公开(公告)号：CN117134940A

公开(公告)日：2023-11-28

申请号：CN202310852100.6

申请日：2023-07-12

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院 ,  南方电网科学研究院有限责任公司

Inventor： 代仕勇 ,  蒋屹新 ,  吴跃隆 ,  汪绪先 ,  匡晓云 ,  洪超 ,  黄缙华 ,  陆荟颖 ,  张宇南 ,  徐文倩 ,  黄曙 ,  刘宇豪 ,  袁小凯 ,  杨祎巍 ,  杨世哲 ,  李志勇 ,  梁志宏 ,  黄安妮 ,  曾瑞江

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种微隔离防护方法，包括：获取经过身份认证的节点的节点数据，并根据所述节点数据为对应的节点进行评估，得到节点评估结果；根据所述节点的节点代理部署应用，学习节点间的业务流量，得到若干第一业务学习结果，并根据预设的业务归类模型，对所述第一业务学习结果进行分类，将得到的业务系统类型作为最终的第二业务学习结果；根据所述第二业务学习结果对应的业务分组，生成微隔离策略，并根据所述节点评估结果，对所述微隔离策略进行动态调整，以使节点接收到对应的微隔离策略之后进行调整；能够提高防御能力，进而增强基于微隔离策略的电网云的安全性。

公开(公告)号：CN116723043A

公开(公告)日：2023-09-08

申请号：CN202310883316.9

申请日：2023-07-18

Applicant: 广东电网有限责任公司电力科学研究院 ,  南方电网科学研究院有限责任公司

Inventor： 蒋屹新 ,  代仕勇 ,  吴跃隆 ,  汪绪先 ,  匡晓云 ,  洪超 ,  黄缙华 ,  陆荟颖 ,  张宇南 ,  徐文倩 ,  黄曙 ,  刘宇豪 ,  袁小凯 ,  梁志宏 ,  杨世哲 ,  李志勇 ,  杨祎巍 ,  黄安妮 ,  曾瑞江

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明公开了一种电力系统中多场景访问行为异常检测方法及装置，通过采集用户角色信息和用户访问日志信息后，先对日志源进行单场景异常检测，若日志源中的日志不满足操作条件，则产生单场景告警结果，并统计单场景告警结果数量，得到单场景告警次数，再利用多个日志源构建场景序列，对场景序列进行多场景异常检测，得到多场景告警结果，根据单场景告警次数和多场景告警结果进行判断，得到最终告警信息，以使电力系统根据最终告警信息进行上报。本方法能够综合考察多个场景行为，形成对场景检测指标和发生顺序都相关的多场景行为异常检测模型，提高对异常行为的发现率，降低对异常行为检测的误报率。

公开(公告)号：CN116738423A

公开(公告)日：2023-09-12

申请号：CN202310693004.1

申请日：2023-06-12

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  杨祎巍 ,  梁志宏 ,  陈霖 ,  张宇南 ,  徐培明 ,  杜金燃 ,  索思亮 ,  黄安妮 ,  戴涛

IPC: G06F21/56 ,  G06F21/55 ,  G06F21/64 ,  G06F18/23213 ,  G06N3/084 ,  G06N3/048 ,  G06N7/01 ,  G06N5/01

Abstract: 本发明公开了一种电网数据的安全性检测方法及装置。其中，该方法包括：获取目标电网的电网数据；将电网数据输入至数据安全性检测模型中，以利用数据安全性检测模型对电网数据进行处理，数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，多组训练数据中的每一组均包括：样本电网数据以及与样本电网数据对应的样本分类结果；获取数据安全性检测模型的输出结果，其中，输出结果包括以下至少之一：目标电网对应的电力系统是否被入侵，目标电网的电网数据是否异常；根据输出结果确定目标电网的安全状态。本发明解决了相关技术中对电网数据进行安全检测的方式不能检测出足够多的攻击类型，存在较大的局限性，导致可靠性较低的技术问题。

公开(公告)号：CN117478378A

公开(公告)日：2024-01-30

申请号：CN202311423233.8

申请日：2023-10-30

Applicant: 海南电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 郭玮 ,  文兵 ,  匡晓云 ,  王宁 ,  洪超 ,  马超 ,  钟伟杰 ,  冯世杰 ,  郭舒扬 ,  蒋屹新 ,  吴优 ,  张骏飞 ,  黄安妮 ,  张宇南

IPC: H04L9/40 ,  H04L67/1396 ,  H04L67/12

Abstract: 本申请提供了一种电网云平台的安全访问方法、安全访问装置和电网系统，该方法包括：获取历史行为信息、目标IP地址和第一访问信息；根据历史行为信息和目标IP地址进行加权计算得到目标信任度；根据第一访问信息确定多个目标设备，并根据目标信任度和各目标设备进行匹配，得到多个第一匹配信息；在第一匹配信息为允许访问的情况下，获取第二访问信息并在第二访问信息不存在风险的情况下，将第二访问信息发送至对应的目标设备，在第二访问信息存在风险的情况下，断开用户端与云平台之间的连接。该方法解决了现有技术中电网云平台内的电力配电设备容易被攻击的问题。

公开(公告)号：CN117319009A

公开(公告)日：2023-12-29

申请号：CN202311193775.0

申请日：2023-09-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 匡晓云 ,  洪超 ,  蒋屹新 ,  张宇南 ,  杨祎巍 ,  梁志宏 ,  黄安妮 ,  陈霖 ,  徐培明 ,  徐文倩

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种远程办公处理方法及装置、远程办公处理系统。其中，该方法包括：接收到访问请求时，对客户端进行认证，得到认证结果；在认证结果表示认证通过时，为客户端配置远程办公访问权限，以使得客户端进入远程办公系统；在客户端通过远程办公系统访问目标数据中心时，通过目标数据中心对客户端的访问操作进行监控；在监控结果表示客户端的访问操作中对目标数据中心内的敏感数据的访问次数达到敏感数据访问阈值时，熔断客户端的访问请求，直到基于远程办公对象的身份信息确定远程办公对象对敏感数据有访问权限，恢复客户端的访问请求。本发明解决了相关技术中传统的远程移动办公平台面临较大的安全防护风险，导致安全性较低的技术问题。

公开(公告)号：CN116860506A

公开(公告)日：2023-10-10

申请号：CN202311001791.5

申请日：2023-08-09

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  刘媛 ,  杨祎巍 ,  莫蓓蓓 ,  支志军 ,  陈文迪 ,  曹扬 ,  陆力瑜 ,  李攀登 ,  刘慕娴 ,  梁志宏 ,  吴繁宇 ,  魏力鹏 ,  刘桂华 ,  张宇南 ,  董智博 ,  黄安妮

IPC: G06F11/07

Abstract: 本申请提供了一种逻辑数据的处理方法和装置，该方法包括：获取步骤：获取电网控制器的逻辑数据；第一确定步骤：确定逻辑数据中是否存在逻辑文件起始标识符，并在确定逻辑数据中存在逻辑文件起始标识符的情况下，确定多个目标逻辑文件；第二确定步骤：确定各目标逻辑文件是否存在异常，并在确定目标逻辑文件存在异常的情况下，将目标逻辑文件修改为对应的正确逻辑文件；查漏步骤：重复执行第一确定步骤和第二确定步骤，直到所有的目标逻辑文件均不存在异常。通过识别比对，并重复执行识别比对的过程，保证逻辑数据中的每个逻辑文件最终均是正确的，进而解决了现有方案无法实时保证逻辑正确而导致采用该逻辑进行的后续处理出现错误的问题。