公开(公告)号：CN115499168B

公开(公告)日：2024-04-26

申请号：CN202211008238.X

申请日：2022-08-22

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  匡晓云 ,  杨祎巍 ,  吕华辉 ,  杨航 ,  梁兆楷 ,  张宇南 ,  王辉鹏 ,  李攀登

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明涉及一种网络通信安全控制方法和系统，所述系统包括:网络节点和用于连接网络节点的通信链路；网络节点处于相同或者不同可信等级；其中：所述网络节点用于进行数据存储和计算；网络节点具有控制状态和非控制状态；所述通过控制节点的动态设置形成基于网络边界的安全防护。本发明在安全控制时同时考虑网络节点的可信情况和连接关系的可信情况，在不改变网络物理拓扑结构的基础上，创建多层次动态拓扑结构，在充分利用网络资源的基础上保障了可信性和安全性。

公开(公告)号：CN117478378A

公开(公告)日：2024-01-30

申请号：CN202311423233.8

申请日：2023-10-30

Applicant: 海南电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 郭玮 ,  文兵 ,  匡晓云 ,  王宁 ,  洪超 ,  马超 ,  钟伟杰 ,  冯世杰 ,  郭舒扬 ,  蒋屹新 ,  吴优 ,  张骏飞 ,  黄安妮 ,  张宇南

IPC: H04L9/40 ,  H04L67/1396 ,  H04L67/12

Abstract: 本申请提供了一种电网云平台的安全访问方法、安全访问装置和电网系统，该方法包括：获取历史行为信息、目标IP地址和第一访问信息；根据历史行为信息和目标IP地址进行加权计算得到目标信任度；根据第一访问信息确定多个目标设备，并根据目标信任度和各目标设备进行匹配，得到多个第一匹配信息；在第一匹配信息为允许访问的情况下，获取第二访问信息并在第二访问信息不存在风险的情况下，将第二访问信息发送至对应的目标设备，在第二访问信息存在风险的情况下，断开用户端与云平台之间的连接。该方法解决了现有技术中电网云平台内的电力配电设备容易被攻击的问题。

公开(公告)号：CN111552960B

公开(公告)日：2024-01-05

申请号：CN202010559540.9

申请日：2020-06-18

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  黄开天 ,  洪超

IPC: G06F21/52

Abstract: 本发明公开了一种程序完整性的动态度量方法和装置，用于判断运行中的程序是否被篡改。本发明包括：当所述程序运行时，在所述多条程序指令中确定当前执行程序指令；判断所述当前执行程序指令的指令类型；当所述指令类型为跳转类指令时，生成所述当前执行程序指令的第一跳转关系数字对；采用预设的程序特征序列度量所述第一跳转关系数字对；当度量失败时，生成度量失败信息，并中断所述程序的运行。通过本发明实施例，能够有效判断运行中的程序是否被篡改，从而及时中断程序的运行，避免造成运行错误。

公开(公告)号：CN117319009A

公开(公告)日：2023-12-29

申请号：CN202311193775.0

申请日：2023-09-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 匡晓云 ,  洪超 ,  蒋屹新 ,  张宇南 ,  杨祎巍 ,  梁志宏 ,  黄安妮 ,  陈霖 ,  徐培明 ,  徐文倩

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种远程办公处理方法及装置、远程办公处理系统。其中，该方法包括：接收到访问请求时，对客户端进行认证，得到认证结果；在认证结果表示认证通过时，为客户端配置远程办公访问权限，以使得客户端进入远程办公系统；在客户端通过远程办公系统访问目标数据中心时，通过目标数据中心对客户端的访问操作进行监控；在监控结果表示客户端的访问操作中对目标数据中心内的敏感数据的访问次数达到敏感数据访问阈值时，熔断客户端的访问请求，直到基于远程办公对象的身份信息确定远程办公对象对敏感数据有访问权限，恢复客户端的访问请求。本发明解决了相关技术中传统的远程移动办公平台面临较大的安全防护风险，导致安全性较低的技术问题。

公开(公告)号：CN117294483A

公开(公告)日：2023-12-26

申请号：CN202311193759.1

申请日：2023-09-14

Applicant: 中国南方电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 苏扬 ,  曹扬 ,  洪超 ,  匡晓云 ,  郭舒扬 ,  蒋屹新 ,  庞晓健 ,  张宇南 ,  曾新媛

IPC: H04L9/40 ,  H04L67/141 ,  H04L67/12 ,  H04L12/66

Abstract: 本发明公开了一种电力物联网云平台的安全访问方法及装置、安全访问系统。其中，该方法包括：响应触发操作，并基于触发操作生成连接请求；将连接请求发送至零信任网关中，以利用零信任网关基于连接请求对目标对象进行零信任认证处理；在接收到连接权限后，利用连接权限通过零信任网关与电力物联网云平台建立连接关系；接收电力物联网云平台下发的安全访问权限，并基于安全访问权限向电力物联网平台发送访问请求，以基于访问请求对电力物联网平台进行访问处理。本发明解决了相关技术中电力物联网对用户进行的认证比较单一，非常容易被攻击者窃取或者伪造认证信息，安全性较低的技术问题。

公开(公告)号：CN116389033A

公开(公告)日：2023-07-04

申请号：CN202211720734.8

申请日：2022-12-30

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈文迪 ,  刘慕娴 ,  陆力瑜 ,  洪超 ,  苏扬 ,  曹扬 ,  刘媛 ,  陶文伟 ,  匡晓云 ,  杨祎巍 ,  莫蓓蓓 ,  董智博 ,  张宇南 ,  吴繁宇

IPC: H04L9/40 ,  H04L43/18 ,  G06N5/04

Abstract: 本发明涉及系统软件测试技术领域，具体公开了一种基于渗透防御博弈模型的IEC104协议模糊测试最优变异的方法，本发明用博弈模型对IEC104协议电力系统中渗透防御行为进行建模，量化评估攻防资源、后果与行动策略；寻找均衡点，求解最优攻防策略。从防御方视角建模，目标使攻击破坏最小；或从渗透方视角建模，使渗透者造成的破坏最大，最后给出优化博弈策略，即为最优变异。本方法与传统的模糊测试变异方法相比，充分考虑了本质恶意攻击者的意图，更符合工控渗透行为分析、漏洞挖掘的实情；最优测试用例集合提高了高威胁恶意漏洞发现的概率，能降低IEC104协议广泛应用的电力、石油等行业的工控系统被攻击的概率，确保系统安全稳定的运行。

公开(公告)号：CN116319483A

公开(公告)日：2023-06-23

申请号：CN202310072276.X

申请日：2023-02-03

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 莫蓓蓓 ,  陆力瑜 ,  陈文迪 ,  洪超 ,  曹扬 ,  胡继军 ,  匡晓云 ,  陶文伟 ,  刘媛 ,  刘慕娴 ,  董智博 ,  吴繁宇 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  徐文倩

IPC: H04L43/16 ,  H04L9/40

Abstract: 本发明公开了一种异常测试报文回溯方法，涉及网络安全测试技术领域，包括以下步骤S1：设置异常报文段初始值，即定义下界值Lower、上界值Upper、临时下界值l和临时上界值u并进行初步赋值；S2：通过二分法查找出最小异常测试报文段的下界；S3：锁定下界值Lower，重置临时上界值u，使其等于上界值Upper；S4：通过二分法查找出最小异常测试报文段的上界；S5：锁定上界值Upper；S6：输出最小异常测试报文段。通过二分法，在每一次回溯操作之后都将临时上界或者临时下界值换成中间值m，以至于每一次回溯之后都会排除掉所剩测试报文段的一半，提高了查找效率，解决了传统的回溯测试效率较低，回溯次数较多的问题。

公开(公告)号：CN111865584B

公开(公告)日：2023-02-28

申请号：CN202010705530.1

申请日：2020-07-21

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  杨祎巍 ,  陈霖 ,  张宇南 ,  黄开天

IPC: H04L9/08

Abstract: 本发明提供了基于伪随机数的数据破碎安全传输方法及装置、计算机存储介质和电子设备，其中方法包括：数据发送方和数据接收方协商密钥和随机种子；数据发送方根据密钥将待发送的明文数据进行分组和加密得到多个密文分组，根据随机种子为每个密文分组生成唯一对应的随机序列号，根据一定的规则对密文分组排序后发送给数据接收方；数据接收方接收密文分组，根据随机种子生成随机序列号列表，根据随机序列号列表对多个密文分组进行重新排序，根据密钥对所述多个密文分组进行解密得到明文数据。本发明在数据发送前将密文分组的顺序进行随机打散，由于不知道明文分组的正确顺序，攻击者即使破解了密钥，也得不到正确的数据信息，增强了数据的机密性。

公开(公告)号：CN115695161A

公开(公告)日：2023-02-03

申请号：CN202211329344.8

申请日：2022-10-27

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  陆力瑜 ,  刘媛 ,  匡晓云 ,  曹扬 ,  杨祎巍 ,  陈文迪 ,  陶文伟 ,  莫蓓蓓 ,  刘慕娴 ,  刘桂华 ,  张宇南

IPC: H04L41/0677 ,  H04L43/0817 ,  H04L43/0823 ,  H04L43/50

Abstract: 本申请公开了一种模糊测试异常报文定位方法、装置、终端及介质，本申请提供的方案根据所述测试报文集包含的报文数量，初始化所述测试报文集的报文序号的初始边界、临时边界以及步进长度值，并通过计算渐进值，按照指数渐进法确定异常报文的上下边界，从而得到最小异常测试报文段，提高了异常定位的效率，解决了现有异常定位方法定位效率低的技术问题。

公开(公告)号：CN115689358A

公开(公告)日：2023-02-03

申请号：CN202211375595.X

申请日：2022-11-04

Applicant: 南方电网科学研究院有限责任公司 ,  武汉大学

Inventor： 蒋屹新 ,  张宇南 ,  路晓庆 ,  董旭柱 ,  杨涛 ,  匡晓云 ,  许爱东 ,  杨祎巍

IPC: G06Q10/0639 ,  G06Q50/06 ,  G06N3/04

Abstract: 本申请公开了一种基于数据降维的配电网状态估计方法及相关装置，方法包括：采用预置弹性网算法对配电网高维量测数据进行降维处理，并选取出降维量测数据；基于量测误差根据降维量测数据分别构建量测相关函数和伪量测相关函数；基于加权最小二乘法依据量测相关函数和伪量测相关函数构建量测数据填充成本函数，并根据量测数据填充成本函数对降维量测数据进行填充，得到填充量测数据；采用预置神经网络对填充量测数据进行映射训练，得优化量测数据，预置神经网络包括复杂度优化函数；以优化量测数据为初始条件，通过高斯‑牛顿迭代法对配电网状态进行估计，得状态估计结果。本申请能解决现有技术中量测数据维度过高，且传统方法无法满足当前需求的技术问题。