公开(公告)号：CN118509230A

公开(公告)日：2024-08-16

申请号：CN202410701846.1

申请日：2024-05-31

Applicant: 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 肖鹏 ,  李攀登 ,  张振红 ,  许爱东 ,  尹君 ,  洪超 ,  王海林 ,  杨祎巍 ,  胡健 ,  梁志宏 ,  唐然 ,  陈霖 ,  张逸彬 ,  徐文倩 ,  唐旭玥 ,  支志军 ,  颜颖 ,  蒋屹新 ,  赵晓平

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/30

Abstract: 本申请提供了一种电力监控系统的SM9密钥的封装方法和封装装置，该方法包括：在电力监控系统中密钥生成中心、数据拥有者和数据使用者分别配置密码逆向防火墙，各密码逆向防火墙分别在系统中对应的成员对数据进行处理的过程被攻击或干扰的情况下，对对应的数据进行随机化，以对攻击或干扰进行无效化，实现对电力监控系统的保护。该方法实现了实现在不配置复杂公钥证书管理的情况下对电力监控系统的外包解密过程的安全防护。

公开(公告)号：CN118445824A

公开(公告)日：2024-08-06

申请号：CN202410478282.X

申请日：2024-04-19

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  梁志宏 ,  李如雄 ,  钱正浩 ,  杨祎巍 ,  崔磊 ,  杜金燃 ,  陈兆鹏 ,  徐传懋 ,  王业超 ,  赖博宇 ,  张小陆 ,  姚潮生 ,  张金波 ,  梁哲恒

IPC: G06F21/60 ,  G06F18/241

Abstract: 本发明提供了一种整理结构、数据安全评估装置及整理方法，整理结构适用于数据安全评估装置，整理结构包括放置架、第一夹设部件、第二夹设部件和评估主体。放置架包括第一放置室和第二放置室；第一夹设部件和第二夹设部件相对地设置，第一夹设部件和第二夹设部件设置在第一放置室内，第一夹设部件和第二夹设部件朝向靠近或远离对方的方向可移动地设置；评估主体设置在第二放置室内。通过将第一夹设部件和第二夹设部件可移动地设置，以用于夹紧位于第一夹设部件和第二夹设部件之间的纸质待整理件；通过设置评估主体用于整理云端待整理件，并对纸质待整理件以及云端待整理件进行评估，进而解决了现有技术中的数据安全评估装置不便于使用的问题。

公开(公告)号：CN118153318A

公开(公告)日：2024-06-07

申请号：CN202410294313.6

申请日：2024-03-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐文倩 ,  蒋屹新 ,  关泽武 ,  杨祎巍 ,  梁志宏 ,  许爱东 ,  洪超 ,  张宇南 ,  李攀登 ,  高松川 ,  陈霖 ,  徐培明 ,  支志军 ,  杜金燃 ,  陈立明

IPC: G06F30/20 ,  G06F113/04

Abstract: 本申请提供了一种电力信息物理系统的仿真方法、仿真装置和仿真建模系统，该方法包括：根据第一数据传输关系、第一设备模型、第二设备模型和第三设备模型构建变电站模型；重复构建电网中所有智能变电站对应的智能变电站模型，并根据第二数据传输关系和各变电站模型构建电力信息系统；根据各智能变电站确定多个目标节点；根据各目标节点、对应的第一能量传输关系和第二能量传输关系构建电力物理系统；根据电力信息系统中各变电站模型与电力物理系统中各目标节点之间的对应关系构建数据映射关系。该方法解决了不同节点中的设备和实现功能不进行区分，导致电力系统在进行电力系统安全问题研究时无法反应不同类型信息节点被攻击结果不同的问题。

公开(公告)号：CN117978534A

公开(公告)日：2024-05-03

申请号：CN202410267999.X

申请日：2024-03-08

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  杨祎巍 ,  许爱东 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  蒙家晓 ,  蒋屹新 ,  洪超 ,  关泽武

IPC: H04L9/40

Abstract: 本发明公开了一种众测平台下异常测试行为的处理方法及装置。其中，该方法包括：对经过测试平台的网络流量进行过滤处理，以得到过滤处理后的网络流量；对过滤处理后的网络流量进行特征提取，以得到网络流量对应的关键特征信息；基于关键特征信息确定测试人员的测试行为特征数据；对测试行为特征数据进行异常检测，以确定测试人员的测试行为是否为异常测试行为；将关键特征信息输入至异常测试行为类型确定模型，以确定与关键特征信息对应的异常测试行为类型；根据异常测试行为类型生成异常测试行为的阻断机制；按照阻断机制对异常测试行为进行阻断处理。本发明解决了相关技术中用于识别和阻断网络攻击的方式存在可靠性较低的技术问题。

公开(公告)号：CN117435245A

公开(公告)日：2024-01-23

申请号：CN202311443018.4

申请日：2023-11-01

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐传懋 ,  杜金燃 ,  梁志宏 ,  许爱东 ,  赖博宇 ,  戴涛

IPC: G06F8/72 ,  G06F21/57 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/094

Abstract: 本申请提供了一种代码的修复方法、装置和代码修复系统。该方法包括：获取待修复代码，其中，待修复代码为有漏洞的代码；获取修复模型，其中，修复模型是使用多组训练数据来通过GAN算法训练得到的，多组训练数据中的每一组训练数据均包括历史时间段内获取的历史待修复代码、历史待修复代码对应的历史修复代码；将待修复代码输入至修复模型中，得到待修复代码对应的修复代码。本申请提出了一种基于生成对抗网络(GAN)算法的源代码智能修复方案，通过学习大量代码样本，并自动生成修复代码，从而实现自动化修复。相对于人工修复代码，特别是在处理大规模的代码库时，提高了修复的效率，也降低了人工的成本。

公开(公告)号：CN117375937A

公开(公告)日：2024-01-09

申请号：CN202311374641.9

申请日：2023-10-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 李攀登 ,  杨祎巍 ,  梁志宏 ,  洪超 ,  董良遇 ,  张宇南 ,  王蕊 ,  关泽武 ,  路遥遥

IPC: H04L9/40 ,  G06N20/00 ,  G06Q50/06 ,  G06F18/214 ,  G06F18/241

Abstract: 本发明公开基于极端学习机算法的电力系统网络入侵检测方法及系统，涉及电力系统网络安全领域；该方法包括：对训练数据进行映射处理，得到映射处理后的训练数据；以极端学习机算法作为分类检测算法，构建待训练的分类检测模型；将映射处理后的训练数据分为训练集和验证集；采用训练集和验证集以损失函数最小为目的对待训练的分类检测模型的参数进行调整和验证，得到分类检测模型；将待检测的电力系统网络的流量数据输出至分类检测模型，得到待检测的电力系统网络的流量数据的类型。本发明改进了电力系统网络流量数据样本的预处理方法，并结合极端学习机算法，实现了对电力系统网络攻击流量的检测。

公开(公告)号：CN117290850A

公开(公告)日：2023-12-26

申请号：CN202311214496.8

申请日：2023-09-19

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC: G06F21/57 ,  H04L69/22 ,  H04L9/40 ,  G06F21/56 ,  G06F11/36

Abstract: 本申请提供了一种代码的修正方法、修正装置和智能分析系统，该方法包括：对源代码进行解析将源代码转换为语法树；根据代码黑名单与语法树进行预分析，得到第一分析结果；在第一分析结果为存在漏洞的情况下，将第一分析结果、语法树和源代码输入代码修正模型，得到第一修正代码；在第一分析结果为不存在漏洞的情况下，对控制流进行控制流分析得到第二分析结果，对数据流进行数据流分析得到第三分析结果；将源代码在仿真环境中模拟运行进行仿真分析，得到第四分析结果；将第二分析结果、第三分析结果、第四分析结果、语法树和源代码输入代码修正模型，得到第二修正代码。解决现有技术中代码检测方法误报率较高，导致修正的代码质量较低的问题。

公开(公告)号：CN117278214A

公开(公告)日：2023-12-22

申请号：CN202311438069.8

申请日：2023-10-31

Applicant: 南方电网科学研究院有限责任公司

Inventor： 杨祎巍 ,  李攀登 ,  梁志宏 ,  李杨 ,  赵佳宁 ,  洪超 ,  张宇南 ,  关泽武 ,  冯海瑜

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L69/22

Abstract: 本发明公开一种电力系统网络安全通信方法，涉及电力系统网络安全通信技术领域。该方法在Modbus通信数据包中引入安全认证头部和安全数据字段，具体包括：主站与从站基于安全认证头部进行身份认证验证；主站为电力系统中的控制中心或监控中心；从站为电力系统中的设备或节点；若身份认证验证失败，主站与从站拒绝通信，并采取安全异常处理措施；若身份认证验证成功，主站与从站进行安全协商过程，确定密钥；密钥包括：共享密钥、主站的私钥和公钥以及从站的私钥和公钥；其中，主站与从站分别拥有共享密钥、自己的私钥和对方的公钥；主站与从站基于密钥和安全数据字段进行数据加密传输和数据完整性验证。本发明能够保障电力系统通信的安全性。

公开(公告)号：CN120074945A

公开(公告)日：2025-05-30

申请号：CN202510319620.X

申请日：2025-03-18

Applicant: 南方电网科学研究院有限责任公司

Inventor： 梁志宏 ,  洪超 ,  杨祎巍 ,  陈霖 ,  李攀登 ,  徐文倩 ,  杜金燃 ,  赖博宇 ,  张宇南 ,  蒋屹新 ,  徐培明 ,  毕乐宇 ,  王朴 ,  关泽武

IPC: H04L9/40 ,  H04L41/0823 ,  H04L41/12 ,  H04L41/14 ,  H04L41/149 ,  H04L41/16

Abstract: 本申请涉及一种网络威胁防御优化方法、装置、计算机设备和存储介质。所述方法包括：获取信息物理系统的结构数据、运行数据、环境气象数据、历史事件、故障数据、系统参数和控制参数，基于系统运行数据、环境气象数据、历史事件以及故障数据，生成多个对抗场景，根据结构数据生成被动弹性指标，以及基于运行数据生成主动弹性指标，将系统参数、控制参数、被动弹性指标和当前对抗场景对应的主动弹性指标输入优化模型，获取满足预先设定的约束条件的情况下的目标系统参数和控制参数，利用目标系统参数和控制参数更新将当前对抗场景下信息物理系统中对应参数。采用本方法提高了系统不同对抗场景下的运转稳定性。

公开(公告)号：CN120074944A

公开(公告)日：2025-05-30

申请号：CN202510318398.1

申请日：2025-03-18

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  蒋屹新 ,  徐培明 ,  杜金燃 ,  戴涛 ,  陈霖 ,  李攀登 ,  徐文倩 ,  毕乐宇 ,  王朴 ,  关泽武

IPC: H04L9/40 ,  H04L67/12 ,  H04B10/70

Abstract: 本申请涉及一种基于量子决策信息的电力系统网络攻击检测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。所述方法包括：获取电力系统网络的初始量子态，以及构建电力系统网络的量子干涉操作矩阵；根据量子干涉操作矩阵，对初始量子态进行调整，得到调整后量子态，作为状态检测量子态；状态检测量子态包括正常状态量子态和攻击状态量子态；根据电力系统网络的当前电力访问数据和状态检测量子态，得到状态检测量子态对应的电力系统攻击信息；根据状态检测量子态对应的电力系统攻击信息，识别出电力系统网络的目标状态信息；目标状态信息包括正常状态信息或攻击状态信息。采用本方法能够提高电力系统网络攻击检测准确率。