公开(公告)号：CN111708748A

公开(公告)日：2020-09-25

申请号：CN202010573014.8

申请日：2020-06-22

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  索思亮 ,  杨祎巍 ,  匡晓云 ,  许爱东 ,  吕华辉 ,  樊凯 ,  杨航 ,  洪超 ,  黄开天 ,  徐培明

IPC: G06F16/18 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了一种网络日志分析算法的管理系统及方法，系统包括：智能标记模块用于采用预置LSTM模型将目标网络日志数据进行自适应标记，得到标记数据，并对标记数据进行分流处理；参数调节模块用于实时调节系统预置分析算法模型的计算周期和学习周期，计算周期为进行计算产生实测结果的时间间隔，学习周期为采用训练数据进行训练调优的时间间隔；中间控制模块用于分别与智能标记模块和参数调节模块连接，控制智能标记模块与预置分析算法模型之间的通断，中间控制模块包括中间件，中间件包括算法标识位。本申请解决了现有技术对数据标注和算法参数调整的实效性较差，导致网络日志数据分析算法的效率和准确率较低的技术问题。

公开(公告)号：CN111488597A

公开(公告)日：2020-08-04

申请号：CN202010244766.X

申请日：2020-03-31

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 许爱东 ,  陈霖 ,  孙强强 ,  陈昊 ,  匡晓云 ,  杨祎巍 ,  徐培明

IPC: G06F21/60 ,  G06F21/31 ,  G06F21/55

Abstract: 本申请公开了一种适用于跨网络安全区域的安全审计系统，包括：数据采集管理模块、数据传输管理模块、数据使用管理模块和数据导出管理模块；数据采集管理模块，通过数据采集管理模块、数据传输管理模块、数据使用管理模块、数据导出管理模块对系统数据从采集、传输、使用、存储、导出进行保密性、完整性、可用性和不可否认性的安全设计，解决了现有安全审计系统在安全设计上，没有对系统数据从采集、传输、使用、存储进行保密性、完整性、可用性和不可否认性的安全设计的技术问题。

公开(公告)号：CN111447057A

公开(公告)日：2020-07-24

申请号：CN202010219065.0

申请日：2020-03-25

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  许爱东 ,  匡晓云 ,  陈立明 ,  杨祎巍

IPC: H04L9/08

Abstract: 本发明公开了一种基于门限秘密共享技术的安全存储方法及设备，包括：节点选举出秘密分发者及秘密保存者；秘密分发者通过门限密码算法将需要储存的数据分为n个秘密份额，进行签名加密后传输给秘密保存者；秘密保存者对秘密份额储存后，秘密分发者将秘密份额的签名加密后传输至用户，用户对其解密后进行储存。本发明节点的地位平等，在不同数据存储访问过程中可根据不同情况担当不同的角色，其中秘密分发者、秘密恢复者和秘密保存者均通过选举竞争产生，避免节点角色固定容易遭受拒绝服务攻击。在节点与节点之间、节点与用户之间的数据传输过程，该机制采用了非对称加密算法对数据进行加密和签名，保证了数据传输过程的机密性和完整性。

公开(公告)号：CN111262838A

公开(公告)日：2020-06-09

申请号：CN202010023719.2

申请日：2020-01-09

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  许爱东 ,  杨航 ,  关泽武 ,  刘介玮

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/182 ,  G06F16/951

Abstract: 本发明公开了一种网络安全智能分析方法、系统及设备，包括以下步骤：对网络安全数据进行采集，并对采集到的数据进行预处理；将经过预处理的网络安全数据按照数据类型输入到算法库中；网络安全智能分析算法库中的微服务对不同类型的网络安全数据进行分析，诊断出网络的安全情况，并对安全情况进行可视化展示。本发明实施例通过收集安全网络中的网络安全数据，利用网络安全数据大大增强智能分析的准确度，提供多维度的攻击研判，并且，本发明通过不同的网络安全智能分析算法模型对不同类型的网络安全数据进行分析，使得本发明能够对多场景进行智能分析，解决了现有技术中的智能分析系统架构局限于单一的算法场景的不足。

公开(公告)号：CN110532158A

公开(公告)日：2019-12-03

申请号：CN201910827671.8

申请日：2019-09-03

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 毕凯峰 ,  许爱东 ,  明哲 ,  杨航 ,  陈霖 ,  邓子杰

IPC: G06F11/34 ,  G06F21/57

Abstract: 本发明公开了一种操作数据的安全评估方法，该方法包括以下步骤：当检测到操作数据生成时，对操作数据中的操作内容数据进行特征计算，得到与操作内容数据对应的数据标识；利用预设的关联模型将数据标识和操作数据中的操作过程数据，与数据安全审计知识库中的各安全风险知识数据进行匹配运算，得到匹配运算结果；其中，数据安全审计知识库为通过人工智能学习训练得到的；根据匹配运算结果，确定操作数据对应的操作是否为风险操作。应用本发明实施例所提供的技术方案，实现了对操作数据的全面标识记录，摆脱了主观因素的影响，较大地提高了操作数据安全评估的准确度。本发明还公开了一种操作数据的安全评估装置、设备及存储介质，具有相应技术效果。

公开(公告)号：CN110297124A

公开(公告)日：2019-10-01

申请号：CN201910721658.4

申请日：2019-08-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 许爱东 ,  李鹏 ,  李立浧 ,  王志明 ,  吴质冰

IPC: G01R19/25

Abstract: 本发明公开了一种非接地式电压测量装置及方法，通过在待测导线和虚拟地之间放置金属板的方式，将待测导线的电压与金属板对待测导线和虚拟地的等效电容之间建立对应关系，然后将表征其对应关系的电压信号经过高频信号调制并分频处理后推算出待测导线的电压。可见，本申请的测量装置采用的是虚拟地进行电压测量计算，无需进行绝缘设计；而且，本申请的测量装置使用器件较少、体积较小、装卸简便、施工安全性较高，从而可满足智能电网的发展需求。

公开(公告)号：CN110166240A

公开(公告)日：2019-08-23

申请号：CN201910554982.1

申请日：2019-06-25

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨航 ,  明哲 ,  许爱东 ,  吕华辉 ,  樊凯

IPC: H04L9/08 ,  H04L9/06

Abstract: 本申请公开了一种网络隔离密码板卡，包括通讯接口、FPGA隔离交换控制芯片、安全芯片、密码算法芯片、第一扩展存储器和第二扩展存储器；安全芯片，用于调度FPGA隔离交换控制芯片、第一扩展存储器和第二扩展存储器中的数据；FPGA隔离交换控制芯片，用于在通讯接口、安全芯片、密码算法芯片和第一扩展存储器之间进行数据中转；第一扩展存储器，用于存储FPGA隔离交换控制芯片发送的数据；第二扩展存储器，用于存储安全芯片发送的数据；本申请网络隔离密码板卡中集成了安全芯片、FPGA隔离交换控制芯片和密码算法芯片，三者之间无需上位机的操作系统作为数据传输的媒介，从根本上避免了因操作系统被破解导致的数据泄露等安全事故，提高了安全性和可靠性。

公开(公告)号：CN106502631B

公开(公告)日：2019-07-09

申请号：CN201610908509.5

申请日：2016-10-18

Applicant: 中国南方电网有限责任公司电网技术研究中心 ,  南方电网科学研究院有限责任公司

Inventor： 李鹏 ,  陈华军 ,  许爱东 ,  李果 ,  袁小凯 ,  蒋屹新 ,  张福铮 ,  黄文绮 ,  王磊 ,  周蓓 ,  许谨晨 ,  郝鑫

IPC: G06F9/38

Abstract: 本发明属于高性能计算技术领域，特别涉及一种针对循环倾斜变换优化的处理方法，首先进行依赖分析，分析改程序适合循环倾斜优化；其次，针对循环倾斜对数组重新布局，改善数据局部性，使其易于向量化操作；最后，实现非满载向量操作，本发明解决了循环倾斜变换中，并行执行部分的数据离散，数据局部性差，且不易于向量化的问题。针对循环倾斜变化，依次进行数据依赖分析、循环倾斜变换、数据重组、非满载向量操作实现，有效提升循环倾斜变换程序运行效率和执行性能，实现了对循环倾斜变换的优化。最后选择wavefront程序进行测试，优化后，程序计算可以获得平均10.73倍的加速效果。

公开(公告)号：CN109587125A

公开(公告)日：2019-04-05

申请号：CN201811408283.8

申请日：2018-11-23

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  明哲 ,  许爱东 ,  陈华军 ,  杨航 ,  黄文琦 ,  邓子杰

IPC: H04L29/06 ,  H04L12/24 ,  G06N20/00

Abstract: 本申请所提供的一种网络安全大数据分析方法，包括：将内部数据源和外部数据源进行异构信息集成，得到集成数据；利用流式处理算法对集成数据进行实时流式处理，得到流式数据集；利用内部数据源的历史数据及外部数据源的历史数据进行模型训练，得到深度学习模型；将流式数据集输入深度学习模型，得到风险评估结果；对风险评估结果中的各个风险数据进行溯源分析处理，分别建立各个风险数据与内部数据源或外部数据源之间的关联。该方法是利用多源异构数据的历史数据经过模型训练得到的深度学习模型进行风险评估，能够提高发现的风险数据及风险源的准确性。本申请还提供一种网络安全大数据分析系统、设备及计算机可读存储介质，均具有上述有益效果。

公开(公告)号：CN109543415A

公开(公告)日：2019-03-29

申请号：CN201811383283.7

申请日：2018-11-20

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  李鹏 ,  杨祎巍 ,  明哲 ,  许爱东 ,  陈华军 ,  丁伟 ,  曹扬 ,  蒙家晓 ,  卓越 ,  戴涛 ,  杜金燃 ,  黄建理 ,  张宇南 ,  邓子杰

IPC: G06F21/57

Abstract: 本申请公开了一种安全操作系统架构，包括：固件层，用于提供驱动；应用层，用于实现指令解析、命令执行和程序运算；平台层包括安全系统和文件系统；文件系统包括：管理模块，用于对文件进行存储空间和文件目录的管理；访问模块，用于提供预设统一格式的文件访问接口；安全系统包括：密钥管理模块，用于新建、更新或删除密钥；数据处理模块，用于加密或解密文件的数据；访问控制模块，用于管理安全操作系统架构的安全属性，并验证操作者的合法性。本申请中文件系统控制和处理固件层和应用层交互时产生的数据和文件，安全系统保证数据传输和存储的安全，各个层级有明确的功能划分，各个层级间联系紧密，从而达到安全稳定运行安全操作系统的目的。