公开(公告)号：CN109714648A

公开(公告)日：2019-05-03

申请号：CN201811465125.6

申请日：2018-12-03

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 许爱东 ,  杨航 ,  吕华辉 ,  明哲 ,  樊凯 ,  陆臻 ,  邹春明 ,  左安骥 ,  关泽武 ,  邓子杰 ,  陈霖

IPC: H04N21/6437 ,  H04N21/24 ,  H04N21/2385 ,  H04N21/64

Abstract: 本发明涉及一种视频流负载均衡方法和装置，用于实现：接收视频流，解析获取视频流的控制信令；统计网络的一个或多个安全隔离设备当前视频负载值；选择当前最优网络安全隔离设备；对于优选出的网络安全隔离设备，RTP实时流媒体服务重定向到优选出的网络安全隔离设备；优选出的网络安全隔离设备执行视频流数据隔离交换服务。本发明的有益效果为：通过视频控制信令解析、网络安全隔离设备负载计算以及视频流重定向的方法，实现网络隔离环境下的视频流负载均衡，解决了网络隔离环境下，多台网络安全隔离设备视频隔离交换能力的动态分配，为视频客户端提供透明、低延时、低负载的网络安全隔离设备视频流访问通道。

公开(公告)号：CN108988941A

公开(公告)日：2018-12-11

申请号：CN201810819452.0

申请日：2018-07-24

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨航 ,  樊凯 ,  刘振 ,  李鹏 ,  吕华辉 ,  明哲 ,  许爱东 ,  陈华军 ,  黄文琦 ,  关泽武 ,  陈霖 ,  邓子杰

IPC: H04B10/112 ,  H04B10/114 ,  H04B10/40 ,  H04B10/80 ,  H04L29/06

Abstract: 本发明公开了一种单向传输数据的方法，包括：发送端将待传输的数据加载到光波而发射出，向接收端传播；设置在发送端和接收端之间光路上的隔离装置将由发送端向接收端传播的光波通过，隔离装置不通电工作，并能够阻止由接收端向发送端传播的光波通过；接收端接收传播的光波并解调得到数据。在发送端和接收端之间光路上设置隔离装置，隔离装置能够将由发送端向接收端传播的光波通过，而阻止由接收端向发送端传播的光波通过，保证了发送端和接收端之间单向地传输数据，而该隔离装置不通电工作，对电信号具有隔离作用，能够避免出现由于电压过载而引起“反向击穿”的情况。

公开(公告)号：CN119299160A

公开(公告)日：2025-01-10

申请号：CN202411403021.8

申请日：2024-10-09

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐培明 ,  梁志宏 ,  杨祎巍 ,  洪超 ,  蒋屹新 ,  陈霖

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明公开了一种面向云计算的安全外包数据处理方法及装置。其中，该方法包括：通过公钥对目标数据进行加密处理，得到第一密文数据，并将第一密文数据发送至第一云服务器；将第一密文数据由十进制转换为一百进制，得到第二密文数据；对第二密文数据进行安全平方根整数部分计算，得到第二密文数据的平方根结果的整数部分一；对第二密文数据进行安全平方根浮点数部分计算，得到第二密文数据的平方根结果的浮点数部分；根据整数部分一和浮点数部分得到目标数据的平方根结果。本发明解决了现有的安全外包的云计算方式不能支持算数平方根的计算，使得云计算在数据外包场景下存在较大的局限性的技术问题。

公开(公告)号：CN119046915A

公开(公告)日：2024-11-29

申请号：CN202411078520.4

申请日：2024-08-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 匡晓云 ,  洪超 ,  曹扬 ,  苏扬 ,  蒋屹新 ,  张宇南 ,  李攀登 ,  陈霖

IPC: G06F21/32 ,  G06F21/44

Abstract: 本申请提供了一种电力系统访问连接的控制方法、装置和电子设备。该方法包括：接收访问用户通过待访问终端发送的身份认证信息，对身份认证信息进行验证；在身份认证信息通过验证的情况下，确定访问用户对应的访问权限，并确定访问权限对应的多个访问节点，根据多个访问节点生成用户访问节点集合；接收访问用户发送的业务访问请求，解析业务访问请求得到目标访问节点，根据目标访问节点在用户访问节点集合中进行匹配，得到待连接节点，并控制待访问终端与待连接节点建立业务访问连接，以使访问用户通过与待访问终端连接的待连接节点访问电力系统。通过本申请，解决了现有技术中电力系统的数据交互过程容易遭受攻击，导致电力系统不安全的问题。

公开(公告)号：CN118921199A

公开(公告)日：2024-11-08

申请号：CN202410970342.X

申请日：2024-07-19

Applicant: 南方电网科学研究院有限责任公司 ,  上海交通大学

Inventor： 徐培明 ,  孟岩 ,  陈霖 ,  庄磊 ,  梁志宏 ,  蒋屹新 ,  朱浩瑾 ,  罗沛霖

IPC: H04L9/40 ,  G06F18/2433 ,  G06F18/15 ,  G06F18/214

Abstract: 本发明涉及智能电网中模型版本更新的应用，专注于检测基于电网数据的模型版本更新时隐蔽攻击的方案。目前存在的检测方法要么是中心化的，要么仅限于智能电网模型版本更新场景下中的数据毒化攻击。然而，在智能电网模型版本更新场景环境中成功检测隐蔽攻击的工作尚未有所突破，这表明隐蔽攻击的检测非常具有挑战性。本方案通过每次训练过程中应用局部解释模型无关方法(Local Interpretable Model‑agnostic Explanations,LIME)方法，对系统中每个用户训练模型的特征进行提取，这种方法能够识别模型中的关键特征。进一步通过离群检测算法，我们能够快速而精确地评估用户行为。这种综合的方法不仅有助于发现恶意用户，还能及时响应可能的异常情况，从而保障电网系统的安全可靠运行。

公开(公告)号：CN118798811A

公开(公告)日：2024-10-18

申请号：CN202410926515.8

申请日：2024-07-10

Applicant: 南方电网科学研究院有限责任公司

Inventor： 陈霖 ,  杨祎巍 ,  梁志宏 ,  洪超

IPC: G06Q10/10 ,  G06Q50/26

Abstract: 本申请提供了一种集成演练与情报协同应急系统及应急平台，该系统包括：应急情报单元，至少用于存储所有网络安全事件对应的历史应急处置结果以便应急资源的统一管理；应急演练单元，至少用于提供模拟各类网络安全事件的演练方案和展示演练过程；应急指挥单元，至少用于管理所有的网络安全事件，同时获取应急情报单元中应急资源以生成各类网络安全事件对应的处置方案进行应急指挥，并将所有处置方案发送至应急情报单元进行存储；应急处置单元，至少用于响应各类网络安全事件，从应急指挥单元中获取当前网络安全事件对应的处置方案并控制执行处置方案进行应急处置。本申请解决了现有技术中对网络安全事件应急处理效率低下的问题。

公开(公告)号：CN115484099B

公开(公告)日：2024-09-24

申请号：CN202211125068.3

申请日：2022-09-15

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全态势预测系统及方法，该系统包括数据存储模块、虚拟机模块、虚拟攻击模块、态势预测模块、控制中心，所述数据存储模块与所述虚拟攻击模块相连，所述态势预测模块与所述数据存储模块相连，所述虚拟攻击模块与所述虚拟机模块相连，所述虚拟机模块与所述数据存储模块相连，所述数据存储模块、所述虚拟机模块、所述虚拟机模块、所述虚拟攻击模块、所述态势预测模块分别与所述控制中心相连。本申请还公开了一种网络安全态势预测系统及方法。本申请的网络安全态势预测系统及方法，能够全面的获取到当前网络安全的态势分析结果，并对各种网络攻击进行全面的分析，确保网络安全态势分析的可靠性以及分析结果的可用性。

公开(公告)号：CN118573444A

公开(公告)日：2024-08-30

申请号：CN202410701918.2

申请日：2024-05-31

Applicant: 贵州电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 周泽元 ,  洪超 ,  付鋆 ,  梁志宏 ,  陶佳冶 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  张猛 ,  支志军 ,  严彬元 ,  徐文倩 ,  方继宇 ,  杜金燃 ,  吴飞 ,  赖博宇 ,  熊诚 ,  杨耀 ,  袁捷

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06F18/214

Abstract: 本发明涉及电力系统网络攻击技术领域，特别是一种基于电力系统网络攻击的检测方法及系统。本方案在SCADA系统数据基础上，通过生成对抗网络方法平衡数据，并利用天鹰优化算法用于训练检测电力系统网络攻击的深度卷积神经网络模型的特征数据集，最后利用深度卷积神经网络实现电力系统网络攻击检测，相较于现有主流方法，本发明所提方法可有效提高检测识别正确率，对于实现电力系统网络检测自动识别具有重要价值。

公开(公告)号：CN118316846A

公开(公告)日：2024-07-09

申请号：CN202410478596.X

申请日：2024-04-19

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 洪超 ,  付鋆 ,  杨祎巍 ,  周泽元 ,  梁志宏 ,  陶佳冶 ,  陈霖 ,  魏力鹏 ,  徐文倩 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  张宇南 ,  张猛 ,  徐培明 ,  杨耀

IPC: H04L43/18 ,  H04L43/50 ,  H04L69/22

Abstract: 本发明公开了一种基于交互过程中的MMS电力协议模糊测试方法及装置。其中，该方法包括：基于目标测试设备所支持的功能获取目标测试设备通信过程中的多媒体信息服务MMS数据报文，目标测试设备是电力系统中使用MMS协议的测试设备和/或保护设备；分析MMS数据报文，以得到MMS数据报文的交互过程数据；对交互过程数据中的各个字段进行变异处理，得到目标测试设备的测试用例；在测试用例运行的过程中，监测目标测试设备是否出现异常，得到监测结果，以对目标测试设备进行测试。本发明解决了关技术中随机变异的模糊测试，生成测试用例的实用性依赖于变异调度策略，而变异调度策略通常遵循特定的分布选择变异算子，效率低的技术问题。

公开(公告)号：CN118199960A

公开(公告)日：2024-06-14

申请号：CN202410294321.0

申请日：2024-03-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐文倩 ,  杨祎巍 ,  梁志宏 ,  洪超 ,  蒋屹新 ,  许爱东 ,  关泽武 ,  张宇南 ,  李攀登 ,  高松川 ,  陈霖 ,  徐培明 ,  杜金燃 ,  陈立明 ,  支志军

IPC: H04L9/40 ,  G06F21/57 ,  G06F30/20 ,  H04L41/12 ,  H04L41/14 ,  H04L67/12 ,  G06F113/04 ,  G06F111/08

Abstract: 本申请提供了一种电力信息物理系统的风险量化方法、装置和风险量化系统，该方法包括：获取目标拓扑图与预设攻击方式，根据预设攻击方式和目标拓扑图确定各目标节点的多个第一概率；根据预设攻击方式的攻击类型确定目标节点的第二概率；根据预设攻击方式和目标拓扑图进行仿真，以模拟各目标节点在预设攻击方式下的性能损失得到影响程度；计算各第一概率、第二概率和影响程度的乘积得到风险评分，风险评分用于表征预设攻击方式对电网的威胁等级。该方法解决了现有技术中进行风险评估时，依赖于漏洞数据库进行定性评估，在适用于电力信息物理系统时精准度较低的问题。