公开(公告)号：CN117527360A

公开(公告)日：2024-02-06

申请号：CN202311486554.2

申请日：2023-11-08

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 梁哲恒 ,  崔磊 ,  沈桂泉 ,  张金波 ,  曾纪钧 ,  沈伍强 ,  姚潮生 ,  张小陆 ,  龙震岳 ,  李凯 ,  周昉昉 ,  王业超

IPC: H04L9/40

Abstract: 本发明提出了一种基于电网信息系统的网络信息安全防护方法及系统。所述基于电网信息系统的网络信息安全防护方法包括：针对电网信息系统获取所述电网信息系统的每个需要执行的任务对应的网络拓扑结构；将所述电网信息系统的每个需要执行的任务对应的网络拓扑结构进行网络区域划分，获得所述网络拓扑结构对应的多个网络区域；在每个所述网络拓扑结构对应的多个网络区域中，针对敏感性和安全性需求的等级不同的网络区域之间建立物理隔离和逻辑隔离；当任务执行时，按照预设的网络信息安全防护原则对每个任务的执行过程进行安全防护控制。所述系统包括与所述方法步骤对应的模块。

公开(公告)号：CN109766691B

公开(公告)日：2023-08-22

申请号：CN201811564804.9

申请日：2018-12-20

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 龙震岳 ,  吴勤勤 ,  沈伍强

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明提供一种勒索病毒监控方法及装置，该方法包括：监测到存在对蜜罐系统进行操作的可疑操作后，获取与可疑操作对应的可疑序列；初始化沙箱系统，将可疑序列输入沙箱系统进行重放，若重放的结果和可疑序列满足预置恶意条件，则确定可疑序列为恶意序列；获取与对用户系统进行操作的正常操作对应的正常序列后，将正常操作、可疑操作和恶意操作输入预置机器学习引擎进行训练，得到第一分类模型；再次向第一分类模型输入恶意序列，对第一分类模型进行勒索病毒类型的分类，得到第二分类模型；将用户系统上的操作序列输入第二分类模型，若是勒索病毒所产生的序列，则进行预警。本发明可有效针对于已有的勒索病毒、其变种或者新型勒索病毒进行监控。

公开(公告)号：CN116599642A

公开(公告)日：2023-08-15

申请号：CN202310570009.5

申请日：2023-05-19

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  周纯 ,  唐亮亮 ,  龙震岳 ,  李如雄 ,  崔磊 ,  骆书剑 ,  钱正浩 ,  沈桂泉 ,  张小陆 ,  梁哲恒 ,  张金波 ,  伍江瑶

IPC: H04L9/00 ,  G06F16/903

Abstract: 本发明涉及侧信道曲线多模式对齐技术领域，尤其涉及一种侧信道曲线多模式对齐方法，针对当前现有的侧信道曲线多模式对齐技术存在对于设施的选取方式简单，且对于设施的连接行为较为模糊，导致连接形成的侧信道曲线多模式对齐成功率较低的问题，现提出如下方案，其中包括以下步骤：S1：信息检索，S2：进行处理，S3：进行选取，S4：进行连接，S5：进行测试，本发明的目的是通过信息检索及处理制定设施选取流程，并对选取的基础设施进行试验获得有效的基础设施，同时对选取的基础设施进行连接形成侧信道曲线多模式对齐，并进行测试，提高了侧信道曲线多模式对齐成功率。

公开(公告)号：CN109698821B

公开(公告)日：2021-02-12

申请号：CN201811408976.7

申请日：2018-11-23

Applicant: 广东电网有限责任公司信息中心

Inventor： 沈桂泉 ,  龙震岳 ,  刘晔 ,  沈伍强 ,  陈守明 ,  余志文 ,  艾解清 ,  肖建毅 ,  陈晓江 ,  李波 ,  吉威炎 ,  杨少滨 ,  李虹 ,  谭近军

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种跨区漏洞库共享与协同处置系统和方法，包括生产控制大区与管理信息大区，生产控制大区没有互联网连接，且与管理信息大区之间存在电力专用网络安全隔离装置，通过跨区漏洞库同步机制在两个大区之间进行漏洞库信息共享；管理信息大区的漏洞库通过互联网获取数据，厂商漏洞库从预设的漏洞雷达接口获取数据；管理信息大区由互联网更新其漏洞库信息，通过电力专用网络安全隔离装置的数据传输机制，推送至生产控制大区的漏洞快速治理管控平台；生产控制大区的漏洞快速治理管控平台通过接口更新其漏洞库信息，并推送至管理信息大区的漏洞快速治理管控平台；管理信息和生产控制大区在策略控制下，定期同步交换漏洞库信息，并更新各自的漏洞库。

公开(公告)号：CN110121170A

公开(公告)日：2019-08-13

申请号：CN201910310102.6

申请日：2019-04-17

Applicant: 广东电网有限责任公司信息中心

Inventor： 郑杰生 ,  温柏坚 ,  刘文彬 ,  沈伍强 ,  林细君 ,  吴广财 ,  尚艳伟 ,  黄晓波 ,  高尚 ,  王甜

IPC: H04W12/00 ,  H04W12/06

Abstract: 本发明涉及一种基于加密技术的移动网络身份验证方法，通过移动终端与智能设备建立近场通信，所述移动终端发起与移动网络服务器的连接请求并获取动态授权码，智能设备将加密后的身份验证信息、设备参数转发至移动网络服务器，通过两重身份验证能够实现智能设备的方便快捷加入移动网络的同时对使用者的身份进行验证，同时设备使用及数据传输的安全，使用者在接入过程无需繁杂的操作，接入方式透明化，不仅保证了使用者个人信息隐私和数据传输安全，同时对智能设备和移动终端硬件进行保护，有效防止恶意攻击。

公开(公告)号：CN109698823A

公开(公告)日：2019-04-30

申请号：CN201811445131.5

申请日：2018-11-29

Applicant: 广东电网有限责任公司信息中心 ,  广州粤能信息技术有限公司

Inventor： 龙震岳 ,  吴勤勤 ,  沈伍强 ,  刘晔 ,  吴一阳

IPC: H04L29/06

Abstract: 本发明公开了一种网络威胁发现方法，包括的步骤有漏洞信息监控、情报信息分析和异常信息捕获。其中，通过漏洞信息监控实现对公开的网络漏洞发布信息进行常态化监控，通过情报信息分析对潜在的隐含在情报文本的新型威胁信息进行分类和预警，通过异常信息捕获则实现对Web异常行为进行网络威胁的捕获和预警。本发明提供的网络威胁发现方法有效实现了从多种渠道进行网络威胁预警，特别是通过情报信息分析能够建立安全威胁词条向量模型，具有对安全威胁信息的机器学习和更新能力，大大提高网络威胁的态势感知能力和预警防控能力。

公开(公告)号：CN109544349A

公开(公告)日：2019-03-29

申请号：CN201811445655.4

申请日：2018-11-29

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈桂泉 ,  曾纪钧 ,  沈伍强 ,  黄巨涛 ,  余志文 ,  刘晔 ,  龙震岳 ,  吴勤勤

IPC: G06Q40/06

Abstract: 本申请实施例公开了一种网络资产信息采集方法、装置、设备及存储介质，方法包括：捕捉安全区网络内所有网络资产设备产生的数据报文；根据资产设备指纹库对所述数据报文进行匹配，识别所述所有网络资产设备的类型和版本；根据总线型网络拓扑图绘制所述所有网络资产设备的连接关系；根据所述连接关系，将未知资产设备定位到与所述未知资产设备连接的网络交换机；并通过第三方服务平台对所述所有网络资产设备进行管理。本申请提供的一种网络资产信息采集方法能够获取所连接的资产设备的信息，并对安全区网络所连接的网络资产设备进行统一管理。

公开(公告)号：CN109543182A

公开(公告)日：2019-03-29

申请号：CN201811356577.0

申请日：2018-11-15

Applicant: 广东电网有限责任公司信息中心 ,  云南云电同方科技有限公司

Inventor： 梁哲恒 ,  尚艳伟 ,  林细君 ,  黄晓波 ,  郑杰生 ,  黄杰韬 ,  张金波 ,  曾纪钧 ,  蒋道环 ,  沈桂泉 ,  陈晓江 ,  艾解清 ,  沈伍强 ,  吴勤勤 ,  段福亮 ,  朱功峰 ,  黄载瑜 ,  陈哲瀚

IPC: G06F17/27 ,  G06F16/332 ,  G06Q30/02 ,  G06Q50/06 ,  G10L15/18 ,  G10L15/26 ,  G10L25/63

Abstract: 本发明公开了一种基于solr引擎的电力企业多轮交互语义分析方法，包括步骤：1、接受用户的文字信息输入，根据文字信息输入对用户情绪做初步分析；2、初步分析结果与设定的阈值进行比较，判断是否为狂躁状态；3、初步分析结果结合电力常用词库对用户的文字信息输入进行分词；4、分词后结合用户词库对分词片段进行二次分词；5、二次分词后对分新的分词片段进行语义理解，本发明的方法可以提高语义分析结果的准确度，让用户咨询模块获得更好的用户体验。

公开(公告)号：CN107589938A

公开(公告)日：2018-01-16

申请号：CN201710801727.3

申请日：2017-09-07

Applicant: 广东电网有限责任公司信息中心 ,  云南云电同方科技有限公司

Inventor： 梁哲恒 ,  黄晓波 ,  郑杰生 ,  黄杰韬 ,  张金波 ,  曾纪钧 ,  蒋道环 ,  龙震岳 ,  沈桂泉 ,  陈晓江 ,  艾解清 ,  沈伍强 ,  吴勤勤 ,  邹洪 ,  段福亮 ,  朱功峰 ,  黄载瑜 ,  刘莉

IPC: G06F8/20

Abstract: 本申请公开了一种电力信息集成技术规范服务生成方法及装置，所述方法包括：获取服务设计文档和数据交互文件；解析所述服务设计文档和数据交互文件，生成设计模型文件和数据模型文件；根据所述设计模型文件和数据模型文件，判断所述服务设计文档和数据交互文件是否符合电力信息集成技术规范；如果符合，则将所述数据交互文件结合服务组件，编排设计成具有业务逻辑功能的程序；根据所述程序生成服务地址。本发明减少了服务从设计到实现周期内的维护工作量，确保了服务设计和开发实现的一致性。

公开(公告)号：CN119854152A

公开(公告)日：2025-04-18

申请号：CN202411985886.X

申请日：2024-12-31

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 梁哲恒 ,  沈伍强 ,  张小陆 ,  张金波 ,  崔磊 ,  伍江瑶 ,  沈桂泉 ,  黄小强 ,  唐亮亮 ,  赵善龙 ,  许明杰

IPC: H04L43/06 ,  H04L43/02 ,  H04L43/04 ,  H04L43/18 ,  H04L43/50 ,  H04L9/40 ,  H04L67/12 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/08 ,  G06N20/10

Abstract: 本发明公开了一种面向电力物联网终端设备接入的多维度自动化检测方法及系统。所述方法包括：在检测到有设备尝试接入电力物联网时，实时捕获设备发送的数据包，包括初始接入请求和随后的通信数据，经过解析后提取其关键特征；对提取的关键特征进行特征预处理；根据预处理后的特征，结合设备的硬件参数、电力系统配置、软件版本和网络配置，形成一个固定维度的特征向量；将生成的特征向量输入到多维度检测模块中进行检测，最终检测结果汇总为一个电力物联网接入的综合评估报告，包含各项检测评分、发现的潜在问题以及优化建议。本发明建立了统一的特征向量并通过多维度检测联动机制快速定位问题根源，提升检测全面性和准确性。