公开(公告)号：CN119363397A

公开(公告)日：2025-01-24

申请号：CN202411387261.3

申请日：2024-09-30

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 洪超 ,  严彬元 ,  杨祎巍 ,  刘俊荣 ,  梁志宏 ,  付鋆 ,  陈霖 ,  周泽元 ,  李攀登 ,  班秋成 ,  徐文倩 ,  陶佳冶 ,  王朴 ,  魏力鹏 ,  毕乐宇 ,  方继宇 ,  杨耀 ,  张猛 ,  熊诚 ,  吴飞 ,  袁捷

IPC: H04L9/40 ,  G06F18/241 ,  G06F18/2411 ,  G06F18/243 ,  G01R19/00 ,  G01R25/00

Abstract: 本申请提供了一种电力系统动态入侵检测方法和检测装置。该方法包括：从多个相量测量单元中获取多个PMU数据点，形成数据矩阵，每个PMU数据点包括电压幅值、电压相位、电流幅值、电流相位；基于数据矩阵进行滑动窗口操作，对窗口中的数据进行圆拟合分析，得到多个拟合圆的圆心位置；计算每个拟合圆的圆心位置与预设圆心位置的距离，得到多个距离；将多个距离与预设距离比较，若距离大于预设距离，则存在入侵，若距离小于或等于预设距离，则不存在入侵。该方法解决了现有技术中无法同时保证入侵检测的实时性和准确性的问题。

公开(公告)号：CN119299199A

公开(公告)日：2025-01-10

申请号：CN202411470558.6

申请日：2024-10-21

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  梁志宏 ,  杨祎巍 ,  杨航 ,  洪超 ,  徐培明

IPC: H04L9/40 ,  H04L41/12

Abstract: 本申请涉及一种面向网络安全威胁的网络拓扑结构标注方法、装置和设备。所述方法包括：获取网络威胁情报集合，确定所述网络威胁情报集合中每个网络威胁情报的严重程度表征值；确定待标注的网络拓扑结构中每个网络节点各自的权重；对于所述网络拓扑结构中网络节点，从所述网络威胁情报集合中确定与所述网络节点相关的至少一个关联网络威胁情报，并根据所述网络节点的权重和所述至少一个关联网络威胁情报各自的严重程度表征值，确定所述网络节点的威胁等级；在所述网络拓扑结构中标注所述网络节点的威胁等级和权重。采用本方法能够提升网络安全防护的效果。

公开(公告)号：CN119210834A

公开(公告)日：2024-12-27

申请号：CN202411312284.8

申请日：2024-09-19

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  洪超 ,  陈霖 ,  徐培明

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/08

Abstract: 本申请提供了一种基于深度学习的网络入侵检测方法和网络入侵检测装置，包括：将多组当前训练数据中的输入数据依次输入至网络入侵检测模型的卷积神经网络层、门控时序卷积网络层和注意力机制层，以得到样本目标特征数据；通过全连接层输出对应的样本流量数据类型；根据所有的样本流量数据类型进行模型验证，得到模型精度；在模型精度不满足精度要求的情况下，对网络入侵检测模型内所有参数进行调整，直至模型精度满足精度要求，得到目标网络入侵检测模型；将网络流量数据输入至目标网络入侵检测模型中，输出得到实时流量数据类型。解决了现有技术网络入侵检测时未将时间特征和空间特征进行结合提取重要特征信息导致网络入侵检测精度低的问题。

公开(公告)号：CN119109671A

公开(公告)日：2024-12-10

申请号：CN202411279863.7

申请日：2024-09-12

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  徐文倩 ,  梁志宏 ,  杨祎巍 ,  洪超 ,  蒋屹新 ,  张宇南 ,  陈霖 ,  徐培明 ,  戴涛 ,  赖博宇 ,  徐传懋

IPC: H04L9/40

Abstract: 本发明涉及网络防御系统技术领域，公开了一种基于诱骗技术的网络防御系统，本发明包括虚假节点设置系统、敏感端口设置系统和诱捕隔离系统；虚假节点设置系统包括有虚假节点选择模块、虚假节点构建模块、虚假节点行为模拟模块和虚假节点数据分析模块，敏感端口设置系统包括有敏感端口构建模块、敏感端口行为模拟模块和敏感端口数据分析模块，诱捕隔离系统包括有诱捕与分析模块、响应与阻断模块和实时报警模块；通过该系统可以主动吸引攻击者，从而提前发现并应对潜在威胁，实现从被动防御到主动防御的转变，基于收集到的攻击数据，可以分析攻击模式，优化现有的防御策略，提高整体安全防护能力。

公开(公告)号：CN119011411A

公开(公告)日：2024-11-22

申请号：CN202411199443.8

申请日：2024-08-29

Applicant: 南方电网科学研究院有限责任公司

Inventor： 陈霖 ,  梁志宏 ,  杨祎巍 ,  洪超 ,  徐培明

IPC: H04L41/12 ,  H04L9/40

Abstract: 本申请涉及一种应急演练网络拓扑处理方法、装置、计算机设备、存储介质和计算机程序产品。该方法包括：对待处理应急演练网络拓扑图中的节点进行划分和更新，得到第一目标节点集合和第二目标节点集合；确定每个子应急演练网络拓扑图的扰动后节点数量，以及每个子应急演练网络拓扑图中节点的选择概率；根据每个子应急演练网络拓扑图中节点的选择概率和扰动后节点数量，确定待处理应急演练网络拓扑图的超级节点；构建待处理应急演练网络拓扑图对应的更新后应急演练网络拓扑图；对更新后应急演练网络拓扑图中的网段和节点信息进行扰动处理，得到待处理应急演练网络拓扑图的目标应急演练网络拓扑图。采用本方法，能够提高网络拓扑的应急演练安全性。

公开(公告)号：CN118869277A

公开(公告)日：2024-10-29

申请号：CN202410887741.X

申请日：2024-07-03

Applicant: 南方电网科学研究院有限责任公司

Inventor： 杨祎巍 ,  杜金燃 ,  梁志宏 ,  洪超 ,  陈霖

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明公开了一种基于网络安全兵棋推演的网络攻防指挥方法及系统。其中，该方法包括：获取真实网络系统的断面数据，其中，断面数据包括真实网络系统中资产的以下至少之一：网络地址、配置文件、软件信息、硬件信息、流量信息，资产为真实网络系统中的设备；基于断面数据生成真实网络系统的模拟仿真场景；在模拟仿真场景中对真实网络系统进行网络攻防推演处理，以得到真实网络系统的网络态势发展趋势的信息；根据网络态势的趋势信息生成真实网络系统的网络防守策略；根据网络防守策略对真实网络系统进行网络应急处置。本发明解决了相关技术中用于开展网络防守指挥依赖人工、缺乏辅助决策技术支持的技术问题。

公开(公告)号：CN115484100B

公开(公告)日：2024-09-27

申请号：CN202211125087.6

申请日：2022-09-15

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全事件分析方法、装置及存储介质，该方法包括信息获取和特征匹配。该装置包括获取模块、攻击数据库、特征匹配模块、特征拆分模块、分析溯源模块。该存储介质存储有被处理器执行实现上述的网络安全事件分析方法的计算机程序。本申请基于网络安全事件数据与攻击数据库的匹配比对，深入到网络安全事件的攻击代码、主机信息甚至是拆分重组构成的攻击数据对网络安全事件进行全面的剖析，避免无法深挖网络安全事件的重要数据信息导致的事件分析不彻底、不精准的问题出现，完善网络安全事件分析方向和内容，深度剖析网络安全事件，从而提高对网络安全事件的认知，为后续应对以及防范该网络安全事件和相关的网络安全事件提供基础。

公开(公告)号：CN113744041B

公开(公告)日：2024-05-10

申请号：CN202110895077.X

申请日：2021-08-04

Applicant: 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  陈昊 ,  孙强强 ,  吕华辉 ,  樊凯 ,  杨航

IPC: G06Q40/03 ,  H04L9/00

Abstract: 本发明提供了一种智能合约信贷撮合方法、系统、设备和介质，通过智能合约审核借贷方和放贷方的注册请求，并分配对应的注册ID和钱包地址后，借贷方发起信贷撮合请求，智能合约接收后全网广播，同时根据接收到的放贷方响应于信贷撮合请求的放贷请求筛选出候选放贷方后，创建信用值集合，并建立借贷方与各个候选放贷方的通信连接，由借贷方与各个候选放贷方根据该信用值集合执行基于ElGamal同态加密和1‑Random编码实现的信用值比较协议，且由智能合约检查借贷方与各个候选放贷方完成信用值比较协议后是否还存在通信连接，并在不存在任一通信连接时，结束信贷撮合请求的方法，保证了信贷撮合参与者完成信贷交易协商的同时，还有效保证了用户数据的隐私性和真实性。

公开(公告)号：CN114996703B

公开(公告)日：2024-04-19

申请号：CN202210631597.4

申请日：2022-06-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  吕华辉 ,  杨航 ,  樊凯 ,  杨祎巍 ,  洪超

IPC: G06F21/56 ,  G06F9/455 ,  G06F9/50 ,  G06Q50/06

Abstract: 本发明涉及电力系统信息安全技术领域，公开了一种电力系统网络安全靶场混合仿真方法、系统及设备。本发明对电力系统中的目标设备进行关键物理属性仿真，根据目标网络中不同层次的数据流编制流量仿真重放策略以进行数据重放，并根据攻防行为描述信息设置模拟智能化程序重现攻防行为；基于元场景将目标设备的网络连接情况划分为最小单位进行描述，扩展得到规模化虚拟网络场景，并将该场景通过电力信息物理通信混合仿真接口与电力系统相应的真实设备连接；在各仿真过程中，还通过镜像差分压缩、分级存储以及基于云架构的高速资源调度技术提供性能支持。本发明能够提高网络安全靶场的仿真效率及仿真精度，实现快速存储、快速组网和资源的高效分配。

公开(公告)号：CN116738423A

公开(公告)日：2023-09-12

申请号：CN202310693004.1

申请日：2023-06-12

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  杨祎巍 ,  梁志宏 ,  陈霖 ,  张宇南 ,  徐培明 ,  杜金燃 ,  索思亮 ,  黄安妮 ,  戴涛

IPC: G06F21/56 ,  G06F21/55 ,  G06F21/64 ,  G06F18/23213 ,  G06N3/084 ,  G06N3/048 ,  G06N7/01 ,  G06N5/01

Abstract: 本发明公开了一种电网数据的安全性检测方法及装置。其中，该方法包括：获取目标电网的电网数据；将电网数据输入至数据安全性检测模型中，以利用数据安全性检测模型对电网数据进行处理，数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，多组训练数据中的每一组均包括：样本电网数据以及与样本电网数据对应的样本分类结果；获取数据安全性检测模型的输出结果，其中，输出结果包括以下至少之一：目标电网对应的电力系统是否被入侵，目标电网的电网数据是否异常；根据输出结果确定目标电网的安全状态。本发明解决了相关技术中对电网数据进行安全检测的方式不能检测出足够多的攻击类型，存在较大的局限性，导致可靠性较低的技术问题。