公开(公告)号：CN118627108A

公开(公告)日：2024-09-10

申请号：CN202410634006.8

申请日：2024-05-21

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  王业超 ,  杜金燃 ,  崔磊 ,  蒙家晓 ,  陈兆鹏 ,  关泽武 ,  姚潮生 ,  徐传懋 ,  梁哲恒 ,  赖博宇 ,  张小陆 ,  张金波 ,  沈桂泉

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/45 ,  G06F21/31

Abstract: 本申请提供了一种安全访问控制装置。该装置包括：数据接收模块，用于获取登录验证数据和特征数据，其中，登录验证数据是进行登录验证的数据，特征数据为表征访问端的特征的数据且包括多个等级；登录验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的登录验证数据，并对登录验证数据进行验证；风险验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的特征数据，并确定不同等级的特征数据对应的访问权限，控制访问端在访问权限的范围内进行访问。通过本申请，缓解了现有技术中只通过密码验证的方式进行数据库的登录验证导致数据库安全性较低的问题，达到提升数据库的安全性的效果。

公开(公告)号：CN118445824A

公开(公告)日：2024-08-06

申请号：CN202410478282.X

申请日：2024-04-19

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  梁志宏 ,  李如雄 ,  钱正浩 ,  杨祎巍 ,  崔磊 ,  杜金燃 ,  陈兆鹏 ,  徐传懋 ,  王业超 ,  赖博宇 ,  张小陆 ,  姚潮生 ,  张金波 ,  梁哲恒

IPC: G06F21/60 ,  G06F18/241

Abstract: 本发明提供了一种整理结构、数据安全评估装置及整理方法，整理结构适用于数据安全评估装置，整理结构包括放置架、第一夹设部件、第二夹设部件和评估主体。放置架包括第一放置室和第二放置室；第一夹设部件和第二夹设部件相对地设置，第一夹设部件和第二夹设部件设置在第一放置室内，第一夹设部件和第二夹设部件朝向靠近或远离对方的方向可移动地设置；评估主体设置在第二放置室内。通过将第一夹设部件和第二夹设部件可移动地设置，以用于夹紧位于第一夹设部件和第二夹设部件之间的纸质待整理件；通过设置评估主体用于整理云端待整理件，并对纸质待整理件以及云端待整理件进行评估，进而解决了现有技术中的数据安全评估装置不便于使用的问题。

公开(公告)号：CN118353683A

公开(公告)日：2024-07-16

申请号：CN202410507549.3

申请日：2024-04-25

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  钱正浩 ,  杜金燃 ,  李如雄 ,  蒙家晓 ,  崔磊 ,  关泽武 ,  梁哲恒 ,  徐传懋 ,  陈兆鹏 ,  赖博宇 ,  张小陆 ,  张金波 ,  姚潮生

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明实施例提供了一种网络攻击的确定方法、装置、存储介质及电子装置，其中，该方法包括：确定目标电网的目标源流量，以及确定目标源流量的目标全局特征；剔除目标全局特征中包括的无效特征，得到目标特征子集；基于目标全局特征中包括的突发特征以及目标全局特征中包括的周期性特征构建关联时序特征；将目标特征子集输入至第一网络模型中，得到第一检测结果、将目标源流量输入至第二网络模型中，得到第二检测结果，以及，将关联时序特征输入至第三网络模型中，得到第三检测结果；基于第一检测结果、第二检测结果以及第三检测结果确定目标源流量中是否存在目标网络攻击。通过本发明，达到提高识别目标网络攻击的精准度的效果。

公开(公告)号：CN118395436A

公开(公告)日：2024-07-26

申请号：CN202410549104.1

申请日：2024-05-06

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  崔磊 ,  杜金燃 ,  钱正浩 ,  梁志宏 ,  王业超 ,  张静 ,  陈兆鹏 ,  张小陆 ,  龙震岳 ,  梁哲恒 ,  张金波 ,  沈桂泉 ,  关泽武

IPC: G06F21/56 ,  G06F21/62

Abstract: 本申请实施例提供了一种基于Android系统的应用程序的数据安全检测方法，其中，该方法包括：确定目标应用程序的权限数据集；基于权限数据集、目标应用程序的授权信息以及隐私保护信息确定模型特征数据；将模型特征数据输入至预先训练得到的目标模型中，得到目标应用程序的权限风险评分；获取目标应用程序中的信息流泄漏路径信息，并基于信息流泄漏路径信息计算目标应用程序的安全风险评分；利用权限风险评分和安全风险评分确定目标应用程序的隐私风险和安全风险，得到风险矩阵。通过本申请，解决了相关技术中对Android系统的应用程序进行安全检测的过程中存在的检测准确率较低的技术问题。

公开(公告)号：CN118018299A

公开(公告)日：2024-05-10

申请号：CN202410237701.0

申请日：2024-03-01

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  崔磊 ,  钱正浩 ,  戴涛 ,  王业超 ,  陈兆鹏 ,  梁志宏 ,  张小陆 ,  龙震岳 ,  梁哲恒 ,  张金波 ,  沈桂泉 ,  杜金燃 ,  赖博宇 ,  徐传懋 ,  蒙家晓

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明公开了一种基于流量解析的网络异常处理方法及装置。其中，该方法包括：获取局域网络的镜像流量，并提取镜像流量的特征信息，其中，局域网络指连接到交换机的所有设备组成的局域网，镜像流量是对局域网络中原始网络流量进行拷贝得到的流量；基于特征信息对镜像流量中数据流的有效性进行校验，获得校验结果；确定校验结果为失败的数据流为异常数据流；在预定时长内接收到来自同一终端设备的异常数据流的数量大于预定阈值时，将终端设备标识为异常终端设备；按照风险处理规则对异常终端设备进行异常处理。本发明解决了相关技术中对流量行为进行分析的方法受限于特定规则或静态模型，难以适应动态和复杂的网络环境的技术问题。

公开(公告)号：CN118528938A

公开(公告)日：2024-08-23

申请号：CN202410443400.3

申请日：2024-04-12

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  梁志宏 ,  钱正浩 ,  李如雄 ,  杨祎巍 ,  崔磊 ,  许爱东 ,  王业超 ,  杜金燃 ,  梁哲恒 ,  蒙家晓 ,  陈兆鹏 ,  张小陆 ,  姚潮生 ,  张金波

IPC: B60R11/04

Abstract: 本发明提供了一种基于大数据的数据安全管理装置，包括装置主体、安装座及夹固组件；安装座设置在装置主体上，安装座上设置有用于与摄像部件可拆离地连接的卡固组件；夹固组件设置在装置主体上并与安装座相对设置，夹固组件包括沿装置主体的延伸方向相对可运动地设置的第一夹固架和第二夹固架，第一夹固架上设置有第一夹固部件，第二夹固架上设置有第二夹固部件，第一夹固部件和第二夹固部件分别沿第一预设方向和第二预设方向可运动地设置以分别运动至与车辆内部的支撑部件抵接的位置，以使夹固组件夹持在支撑部件上；其中，第一预设方向和第二预设方向对称设置，进而解决现有技术中难以稳定地将摄像头固定在车内主驾或副驾的位置，且不便于对其进行拆离的问题。

公开(公告)号：CN118101321A

公开(公告)日：2024-05-28

申请号：CN202410432789.1

申请日：2024-04-11

Applicant: 广东电网有限责任公司信息中心 ,  广东电网有限责任公司惠州供电局 ,  广东电网有限责任公司

Inventor： 崔磊 ,  龙震岳 ,  沈伍强 ,  骆书剑 ,  梁哲恒 ,  王业超 ,  张金波 ,  姚潮生

IPC: H04L9/40

Abstract: 随着互联网技术的广泛应用，针对高级可持续性网络攻击异常检测技术中的基于图的异常检测技术困难点：序列构建难、攻击特征自动识别难。本发明提供了一种基于因果图的APT攻击异常检测方法，通过审计日志的事件数据，使用频率统计定义因果图中的路径列表和异常路径，并通过优化因果图以降低日志的复杂性，在优化的因果图基础上抽象出非攻击序列样本和攻击序列(异常)样本并选择性采样，再平衡后的样本输入到基于Highway Network的卷积神经网络模型中学习样本特征。训练后的模型实现APT攻击的异常检测任务。本发明提供的方法有助于APT攻击的检测，有助于网络攻击取证和推理，且通过构建因果图获得精确的序列和模型不会给正运行的系统带来额外开销。

公开(公告)号：CN119210801A

公开(公告)日：2024-12-27

申请号：CN202411247915.2

申请日：2024-09-06

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  梁哲恒 ,  裴求根 ,  姚潮生 ,  沈桂泉 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  唐亮亮 ,  卢妤 ,  周泽元 ,  张金波 ,  吴漾 ,  胡啟镝 ,  张小陆 ,  朱昌会 ,  伍江瑶 ,  许明杰 ,  赵塞峰

IPC: H04L9/40 ,  G06N3/0475 ,  G06N3/084 ,  G06N3/0464 ,  G06F18/213 ,  G06F18/10 ,  G06F18/21 ,  G06F123/02

Abstract: 本发明公开了一种基于生成对抗网络的电网流量数据隐私保护方法与系统，所述方法包括流量特征提取步骤、源数据集构建步骤、流量分析攻击目标模型预训练步骤、TA‑GAN模型预训练步骤和原始流量混淆步骤，该方法通过提取电网流流量突发和方向性特征构建数据集预训练攻击目标模型，训练基于生成对抗网络的TA‑GAN模型，最终由TA‑GAN模型中的生成器根据输入的关联时序特征输出一条混淆的关联时序特征，并将混淆的关联时序特征解码回原来的流量数据包序列中，实现电网流量数据隐私保护的目的。本发明增强了整个数字电网系统的安全性，在不牺牲电网数据的实用性和电网运行效率的前提下，实现了数据的隐私保护。

公开(公告)号：CN118567799A

公开(公告)日：2024-08-30

申请号：CN202410408546.4

申请日：2024-04-07

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  姚潮生 ,  沈桂泉 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  裴求根 ,  唐亮亮 ,  张小陆 ,  梁哲恒 ,  张金波 ,  伍江瑶 ,  许明杰 ,  金戈

IPC: G06F9/48 ,  G06F16/21 ,  G06F21/60 ,  G06F18/2413 ,  G06Q50/06

Abstract: 本发明公开了一种基于任务协同的电力数据安全增强方法及装置，所述方法包括：建立任务调度的系统模型，根据用户提交的电力数据安全监测任务，使用聚类算法将所有任务划分为k个分组，针对分组结果定义任务类型分类执行；针对其中的数据密集型任务，构建以最大限度地减少任务响应时间同时保持各服务器之间的负载均衡为目标函数的在线任务协同调度策略，将在线传入任务分配给最适合的服务器；其中，根据协同调度策略在服务器之间发生数据迁移的情况下，通过数据安全保护策略保护迁移数据的安全性。本发明综合考虑服务器的异构性和处理能力、调用数据的位置等，通过高效可靠任务协同有效保障任务在更好的服务器节点中执行和数据迁移调用过程的安全性。

公开(公告)号：CN118313781A

公开(公告)日：2024-07-09

申请号：CN202410448691.5

申请日：2024-04-15

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  钱正浩 ,  崔磊 ,  周纯 ,  李如雄 ,  唐亮亮 ,  龙震岳 ,  骆书剑 ,  王业超 ,  陈兆鹏 ,  梁哲恒 ,  张金波 ,  张小陆 ,  沈桂泉 ,  伍江瑶 ,  姚潮生

IPC: G06Q10/10 ,  G06Q10/0635 ,  G06F16/26 ,  G06N5/022

Abstract: 本发明公开了一种面向数字化系统资产供应链风险图谱生成方法，所述面向数字化系统资产供应链风险图谱生成方法的具体步骤如下：S101：用户输入；S102：软件信息查询；S103：上游供应商获取；S104：构建供应链；S105：风险评估；S106：可视化展示：使用图形库或者可视化工具，将构建好的供应链和风险评估结果进行可视化展示，本发明一种面向数字化系统资产供应链风险图谱生成方法，本发明一种面向数字化系统资产供应链风险图谱生成方法，本发明设计的算法可以根据用户需求和数据库信息，定制化地生成特定软件的供应链图谱和风险评估，满足用户个性化的需求，与通用的技术方案相比具有更高的灵活性和适用性。