公开(公告)号：CN116366512A

公开(公告)日：2023-06-30

申请号：CN202310404984.9

申请日：2023-04-14

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  陆力瑜 ,  洪超 ,  刘慕娴 ,  陶文伟 ,  刘媛 ,  曹扬 ,  莫蓓蓓 ,  匡晓云 ,  陈文迪 ,  戴涛 ,  吴繁宇 ,  张宇南 ,  董智博 ,  李攀登

IPC: H04L43/18 ,  G06F11/36 ,  G06F21/57 ,  H04L43/50

Abstract: 本发明公开了一种测试用例生成方法、装置及计算机可读存储介质。其中，该方法包括：确定目标通讯协议中用于生成测试用例的目标数据包，其中，目标数据包为用于完成客户端与服务端之间的数据收发过程的数据包；基于目标通讯协议的协议格式，采用测试用例生成策略生成第一测试用例；基于变异字节库，采用测试用例变异策略对目标数据包中的数据进行变异，得到第二测试用例；基于第一测试用例和第二测试用例，确定目标测试用例。本发明解决了缺少针对智能变电站MMS协议的高效全面地进行模糊测试方法的技术问题。

公开(公告)号：CN115913620A

公开(公告)日：2023-04-04

申请号：CN202211182120.9

申请日：2022-09-27

Applicant: 南方电网科学研究院有限责任公司

Inventor： 张宇南 ,  许爱东 ,  蒋屹新 ,  洪超 ,  高松川 ,  李攀登

IPC: H04L9/40

Abstract: 本申请公开了一种电网网络攻击的识别方法、装置、设备和存储介质，方法包括：获取训练数据；利用LSTM算法对训练数据进行过滤得到剩余数据；对剩余数据进行维度缩减得到缩减数据；采用滑动窗口确定缩减数据用于训练时的数据长度；基于数据长度将缩减数据进行分段得到分段数据；以Wasserstein距离作为模型衡量指标，利用分段数据对预设的对抗网络进行训练得到对抗网络模型；获取待识别数据，并通过对抗网络模型的判别器和生成器对待识别数据进行识别得到待识别数据对应的识别结果。解决使用机器学习算法进行数据挖掘时，因电力网络攻击数据不平衡导致分类器对少数类样本关注不足，无法学习到有效特征，难以满足辨识需求的技术问题。

公开(公告)号：CN115470473A

公开(公告)日：2022-12-13

申请号：CN202211110485.0

申请日：2022-09-13

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  杨祎巍 ,  匡晓云 ,  许爱东 ,  李攀登 ,  陈霖 ,  张宇南 ,  黄开天 ,  徐培明

IPC: G06F21/44 ,  G06F21/12 ,  G06F21/64 ,  G06F8/65

Abstract: 本发明涉及人工智能安全技术领域，公开了人工智能系统保护方法、装置、AI分析设备及管控中心。本发明AI分析设备基于可信验证技术对自身目标程序及系统进行定期可信验证，根据验证结果与嵌入的可信密码模块进行交互以获取AIK，定期将所得验证结果上报至AI管控中心，并向AI管控中心发送AIK证书申请和AI运行信息申请请求；AI管控中心进行AIK证书的下发，并根据该申请请求在设备处于可信状态时，利用请求携带的公钥对最新AI运行信息进行加密；AI分析设备利用可信密码模块对接收到的加密AI运行信息进行解密，得到AI算法程序及算法参数。本发明能够有效实现对算法程序及参数的保护的同时满足算法程序及参数的频繁更新要求。

公开(公告)号：CN114401106A

公开(公告)日：2022-04-26

申请号：CN202111485236.5

申请日：2021-12-07

Applicant: 南方电网科学研究院有限责任公司

Inventor： 李攀登 ,  杨祎巍 ,  匡晓云 ,  李冉冉 ,  许爱东 ,  洪超 ,  张宇南 ,  陈霖 ,  关泽武 ,  朱春爽 ,  姚姗余

IPC: H04L9/40 ,  H04L41/0654

Abstract: 本发明公开了一种加权无标度网络修复方法，包括：获取被控制节点集合和可用节点集合；从无标度加权网络中筛选出仅有一端与被控制节点相连的所有连边，构成单节点被损连边集合；持续判断单节点被损连边集合中连边的个数是否等于0，若否，则从单节点被损连边集合中选取权重最大的连边作为待修复连边，从可用节点集合中选取负载最小的可用节点作为待用节点，并判断待修复连边与待用节点是否连接，若否，则以与待修复连边连接的可用节点为待修复节点，建立待修复节点与待用节点的连边，并对建立的连边进行权重赋值，将待修复连边从单节点被损连边集合中删除。本发明能够修复节点被控且节点无法修复的加权无标度网络，提高网络修复的效率。

公开(公告)号：CN114070562A

公开(公告)日：2022-02-18

申请号：CN202111348231.8

申请日：2021-11-15

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  许爱东 ,  匡晓云 ,  张宇南 ,  杨祎巍 ,  李攀登

IPC: H04L9/14 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明公开了一种数据交换方法、装置、电子设备及存储介质，用于解决数据交换公平性的技术问题。本发明通过通信服务器为数据交换的通信节点分配不同的随机通信密钥，并生成秘密参数，通过秘密参数来保证数据交换的公平性。通信节点使用不同通信密钥对自己交换数据进行加密，并发送给彼此，再请求通信服务器公布秘密参数。当通信节点之间完成数据交换后，通信服务器才公布秘密参数，通信节点才能使用秘密参数对对方的加密数据进行解密。提高了数据交换的公平性。

公开(公告)号：CN112291262A

公开(公告)日：2021-01-29

申请号：CN202011279440.7

申请日：2020-11-16

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  黄开天 ,  匡晓云 ,  许爱东 ,  陈霖 ,  张宇南 ,  李攀登 ,  洪超

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种零信任环境下账户终端担保派生关系的构建方法和系统，其方法应用于应待担保账户终端，步骤包括：响应于鉴别请求，发送担保请求到担保账户终端，所述担保账户终端为数量固定的随机账户终端；接收所述担保账户终端返回的确认担保信息，并上传至所述安全服务器，所述确认担保信息为所述担保账户终端对所述担保请求进行确认得到；接收所述安全服务器发送的所述待担保账户终端的可信性判定结果，所述可信性判定结果由所述确认担保信息的数量决定。从而构建账户终端之间，涉及社交形式的可信性认证方法，克服现有鉴别方式存在的普适性不强和客观性不足的问题。

公开(公告)号：CN119484105A

公开(公告)日：2025-02-18

申请号：CN202411631832.3

申请日：2024-11-15

Applicant: 贵州电网有限责任公司

Inventor： 严彬元 ,  魏力鹏 ,  刘俊荣 ,  张宇南 ,  李攀登 ,  洪超

IPC: H04L9/40

Abstract: 本发明公开了一种针对数字电网的恶意加密流量检测方法及系统，涉及数字电网流量检测领域，方法包括：通过分析网络架构、部署探针及使用网络监控技术，获取加密流量；基于获取的加密流量，依据相应的加密协议和密钥信息，对流量进行解密，获取明文数据；基于明文数据，结合数字电网中的流量特点，选取关键特征，对关键特征进行提取与处理，得到特征数据集；基于特征数据集，构建恶意加密流量检测模型；使用恶意加密流量检测模型检测恶意加密流量；本发明提高了识别和分析数字电网加密流量中的恶意流量和正常流量的能力，同时也有效解决了用户数据隐私保护的问题。

公开(公告)号：CN119624110A

公开(公告)日：2025-03-14

申请号：CN202411695711.5

申请日：2024-11-25

Applicant: 贵州电网有限责任公司

Inventor： 严彬元 ,  班秋成 ,  付鋆 ,  张宇南 ,  李攀登 ,  洪超

IPC: G06Q10/0635 ,  G06F18/241 ,  G06F18/10 ,  G06F18/213 ,  G06N3/0464 ,  G06Q50/06

Abstract: 本发明公开了基于选择性卷积网络的数字电网安全态势感知方法及系统，涉及资产安全管控技术领域，包括：使用传感器采集数字电网运行的多元异构数据进行预处理；采用选择性卷积网络对预处理后数据进行多尺度特征提取；将提取的多尺度特征输入二次分类模型进行故障风险判断并进行分类；结合时间域卷积网络对分类结果及多尺度特征进行时间序列建模，预测数字电网的未来运行态势和潜在风险。本发明通过改进选择性卷积网络和选择性时域卷积网络，技术解决多源异构数据特征提取能力不足、数据不平衡导致分类精度低以及时序建模能力有限的问题，达到了增强特征提取精度、提升少数类样本识别能力、优化复杂时序特征建模及态势预测精度的效果。

公开(公告)号：CN119622458A

公开(公告)日：2025-03-14

申请号：CN202411670952.4

申请日：2024-11-21

Applicant: 贵州电网有限责任公司

Inventor： 曹刚 ,  魏力鹏 ,  周泽元 ,  张宇南 ,  李攀登 ,  洪超

IPC: G06F18/241 ,  H04L9/40 ,  G06F18/23 ,  G06N3/044 ,  G06Q50/06

Abstract: 本发明公开了基于深度学习的非侵入式数字电网资产识别方法及系统，涉及资产安全管控技术领域，包括采集网络流量数据，对原始数据进行数据预处理；基于网络流量数据搭建第一模型；通过第一方法对设备进行资产决策。本发明提供的基于深度学习的非侵入式数字电网资产识别方法通过被动侦听网络流量而非主动发包，避免了对电网运行造成额外负担和安全风险，选择循环神经网络RNN作为核心模型，有效捕捉网络流量中的时间依赖性和周期性变化，为资产识别提供了强有力的技术支持，采用One‑Hot编码特征工程技术，提高了模型的泛化能力，引入摩尔投票机制进行最终的资产决策，提高了便利性和灵活性，本发明在安全性、泛化能力和灵活性方面都取得更加良好的效果。

公开(公告)号：CN119544304A

公开(公告)日：2025-02-28

申请号：CN202411690079.5

申请日：2024-11-25

Applicant: 贵州电网有限责任公司

Inventor： 曹刚 ,  魏力鹏 ,  周泽元 ,  张宇南 ,  李攀登 ,  洪超

IPC: H04L9/40 ,  G06N5/04

Abstract: 本发明公开了一种基于攻防博弈的资产威胁检测分析方法及系统，涉及网络安全和威胁检测技术领域，包括：收集原始网络流量数据并进行预处理；基于预处理后的数据进行构建攻防随机博弈网模型；基于攻防博弈模型进行异常行为检测。本发明通过基于攻防博弈的资产威胁检测与分析系统，使用多源数据预处理、随机攻防博弈模型构建、集成多算法检测以及结合ATT&CK知识库的技术方案，解决了现有技术中资产异常行为检测精度低、动态调整能力差及难以应对未知威胁的问题，达到了提高检测效率和准确率、实现动态防御策略调整以及持续学习新型攻击手段的效果。