公开(公告)号：CN118509230A

公开(公告)日：2024-08-16

申请号：CN202410701846.1

申请日：2024-05-31

Applicant: 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 肖鹏 ,  李攀登 ,  张振红 ,  许爱东 ,  尹君 ,  洪超 ,  王海林 ,  杨祎巍 ,  胡健 ,  梁志宏 ,  唐然 ,  陈霖 ,  张逸彬 ,  徐文倩 ,  唐旭玥 ,  支志军 ,  颜颖 ,  蒋屹新 ,  赵晓平

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/30

Abstract: 本申请提供了一种电力监控系统的SM9密钥的封装方法和封装装置，该方法包括：在电力监控系统中密钥生成中心、数据拥有者和数据使用者分别配置密码逆向防火墙，各密码逆向防火墙分别在系统中对应的成员对数据进行处理的过程被攻击或干扰的情况下，对对应的数据进行随机化，以对攻击或干扰进行无效化，实现对电力监控系统的保护。该方法实现了实现在不配置复杂公钥证书管理的情况下对电力监控系统的外包解密过程的安全防护。

公开(公告)号：CN115550375A

公开(公告)日：2022-12-30

申请号：CN202211058876.2

申请日：2022-08-31

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  杨铮宇 ,  李零 ,  杨开兴 ,  李申章 ,  耿贞伟 ,  杨本富 ,  胡健 ,  原野 ,  李辉 ,  颜颖 ,  杨群 ,  陈红丽

IPC: H04L67/104 ,  H04L67/1095 ,  H04L67/1097 ,  G06F9/455

Abstract: 本发明提供一种基于容器化技术实现区块链轻量化的系统、方法及设备，属于计算机技术领域，可降低边缘侧边端单元的存储压力。本发明的一种基于容器化技术实现区块链轻量化的系统，其区块链容器部署模块被配置为对区块链中的部分功能进行剪裁，生成区块链配置文件；区块链容器部署模块还被配置为采用容器化技术将区块链运行的基础类库、各个边端单元的属性信息以及区块链配置文件进行打包，生成区块链容器镜像，并将区块链容器镜像发送到镜像仓库进行存储；云边协同模块被配置为将镜像仓库中的区块链容器镜像下发到至少一个边端单元并运行，以使边端单元根据区块链容器镜像中的区块链配置文件查找其他边端单元，共识形成边缘侧区块链网络。

公开(公告)号：CN117768145A

公开(公告)日：2024-03-26

申请号：CN202311468335.1

申请日：2023-11-07

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  杭菲璐 ,  肖鹏 ,  张振红 ,  颜颖 ,  李寒箬 ,  向华伟 ,  彭秋霞 ,  胡健 ,  王海林 ,  廖周缘 ,  唐旭玥

IPC: H04L9/40

Abstract: 本发明公开了一种现网视角下的信息数据防守方法及系统，包括：采集网络流量的数据，构建动态威胁检测模型；对网络区域内的流量进行日志记录和监测告警；分析网络流量攻击的攻击方式，进行攻防博弈并记录数据。本发明利用神经网络模型和日志关联分析进行综合威胁监测和预警，在利用复杂网络建模的基础上，使用一种构建虚假网络的方法来建立非对称信息条件，提供了一种主动利用非对称信息优势进行防守的方法，拓展了非对称信息条件下的攻防博弈模型。采用随机增删连边的方法进行虚假信息构造，保持了网络的部分拓扑属性，使得虚假网络具有效欺骗性和隐蔽性。

公开(公告)号：CN117749411A

公开(公告)日：2024-03-22

申请号：CN202311495263.X

申请日：2023-11-10

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  杭菲璐 ,  肖鹏 ,  张振红 ,  颜颖 ,  李寒箬 ,  向华伟 ,  彭秋霞 ,  胡健 ,  王海林 ,  廖周缘 ,  唐旭玥

IPC: H04L9/40 ,  H04L43/045 ,  H04L43/12 ,  H04L43/16

Abstract: 本发明公开了一种可视化电子数据防护方法及系统，包括：采集网络系统的数据，绘制防御地图；使用网络爬虫获得网络安全报警信息；对爬取到的原始安全报警信息进行去冗余操作，并进行可视化展示。本发明提供了一种高效、直观的电子数据防护方法和系统，通过采集网络系统的数据绘制防御地图，结合网络爬虫技术获取实时的网络安全报警信息。借助先进的去冗余技术，本方法有效地滤除了冗余和重复的安全报警信息，确保只有关键、有价值的信息被展现出来。再结合独特的可视化技术，按照不同的告警级别，采用不同的颜色、音效和提示方式，使得工作人员能够迅速、直观地识别告警的紧急程度，并及时采取相应的措施。

公开(公告)号：CN115412301B

公开(公告)日：2024-03-22

申请号：CN202210924828.0

申请日：2022-08-02

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  吕垚 ,  向华伟 ,  杭菲璐 ,  张振红 ,  李寒箬 ,  廖莹璐 ,  颜颖 ,  刘玉婷 ,  胡健

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/14 ,  H04L41/147 ,  G06F18/214 ,  G06F18/24 ,  G06N3/084 ,  G06N3/006

Abstract: 本发明提供了一种网络安全的预测分析方法及系统，涉及网络安全技术领域，包括通过对每个时间段产生的安全事件进行预测，并确定产生安全事件数量最多的时间段；将所述时间段内的所有安全事件信息与预设的网络安全性能参数进行灰色关联分析，得到每个预测得到的安全事件信息与网络安全性能参数的关联度；将所述预测得到的安全事件信息进行层次分析，得到所述预测得到的安全事件信息的相对权重信息；将所述关联度和所述相对权重信息进行组合生成组合权重，并基于所述组合权重对网络安全进行评分，得到网络安全的评分值，进而基于所述评分对网络安全进行评估，本发明通过预测同一时间产生最多攻击事件信息，并进行组合权重判断，增加评分的准确性。

公开(公告)号：CN115550375B

公开(公告)日：2024-03-15

申请号：CN202211058876.2

申请日：2022-08-31

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  杨铮宇 ,  李零 ,  杨开兴 ,  李申章 ,  耿贞伟 ,  杨本富 ,  胡健 ,  原野 ,  李辉 ,  颜颖 ,  杨群 ,  陈红丽

IPC: H04L67/104 ,  H04L67/1095 ,  H04L67/1097 ,  G06F9/455

Abstract: 本发明提供一种基于容器化技术实现区块链轻量化的系统、方法及设备，属于计算机技术领域，可降低边缘侧边端单元的存储压力。本发明的一种基于容器化技术实现区块链轻量化的系统，其区块链容器部署模块被配置为对区块链中的部分功能进行剪裁，生成区块链配置文件；区块链容器部署模块还被配置为采用容器化技术将区块链运行的基础类库、各个边端单元的属性信息以及区块链配置文件进行打包，生成区块链容器镜像，并将区块链容器镜像发送到镜像仓库进行存储；云边协同模块被配置为将镜像仓库中的区块链容器镜像下发到至少一个边端单元并运行，以使边端单元根据区块链容器镜像中的区块链配置文件查找其他边端单元，共识形成边缘侧区块链网络。

公开(公告)号：CN116244694A

公开(公告)日：2023-06-09

申请号：CN202211544918.3

申请日：2022-12-04

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  胡健 ,  张振红 ,  王海林 ,  颜颖 ,  李寒箬 ,  谢林江 ,  杭菲璐 ,  李申章 ,  耿贞伟

IPC: G06F21/57 ,  G06F18/23

Abstract: 本发明公开了一种基于知识图谱的固件漏洞发现方法包括，将压缩的固件文件系统解压，生成一个存储着所有文件及目录结构的文件夹；遍历所述文件夹，选取实体属性进行实体化，将目录结构作为实体之间的关联关系，构成知识图谱并进行存储；获取脚本文件、elf以及各类二进制文件之间的调用依赖关系，并将所述关系数据合并至知识图谱；对所述知识图谱内的实体进行聚类，得到实体的社区分类编号，生成实体社区划分字典；以文件实体的社区分类编号、md5值属性、文件生成时间作为特征与历史中各漏洞文件的相关特征进行匹配。本方法可以解决传统的无法发现图谱包含以外的漏洞且对由多个文件互相影响形成的复杂漏洞无法进行有效匹配的问题。

公开(公告)号：CN115412301A

公开(公告)日：2022-11-29

申请号：CN202210924828.0

申请日：2022-08-02

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  吕垚 ,  向华伟 ,  杭菲璐 ,  张振红 ,  李寒箬 ,  廖莹璐 ,  颜颖 ,  刘玉婷 ,  胡健

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/14 ,  H04L41/147 ,  G06N3/08 ,  G06N3/00 ,  G06K9/62

Abstract: 本发明提供了一种网络安全的预测分析方法及系统，涉及网络安全技术领域，包括通过对每个时间段产生的安全事件进行预测，并确定产生安全事件数量最多的时间段；将所述时间段内的所有安全事件信息与预设的网络安全性能参数进行灰色关联分析，得到每个预测得到的安全事件信息与网络安全性能参数的关联度；将所述预测得到的安全事件信息进行层次分析，得到所述预测得到的安全事件信息的相对权重信息；将所述关联度和所述相对权重信息进行组合生成组合权重，并基于所述组合权重对网络安全进行评分，得到网络安全的评分值，进而基于所述评分对网络安全进行评估，本发明通过预测同一时间产生最多攻击事件信息，并进行组合权重判断，增加评分的准确性。

公开(公告)号：CN111800395A

公开(公告)日：2020-10-20

申请号：CN202010560143.3

申请日：2020-06-18

Applicant: 云南电网有限责任公司信息中心 ,  云南云电同方科技有限公司

Inventor： 苏永东 ,  杨本富 ,  周靖 ,  胡健 ,  肖鹏 ,  颜颖 ,  王海林 ,  唐旭玥 ,  丁林盛 ,  陆宗奎 ,  单巧梅 ,  王俊

IPC: H04L29/06

Abstract: 本申请提供了一种威胁情报防御方法和系统，该方法包括：获取威胁情报；基于威胁情报获取威胁情报管理平台；将威胁情报管理平台和安全大数据分析平台进行碰撞匹配，得到告警信息；对告警信息进行正常扫描任务筛选处理，得到威胁告警信息；将威胁告警信息和动态资产库进行关联分析，定位到威胁告警信息对应的威胁源；对威胁告警信息和威胁源进行封堵。本申请可以有效地保证网络安全。

公开(公告)号：CN119728154A

公开(公告)日：2025-03-28

申请号：CN202411594611.3

申请日：2024-11-09

Applicant: 云南电网有限责任公司信息中心

Inventor： 颜颖 ,  廖周缘 ,  谢林江 ,  杭菲璐 ,  向华伟 ,  彭秋霞 ,  吴晟 ,  肖鹏 ,  张振红 ,  李寒箬 ,  唐旭玥 ,  赵晓平 ,  王海林 ,  尹君 ,  胡健

IPC: H04L9/40

Abstract: 本发明公开了一种办公终端网络安全溯源方法及系统，涉及网络安全技术领域，包括：发起DNS解析进行恶意网络拦截；通过识别和应用软件安装启动特征，阻断应用软件的安装过程，强制检查待安装程序是否具有合规水印；根据操作系统运行所处的网络环境特征自动切换安全管控策略。本发明通过监管国产操作系统办公终端内核中的DNS解析和网络连接请求，能够从源头阻断恶意域名解析。相比市面上主流的通过网络安全设备检测及拦截技术，该技术里端侧更近、阻断更有效和及时，并能在源头侧第一时间开展溯源定位，提高国产操作系统办公终端安全防护及溯源能力。