公开(公告)号：CN115373680A

公开(公告)日：2022-11-22

申请号：CN202210953314.8

申请日：2022-08-10

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 凌颖 ,  黎新 ,  宾冬梅 ,  余通 ,  杨春燕 ,  韩松明 ,  谢铭 ,  唐福川 ,  明少锋 ,  卢杰科 ,  贺冠博

IPC: G06F8/41 ,  G06F8/71 ,  G06F16/958

Abstract: 本发明属于网络技术领域，尤其涉及交互式web页面源代码封装方法和系统。方法包括建立与待保护web页面源代码的连接通道；通过连接通道扫描所述web页面源代码，确定待混淆常量num；将所述待混淆常量num替换为混沌不透明表达式以实现数据封装。通过建立与待保护web页面源代码的连接通道，能够实现交互式连接，方便进行技术支持到受保护终端的点到面的连接，能够提高保护效率；通过连接通道扫描所述web页面源代码，确定待混淆常量num，能够便于进行具体的代码的改变；将所述待混淆常量num替换为混沌不透明表达式以实现数据封装，能够提高页面代码的保护能力，降低出现漏洞以及被外部攻击的概率。

公开(公告)号：CN119961178A

公开(公告)日：2025-05-09

申请号：CN202411568370.5

申请日：2024-11-05

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 唐福川 ,  谢铭 ,  杨春燕 ,  韩松明 ,  卢杰科 ,  明少锋

IPC: G06F11/3698 ,  G06F11/362 ,  G06F21/52 ,  G06N3/0442 ,  G06F21/56

Abstract: 本发明涉及软件安全检测和防御技术领域，尤其涉及一种电力信息系统安全风险检测和防御方法及系统。基于LSTM和优化重组算法，识别源代码和二进制文件潜在的组件漏洞；在关键点设置挂钩以实时监测应用程序运行时的环境，发现潜在的漏洞攻击行为；采用动态污点追踪算法和透明对象代理方式，监控应用程序执行的上下文和追踪变量的来源，从而判断应用程序是否遭受了攻击；在判断受到攻击时利用上下文感知方法和自我保护机制，精准定位到攻击代码行，以便于采取实时措施阻止攻击成功；基于攻击行为的高启发式算法防御未知漏洞攻击。及时发现代码中的潜在安全漏铜，对软件的使用环境进行监测，发现潜在的攻击行为并进行阻止，保证系统软件的安全。

公开(公告)号：CN115473624B

公开(公告)日：2025-04-15

申请号：CN202211010880.1

申请日：2022-08-23

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 凌颖 ,  黎新 ,  宾冬梅 ,  余通 ,  杨春燕 ,  韩松明 ,  谢铭 ,  卢杰科 ,  唐福川 ,  明少锋

IPC: H04L9/00 ,  H04L9/06 ,  H04L9/24 ,  H04L9/40 ,  H04L67/02 ,  H04L67/06

Abstract: 本发明公开了一种基于在线交互式WEB动态防御的JS文件加密方法，包括：密钥选取、吸引子计算、生成伪随机数以及加密明文，其中密钥选取：流密码生成器包括多个LFSR和多个神经元组成的OHNN的Hopfield神经网络，通过密钥选取后计算吸引子，通过吸引子生成伪随机数是采用非线性组合方式，把离散神经网络的混沌特性与序列好统计特性结合到一起，获得高线性复杂度和长周期的生成伪随机数。而且通过基于神经网络混沌吸引子的流密码算法对前端JS文件进行加密及解密方法，提高攻击者的攻击代价，从而达到保护WEB服务的效果。

公开(公告)号：CN119293807A

公开(公告)日：2025-01-10

申请号：CN202411051930.X

申请日：2024-08-01

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 张维 ,  曾嘉 ,  明少锋 ,  凌颖 ,  黎新 ,  宾冬梅 ,  杨春燕 ,  林聪 ,  韩松明 ,  卢杰科 ,  唐福川 ,  粟雅婷

IPC: G06F21/60 ,  H04L9/00 ,  H04L9/08 ,  H04L9/40 ,  G06F18/241 ,  G06F21/62

Abstract: 本发明公开了一种基于多阶段处理的数据加密方法及系统，涉及数据加密技术领域，包括：确定多阶段并行处理的阶段；阶段包括数据分类阶段、密钥管理和分发阶段以及加密执行阶段；数据分类阶段对数据进行分析，将数据分类为敏感和非敏感区块；密钥管理和分发阶段根据数据的敏感性，选择对应的加密密钥；加密执行阶段根据不同的加密密钥生成加密数据。我方发明通过并行处理多个阶段来大幅提高数据处理效率，适应于处理大规模数据集。动态密钥管理策略增强了系统的安全性和灵活性，允许根据数据敏感性实时生成和分配密钥，有效防护各种安全威胁。集成的同态加密技术使得加密数据能够直接进行复杂运算，扩展了加密数据的使用场景，同时保护数据隐私。

公开(公告)号：CN119276528A

公开(公告)日：2025-01-07

申请号：CN202411089013.0

申请日：2024-08-09

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 凌颖 ,  韩松明 ,  杨春燕 ,  黎新 ,  宾冬梅 ,  卢杰科 ,  梁丰 ,  明少锋 ,  唐福川 ,  张维 ,  谢铭 ,  黄慷

IPC: H04L9/40 ,  H04L43/16 ,  H04L41/142 ,  H04L41/0654 ,  H04L67/12

Abstract: 本发明公开了一种基于量测物理恢复的虚假数据注入攻击检测方法，涉及网络安全技术领域，包括，获取检测对象区别于正常数据集的当前异常数据集；获取检测对象的历史异常数据集，并通过历史异常数据集与正常数据集的差值确定用于检测当前异常数据集的阈值范围；根据阈值范围对当前异常数据集执行第一修复动作，以使得当前异常数据集落入阈值范围。本发明的有益效果为通过引入物理约束，对当前异常数据集执行物理修复动作，提高当前异常数据集恢复的足够精确和可靠，确保解决了当前异常数据集及其对电力系统带来的问题隐患，还有助于提高电力系统对之后异常数据的精准捕捉和及时修复。

公开(公告)号：CN119182513A

公开(公告)日：2024-12-24

申请号：CN202411062645.8

申请日：2024-08-05

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 明少锋 ,  曾嘉 ,  凌颖 ,  黎新 ,  宾冬梅 ,  杨春燕 ,  粟雅婷 ,  林聪 ,  韩松明 ,  卢杰科 ,  张维 ,  唐福川

IPC: H04L9/06

Abstract: 本发明公开了一种向量化密码运算的防护控制方法及系统，涉及信息安全技术领域，包括利用SIMD技术构建密码算法，通过密码算法完成多通道的数据同步运算，根据密码算法的运算规则和SIMD数据输入要求对数据块进行向量化处理；基于处理后的数据块设计算法分路，完成向量化密码运算的防护控制。本发明提高了数据加密的效率和安全性，通过将多个传输数据同时控制，加密通信的速度大幅提升，同时保障了数据传输的安全性，优化后的算法在处理大规模数据时更加高效，能够适应不同场景下的数据传输需求，有效保障了数据的隐私安全，为信息安全领域的发展提供了重要技术支持。

公开(公告)号：CN119155483A

公开(公告)日：2024-12-17

申请号：CN202411030438.4

申请日：2024-07-30

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 明少锋 ,  曾嘉 ,  凌颖 ,  黎新 ,  宾冬梅 ,  杨春燕 ,  韩松明 ,  卢杰科 ,  张维 ,  唐福川 ,  林聪 ,  粟雅婷

IPC: H04N21/234 ,  H04N21/2347 ,  H04N21/643 ,  H04L47/43 ,  H04L69/164 ,  H04L9/40 ,  H04L67/1001 ,  H04L65/80

Abstract: 本发明公开了一种基于IP协议的视频流无感知加解密方法，包括：获取明文数据流，将明文数据流拆分成数据包，利用UDP协议对数据包进行传输，引入前向纠错编码，对传输后的数据包进行重组，生成原始的明文视频流；对明文数据流进行网络流量特征提取，得到网络流量特征，进行载荷优化，得到第一网络流量特征，利用加密算法进行加密，并将认证标签附加在加密的第一网络流量特征末尾，得到第二认证标签，将加密后的第一网络流量特征嵌入原始的明文视频流的数据包中，得到加密的数据包；将认证标签重新计算并与第二认证标签进行比较，利用对应的密钥对加密的数据包进行解密，得到重组后原始的明文视频流，能够有效防止网络攻击，保障了视频传输的安全性。

公开(公告)号：CN118445803A

公开(公告)日：2024-08-06

申请号：CN202410417955.0

申请日：2024-04-09

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 唐福川 ,  谢铭 ,  凌颖 ,  韩松明 ,  卢杰科 ,  明少锋

IPC: G06F21/57 ,  G06Q50/06 ,  G06F17/16 ,  G06F17/18 ,  G06F8/53 ,  G06F18/22 ,  G06N3/044 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明公开了一种用于电力信息系统软件供应链安全评估的方法及系统，涉及系统软件安全技术领域，包括采集历史数据并进行处理；建立胶囊网络评估模型；将采集的历史数据对胶囊网络评估模型进行训练，得到训练好的胶囊网络评估模型；采用训练好的胶囊网络评估模型对电力信息系统软件供应链的安全进行评估，得到对应的风险等级和风险处理建议。本发明通过胶囊网络不仅能够反应出局部胶囊与整体胶囊之间的关系，还能够反应胶囊内部各因素之间的关系，有利于提升评估的准确率，而且胶囊网络具有较好的鲁棒性，不仅能够评估对应电力信息系统软件供应链安全的等级，还能给出对应风险处理建议，有利于提升电力信息系统软件供应链安全。

公开(公告)号：CN118428469A

公开(公告)日：2024-08-02

申请号：CN202410530516.0

申请日：2024-04-29

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 凌颖 ,  韩松明 ,  黎新 ,  宾冬梅 ,  杨春燕 ,  谢铭 ,  黄慷 ,  黄伟翔 ,  崔志美 ,  卢杰科 ,  明少锋 ,  唐福川 ,  张维

IPC: G06N5/025 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/0442 ,  G06N3/084 ,  G06F18/25 ,  G06F18/22 ,  G06F21/57

Abstract: 本发明公开了一种电力信息网络安全告警日志实体和关系联合抽取方法，涉及电力信息网络安全领域，包括对日志文本进行编码表征，得到编码后的矩阵向量；利用注意力机制提取所述矩阵向量的头尾特征与向量信息，再经过解码器生成头实体向量；将所述编码后的矩阵向量与所述头实体向量表示融合,联合抽取尾实体和关系,得到所述安全日志文本对应的三元组表示。本发明在编码层结合旋转式位置编码，考虑方向信息后表达位置信息，增加了模型对于位置的敏感度。在头实体识别中，结合双仿射注意力机制，融合头实体的头尾特征，使模型学习到更多的头实体知识。

公开(公告)号：CN118349975A

公开(公告)日：2024-07-16

申请号：CN202410461832.7

申请日：2024-04-17

Applicant: 广西电网有限责任公司电力科学研究院

Inventor： 宾冬梅 ,  黎新 ,  杨春燕 ,  谢铭 ,  凌颖 ,  韩松明 ,  明少锋 ,  卢杰科 ,  唐福川 ,  林孔升

IPC: G06F21/31 ,  G06F21/32 ,  G06F21/34 ,  G06F21/62 ,  G06F18/22 ,  G06N3/0464 ,  G06N3/044 ,  G06N3/045 ,  G06V40/70 ,  G06V40/20

Abstract: 本发明公开了一种身份认证方法及系统，包括：收集用户生物数据和行为数据；利用用户生物数据构建多模态集成生物识别，使用深度学习算法对用户行为数据进行学习；用户登录时使用生物识别方法进行身份认证，认证成功后使用评分算法进行用户行为检测；检测出现行为异常则使用多模态集成生物识别进行二次身份认证。本发明提供的一种身份认证方法，通过设置多因素认证加强身份验证强度，提高身份认证安全性，并可根据安全与保密等级需要来组合排列搭配成不同验证方式与步骤进行使用，更加灵活方便，适应不同使用需要。