算法确定特征信息对应的目标特征度量；判断目标特征度量与预设软件供应链攻击阶段中的特征度量的相关性是否在阈值范围内；若是，根据目标特征度量分析程序代码的攻击手法类型；通过攻击手法类型进行攻击行为模拟处理，得到模拟响应数据，根据模拟响应数据确定安全风险预测结果。通过预测攻击发生阶段到攻击发生位置，提高了测试精度和效率。

公开(公告)号：CN118784300A

公开(公告)日：2024-10-15

申请号：CN202410866457.4

申请日：2024-07-01

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 宾冬梅 ,  黎新 ,  杨春燕 ,  谢铭 ,  凌颖 ,  韩松明 ,  明少锋 ,  卢杰科 ,  唐福川 ,  林阳洸

IPC: H04L9/40 ,  H04L9/00 ,  H04L9/32

Abstract: 本发明公开了基于隐私计算和智能上下文的跨平台安全登录方法及系统，涉及信息安全和身份认证技术领域，包括：客户端采集身份验证信息，在本地评估风险级别，并利用隐私计算技术加密后生成加密信息；将加密信息发送至服务器端，通过服务器端验证加密信息的真实性，构建认证令牌并加密回传客户端；客户端解密认证令牌，并完成登录并跨平台访问服务。本发明通过结合客户端隐私计算、服务器智能验证和动态访问控制，实现了高安全性、强隐私保护和灵活跨平台访问的统一登录系统，有效提升了用户体验和系统安全性，同时满足了现代数据保护法规的要求。

公开(公告)号：CN118740420A

公开(公告)日：2024-10-01

申请号：CN202410676418.8

申请日：2024-05-29

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 黎新 ,  梁永坚 ,  谢铭 ,  明少锋 ,  凌颖 ,  宾冬梅 ,  韩松明 ,  杨春燕 ,  卢杰科 ,  唐福川 ,  张维

IPC: H04L9/40 ,  H04L67/12 ,  H04L9/32

Abstract: 本发明公开了一种物联网服务器的安全防护系统及方法，涉及服务器信息安全技术领域。系统包括包括数据服务器、云服务器、统一密码平台、互联网平台以及至少一个终端；数据服务器通过VPN连接互联网平台，并与互联网平台进行加密数据/加密业务的交互；数据服务器通过系统内网分别与云服务器和终端连接，并与终端进行加密数据/加密业务的交互，和上传加密数据到云服务器进行存储；数据服务器与统一密码平台连接，并向统一密码平台发送加密请求/校验请求；统一密码平台对加密请求/校验请求进行处理，并返回解密结果/校验结果到数据服务器进行储存。本发明实现系统对外互联和对内的数据交互，确保数据交互过程中的安全、稳定以及数据的完整性。

公开(公告)号：CN118606040A

公开(公告)日：2024-09-06

申请号：CN202410676432.8

申请日：2024-05-29

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 卢杰科 ,  明少锋 ,  谢铭 ,  凌颖 ,  黎新 ,  宾冬梅 ,  张弛 ,  杨春燕 ,  韩松明 ,  唐福川 ,  张维

IPC: G06F9/50 ,  H04L67/1008 ,  H04L67/1029

Abstract: 本发明公开了一种网络环境物理资源的调度管理系统及方法，涉及资源调度技术领域，系统包括设备监控平台，用于对系统内运行设备进行实时监控，获取每个运行设备的物理资源信息，并进行分类整理得到物理资源信息的分类结果；资源池平台，用于根据物理资源信息的分类结果建构不同资源类型的资源池，每个资源池分别连接含有对应资源的运行设备，每个资源池均设置有对应的备用资源；调度管理平台，用于存储资源分配调度策略，根据资源分配调度策略和每个运行设备的物理资源信息更新资源分配调度结果，并将结果反馈给资源池平台进行对应资源的综合调度处理。本发明实现系统内运行设备的物理资源的智能调度，避免了系统内资源分配不均的情况。

公开(公告)号：CN118570029A

公开(公告)日：2024-08-30

申请号：CN202410684679.4

申请日：2024-05-30

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 韩松明 ,  明少锋 ,  谢铭 ,  凌颖 ,  黎新 ,  宾冬梅 ,  张弛 ,  杨春燕 ,  卢杰科 ,  唐福川 ,  张维

IPC: G06Q50/20 ,  G06Q50/06

Abstract: 本申请提供一种电力系统知识培训管理方法，包括：将知识点进行分类存储形成知识库；通过关联各类型知识库中的知识点的方式组建课程资源；将课程资源按初级、中级、高级和职业发展方向进行分类展示和贴标签管理，使得教员用户在创建相应课程资源之时可以根据分类以及标签类型进行课程资源的分类与存放；将一门至多门课程资源关联到培训中，以形成一个基础的培训方案；围绕培训方案添加相应的班级以及个人，以形成一个培训班；根据课程资源进行有组织有计划的作业编排，然后对与不同班级、不同人员进行针对性的作业定时下发，线上批改与登记；围绕培训方案添加创建好的试卷以组织一场考试。使得整个培训更突出针对性和个性化效果，培训成效更好。

公开(公告)号：CN118520219A

公开(公告)日：2024-08-20

申请号：CN202410387781.8

申请日：2024-04-01

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 韩松明 ,  凌颖 ,  谢铭 ,  唐福川 ,  卢杰科 ,  明少锋

IPC: G06F18/10 ,  G06F18/213 ,  G06N3/0455

Abstract: 本发明公开了一种自注意力与JS散度堆叠自编码器数据清洗方法及系统，包括：采集电力信息通信数据并进行预处理，构建堆叠式自编码器模型并初始化参数；在堆叠式自编码器模型的每个编码层和解码层集成自注意力机制，使用JS散度作为损失函数，进行迭代训练；评估训练完成的堆叠式自编码器模型，实现对数据降维。本发明方法能够高效准确地处理大规模数据集，实现数据的有效清洗分类和识别，提高了模型的准确性和泛化能力，得以适配电力行业中大规模数据清洗。堆叠式自编码器使得每个自编码器都被独立地训练以学习到数据的低维表示和更高级别的数据特征表示，从而可以将高维数据压缩到低维空间，实现数据降维与特征提取。

公开(公告)号：CN118364462A

公开(公告)日：2024-07-19

申请号：CN202410416717.8

申请日：2024-04-08

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 唐福川 ,  谢铭 ,  凌颖 ,  韩松明 ,  卢杰科 ,  明少锋

IPC: G06F21/56 ,  G06F21/57 ,  G06F40/289 ,  G06F40/284 ,  G06F40/205 ,  G06F9/445

Abstract: 本发明公开了一种基于静态分析的软件供应链安全评估方法及系统，涉及软件供应链评估技术领域，包括：应用静态分析扫描项目代码和依赖管理文件，构建软件依赖图；构建依赖分析模型，对依赖图中的每个组件进行分析，识别已知漏洞和潜在安全问题；通过风险评估模型分析潜在安全问题，进行风险评估，基于风险评估结果提供安全问题修复建议。本发明提供的基于静态分析的软件供应链安全评估方法降低了因遗漏检查而带来的安全风险。使得新出现的威胁和漏洞被即时捕获，提高了安全漏洞响应和修复的时效性。提高了安全评估的效率和效能，减少了人力资源的消耗，同时也缩短了安全漏洞的发现与修复周期，为软件项目的快速发展提供了保障。

公开(公告)号：CN115473680B

公开(公告)日：2024-06-25

申请号：CN202210954585.5

申请日：2022-08-10

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 凌颖 ,  杨春燕 ,  黎新 ,  余通 ,  宾冬梅 ,  韩松明 ,  谢铭 ,  卢杰科 ,  唐福川 ,  明少锋

IPC: H04L9/40

Abstract: 本发明公开一种基于在线交互式WEB动态防御的防应用DDoS方法，包括以下步骤：步骤S1.在服务层前设有保护层；保护层包括TCP cookie库和黑名单列表；步骤S2.设置保护层TCP cookie库的超时时间和快速老化机制；步骤S3.保护层拦截所有的TCP SYN报文和TCP RST报文并作为TCP cookie存储至TCP cookie库内；步骤S4.保护层向某一发送端回送一个TCP ACK；步骤S5.对保护层的TCP cookie库进行超时检查，执行步骤S6或执行步骤S7；步骤S8.根据快速老化机制调整超时时间。本发明能较短时间、较少发起来发现DDoS攻击异常，节省资源。