公开(公告)号：CN118573439A

公开(公告)日：2024-08-30

申请号：CN202410691253.1

申请日：2024-05-30

申请人： 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 付鋆 ,  陈霖 ,  魏力鹏 ,  洪超 ,  班秋成 ,  杨祎巍 ,  刘俊荣 ,  梁志宏 ,  陶佳冶 ,  杜金燃 ,  周泽元 ,  徐文倩 ,  张猛 ,  李攀登 ,  严彬元 ,  徐培明 ,  熊诚 ,  关泽武 ,  吴飞 ,  赖博宇 ,  方继宇 ,  支志军 ,  杨耀

IPC分类号： H04L9/40

摘要： 本发明涉及电力信息物理系统网络安全技术领域，特别是一种基于电力系统的虚假数据注入攻击防御方法及系统。本专利中针对虚假数据注入攻击的防御，主要考虑的是状态估计业务下对受到黑客篡改的节点电压幅值、电压相角量测数据进行检测和修正。包括以下步骤：首先，基于电网仿真或者历史数据，构建包含电力系统节点功率、支路功率以及电压幅值、相位信息的网络攻击样本数据库；其次，基于网络攻击样本数据库，构建基于XGboost的节点量测数据异常检测器，评估节点电压幅值、相位信息是否受到篡改；最后，采用PSO方法，对受到虚假数据注入攻击的节点电压数据进行修正，直至基于XGboost的节点量测数据异常检测器不再提示异常，则实现对虚假数据注入攻击的防御。

公开(公告)号：CN118606043A

公开(公告)日：2024-09-06

申请号：CN202410731962.8

申请日：2024-06-06

申请人： 南方电网科学研究院有限责任公司 ,  云南电网有限责任公司信息中心

发明人： 洪超 ,  肖鹏 ,  李攀登 ,  张振红 ,  许爱东 ,  王海林 ,  梁志宏 ,  尹君 ,  杨祎巍 ,  胡健 ,  张宇南 ,  唐然 ,  支志军 ,  杨政 ,  徐培明 ,  赵晓平 ,  关泽武 ,  耿贞伟

IPC分类号： G06F9/50 ,  G06N5/04

摘要： 本申请提供了一种电力监控装置的资源配置方法、装置和电子设备。该方法包括：获取电力监控装置的安全需求信息，根据安全需求信息确定多个安全措施，并根据多个安全措施生成安全措施集合；获取多个博弈约束条件，根据多个博弈约束条件确定收益函数，根据安全措施集合对收益函数求解，得到安全策略集合，博弈约束条件为功能安全和信息安全在博弈过程中的约束条件；根据安全策略集合确定决策空间集合，根据收益函数确定决策函数，并在决策空间集合内根据决策函数确定融合策略，按照融合策略配置电力监控装置。通过本申请，解决了现有技术中资源配置不合理，无法兼顾功能安全与信息安全的问题。

公开(公告)号：CN117439906A

公开(公告)日：2024-01-23

申请号：CN202311416493.2

申请日：2023-10-27

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC分类号： H04L41/28 ,  H04L9/40 ,  H04L41/0631

摘要： 本申请提供了一种网络系统的安全管控平台，该平台包括：用户层，用户层包括显示系统；应用层，应用层包括安全监测审计系统，安全监测审计系统用于确定第一目标软件的运行信息和目标设备的IP地址，并生成预警信息，第一目标软件为网络系统中存在漏洞的软件或网络系统中恶意软件，第一目标软件的运行信息为第一目标软件的版本号和第一目标软件的IP地址，目标设备为安装有第一目标软件的网络设备，预警信息表示目标设备的第一目标软件的信息安全风险超过安全标准，安全监测审计系统与显示系统通信连接，使得安全监测审计系统将预警信息发送至显示系统。该平台解决了现有技术中没有对企业的信息安全风险进行及时有效的感知以及预警的问题。

公开(公告)号：CN117375970A

公开(公告)日：2024-01-09

申请号：CN202311439110.3

申请日：2023-10-31

申请人： 南方电网科学研究院有限责任公司

发明人： 洪超 ,  杨祎巍 ,  梁志宏 ,  董良遇 ,  王蕊 ,  李攀登 ,  张宇南 ,  关泽武 ,  冯海瑜

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种电力系统网络入侵检测方法、系统及设备，涉及电力系统网络安全技术领域。该方法包括：获取电力系统网络入侵数据并进行数据归一化处理；采用凝聚层次聚类算法对归一化后的特征数据进行聚类，得到聚类后的特征数据集；采用边缘保留式K最近邻算法对聚类后的特征数据集进行欠采样，得到多个欠采样特征子集并进行拼接，得到总体欠采样特征数据集；采用贪心递归消除交叉验证算法对总体欠采样特征数据集进行特征选择，得到最优特征子集；将最优特征子集输入并联深度神经网络模型，输出入侵检测结果。本发明能够全面提升电力系统网络入侵检测效率和分类精度，从而有效提高电力系统网络的安全性。

公开(公告)号：CN117336085A

公开(公告)日：2024-01-02

申请号：CN202311434635.8

申请日：2023-10-31

申请人： 南方电网科学研究院有限责任公司

发明人： 梁志宏 ,  李攀登 ,  杨祎巍 ,  董良遇 ,  王尊 ,  洪超 ,  张宇南 ,  关泽武 ,  路遥遥

IPC分类号： H04L9/40

摘要： 本发明公开一种电力系统网络安全防护方法、系统及电子设备，涉及电力系统网络安全领域，该方法包括获取电力系统中的网络流量数据；对网络流量数据基于TanhMinMax归一化方法进行归一化处理；根据归一化处理后的网络流量数据，基于交叉验证的递归特征消除算法进行特征选择；根据特征选择后的网络流量数据，采用基于生成对抗网络的半监督深度阶梯网络的入侵检测模型，确定入侵检测结果；所述入侵检测模型包括：引入阶梯神经网络的生成对抗网络以及半监督分类器。本发明能够提高电力系统网络入侵检测的准确性。

公开(公告)号：CN117294487A

公开(公告)日：2023-12-26

申请号：CN202311214539.2

申请日：2023-09-19

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC分类号： H04L9/40 ,  G06F21/57

摘要： 本申请提供了一种网络漏洞的管控方法、管控装置和漏洞管控系统，该方法包括：获取数字资产和验证数据；根据验证数据依次验证数字资产，得到多个第一漏洞信息；根据各第一漏洞信息查询漏洞数据库，得到多个漏洞等级，漏洞数据库包括各种已知漏洞的代码和第一修复方式，第一修复方式为漏洞数据库中存储的漏洞修复方案；将多个第一漏洞信息输入漏洞修复模型，得到多个目标修复脚本，漏洞修复模型为根据训练数据集训练得到，训练数据集包括各种已知漏洞的代码、第一修复方式和修复脚本；按照漏洞等级从高到低依次运行目标修复脚本以修复对应的漏洞。该方法解决了现有技术中漏洞管控需要进行人工修复，容易出现疏漏导致效率低下的问题。

公开(公告)号：CN114401106B

公开(公告)日：2023-12-01

申请号：CN202111485236.5

申请日：2021-12-07

申请人： 南方电网科学研究院有限责任公司

发明人： 李攀登 ,  杨祎巍 ,  匡晓云 ,  李冉冉 ,  许爱东 ,  洪超 ,  张宇南 ,  陈霖 ,  关泽武 ,  朱春爽 ,  姚姗余

IPC分类号： H04L9/40 ,  H04L41/0654

摘要： 本发明公开了一种加权无标度网络修复方法，包括：获取被控制节点集合和可用节点集合；从无标度加权网络中筛选出仅有一端与被控制节点相连的所有连边，构成单节点被损连边集合；持续判断单节点被损连边集合中连边的个数是否等于0，若否，则从单节点被损连边集合中选取权重最大的连边作为待修复连边，从可用节点集合中选取负载最小的可用节点作为待用节点，并判断待修复连边与待用节点是否连接，若否，则以与待修复连边连接的可用节点为待修复节点，建立待修复节点与待用节点的连边，并对建立的连边进行权重赋值，将待修复连边从单节点被损连边集合中删除。本发明能够修复节点被控且节点无法修复的加权无标度网络，提高网络修复的效率。

公开(公告)号：CN109002721B

公开(公告)日：2022-04-08

申请号：CN201810763298.X

申请日：2018-07-12

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 许爱东 ,  戴涛 ,  陈华军 ,  樊凯 ,  蒙家晓 ,  关泽武

IPC分类号： G06F21/57 ,  G06F16/2458

摘要： 本发明公开了一种信息安全漏洞的挖掘分析方法，所述方法步骤包括，为目标程序建立配置文件，配置文件中描述了一系列污点分析策略；通过动态二进制插桩框架Pin启动目标程序，并初始化动态插桩分析工具PinTool；通过PinTool分析目标程序的条件转移指令，为目标程序生成控制流图与控制依赖信息数据；插桩后的目标程序访问PinTool与用户自定义库文件，完成污点信息流的标记、传播和漏洞攻击检测，本发明从数据流和控制流两方面实现污点标记的传播，能检测并阻止外部不可信数据用于非安全数据操作，不需要对目标程序的源代码进行分析，运算量低，适用于不开源的商业软件，能通过提取特征码的方式防御基于相同漏洞的二次攻击，漏报和误报率相对于现有漏洞检测技术更低。

公开(公告)号：CN109714648B

公开(公告)日：2021-09-03

申请号：CN201811465125.6

申请日：2018-12-03

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 许爱东 ,  杨航 ,  吕华辉 ,  明哲 ,  樊凯 ,  陆臻 ,  邹春明 ,  左安骥 ,  关泽武 ,  邓子杰 ,  陈霖

IPC分类号： H04N21/6437 ,  H04N21/24 ,  H04N21/2385 ,  H04N21/64

摘要： 本发明涉及一种视频流负载均衡方法和装置，用于实现：接收视频流，解析获取视频流的控制信令；统计网络的一个或多个安全隔离设备当前视频负载值；选择当前最优网络安全隔离设备；对于优选出的网络安全隔离设备，RTP实时流媒体服务重定向到优选出的网络安全隔离设备；优选出的网络安全隔离设备执行视频流数据隔离交换服务。本发明的有益效果为：通过视频控制信令解析、网络安全隔离设备负载计算以及视频流重定向的方法，实现网络隔离环境下的视频流负载均衡，解决了网络隔离环境下，多台网络安全隔离设备视频隔离交换能力的动态分配，为视频客户端提供透明、低延时、低负载的网络安全隔离设备视频流访问通道。

公开(公告)号：CN109800238A

公开(公告)日：2019-05-24

申请号：CN201811464782.9

申请日：2018-12-03

申请人： 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

发明人： 杨航 ,  许爱东 ,  吕华辉 ,  明哲 ,  樊凯 ,  陆臻 ,  邹春明 ,  左安骥 ,  关泽武 ,  邓子杰 ,  黄文琦

IPC分类号： G06F16/23 ,  G06F16/27

摘要： 本发明涉及一种双单向数据库同步数据一致性保护方法，该方法包括：同步判定步骤，判断是否满足双单向数据库同步一致性条件；满足一致性条件，则执行双单向数据库同步任务；不满足一致性条件，则同步锁状态，停止双单向数据库同步任务；解锁判定步骤，间隔一个数据库同步周期并判断是否满足解除锁状态条件；满足解除锁状态，解除锁状态，重新判断是否满足双单向数据库同步一致性条件；不满足解除锁状态，重新返回间隔一个数据库同步周期步骤。本发明的有益效果为：采用简单方便的间隔一个数据库同步周期的方法，等待源数据库解锁，保证数据库数据同步一致性，减少数据库同步性能消耗。