公开(公告)号：CN119966676A

公开(公告)日：2025-05-09

申请号：CN202510017490.4

申请日：2025-01-06

Applicant: 南方电网科学研究院有限责任公司

Inventor： 蒋屹新 ,  徐文倩 ,  张文瀚 ,  梁志宏 ,  杨祎巍 ,  余芸 ,  杨航 ,  张宇南 ,  徐培明 ,  洪超 ,  毕乐宇

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请涉及一种异常识别方法、装置、计算机设备和存储介质，涉及网络安全技术领域。所述方法包括：基于预先生成的虚拟环境，对待检测程序进行运行模拟，得到待检测程序在运行过程中产生的程序活动数据和通信会话数据；程序活动数据为待检测程序执行时产生的业务数据；通信会话数据为待检测程序与网络对象建立通信时产生的数据；确定程序活动数据对应的多个第一统计数据，以及基于通信会话数据，和待检测程序的通信权限对应的可访问名单，确定多个第二统计数据；基于第一统计数据、第二统计数据，以及待检测程序的通信权限对应的异常阈值，确定待检测程序的异常识别结果。采用本方法能够异常识别的准确率。

公开(公告)号：CN119835076A

公开(公告)日：2025-04-15

申请号：CN202510086865.2

申请日：2025-01-20

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 刘韧 ,  魏力鹏 ,  郭恒道 ,  刘俊荣 ,  朱益华 ,  陶佳冶 ,  常东旭 ,  付鋆 ,  涂亮 ,  严彬元 ,  洪超 ,  周泽元 ,  梁志宏 ,  班秋成 ,  李攀登 ,  张猛 ,  熊铖

IPC: H04L9/40 ,  H04L9/00 ,  H04L67/12

Abstract: 本发明涉及数据安全技术领域，公开了一种电力继保装置攻击的防御方法及装置，通过分配电力继保装置的预算和系统级预算，根据电力继保装置的失效概率，以最小化系统的预期能量损失作为优化目标，从而提高各电力继保装置的防御能力，并通过以在多个攻击场景下的系统损失最大化为目标，以确定系统损失最大的电力继保装置集合，并结合防御预算分配层和攻击策略分析层最小化系统在最坏攻击场景下的系统损失，并以系统被攻击后的恢复时间最小化为优化目标，提升系统在面对多继保装置同时遭受攻击时的防护能力，解决了现有技术在复杂多变的攻击场景下防御效果不足的问题。

公开(公告)号：CN119759544A

公开(公告)日：2025-04-04

申请号：CN202510226989.6

申请日：2025-02-27

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  杨祎巍 ,  梁志宏 ,  李攀登 ,  杜金燃 ,  赖博宇 ,  徐文倩 ,  毕乐宇 ,  支志军 ,  王朴

IPC: G06F9/48 ,  G06F9/50

Abstract: 本申请涉及一种电力靶场仿真系统的资源调度方法、装置和计算机设备。所述方法包括：获取电力靶场仿真系统的历史运行数据，并采用历史运行数据，训练得到目标资源需求预测模型；在触发预设预测条件的情况下，将电力靶场仿真系统的当前运行数据，输入目标资源需求预测模型中，得到电力靶场仿真系统的资源需求预测信息；根据资源需求预测信息和当前运行数据，生成并执行针对电力靶场仿真系统的系统运行任务的资源预先调度方案；在执行资源预先调度方案的过程中，且监测到电力靶场仿真系统的当前运行数据符合预设阈值条件的情况下，生成并停止执行资源预先调度方案，执行资源动态调度方案。采用本方法能够提高电力靶场仿真系统的资源调度准确性。

公开(公告)号：CN119600368A

公开(公告)日：2025-03-11

申请号：CN202411762777.1

申请日：2024-12-03

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 蒋屹新 ,  徐文倩 ,  张文瀚 ,  梁志宏 ,  杨祎巍 ,  余芸 ,  张宇南 ,  徐培明 ,  洪超 ,  毕乐宇

IPC: G06V10/764 ,  G06V10/82 ,  G06V10/774 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094

Abstract: 一种电力对抗样本图像识别模型的训练方法、装置、设备及存储介质，其方法包括：对每个原始电力图像分别添加至少两种不同噪声，得到多个加噪种子图像；将每个加噪种子图像输入到GAN的生成器，生成多个对抗样本图像；将每个对抗样本图像输入到GAN的判别器，得到每个对抗样本图像的预测类别；基于预测类别和每个对抗样本图像对应的原始电力图像的实际类别，确定GAN对应的评价指标值；基于第i次迭代所确定的评价指标值和生成的多个对抗样本图像，对第i+1次迭代的GAN进行迭代更新，直至满足预设的停止生成对抗样本图像条件，将最后一次迭代的GAN的判别器作为电力图像识别模型。这样，有利于提高针对电力图像识别的准确性。

公开(公告)号：CN119363397A

公开(公告)日：2025-01-24

申请号：CN202411387261.3

申请日：2024-09-30

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 洪超 ,  严彬元 ,  杨祎巍 ,  刘俊荣 ,  梁志宏 ,  付鋆 ,  陈霖 ,  周泽元 ,  李攀登 ,  班秋成 ,  徐文倩 ,  陶佳冶 ,  王朴 ,  魏力鹏 ,  毕乐宇 ,  方继宇 ,  杨耀 ,  张猛 ,  熊诚 ,  吴飞 ,  袁捷

IPC: H04L9/40 ,  G06F18/241 ,  G06F18/2411 ,  G06F18/243 ,  G01R19/00 ,  G01R25/00

Abstract: 本申请提供了一种电力系统动态入侵检测方法和检测装置。该方法包括：从多个相量测量单元中获取多个PMU数据点，形成数据矩阵，每个PMU数据点包括电压幅值、电压相位、电流幅值、电流相位；基于数据矩阵进行滑动窗口操作，对窗口中的数据进行圆拟合分析，得到多个拟合圆的圆心位置；计算每个拟合圆的圆心位置与预设圆心位置的距离，得到多个距离；将多个距离与预设距离比较，若距离大于预设距离，则存在入侵，若距离小于或等于预设距离，则不存在入侵。该方法解决了现有技术中无法同时保证入侵检测的实时性和准确性的问题。

公开(公告)号：CN119299199A

公开(公告)日：2025-01-10

申请号：CN202411470558.6

申请日：2024-10-21

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  梁志宏 ,  杨祎巍 ,  杨航 ,  洪超 ,  徐培明

IPC: H04L9/40 ,  H04L41/12

Abstract: 本申请涉及一种面向网络安全威胁的网络拓扑结构标注方法、装置和设备。所述方法包括：获取网络威胁情报集合，确定所述网络威胁情报集合中每个网络威胁情报的严重程度表征值；确定待标注的网络拓扑结构中每个网络节点各自的权重；对于所述网络拓扑结构中网络节点，从所述网络威胁情报集合中确定与所述网络节点相关的至少一个关联网络威胁情报，并根据所述网络节点的权重和所述至少一个关联网络威胁情报各自的严重程度表征值，确定所述网络节点的威胁等级；在所述网络拓扑结构中标注所述网络节点的威胁等级和权重。采用本方法能够提升网络安全防护的效果。

公开(公告)号：CN119254901A

公开(公告)日：2025-01-03

申请号：CN202411366091.0

申请日：2024-09-29

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  徐传懋 ,  赖博宇 ,  杜金燃 ,  梁志宏 ,  杨祎巍 ,  洪超

IPC: H04N1/44 ,  H04N1/41 ,  H04N1/32

Abstract: 本申请涉及一种用户敏感信息隐蔽传输方法、装置、设备及存储介质，其中方法包括：对获取到的用户敏感信息进行图像转换，得到用户敏感信息对应的第一图像系数矩阵；对第一图像系数矩阵进行置乱及压缩处理，得到处理后的第一图像系数矩阵；对处理后的第一图像系数矩阵中的用户敏感信息进行压缩处理，得到压缩后的用户敏感信息，并对压缩后的用户敏感信息加密处理，得到用户敏感信息对应的密文信息；将密文信息嵌入至载体图像对应的第二图像系数矩阵中，得到目标图像系数矩阵；对目标图像系数矩阵进行逆变换，得到包括用户敏感信息的目标图像，并传输目标图像。采用该方法，可提高用户敏感信息传输的完整性和安全性。

公开(公告)号：CN119210841A

公开(公告)日：2024-12-27

申请号：CN202411324442.1

申请日：2024-09-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 张宇南 ,  蒋屹新 ,  洪超 ,  李攀登 ,  杨祎巍 ,  梁志红 ,  戴涛 ,  徐文倩

IPC: H04L9/40 ,  H04L67/1396

Abstract: 本申请涉及一种基于动态信任评估的业务访问方法、装置和计算机设备。所述方法包括：在属性信息为合法信息且用户终端通过身份验证的情况下，根据属性信息确定初始信任等级；分析访问流量数据确定流量行为信息，并根据流量行为信息确定流量行为信任信息；确定属性信息中的漏洞信息并根据访问行为日志信息、漏洞信息和访问流量数据生成安全画像信息；将流量行为信任信息和安全画像信息输入至信任评估模型，得到信任评估值；根据信任评估值对初始信任等级进行调整得到调整后信任等级，并根据调整后信任等级确定访问权限信息。采用本方法能够对用户终端的信任等级进行动态评估和调整，以便为用户终端赋予准确的访问权限，进而提高业务访问的安全性。

公开(公告)号：CN119210834A

公开(公告)日：2024-12-27

申请号：CN202411312284.8

申请日：2024-09-19

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  洪超 ,  陈霖 ,  徐培明

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/08

Abstract: 本申请提供了一种基于深度学习的网络入侵检测方法和网络入侵检测装置，包括：将多组当前训练数据中的输入数据依次输入至网络入侵检测模型的卷积神经网络层、门控时序卷积网络层和注意力机制层，以得到样本目标特征数据；通过全连接层输出对应的样本流量数据类型；根据所有的样本流量数据类型进行模型验证，得到模型精度；在模型精度不满足精度要求的情况下，对网络入侵检测模型内所有参数进行调整，直至模型精度满足精度要求，得到目标网络入侵检测模型；将网络流量数据输入至目标网络入侵检测模型中，输出得到实时流量数据类型。解决了现有技术网络入侵检测时未将时间特征和空间特征进行结合提取重要特征信息导致网络入侵检测精度低的问题。

公开(公告)号：CN119210819A

公开(公告)日：2024-12-27

申请号：CN202411287488.0

申请日：2024-09-13

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张喜铭 ,  杨秋勇 ,  徐欢 ,  蒋屹新 ,  任奎 ,  秦湛 ,  徐文倩 ,  杨航 ,  洪超 ,  李攀登 ,  张宇南

IPC: H04L9/40 ,  H04L67/1396

Abstract: 本发明公开了一种基于零信任的网络访问处理方法及装置。其中，该方法包括：获取目标对象的身份验证信息，其中，身份验证信息至少包括：目标对象的终端设备所连接的网络的互联网协议地址、终端设备接收到的验证码以及目标对象的生物特征信息；基于身份验证信息对目标对象进行身份验证，以得到目标对象对应的用户类型；在用户类型表示目标对象为身份验证通过对象时，生成目标对象的登录权限信息；监控目标对象基于登录权限信息对目标网络系统的访问操作。本发明解决了现有的网络信息安全验证管理方式不方便对员工登录信息进行多方确认，容易出现安全隐患的技术问题。