公开(公告)号：CN119719075A

公开(公告)日：2025-03-28

申请号：CN202411891944.2

申请日：2024-12-20

Applicant: 中国南方电网有限责任公司

Inventor： 陈彬 ,  林志达 ,  张喜铭 ,  王钦洲 ,  林克全 ,  石刚 ,  李伟亮 ,  徐欢 ,  杨航

IPC: G06F16/21

Abstract: 本申请公开了一种异构数据迁移方法、装置、设备、存储介质及程序产品，其中方法包括：对源数据库进行识别，得到源数据库对应的数据库信息；数据库信息包括源数据库的类型信息和版本信息；对源数据库中的元数据进行解析，得到源数据库对应的数据库结构信息和元数据对应的数据依赖关系；基于数据库信息、数据库结构信息以及数据依赖关系，将源数据库的数据模型转换为目标数据库兼容的数据模型，得到转换后的数据；基于预先确定的目标迁移策略，将转换后的数据从源数据库迁移到目标数据库。采用该方法，可提高数据迁移的可靠性。

公开(公告)号：CN119557902A

公开(公告)日：2025-03-04

申请号：CN202411611345.0

申请日：2024-11-12

Applicant: 中国南方电网有限责任公司

Inventor： 潘远 ,  杨航 ,  高雨杰

IPC: G06F21/60 ,  G06N20/00 ,  G06F21/62

Abstract: 本申请涉及网络安全技术领域，公开了一种基于自然语言技术的安全数据识别方法及系统，该方法包括收集小样本的安全数据、生成增强安全数据、输出安全数据识别模型、输出实时异常安全数据和更新安全数据模型。该系统与该方法对应。本申请，在数据稀缺的情况下，生成增强安全数据，极大扩充训练数据规模，基于增强安全数据训练的安全数据识别模型学习到更丰富的安全事件，提高模型泛化能力，且借助反馈机制进一步提升模型适应不断变化的网络安全环境的能力；安全数据识别模型的数据类型识别、数据类型分析和语义迁移，实现基于自然语言技术的全面深入地处理安全数据的识别，实现更精准地识别异常安全数据，为网络安全防护提供更具针对性的决策支持。

公开(公告)号：CN119254507A

公开(公告)日：2025-01-03

申请号：CN202411418088.9

申请日：2024-10-11

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 徐文倩 ,  杨航 ,  梁志宏 ,  张文瀚 ,  蒋屹新 ,  余芸 ,  杨祎巍 ,  张宇南 ,  徐培明 ,  洪超 ,  毕乐宇

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/16

Abstract: 本申请涉及一种网络空间反测绘方法、装置、计算机设备和存储介质，涉及网络安全技术领域。所述方法包括：将网络空间中实时的网络流量数据输入训练好的异常检测模型，确定网络流量数据的异常检测结果；异常检测模型是基于网络安全知识图谱中的标注数据训练得到的；若异常检测结果为异常，则确定网络流量数据中异常请求对应的异常模式，并根据异常模式、网络空间的拓扑结构，对潜在攻击路径进行分析，确定预测攻击方案；异常请求为异常检测结果为异常的网络流量数据在网络空间中向各资源数据发起的访问请求；基于预测攻击方案更新安全策略，得到更新后的安全策略，并执行安全策略。采用本方法能够提升网络空间在进行测绘的安全性。

公开(公告)号：CN119210820A

公开(公告)日：2024-12-27

申请号：CN202411287489.5

申请日：2024-09-13

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 徐欢 ,  梁志宏 ,  张喜铭 ,  蒋屹新 ,  徐文倩 ,  杨航 ,  任奎 ,  秦湛 ,  杨秋勇 ,  匡晓云 ,  洪超 ,  张宇南 ,  张涛 ,  张波

IPC: H04L9/40

Abstract: 本发明公开了一种基于零信任的数据传输处理方法及装置、计算机程序产品。其中，该方法包括：与元数据服务MDS服务器建立可信连接后，获取MDS服务器发送的安全访问策略集；分别与客户端和服务端建立可信连接后，基于客户端发送的访问请求从安全访问策略集中选择出客户端的安全访问策略；将安全访问策略发送至客户端和服务端，以利用客户端基于安全访问策略对访问请求进行验证；将客户端的资源访问凭证发送至客户端和MDS服务器，以使得客户端根据基于资源访问凭证向MDS服务器发起数据资源访问。本发明解决了现有的基于零信任的数据传输安全防护措施在使用过程中容易出现授权粒度多大，影响零信任数据传输管理技术的使用效果的技术问题。

公开(公告)号：CN112905408B

公开(公告)日：2024-08-20

申请号：CN202110038775.8

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  张华兵 ,  樊凯 ,  杨航 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G06F11/30 ,  G06F21/44 ,  G06Q50/06

Abstract: 本发明公开了一种用于电力运维网络安全监测预警系统的服务器，包括数据接收模块、身份认证模块、数据输入模块、处理模块、输出模块、储存模块与日志模块，所述数据接收模块的输出端与身份认证模块的输入端信号连接，所述数据输入模块的输出端与身份认证模块的另一个输入端信号连接，所述身份认证模块的输出端与处理模块的输入端信号连接，所述日志模块与处理模块双向信号连接，所述储存模块与处理模块双向型号连接，所述处理模块的一个输出端与输出模块的输入端信号连接。本发明解决了服务器运行速度较慢，监测预警系统响应慢的问题，达到快速处理电力运维网络安全监测预警系统产生的数据的目的。

公开(公告)号：CN117633887A

公开(公告)日：2024-03-01

申请号：CN202311631919.6

申请日：2023-12-01

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  樊凯 ,  杨航 ,  李慧娟 ,  张华兵 ,  付志博 ,  母天石

IPC: G06F21/62 ,  G06F21/36 ,  G06F21/60

Abstract: 本申请实施例提供了一种电力行业统一权限平台管理方法、系统及介质，该方法包括：构建统一权限平台，获取业务组织关系信息，建立组织数据库；接收操作请求，并生成动态请求令牌，通过组织数据库进行验证动态请求令牌，得到验证结果；判断验证结果是否验证成功；若验证成功，则根据动态请求令牌获取操作请求权限；根据操作请求权限获取对应权限下的组织映射关系数据，得到各业务组织间的协同信息；若验证失败，则生成调整信息，根据调整信息更新组织数据库内的动态验证码组合信息，通过统一权限平台对不同的操作请求进行调用对应的组织映射关系数据，实现各组织间的协同共享、提升统一权限平台对业务的支撑能力和功能的易用性。

公开(公告)号：CN112966244B

公开(公告)日：2023-10-10

申请号：CN202110370873.1

申请日：2021-04-07

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  樊凯 ,  杨航 ,  李慧娟 ,  张华兵 ,  付志博 ,  母天石

IPC: G06F21/31 ,  G06F21/33 ,  G06F21/45 ,  G06F9/451

Abstract: 本申请提供了一种多维度的电网信息系统访问控制方法，包括：获取访问者在终端发送的访问请求信息；根据所述验证令牌判断所述访问者是否为合法用户；若为合法用户，则根据所述身份信息查询所述用户的权限级别生成对应的访问页面，所述访问页面包括至少一个功能权限按钮；获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作，确定所述访问者要访问的目标功能权限按钮；根据所述目标功能权限按钮生成初始操作界面，所述初始操作界面上设置有多个菜单选项，每一菜单选项对应一权限功能；基于终端的地址信息、I P地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改，得到最终操作界面。

公开(公告)号：CN115913596A

公开(公告)日：2023-04-04

申请号：CN202111160066.3

申请日：2021-09-30

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 黄海英 ,  张今革 ,  张华兵 ,  吕华辉 ,  樊凯 ,  杨航

IPC: H04L9/40 ,  G06Q10/0635

Abstract: 本发明公开了一种网络数据安全态势综合评估分析方法，包括如下步骤：步骤S1：收集不同来源的数据，从中提取出用于后期分析的主成分信息；步骤S2：结合智能识别算法对信息进行识别、规则匹配；步骤S3：进行基线配置扫描和漏洞扫描，从中得到资产漏洞威胁数据和资产攻击威胁数据；步骤S4：进行风险分析；步骤S5：基于预设定的信息安全等级标准，对全网信息安全状况的风险等级进行划分。本发明通过建立全方位多角度高汇聚的安全态势指标体系，最终能为数据管理人员提供全面准确的安全防御决策依据。

公开(公告)号：CN113779572B

公开(公告)日：2022-12-20

申请号：CN202110045942.1

申请日：2021-01-14

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨航 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  许伟杰 ,  黄清水 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请揭示了一种基于多计数器的休眠式计算机病毒发现方法，所述方法包括：第一可移动终端执行第一训练指令；执行第一验证指令；执行第一示数判断指令；执行第一地理位置发送指令；第二可移动终端执行第二训练指令；执行第二验证指令；执行第二示数判断指令；执行第二地理位置发送指令；持续进行训练指令、验证指令、示数判断指令和地理位置发送指令的执行处理；服务器执行终端划分指令，以聚类为m个终端群；执行聚集位置发送指令；分别执行指定短距离通信网络构建指令；执行病毒发现指令，从而在具体地病毒发现过程中不依赖服务器的前提下，实现了休眠式计算机病毒的发现，并利用计数器实现自动生成执行病毒发现指令的目的。

公开(公告)号：CN114996703A

公开(公告)日：2022-09-02

申请号：CN202210631597.4

申请日：2022-06-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  吕华辉 ,  杨航 ,  樊凯 ,  杨祎巍 ,  洪超

IPC: G06F21/56 ,  G06F9/455 ,  G06F9/50 ,  G06Q50/06

Abstract: 本发明涉及电力系统信息安全技术领域，公开了一种电力系统网络安全靶场混合仿真方法、系统及设备。本发明对电力系统中的目标设备进行关键物理属性仿真，根据目标网络中不同层次的数据流编制流量仿真重放策略以进行数据重放，并根据攻防行为描述信息设置模拟智能化程序重现攻防行为；基于元场景将目标设备的网络连接情况划分为最小单位进行描述，扩展得到规模化虚拟网络场景，并将该场景通过电力信息物理通信混合仿真接口与电力系统相应的真实设备连接；在各仿真过程中，还通过镜像差分压缩、分级存储以及基于云架构的高速资源调度技术提供性能支持。本发明能够提高网络安全靶场的仿真效率及仿真精度，实现快速存储、快速组网和资源的高效分配。