公开(公告)号：CN113596019B

公开(公告)日：2023-03-24

申请号：CN202110853114.0

申请日：2021-07-27

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 王志英 ,  樊凯 ,  吕华辉 ,  明哲 ,  农彩勤 ,  叶婉琦 ,  刘家豪 ,  梁段 ,  邹洪

IPC: H04L9/40 ,  H04L47/2441 ,  H04L47/2483 ,  H04L47/50

Abstract: 本申请涉及一种高性能网络流量数据表示和提取方法和系统。所述方法包括：读取待处理数据包；当查询到待处理数据包存在连接记录、且待处理数据包对应的流量未提交时，将待处理数据包存储至数据包数组中，数据包数组与连接记录对应；确定连接记录对应的待执行数据表示任务、并执行；从数据包数组中获取待执行数据表示任务对应的目标网络流量、并缓存；当连接记录对应的数据表示任务均执行完时，输出已缓存的目标网络流量。采用本方法能够通过监控数据表示任务的执行，实现对满足网络流量检测的数据要求的目标网络流量的获取，进而通过输出可被直接处理的目标网络流量，能够提高网络流量检测效率。

公开(公告)号：CN113596019A

公开(公告)日：2021-11-02

申请号：CN202110853114.0

申请日：2021-07-27

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 王志英 ,  樊凯 ,  吕华辉 ,  明哲 ,  农彩勤 ,  叶婉琦 ,  刘家豪 ,  梁段 ,  邹洪

IPC: H04L29/06 ,  H04L12/851 ,  H04L12/863

Abstract: 本申请涉及一种高性能网络流量数据表示和提取方法和系统。所述方法包括：读取待处理数据包；当查询到待处理数据包存在连接记录、且待处理数据包对应的流量未提交时，将待处理数据包存储至数据包数组中，数据包数据组与连接记录对应；确定连接记录对应的待执行数据表示任务、并执行；从数据包数组中获取待执行数据表示任务对应的目标网络流量、并缓存；当连接记录对应的数据表示任务均执行完时，输出已缓存的目标网络流量。采用本方法能够通过监控数据表示任务的执行，实现对满足网络流量检测的数据要求的目标网络流量的获取，进而通过输出可被直接处理的目标网络流量，能够提高网络流量检测效率。

公开(公告)号：CN113596025A

公开(公告)日：2021-11-02

申请号：CN202110858941.9

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 刘欣 ,  张佳发 ,  樊凯 ,  谢铭 ,  梁段 ,  叶婉琦 ,  陈锋 ,  杨逸岳

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/2455 ,  G06Q50/06

Abstract: 本申请涉及一种电网安全事件管理方法、装置、计算机设备和存储介质，其中，方法包括采集电网安全事件，对采集的电网安全事件进行预处理；对预处理后的电网安全事件进行范式化处理；根据范式化处理后的电网安全事件进行安全事件分析，得到分析结果；可视化推送分析结果。整个过程中，针对采集到的电网安全事件依次进行预处理、范式化处理以有效整理原始采集到的数据，提高后续数据处理效率，并且还进行安全事件分析，识别电网安全事件中存在的攻击行为和违规行为，将这些安全事件分析结果通过可视化方式推送，便于管理人员查看、了解电网安全事件，提高电网安全事件管理效率。

公开(公告)号：CN113572780A

公开(公告)日：2021-10-29

申请号：CN202110858987.0

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 王志英 ,  杨航 ,  梁段 ,  冯国聪 ,  农彩勤 ,  邹洪 ,  林少广 ,  谢铭

IPC: H04L29/06 ,  H04L12/24

Abstract: 本申请涉及一种上述设备安全策略配置方法、装置、计算机设备和存储介质，其中，方法包括获取初始安全策略，对初始安全策略进行归一化处理，得到安全策略集合；剔除安全策略集合中冗余安全策略以及存在潜在冲突的安全策略，得到新的安全策略集合；对新的安全策略集合进行策略收敛优化，得到优化后的安全策略集合；根据优化后的安全策略集合对设备进行安全策略配置。整个过程中，无需过多人工交互设置，高效自动完成对安全策略的归集与整理，并且剔除了其中冗余和冲突的安全策略，进行违规策略优化与收敛统计，实现安全策略的筛选与优化，确保能够实现准确的安全策略配置。

公开(公告)号：CN113568810A

公开(公告)日：2021-10-29

申请号：CN202110856751.3

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 王志英 ,  吕华辉 ,  樊凯 ,  王皓然 ,  谢铭 ,  刘祥 ,  梁段 ,  农彩勤

IPC: G06F11/30 ,  G06F16/14 ,  G06F16/17 ,  G06F16/174

Abstract: 本申请涉及一种安全日志数据处理方法、装置、计算机设备以及存储介质，方法包括：采集初始安全日志数据，对初始安全日志数据进行过滤与归并处理，得到过滤与归并处理后的第一安全日志集合，再将第一安全日志集合中数据进行标准化处理，得到标准化处理后的第二安全日志集合，对第二安全日志集合内安全日志数据进行关联分析，以便能够将安全日志集合内的安全日志数据关联上，便于后期关联推送。整个过程中，针对采集到的安全日志数据自动依次进行过滤与归并、标准化以及关联分析的处理，其无需过多的人为干预与参与即可完成对安全日志数据的高效且有效处理。

公开(公告)号：CN113553583A

公开(公告)日：2021-10-26

申请号：CN202110858954.6

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 梁段 ,  樊凯 ,  刘祥 ,  冯国聪 ,  杨逸岳 ,  林少广

IPC: G06F21/55 ,  G06F21/57 ,  G06F17/16 ,  G06F17/18

Abstract: 本申请涉及一种信息系统资产安全风险评估方法、装置、计算机设备和存储介质，获取整个安全域内资产安全风险数据，对这些数据进行分析获取对应的风险可能性和影响性，基于风险可能性和影响性构建风险矩阵，再根据风险矩阵来进行资产安全风险评估。整个过程中，自动采集、分析整个安全域内资产安全风险数据的风险可能性和影响性，无需人工手动采集、录入多项数据，并且以构建的风险矩阵来进行资产安全风险评估，降低人工经验以及主观意识对最终风险评估的影响，提高了风险评估的准确性。

公开(公告)号：CN113553588A

公开(公告)日：2021-10-26

申请号：CN202110857927.7

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 樊凯 ,  杨航 ,  明哲 ,  谢铭 ,  冯国聪 ,  陈锋 ,  林少广 ,  梁段

IPC: G06F21/56 ,  G06K9/62

Abstract: 本申请涉及一种终端软件管理方法、装置、计算机设备和存储介质，其中，方法包括：将终端上传的软件安装数据归集，对终端安装的软件进行分类，基于软件分类结果进行收敛计算，以实现不同类型软件的归集，将收敛计算结果以及黑白名单软件识别结果关联推送至管理者。整个过程，针对所有终端中安装的软件进行管控，将这些软件分类收敛，并将收敛后的数据与黑白名单软件识别结果关联推送，这样存在相关性的软件被收敛在一起、并且显著标识出黑白名单软件，可以高效提示存在访问风险(黑名单软件)的软件，实现对终端软件的良好管理。

公开(公告)号：CN112738016A

公开(公告)日：2021-04-30

申请号：CN202011282246.4

申请日：2020-11-16

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 刘家豪 ,  吕华辉 ,  杨航 ,  刘欣 ,  陈华军 ,  明哲 ,  张佳发 ,  梁段 ,  陈锋

IPC: H04L29/06 ,  H04L12/26 ,  G06K9/62

Abstract: 本发明提供一种面向威胁场景的智能化安全事件关联分析系统，包括海量格式事件存储模块、分析模块、可视化展示模块；所述分析模块包括事件关联分析模块、综合威胁分析模块、攻击链分析模块、攻击路径分析模块、Web攻击深度分析模块、网络流量元数据行为分析模块、网络异常行为分析模块。本发明所提供的分析系统可以汇总和合理化威胁数据自动筛选出攻陷指标(IOC)作为可机读威胁情报(MRTI)，并且使用现存的日志对比匹配以便轻松发现不常见的趋势或线索，并对其有效执行操作。通过将团队、流程和工具结合在一起，系统平台为安全团队提供了对于威胁来自哪里前所未有的视野，并可以从头到尾跟踪整个事件，通过报告，可指导安全响应并进行阻断。

公开(公告)号：CN115333722A

公开(公告)日：2022-11-11

申请号：CN202110463013.2

申请日：2021-04-26

Applicant: 南方电网数字电网研究院有限公司

Inventor： 杨航 ,  陈锋 ,  梁段 ,  刘欣 ,  叶婉琦 ,  邹洪

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  G06F21/46

Abstract: 本发明公开了一种密码服务系统，包括：用户交互层、密码应用服务层、业务服务层和系统资源层；所述用户交互层包括密码管控模块、监控预警模块、数据分析模块、密钥管理模块、考核评估模块和密码设备管理模块的前端交互功能；所述密码应用服务层包括统一证书管理服务模块、数据加解密服务模块、统一认证服务模块、统一签验服务模块、统一密钥管理服务和传输加解密服务模块，采用Restfull接口实现；所述业务服务层包括密钥管理模块、密码管控模块、监控预警模块、统计分析模块、通用密码资源调度模块、考核评估模块、密码设备管理模块的后台实现。本发明通过各层对系统资源的划分，隔离层间变化，降低资源和子系统耦合，支持物理上部署运维的灵活性。

公开(公告)号：CN115085965A

公开(公告)日：2022-09-20

申请号：CN202210445277.X

申请日：2022-04-26

Applicant: 南方电网数字电网研究院有限公司

Inventor： 叶婉琦 ,  张佳发 ,  江家伟 ,  王斌 ,  梁段 ,  谢娇

IPC: H04L9/40 ,  H04L43/08 ,  H04L43/50

Abstract: 本申请涉及一种电力系统信息网络受攻击风险评估方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。所述方法包括：获取目标风险点的目标安全态势数据；确定目标安全态势数据中的目标安全指标，根据目标安全指标的指标变化参数，确定目标安全指标的风险程度参数；若目标安全指标的风险程度参数满足参数量化条件，计算目标安全指标的风险量化参数；基于目标安全指标的风险程度参数、以及风险量化参数，确定目标风险点的攻击风险评估结果。采用本申请实施例方法，能够提高对风险点遭受的攻击风险进行评估的评估效率。