公开(公告)号：CN120030533A

公开(公告)日：2025-05-23

申请号：CN202510319867.1

申请日：2025-03-18

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  杨祎巍 ,  梁志宏 ,  李攀登 ,  徐文倩 ,  张宇南 ,  徐培明 ,  杜金燃 ,  郑鸿亮 ,  蒋屹新 ,  陈霖 ,  毕乐宇 ,  王朴 ,  关泽武

IPC: G06F21/55 ,  G06F21/57 ,  G06F30/20 ,  G06F111/04

Abstract: 本申请涉及一种加密量测终端布置优化方法、装置、计算机设备和存储介质。所述方法包括：获取电力系统的攻击场景仿真数据；基于攻击场景仿真数据，构建多个攻击模拟场景；分别基于各攻击模拟场景对已构建的电力系统模型进行攻击模拟，得到各攻击模拟场景的攻击影响分析结果；根据各攻击模拟场景的攻击影响分析结果，识别出电力系统中的关键电力资产，获取关键电力资产的资产信息，关键电力资产包括关键母线；以成本最小和优先保护高故障风险关键母线为目标，基于关键电力资产的资产信息和预设的约束条件，对预构建的优化目标函数进行求解，得到最优解；基于最优解，确定电力系统的加密量测终端的布置方案。采用本方法有利于提高电力系统的安全性。

公开(公告)号：CN119254507A

公开(公告)日：2025-01-03

申请号：CN202411418088.9

申请日：2024-10-11

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 徐文倩 ,  杨航 ,  梁志宏 ,  张文瀚 ,  蒋屹新 ,  余芸 ,  杨祎巍 ,  张宇南 ,  徐培明 ,  洪超 ,  毕乐宇

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/16

Abstract: 本申请涉及一种网络空间反测绘方法、装置、计算机设备和存储介质，涉及网络安全技术领域。所述方法包括：将网络空间中实时的网络流量数据输入训练好的异常检测模型，确定网络流量数据的异常检测结果；异常检测模型是基于网络安全知识图谱中的标注数据训练得到的；若异常检测结果为异常，则确定网络流量数据中异常请求对应的异常模式，并根据异常模式、网络空间的拓扑结构，对潜在攻击路径进行分析，确定预测攻击方案；异常请求为异常检测结果为异常的网络流量数据在网络空间中向各资源数据发起的访问请求；基于预测攻击方案更新安全策略，得到更新后的安全策略，并执行安全策略。采用本方法能够提升网络空间在进行测绘的安全性。

公开(公告)号：CN119232373A

公开(公告)日：2024-12-31

申请号：CN202411374803.3

申请日：2024-09-29

Applicant: 南方电网科学研究院有限责任公司 ,  云南电网有限责任公司信息中心

Inventor： 李攀登 ,  肖鹏 ,  洪超 ,  张振红 ,  梁志宏 ,  胡健 ,  杨祎巍 ,  王海林 ,  许爱东 ,  唐然 ,  徐培明 ,  尹君 ,  张宇南 ,  杨政 ,  徐文倩

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/30

Abstract: 本申请提供了一种代理重加密方法和代理重加密装置。应用于智能电网中，智能电网包括数据拥有方、数据使用方、密钥生成中心以及云服务器，密钥生成中心生成全局公共参数、主私钥以及解密密钥，主私钥用于生成数据使用方对应的解密密钥，解密密钥用于数据使用方进行解密；数据拥有方对明文消息进行加密，得到原始密文，并生成重加密密钥，将原始密文和重加密密钥发送至云服务器；云服务器根据重加密密钥，将原始密文转换为重加密密文；数据使用方获取原始密文或者重加密密文，并采用解密密钥对原始密文或者重加密密文进行解密，得到明文消息。该方法解决了现有技术中如何实现数据使用方和数据拥有方之间的一对多数据共享的技术问题。

公开(公告)号：CN119210820A

公开(公告)日：2024-12-27

申请号：CN202411287489.5

申请日：2024-09-13

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 徐欢 ,  梁志宏 ,  张喜铭 ,  蒋屹新 ,  徐文倩 ,  杨航 ,  任奎 ,  秦湛 ,  杨秋勇 ,  匡晓云 ,  洪超 ,  张宇南 ,  张涛 ,  张波

IPC: H04L9/40

Abstract: 本发明公开了一种基于零信任的数据传输处理方法及装置、计算机程序产品。其中，该方法包括：与元数据服务MDS服务器建立可信连接后，获取MDS服务器发送的安全访问策略集；分别与客户端和服务端建立可信连接后，基于客户端发送的访问请求从安全访问策略集中选择出客户端的安全访问策略；将安全访问策略发送至客户端和服务端，以利用客户端基于安全访问策略对访问请求进行验证；将客户端的资源访问凭证发送至客户端和MDS服务器，以使得客户端根据基于资源访问凭证向MDS服务器发起数据资源访问。本发明解决了现有的基于零信任的数据传输安全防护措施在使用过程中容易出现授权粒度多大，影响零信任数据传输管理技术的使用效果的技术问题。

公开(公告)号：CN115695161B

公开(公告)日：2024-12-06

申请号：CN202211329344.8

申请日：2022-10-27

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  陆力瑜 ,  刘媛 ,  匡晓云 ,  曹扬 ,  杨祎巍 ,  陈文迪 ,  陶文伟 ,  莫蓓蓓 ,  刘慕娴 ,  刘桂华 ,  张宇南

IPC: H04L41/0677 ,  H04L43/0817 ,  H04L43/0823 ,  H04L43/50

Abstract: 本申请公开了一种模糊测试异常报文定位方法、装置、终端及介质，本申请提供的方案根据所述测试报文集包含的报文数量，初始化所述测试报文集的报文序号的初始边界、临时边界以及步进长度值，并通过计算渐进值，按照指数渐进法确定异常报文的上下边界，从而得到最小异常测试报文段，提高了异常定位的效率，解决了现有异常定位方法定位效率低的技术问题。

公开(公告)号：CN119066675A

公开(公告)日：2024-12-03

申请号：CN202411068688.7

申请日：2024-08-05

Applicant: 南方电网科学研究院有限责任公司

Inventor： 梁志宏 ,  洪超 ,  杨祎巍 ,  蒋屹新 ,  匡晓云 ,  张宇南 ,  徐文倩

IPC: G06F21/60 ,  G06F21/57 ,  G06F21/31

Abstract: 本发明公开了一种电力系统中电力设备的访问方法及装置、计算机程序产品。其中，该方法包括：在确定电力系统中存在更新电力设备时，根据虚拟补丁策略对更新电力设备的更新漏洞信息进行修复；在确定对更新漏洞信息进行修复后，若接收到访问终端的访问请求数据，则对访问请求数据进行分析，得到分析结果；在分析结果表示访问请求数据中存在访问敏感信息时，确定访问敏感信息对应的敏感类型；根据敏感类型生成访问策略；控制访问终端按照访问策略访问目标电力设备。本发明解决了相关技术中由于电力系统无法对电力设备变更形成的新系统漏洞和访问请求数据中可能携带的攻击行为及时进行修复或拦截，导致给电力系统带来较大安全隐患的技术问题。

公开(公告)号：CN119046915A

公开(公告)日：2024-11-29

申请号：CN202411078520.4

申请日：2024-08-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 匡晓云 ,  洪超 ,  曹扬 ,  苏扬 ,  蒋屹新 ,  张宇南 ,  李攀登 ,  陈霖

IPC: G06F21/32 ,  G06F21/44

Abstract: 本申请提供了一种电力系统访问连接的控制方法、装置和电子设备。该方法包括：接收访问用户通过待访问终端发送的身份认证信息，对身份认证信息进行验证；在身份认证信息通过验证的情况下，确定访问用户对应的访问权限，并确定访问权限对应的多个访问节点，根据多个访问节点生成用户访问节点集合；接收访问用户发送的业务访问请求，解析业务访问请求得到目标访问节点，根据目标访问节点在用户访问节点集合中进行匹配，得到待连接节点，并控制待访问终端与待连接节点建立业务访问连接，以使访问用户通过与待访问终端连接的待连接节点访问电力系统。通过本申请，解决了现有技术中电力系统的数据交互过程容易遭受攻击，导致电力系统不安全的问题。

公开(公告)号：CN115484099B

公开(公告)日：2024-09-24

申请号：CN202211125068.3

申请日：2022-09-15

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全态势预测系统及方法，该系统包括数据存储模块、虚拟机模块、虚拟攻击模块、态势预测模块、控制中心，所述数据存储模块与所述虚拟攻击模块相连，所述态势预测模块与所述数据存储模块相连，所述虚拟攻击模块与所述虚拟机模块相连，所述虚拟机模块与所述数据存储模块相连，所述数据存储模块、所述虚拟机模块、所述虚拟机模块、所述虚拟攻击模块、所述态势预测模块分别与所述控制中心相连。本申请还公开了一种网络安全态势预测系统及方法。本申请的网络安全态势预测系统及方法，能够全面的获取到当前网络安全的态势分析结果，并对各种网络攻击进行全面的分析，确保网络安全态势分析的可靠性以及分析结果的可用性。

公开(公告)号：CN118316846A

公开(公告)日：2024-07-09

申请号：CN202410478596.X

申请日：2024-04-19

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 洪超 ,  付鋆 ,  杨祎巍 ,  周泽元 ,  梁志宏 ,  陶佳冶 ,  陈霖 ,  魏力鹏 ,  徐文倩 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  张宇南 ,  张猛 ,  徐培明 ,  杨耀

IPC: H04L43/18 ,  H04L43/50 ,  H04L69/22

Abstract: 本发明公开了一种基于交互过程中的MMS电力协议模糊测试方法及装置。其中，该方法包括：基于目标测试设备所支持的功能获取目标测试设备通信过程中的多媒体信息服务MMS数据报文，目标测试设备是电力系统中使用MMS协议的测试设备和/或保护设备；分析MMS数据报文，以得到MMS数据报文的交互过程数据；对交互过程数据中的各个字段进行变异处理，得到目标测试设备的测试用例；在测试用例运行的过程中，监测目标测试设备是否出现异常，得到监测结果，以对目标测试设备进行测试。本发明解决了关技术中随机变异的模糊测试，生成测试用例的实用性依赖于变异调度策略，而变异调度策略通常遵循特定的分布选择变异算子，效率低的技术问题。

公开(公告)号：CN114050926B

公开(公告)日：2024-07-09

申请号：CN202111320199.2

申请日：2021-11-09

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  匡晓云 ,  杜金燃 ,  洪超 ,  关泽武 ,  赖博宇 ,  蒙家晓 ,  徐培明 ,  徐传懋 ,  黄建理 ,  张宇南

IPC: H04L9/40

Abstract: 本发明公开了一种数据报文深度检测方法和装置，方法包括：通过获取原始报文数据包；对原始报文数据包进行解码，确定对应的数据协议并构建中间报文数据包；根据数据协议对中间报文数据包执行数据预处理，得到预处理数据报文；基于预设匹配规则对预处理数据报文进行匹配，生成规则匹配结果；根据规则匹配结果对预处理数据报文进行深度检测，得到目标深度数据报文，从而实现快速识别多种不同类别的流式数据包，灵活对数据报文进行高效过滤。