公开(公告)号：CN114916089B

公开(公告)日：2024-05-28

申请号：CN202210510672.1

申请日：2022-05-11

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  许爱东 ,  陈立明 ,  蒋屹新 ,  杨祎巍 ,  张宇南

IPC: H04W74/0816 ,  H04W74/00 ,  H04W12/06 ,  H04W12/041

Abstract: 本发明公开了一种节点数据传输方法、装置、电子设备及存储介质，用于解决现有的节点数据传输方式存在节点信道竞争的公平性低、因无序竞争导致数据传输整体效率低的技术问题。其中，方法包括：网关生成随机校验码，并将随机校验码发送至多个通信节点；通信节点通过预设查找策略查找候选附加码，并获取对应的节点数据；通信节点采用候选附加码和节点数据生成第一校验值，并采用随机校验码对第一校验值进行校验；通信节点在校验通过前持续监听网关的无线信道是否处于空闲状态，若是，向网关发送节点数据和候选附加码；网关采用节点数据和候选附加码生成第二校验值，并采用随机校验码对第二校验值进行校验，以判断节点数据是否接收成功。

公开(公告)号：CN111949803B

公开(公告)日：2024-05-28

申请号：CN202010850232.1

申请日：2020-08-21

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 孙强强 ,  连耿雄 ,  陈昊 ,  丘惠军 ,  陈霖 ,  匡晓云 ,  杨祎巍

IPC: G06F16/36 ,  G06F18/2431 ,  H04L41/069 ,  H04L9/40

Abstract: 本申请公开了一种基于知识图谱的网络异常用户检测方法、装置和设备，其中方法包括：基于获取的访问用户的网络日志构建用户访问行为的知识图谱，得到网络行为图谱；基于网络行为图谱和网络日志提取各访问用户的访问行为特征；将各访问用户的访问行为特征输入预置随机森林模型进行用户类型检测，输出用户类型为异常的访问用户，预置随机森林模型为访问用户的访问行为特征与用户类型的关系映射模型，解决了现有技术均是针对单条日志进行分析，即单个访问行为的相关属性，存在异常用户检测结果精度不高的技术问题。

公开(公告)号：CN117978534A

公开(公告)日：2024-05-03

申请号：CN202410267999.X

申请日：2024-03-08

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  杨祎巍 ,  许爱东 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  蒙家晓 ,  蒋屹新 ,  洪超 ,  关泽武

IPC: H04L9/40

Abstract: 本发明公开了一种众测平台下异常测试行为的处理方法及装置。其中，该方法包括：对经过测试平台的网络流量进行过滤处理，以得到过滤处理后的网络流量；对过滤处理后的网络流量进行特征提取，以得到网络流量对应的关键特征信息；基于关键特征信息确定测试人员的测试行为特征数据；对测试行为特征数据进行异常检测，以确定测试人员的测试行为是否为异常测试行为；将关键特征信息输入至异常测试行为类型确定模型，以确定与关键特征信息对应的异常测试行为类型；根据异常测试行为类型生成异常测试行为的阻断机制；按照阻断机制对异常测试行为进行阻断处理。本发明解决了相关技术中用于识别和阻断网络攻击的方式存在可靠性较低的技术问题。

公开(公告)号：CN111552958B

公开(公告)日：2024-01-19

申请号：CN202010558723.9

申请日：2020-06-18

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  洪超 ,  黄开天 ,  徐培明

IPC: G06F21/52

Abstract: 本发明公开了一种程序运行特征提取方法和装置，包括：当程序运行时，在多条程序指令中确定当前执行程序指令；判断当前执行程序指令的指令类型；当指令类型为跳转类指令时，从当前执行程序指令中提取跳转地址；计算跳转地址与当前执行程序指令的指令地址之间的差值；获取当前执行程序指令的指令执行数；采用差值和指令执行数生成当前执行程序指令的运行特征关系。本发明通过计算当前执行程序的跳转地址与指令地址之间的差值；采用差值和指令执行数生成当前执行程序指令的运行特征关系。从而完成程序运行特征关系的提取。进而通过判断所提取的运行特征关系是否为预期的运行特征关系来判断运行中的程序是否被篡改。

公开(公告)号：CN117375937A

公开(公告)日：2024-01-09

申请号：CN202311374641.9

申请日：2023-10-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 李攀登 ,  杨祎巍 ,  梁志宏 ,  洪超 ,  董良遇 ,  张宇南 ,  王蕊 ,  关泽武 ,  路遥遥

IPC: H04L9/40 ,  G06N20/00 ,  G06Q50/06 ,  G06F18/214 ,  G06F18/241

Abstract: 本发明公开基于极端学习机算法的电力系统网络入侵检测方法及系统，涉及电力系统网络安全领域；该方法包括：对训练数据进行映射处理，得到映射处理后的训练数据；以极端学习机算法作为分类检测算法，构建待训练的分类检测模型；将映射处理后的训练数据分为训练集和验证集；采用训练集和验证集以损失函数最小为目的对待训练的分类检测模型的参数进行调整和验证，得到分类检测模型；将待检测的电力系统网络的流量数据输出至分类检测模型，得到待检测的电力系统网络的流量数据的类型。本发明改进了电力系统网络流量数据样本的预处理方法，并结合极端学习机算法，实现了对电力系统网络攻击流量的检测。

公开(公告)号：CN117290850A

公开(公告)日：2023-12-26

申请号：CN202311214496.8

申请日：2023-09-19

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC: G06F21/57 ,  H04L69/22 ,  H04L9/40 ,  G06F21/56 ,  G06F11/36

Abstract: 本申请提供了一种代码的修正方法、修正装置和智能分析系统，该方法包括：对源代码进行解析将源代码转换为语法树；根据代码黑名单与语法树进行预分析，得到第一分析结果；在第一分析结果为存在漏洞的情况下，将第一分析结果、语法树和源代码输入代码修正模型，得到第一修正代码；在第一分析结果为不存在漏洞的情况下，对控制流进行控制流分析得到第二分析结果，对数据流进行数据流分析得到第三分析结果；将源代码在仿真环境中模拟运行进行仿真分析，得到第四分析结果；将第二分析结果、第三分析结果、第四分析结果、语法树和源代码输入代码修正模型，得到第二修正代码。解决现有技术中代码检测方法误报率较高，导致修正的代码质量较低的问题。

公开(公告)号：CN117278214A

公开(公告)日：2023-12-22

申请号：CN202311438069.8

申请日：2023-10-31

Applicant: 南方电网科学研究院有限责任公司

Inventor： 杨祎巍 ,  李攀登 ,  梁志宏 ,  李杨 ,  赵佳宁 ,  洪超 ,  张宇南 ,  关泽武 ,  冯海瑜

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L69/22

Abstract: 本发明公开一种电力系统网络安全通信方法，涉及电力系统网络安全通信技术领域。该方法在Modbus通信数据包中引入安全认证头部和安全数据字段，具体包括：主站与从站基于安全认证头部进行身份认证验证；主站为电力系统中的控制中心或监控中心；从站为电力系统中的设备或节点；若身份认证验证失败，主站与从站拒绝通信，并采取安全异常处理措施；若身份认证验证成功，主站与从站进行安全协商过程，确定密钥；密钥包括：共享密钥、主站的私钥和公钥以及从站的私钥和公钥；其中，主站与从站分别拥有共享密钥、自己的私钥和对方的公钥；主站与从站基于密钥和安全数据字段进行数据加密传输和数据完整性验证。本发明能够保障电力系统通信的安全性。

公开(公告)号：CN111813960B

公开(公告)日：2023-11-17

申请号：CN202010744768.5

申请日：2020-07-29

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 陈昊 ,  丘惠军 ,  连耿雄 ,  孙强强 ,  陈霖 ,  匡晓云 ,  许爱东 ,  杨祎巍

IPC: G06F16/36 ,  G06F16/35 ,  G06Q10/10

Abstract: 本发明实施例涉及一种基于知识图谱的数据安全审计模型装置、方法及终端设备，通过对从数据库中获取的第一审计数据经过实体关系抽取以及知识推理处理构建知识图谱，采用数据采集模块从知识图谱中获取需要安全审计的第二审计数据，数据分析挖掘模块对数据采集模块中审计记录数据进行分析得到审计数据规则，并对审计数据规则极性处理得到规则数值，根据设定的规则阈值判断审计记录数据中的行为是否是违规行为，实现对大数据背景下各类复杂数据的安全审计，该基于知识图谱的数据安全审计模型装置的安全审计效率高且采用知识图谱获取审计记录数据，提高数据分析挖掘模块分析得到的审计结果准确率。

公开(公告)号：CN116980201A

公开(公告)日：2023-10-31

申请号：CN202310931689.9

申请日：2023-07-26

Applicant: 南方电网科学研究院有限责任公司

Inventor： 高松川 ,  邓睿扬 ,  匡晓云 ,  许爱东 ,  杨祎巍 ,  叶沛伟 ,  潘家满 ,  张宇南 ,  李攀登 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请提供了一种网络安全维护系统与服务器。包括：数据收集层中的数据采集模块用于采集网络安全关联数据、网络安全管理规则库模块中存储有网络安全管理规则、数据质量校验模块用于对采集到的网络安全关联数据的质量进行校验；问题处理层中的问题闭环数据管理模块用于利用网络安全管理规则对质量校验通过的网络安全关联数据进行处理，得到各网络安全管理规则对应的问题清单，并且将问题清单发送至客户端，以使得各客户端根据对应的问题清单进行整改后反馈整改数据；统计分析层，用于基于闭环数据管理模块处理得到的问题清单以及各客户端反馈的整改数据生成客户网络安全问题统计报表。实现了闭环管理。

公开(公告)号：CN111897972B

公开(公告)日：2023-10-17

申请号：CN202010784616.8

申请日：2020-08-06

Applicant: 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

Inventor： 陈霖 ,  杨祎巍 ,  孙强强 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  陈昊 ,  丘惠军 ,  连耿雄

IPC: G06F16/36 ,  G06F16/34

Abstract: 本发明公开了一种数据轨迹可视化方法和装置，用于解决现有技术需要根据实际场景进行配置，无法支持多种应用场景的数据轨迹可视化分析的技术问题。本发明包括：获取时空数据；从时空数据中提取多个实体和多个实体之间的时空关系；采用多个实体和时空关系构建三元组；基于三元组构建知识图谱；通过知识图谱向用户展示时空数据的数据轨迹。本发明通过获取时空数据，从时空数据中提取多个实体和多个实体之间的时空关系，并采用多个实体和对应的时空关系构建三元组，以基于三元组构建知识图谱，从而生成可直观展示数据轨迹的知识图谱向用户进行展示。本发明基于知识图谱来展示数据轨迹，可以基于不同场景灵活配置，实现多种应用场景的数据轨迹可视化。