公开(公告)号：CN111901347B

公开(公告)日：2022-12-06

申请号：CN202010744690.7

申请日：2020-07-29

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本发明公开了一种零信任下的动态身份认证方法和装置，本发明包括：响应于接收到的多个训练登录指令确定训练身份信息；根据训练身份信息调用系统服务的训练调用信息，建立有限状态模型；响应于接收到的用户登录指令确定对应的当前身份信息；接收当前身份信息调用系统服务的当前调用信息并输入到有限状态模型，确定当前调用信息对应的当前调用权重；根据当前调用权重与预设行为阈值的比较结果，判断当前身份信息是否通过认证。若当前身份信息通过认证，则按照当前调用信息和当前调用权重更新有限状态模型，再次接收当前调用信息，从而实现基于零信任体系下的身份认证，提高系统服务调用过程的安全性和可靠性。

公开(公告)号：CN115422546A

公开(公告)日：2022-12-02

申请号：CN202211041340.X

申请日：2022-08-29

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐传懋 ,  杜金燃 ,  匡晓云 ,  许爱东 ,  赖博宇

IPC: G06F21/57 ,  H04L9/40

Abstract: 本发明公开了一种越权逻辑漏洞的检测方法、装置、设备和介质，方法包括：当接收到功能测试请求时，获取测试数据包并过滤，得到关键请求包；提取关键请求包内的数据包参数并划分为多个片段序列；根据每个片段序列与预设的参数词典之间的匹配度，确定初始越权参数；对初始越权参数进行遍历操作，构建多个发送数据包并与关键请求包发送至目标端；若目标端返回的全部返回数据包均处于响应正常状态，则根据返回数据包之间的比对结果，判断初始越权参数是否存在越权逻辑漏洞，进而快速发现越权逻辑漏洞，提高业务系统的安全性。

公开(公告)号：CN111614696B

公开(公告)日：2022-11-18

申请号：CN202010489130.1

申请日：2020-06-02

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 陈昊 ,  孙强强 ,  陈霖 ,  匡晓云 ,  杨祎巍 ,  许爱东 ,  陈晓 ,  徐培明

IPC: H04L9/40 ,  H04L41/0631 ,  G06F16/36 ,  G06F16/33

Abstract: 本申请公开了一种基于知识图谱的网络安全应急响应方法及其系统，通过爬虫技术和知识图谱构建策略库，策略库包括安全情报库和知识图谱库；当监测到网络安全事件发生时，基于网络安全事件的事件信息在安全情报库中匹配对应的响应策略，基于事件信息在知识图谱库中获得对应的知识图谱，基于知识图谱获取事件信息相关的实体和关联关系；基于响应策略、事件信息相关的实体和关联关系生成安全应急预案，安全应急预案至少包括响应策略和安全应急人员；将安全应急预案发送至安全应急人员，并提醒安全应急人员快速响应，从而解决了现有技术在面临突发网络安全事件时，多方异构资源的联动仅依靠人工操作，降低了应急响应的时效性和全面性的技术问题。

公开(公告)号：CN112531661B

公开(公告)日：2022-10-14

申请号：CN202011504474.1

申请日：2020-12-18

Applicant: 南方电网科学研究院有限责任公司 ,  华中科技大学

Inventor： 匡晓云 ,  陈一鸣 ,  黄开天 ,  江浪 ,  杨祎巍 ,  陈卫 ,  于杨 ,  尹项根 ,  姚浩

IPC: H02H7/26 ,  H02H3/05

Abstract: 本发明公开了一种基于开关量信号的站域失灵保护方法及系统，属于电力系统继电保护领域。方法包括：根据本保护的动作状态、起动元件状态和相邻保护的开关量信号，通过本发明提出的动作逻辑组合，并利用二次回路开关量信号，对站域各种多端口被保护设备实现一种按邻接关系逐级配合的失灵保护功能。本发明针对交、直流电力系统站域保护，无需复杂整定，可以解决远后备保护所涉及的由于相邻断路器失灵、相邻保护失灵包括相邻保护控制设备失压等原因导致的主保护不能快速切除故障的问题。

公开(公告)号：CN110110565B

公开(公告)日：2022-08-02

申请号：CN201910388822.4

申请日：2019-05-10

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  林伟斌

IPC: G06K7/10

Abstract: 本申请公开了一种RFID设备数量的估算方法，包括读卡设备确定参考值并将参考值发送至各RFID设备，以使RFID设备分别生成以参考值为上限的预估区间内的任一随机数；读卡设备轮询预估区间内的各整数并将所述整数发送至各RFID设备，以使RFID设备根据自身生成的随机数与接收的整数做出应答；读卡设备根据RFID设备的应答消息进行参数统计，并在遍历预估区间的各整数后根据统计参数及参考值计算得到RFID设备的数量。该估算方法可有效克服人工设定RFID设备数量所存在的缺陷，能够准确高效的估算RFID设备的数量。本申请还公开了一种读卡设备以及计算机可读存储介质，均具有上述技术效果。

公开(公告)号：CN112769688B

公开(公告)日：2022-07-29

申请号：CN202011513741.1

申请日：2020-12-18

Applicant: 南方电网科学研究院有限责任公司 ,  南方电网数字电网研究院有限公司 ,  北京翼辉信息技术有限公司

Inventor： 匡晓云 ,  黄开天 ,  杨祎巍 ,  于杨 ,  姚浩 ,  弓羽箭 ,  闫佳伟 ,  韩辉 ,  徐贵洲 ,  焦进星

IPC: H04L61/251 ,  H04L69/22 ,  H04L69/08 ,  H04L12/66 ,  H04W88/16 ,  H04L9/40

Abstract: 本发明实施例公开了一种协议栈适配的方法、装置、电子设备及存储介质，所述协议栈适配在驱动程序框架下执行，所述方法包括：获取应用程序注册回调函数信息；依据所述应用程序注册回调函数信息，控制所述应用程序处理网卡接收的数据报文信息。本申请能够实现非专用电力网卡报文处理的协议栈流程与专用电力网卡报文处理的流程的自由切换，通过驱动程序和应用程序的配合，完成了专用电力网卡数据的智能适配，应用程序可以自主的获取自身需要的数据报，提高了数据的获取效率，同时减少了驱动程序和应用程序的耦合度，降低驱动程序和应用程序的复杂度。

公开(公告)号：CN113014377B

公开(公告)日：2022-07-22

申请号：CN202110137133.3

申请日：2021-02-01

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 王舰 ,  陈华 ,  匡晓云 ,  焦志鹏 ,  杨祎巍 ,  黄开天 ,  姚富 ,  范丽敏

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种利用分组密码S盒双射特性的持久故障攻击防护方法和装置。该方法包括以下步骤：1)在加密开始前读取设备存储介质中的S盒，并对S盒中的表项进行逐个异或，以校验S盒的健康性；2)根据1)中的校验结果，若通过校验则继续进行加密，若未通过校验则不再进行加密并发出警报。该方法利用分组密码S盒的双射特性，从根源上避免了持久性故障造成的密文分布统计偏差，能够实现对持久故障攻击的有效防护。

公开(公告)号：CN113381989B

公开(公告)日：2022-06-28

申请号：CN202110619205.8

申请日：2021-06-03

Applicant: 中国科学院软件研究所 ,  南方电网科学研究院有限责任公司

Inventor： 王舰 ,  陈华 ,  李昊远 ,  匡晓云 ,  黄开天

IPC: H04L9/40 ,  H04L9/00

Abstract: 本发明公开一种针对激光注入攻击的防护能力验证方法，包括使用VerilogHDL进行基于FPGA密码算法及防护方案的实现，得到VerilogHDL代码；新建Vivado工程，在目标开发板上对VerilogHDL代码进行综合与初步布局布线，并利用Vivado提供的区域约束能力，对目标开发板上的寄存器进行指定区域约束；重新进行布局布线，并将生成的比特流文件烧录进目标开发板中；通过不同强度的激光扫描目标寄存器的物理位置，进行故障注入，以验证防护方案的防护能力。本发明利用区域约束技术简化了对目标寄存器的定位，弱化了实验所需的外部条件，克服了高时钟频率下难以在准确的时间节点进行故障注入这一问题。

公开(公告)号：CN114462267A

公开(公告)日：2022-05-10

申请号：CN202111674732.5

申请日：2021-12-31

Applicant: 南方电网科学研究院有限责任公司

Inventor： 郭瑞鹏 ,  刘增才 ,  匡晓云 ,  陈晓 ,  许爱东 ,  黄世平 ,  袁小凯 ,  曾繁超 ,  庄磊

IPC: G06F30/23 ,  G06F30/17 ,  G06F113/04

Abstract: 本申请公开一种输电杆塔的自动建模方法、装置、设备及介质，所述方法包括，获取输电杆塔的初始参数集，以及获取待修改参数；确定所述待修改参数在所述初始参数集中的第一关联参数；基于关联规则，在根据所述待修改参数对所述第一关联参数进行修改后，确定第二关联参数；根据所述待修改参数和所述第二关联参数，确定输电杆塔的当前参数集；基于所述当前参数集，建立所述输电杆塔的模型。本申请在对输电杆塔的结构进行修改时，不仅能够提高修改效率，还能保证生成的输电杆塔模型的准确度。

公开(公告)号：CN113055313B

公开(公告)日：2022-04-22

申请号：CN202110284883.3

申请日：2021-03-17

Applicant: 南方电网科学研究院有限责任公司 ,  南方电网数字电网研究院有限公司 ,  北京翼辉信息技术有限公司

Inventor： 匡晓云 ,  黄开天 ,  杨祎巍 ,  习伟 ,  于杨 ,  姚浩 ,  弓羽箭 ,  闫佳伟 ,  韩辉 ,  徐贵洲 ,  焦进星

IPC: H04L49/45 ,  H04L101/622

Abstract: 本发明实施例公开了一种网口扩展的方法、装置、电子设备及存储介质，所述方法包括：获取FPGA与多路网口的配置信息；依据所述FPGA与多路网口的配置信息，获取CPU的千兆网卡控制器与所述FPGA的连接信息；依据所述CPU的千兆网卡控制器与所述FPGA的连接信息，获取所述FPGA将所述多路网口的MAC地址汇总到所述CPU的千兆网卡控制器上信息；依据所述FPGA将所述多路网口的MAC地址汇总到所述CPU的千兆网卡控制器上信息，控制所述CPU与指定网口进行数据接收或发送。本申请实现一对多的网络模式，使得一路MAC控制器使用多路网口，从外部网口传输过来的报文在FPGA中进行报文分析，软件只需要对用多路虚拟网卡创建即可。