公开(公告)号：CN119441004A

公开(公告)日：2025-02-14

申请号：CN202411531922.5

申请日：2024-10-30

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 赵晓玮 ,  梁志宏 ,  杨祎巍 ,  索思亮 ,  蒋屹新 ,  陈立明 ,  徐培明 ,  黄开天 ,  徐文倩

IPC: G06F11/3604 ,  G06F18/214 ,  G06F18/241 ,  G06F18/25

Abstract: 本申请提供了一种针对电力数字系统的软件缺陷检测方法、装置和存储介质，该方法包括：从日志文件中获取历史源程序；对源代码内容进行预处理，生成符合预测模型的标准化代码文件；采用自动化静态代码分析脚本对源代码进行自动化解析，得到解析后代码文件，并提取文件中的特征指标信息；将解析后所有的源代码的抽象语法树以及对应的特征指标信息的集合确定为特征数据集，并采用特征数据集对预训练模型进行训练，得到多分类软件缺陷检测模型；将待测试源程序输入到多分类软件缺陷检测模型中进行预测，得到预测结果。该方法通过以高准确率为主要目标，并运营了参数高效的训练方法，从而降低了检测方法的经济成本。

公开(公告)号：CN119312139A

公开(公告)日：2025-01-14

申请号：CN202411432534.1

申请日：2024-10-14

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 李鹏 ,  蒋屹新 ,  徐文倩 ,  张喜铭 ,  梁志宏 ,  杨祎巍 ,  杨秋勇 ,  徐欢

IPC: G06F18/24 ,  G06F18/21 ,  G06F18/22 ,  G06N3/0499 ,  G06Q50/06 ,  G01R31/08 ,  G01R31/00

Abstract: 本申请涉及一种电网故障识别模型的异常维护方法、装置、计算机设备和计算机可读存储介质。方法包括：对电网故障识别模型先后进行静态分析和动态分析，生成白名单；白名单包括可信代码段、可信磁盘访问行为，以及可信系统调用的范围和频率；根据白名单对电网故障识别模型的运行状态进行实时监控，得到电网故障识别模型的监控结果；监控结果包括正常运行和存在异常两种情况；正常运行的情况表示运行状态符合白名单；存在异常的情况表示运行状态不符合白名单；在监控结果为存在异常的情况下，采用自适应策略对电网故障识别模型进行维护。采用本方法能够提高模型的维护效果。

公开(公告)号：CN115348266B

公开(公告)日：2024-09-27

申请号：CN202211032440.6

申请日：2022-08-26

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张宇南 ,  蒋屹新 ,  许爱东 ,  匡晓云 ,  袁小凯 ,  蒙家晓 ,  杨祎巍 ,  刘增才 ,  杜金燃 ,  黄开天 ,  洪超 ,  高松川

IPC: H04L67/10 ,  H04L67/12 ,  H04L67/60 ,  G06Q50/06 ,  G06Q10/0631

Abstract: 本申请公开了一种基于云边协同的电力系统的调度方法和相关装置，方法包括：根据边缘节点所对应的主体的历史行为数据，确定各主体对应的主体信用等级；根据所述边缘节点的历史行为数据，确定所述边缘节点对应的节点信用等级；基于所述节点信用等级，对所述边缘节点进行功率调度；基于所述边缘节点调度到的功率和所述主体信用等级，对所述边缘节点所对应的主体进行功率调度。解决了现有云边协同的电力系统安全性较低，易被非法用户冒充，造成调度信息的泄漏的技术问题。

公开(公告)号：CN113760453B

公开(公告)日：2024-05-28

申请号：CN202110894323.X

申请日：2021-08-04

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 黄开天 ,  杨祎巍 ,  洪超 ,  匡晓云

IPC: G06F9/455 ,  H04L67/104 ,  H04L67/1095 ,  H04L67/06 ,  H04L67/55

Abstract: 本发明提供了基于P2P技术的容器镜像分发系统及容器镜像推送、拉取和删除方法；容器镜像分发系统包括有多个工作节点的容器节点集群和镜像仓库节点；工作节点，用于实时接收并转发客户端的镜像事件请求，并根据镜像请求事件响应，执行镜像事件请求；镜像仓库节点，用于运行镜像仓库程序和P2P中心化检索服务器，响应任一工作节点的所述镜像事件请求，配合对应的工作节点完成镜像事件请求，并通过P2P中心化检索服务器维护镜像仓库节点的镜像变更。本发明容器镜像分发系统及容器镜像推送、拉取和删除方法在镜像分发应用中，有效解决大规模容器集群中镜像仓库限制容器启动速度问题，同时减少集群内种子文件数量，提升镜像分发稳定性，减少非必须网络带宽损耗。

公开(公告)号：CN117978702A

公开(公告)日：2024-05-03

申请号：CN202311697132.X

申请日：2023-12-12

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陆力瑜 ,  洪超 ,  刘媛 ,  曹扬 ,  陈文迪 ,  梁志宏 ,  刘慕娴 ,  杨祎巍 ,  莫蓓蓓 ,  董智博 ,  吴繁宇 ,  张宇南 ,  李攀登

IPC: H04L43/18 ,  G06F18/2415 ,  G06F18/214 ,  H04L41/14 ,  H04L41/16 ,  H04L9/40

Abstract: 本发明公开了一种电力协议模糊测试方法和系统，涉及工业控制系统技术领域，解决了现有技术中电力系统中常用协议存在着一些漏洞，从而导致电力系统存在安全风险的问题。本发明首先建立贝叶斯模型，定义先验概率分布；收集正常运行的电力协议数据；使用收集的正常数据训练贝叶斯模型；对协议进行模糊测试，生成包含模糊变异的测试用例，将这些测试用例发送到被测试的协议实现，并记录测试结果，用贝叶斯方法更新模型，考虑新的测试结果，观察到的异常行为将影响模型中相应特征的概率分布；基于更新后的贝叶斯模型，生成下一轮的模糊测试用例；不断迭代这个过程，通过模糊测试和贝叶斯方法相结合，逐步提高协议实现的安全性和鲁棒性。

公开(公告)号：CN111552960B

公开(公告)日：2024-01-05

申请号：CN202010559540.9

申请日：2020-06-18

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  黄开天 ,  洪超

IPC: G06F21/52

Abstract: 本发明公开了一种程序完整性的动态度量方法和装置，用于判断运行中的程序是否被篡改。本发明包括：当所述程序运行时，在所述多条程序指令中确定当前执行程序指令；判断所述当前执行程序指令的指令类型；当所述指令类型为跳转类指令时，生成所述当前执行程序指令的第一跳转关系数字对；采用预设的程序特征序列度量所述第一跳转关系数字对；当度量失败时，生成度量失败信息，并中断所述程序的运行。通过本发明实施例，能够有效判断运行中的程序是否被篡改，从而及时中断程序的运行，避免造成运行错误。

公开(公告)号：CN117134938A

公开(公告)日：2023-11-28

申请号：CN202310766702.X

申请日：2023-06-26

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 梁志宏 ,  刘媛 ,  洪超 ,  莫蓓蓓 ,  李攀登 ,  陈文迪 ,  杨祎巍 ,  陆力瑜 ,  魏力鹏 ,  刘慕娴 ,  曹扬 ,  戴涛 ,  董智博 ,  张宇南 ,  吴繁宇 ,  刘桂华

IPC: H04L9/40 ,  H04L69/00

Abstract: 本申请提供了一种GOOSE数据的入侵检测方法、装置和入侵检测系统，该方法包括：获取GOOSE数据，GOOSE数据为电力系统的通信数据；对GOOSE数据进行特征提取，得到特征向量，特征向量包括基础特征、统计特征、时序特征和频域特征；将特征向量输入分类模型，得到行为类型，分类模型是使用多组训练数据训练得到的，多组训练数据中的每一组训练数据均包括历史GOOSE数据对应的历史特征向量和历史GOOSE数据对应的历史行为类型，行为类型包括正常通信行为和恶意攻击行为；在行为类型为恶意攻击行为的情况下，确定出现入侵，解决了现有技术无法及时检测电力系统入侵的问题。

公开(公告)号：CN116389033A

公开(公告)日：2023-07-04

申请号：CN202211720734.8

申请日：2022-12-30

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈文迪 ,  刘慕娴 ,  陆力瑜 ,  洪超 ,  苏扬 ,  曹扬 ,  刘媛 ,  陶文伟 ,  匡晓云 ,  杨祎巍 ,  莫蓓蓓 ,  董智博 ,  张宇南 ,  吴繁宇

IPC: H04L9/40 ,  H04L43/18 ,  G06N5/04

Abstract: 本发明涉及系统软件测试技术领域，具体公开了一种基于渗透防御博弈模型的IEC104协议模糊测试最优变异的方法，本发明用博弈模型对IEC104协议电力系统中渗透防御行为进行建模，量化评估攻防资源、后果与行动策略；寻找均衡点，求解最优攻防策略。从防御方视角建模，目标使攻击破坏最小；或从渗透方视角建模，使渗透者造成的破坏最大，最后给出优化博弈策略，即为最优变异。本方法与传统的模糊测试变异方法相比，充分考虑了本质恶意攻击者的意图，更符合工控渗透行为分析、漏洞挖掘的实情；最优测试用例集合提高了高威胁恶意漏洞发现的概率，能降低IEC104协议广泛应用的电力、石油等行业的工控系统被攻击的概率，确保系统安全稳定的运行。

公开(公告)号：CN116319483A

公开(公告)日：2023-06-23

申请号：CN202310072276.X

申请日：2023-02-03

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 莫蓓蓓 ,  陆力瑜 ,  陈文迪 ,  洪超 ,  曹扬 ,  胡继军 ,  匡晓云 ,  陶文伟 ,  刘媛 ,  刘慕娴 ,  董智博 ,  吴繁宇 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  徐文倩

IPC: H04L43/16 ,  H04L9/40

Abstract: 本发明公开了一种异常测试报文回溯方法，涉及网络安全测试技术领域，包括以下步骤S1：设置异常报文段初始值，即定义下界值Lower、上界值Upper、临时下界值l和临时上界值u并进行初步赋值；S2：通过二分法查找出最小异常测试报文段的下界；S3：锁定下界值Lower，重置临时上界值u，使其等于上界值Upper；S4：通过二分法查找出最小异常测试报文段的上界；S5：锁定上界值Upper；S6：输出最小异常测试报文段。通过二分法，在每一次回溯操作之后都将临时上界或者临时下界值换成中间值m，以至于每一次回溯之后都会排除掉所剩测试报文段的一半，提高了查找效率，解决了传统的回溯测试效率较低，回溯次数较多的问题。

公开(公告)号：CN111865584B

公开(公告)日：2023-02-28

申请号：CN202010705530.1

申请日：2020-07-21

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  杨祎巍 ,  陈霖 ,  张宇南 ,  黄开天

IPC: H04L9/08

Abstract: 本发明提供了基于伪随机数的数据破碎安全传输方法及装置、计算机存储介质和电子设备，其中方法包括：数据发送方和数据接收方协商密钥和随机种子；数据发送方根据密钥将待发送的明文数据进行分组和加密得到多个密文分组，根据随机种子为每个密文分组生成唯一对应的随机序列号，根据一定的规则对密文分组排序后发送给数据接收方；数据接收方接收密文分组，根据随机种子生成随机序列号列表，根据随机序列号列表对多个密文分组进行重新排序，根据密钥对所述多个密文分组进行解密得到明文数据。本发明在数据发送前将密文分组的顺序进行随机打散，由于不知道明文分组的正确顺序，攻击者即使破解了密钥，也得不到正确的数据信息，增强了数据的机密性。