公开(公告)号：CN118713891A

公开(公告)日：2024-09-27

申请号：CN202410851196.9

申请日：2024-06-28

Applicant: 深圳供电局有限公司

Inventor： 车向北 ,  叶睿显 ,  李曼 ,  郝蛟 ,  康文倩 ,  欧阳宇宏 ,  曾诗钦 ,  王立宇

IPC: H04L9/40

Abstract: 本申请涉及一种网络安全检测方法、装置、设备、存储介质和程序产品。所述方法包括：获取目标对象的至少一种第一网络行为数据；通过预设的多源规则匹配算法对各所述第一网络行为数据进行异常检测，得到第一检测结果，并通过至少一个预设的目标检测模型对各种第一网络行为数据分别进行异常检测，得到第二检测结果，其中，每个目标检测模型用于对一种第一网络行为数据进行异常检测；聚合所述第一检测结果和所述第二检测结果，得到网络安全检测结果。采用本方法能够提高网络安全检测准确性。

公开(公告)号：CN117614654A

公开(公告)日：2024-02-27

申请号：CN202311447830.4

申请日：2023-11-01

Applicant: 深圳供电局有限公司

Inventor： 曾诗钦 ,  叶睿显 ,  欧阳宇宏 ,  李曼 ,  车向北 ,  康文倩 ,  黄颖祺

IPC: H04L9/40 ,  G06F16/25 ,  G06F16/28 ,  G06F18/22 ,  H04L67/565

Abstract: 本申请涉及一种防火墙业务数据管理方法、装置、计算机设备和存储介质。方法包括：获取防火墙业务的业务数据；调用字段映射函数，根据防火墙业务数据与Yang模型之间的字段映射策略，将业务数据的各字段映射至Yang模型中的对应字段；调用关系抽取函数，从业务数据中抽取防火墙业务之间的关联关系和嵌套关系，并根据业务属性特征从业务数据中挖掘防火墙业务之间的潜在关系；将抽取的关联关系和嵌套关系与挖掘出的潜在关系添加到Yang模型中的对应字段。采用本方法能够提升业务数据的标准化、集成性和可维护性，为电力网络的安全和管理提供有力支持。

公开(公告)号：CN117114646A

公开(公告)日：2023-11-24

申请号：CN202310949366.2

申请日：2023-07-31

Applicant: 深圳供电局有限公司

Inventor： 叶睿显 ,  曾诗钦 ,  欧阳宇宏 ,  李曼 ,  车向北 ,  康文倩 ,  王立宇

IPC: G06Q10/20 ,  G06Q50/06

Abstract: 本申请涉及一种异常运维数据处理方法、装置、设备、介质和产品。所述方法包括：获取电网运维中的目标运维数据，并确定目标运维数据对应的目标数据类型；根据目标运维数据确定目标安全事件，并获取目标安全事件对应的目标处理等级；将目标处理等级与预设威胁阈值进行比较，在目标处理等级大于预设威胁阈值的情况下，执行目标数据类型对应的处理措施。采用本方法，根据目标运维数据确定目标安全事件及目标安全事件对应的目标处理等级，在目标处理等级大于预设威胁阈值的情况下，执行目标数据类型对应的处理措施，从而实现对异常的运维数据的及时响应和处理，进而提升对运维数据的处理效率。

公开(公告)号：CN117061153A

公开(公告)日：2023-11-14

申请号：CN202310940255.5

申请日：2023-07-27

Applicant: 深圳供电局有限公司

Inventor： 叶睿显 ,  曾诗钦 ,  欧阳宇宏 ,  王立宇 ,  李曼 ,  车向北 ,  康文倩

IPC: H04L9/40 ,  G06F21/55

Abstract: 本申请涉及一种电电力监控网络安全分析系统、方法、设备和介质。该系统包括数据监控模块、异常检测模块、分析模块和异常处理模块；数据监控模块，用于获取电力监控网络原始数据，对电力监控网络原始数据进行解析，得到电力监控网络解析数据；异常检测模块，用于对电力监控网络解析数据进行异常检测，得到电力监控网络异常数据；分析模块，用于对电力监控网络异常数据进行风险评估，得到电力监控网络异常数据对应的风险标识；异常处理模块，用于基于风险标识确定处理频率，并采用处理频率对电力监控网络异常数据进行异常处理。采用上述系统能够实现对电力监控网络实时动态安全分析，提高异常情况处理效率，使得电力监控网络安全性得到提升。

公开(公告)号：CN114880654A

公开(公告)日：2022-08-09

申请号：CN202210332013.3

申请日：2022-03-31

Applicant: 深圳供电局有限公司

Inventor： 车向北 ,  李曼 ,  黄颖祺 ,  叶睿显 ,  宋劲扬 ,  佘楚云 ,  康文倩 ,  欧阳宇宏

IPC: G06F21/53 ,  G06F21/56 ,  G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种电力监控系统的病毒防护告警方法及系统，包括，获取电力监控系统中的所有可执行应用程序信息；对所有可执行应用程序信息进行逐一指纹解析，得到程序指纹数据，并与预设的白名单指纹数据进行逐一查找验证；当验证不成功时，判断对应的可执行应用程序判定为未知程序；调取所述未知程序对应的指纹数据；将最新的安全软件名单与未知程序对应的指纹数据进行比对；若未知程序不是未注册安全软件，则判定位置程序为危险程序；通过沙箱对危险程序进行运行，根据运行结果与预设的危险等级进行匹配，根据匹配结果进行相应的告警。本发明对执行程序进行指纹验证，进行危险等级分级和告警，实现主动探测和分级查杀新病毒新木马。

公开(公告)号：CN119726237A

公开(公告)日：2025-03-28

申请号：CN202510027283.7

申请日：2025-01-08

Applicant: 深圳供电局有限公司

Inventor： 叶睿显

IPC: H01R13/633 ,  H01R13/62 ,  H01R13/629 ,  H01R13/627 ,  H04L9/40

Abstract: 本发明涉及一种计算机网络安全自动断网设备，属于电力网络连接技术领域，包括连接座、一端插入进所述连接座内部的接头以及设置在接头上的弹性片，所述接头的外周壁固定套装有连接板，所述连接座的左侧面固定连接有数量为两个的第一伸缩杆，两个所述第一伸缩杆的左侧面均固定连接有卡板，所述连接板的右侧面开设有数量为两个的卡槽，两个所述卡板分别延伸至两个卡槽的内部。该计算机网络安全自动断网设备，通过第一电动推杆推动推板向下移动，第一弹簧推动接头进行移动，便捷的使接头脱离连接座，实现自动化断网处理，提高断网效率和安全性，同时，通过定位块和定位槽之间的滑动连接，对安装仓进行支撑，提高安装仓的稳定性。

公开(公告)号：CN118229060A

公开(公告)日：2024-06-21

申请号：CN202410103849.5

申请日：2024-01-25

Applicant: 深圳供电局有限公司

Inventor： 欧阳宇宏 ,  李曼 ,  曾诗钦 ,  叶睿显 ,  车向北 ,  康文倩 ,  王立宇

IPC: G06Q10/0635 ,  G06Q50/06 ,  G06F11/30 ,  G06F18/25 ,  G06N3/09

Abstract: 本申请涉及一种电力安全设备预警方法、装置、计算机设备和存储介质。所述方法包括：收集电力系统的网络安全设备的原生日志数据；所述原生日志数据包括设备状态日志、设备事件日志和网络通讯日志；通过深度学习模型提取所述原生日志数据的深层特征，并根据所述深层特征对所述原生日志数据进行分类，得到分类结果；根据所述分类结果对所述原生日志数据进行规则匹配，生成初步预警数据，并对所述初步预警数据进行多模态融合，生成多模态预警数据。采用本方法能够提高电力安全设备预警准确性。

公开(公告)号：CN117034285A

公开(公告)日：2023-11-10

申请号：CN202310920761.8

申请日：2023-07-24

Applicant: 深圳供电局有限公司

Inventor： 叶睿显 ,  曾诗钦 ,  欧阳宇宏 ,  王立宇 ,  李曼 ,  车向北 ,  康文倩

IPC: G06F21/57

Abstract: 本申请涉及一种电力系统安全威胁检测方法、装置、设备和介质。该方法包括：接收各电力业务系统的基础流量数据，其中，所述基础流量数据是通过部署于所述各电力业务系统的态势感知模块，对所述初始流量数据中的第一误报流量数据进行剔除后得到的；通过预设的误报智能模型对所述基础流量数据中的第二误报流量数据进行识别并剔除，得到真实流量数据，并根获取电力系统仿真模型和安全威胁模拟攻击模型；结合所述电力系统仿真模型和所述安全威胁模拟攻击模型，在仿真环境下对所述电力系统进行安全威胁模拟攻击，得到所述各电力业务系统的风险状态，以对所述电力系统的安全威胁进行评估。采用上述方法可以提高电力系统安全威胁检测处理效率和准确率。

公开(公告)号：CN114666132A

公开(公告)日：2022-06-24

申请号：CN202210288802.1

申请日：2022-03-22

Applicant: 深圳供电局有限公司

Inventor： 欧阳宇宏 ,  李曼 ,  车向北 ,  康文倩 ,  黄颖祺 ,  叶睿显 ,  李浩然

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/5682 ,  H04L67/02 ,  H04L69/16

Abstract: 本公开涉及一种基于TCP/IP协议对应用层加密认证的方法、计算机设备、存储介质和计算机程序产品。所述方法包括：对Cookie设置secure属性和httpOnly属性；使用具有XSRF令牌保护的POST方法传输应用程序的数据；禁止对含有所述应用程序的敏感数据的屏幕图像进行截屏或录屏；在所述应用程序的敏感数据使用完成后对缓冲区的内容进行清除；使用所述应用程序时对所述应用程序与远程服务器链接的合法性进行确认。采用本方法能够提高对应用层加密认证的级别，保障应用程序在进行数据传输时用户的隐私安全。

公开(公告)号：CN113839946A

公开(公告)日：2021-12-24

申请号：CN202111118864.X

申请日：2021-09-24

Applicant: 深圳供电局有限公司

Inventor： 欧阳宇宏 ,  李曼 ,  车向北 ,  康文倩 ,  黄颖祺 ,  叶睿显 ,  李浩然

IPC: H04L29/06

Abstract: 本发明提供一种IPSec传输的异常检测方法、装置及可读存储介质，包括，获取IPSec对端节点发送的数据封装包，对所述数据封装包进行解封，并删除所述网络访问层；根据解封后的数据封装包，检测所述网络层传输的IPSec中AH报文或/和ESP报文是否存在丢包，若存在丢包，则判定网络运营商对IPSec中AH报文或/和ESP报文设置了限制，若不存在丢包，则检测是否存在网络地址转换策略干扰IPSec保护数据流；当检测到存在网络地址转换策略干扰IPSec保护数据流时，判定IPSec传输异常；当未检测到存在网络地址转换策略干扰IPSec保护数据流时，判定IPSec传输正常。本发明避免对IPSec保护的数据流进行网络地址转换；实现对IPSec传输异常的检测和修复，提高了用户体验。