公开(公告)号：CN111800430A

公开(公告)日：2020-10-20

申请号：CN202010662246.0

申请日：2020-07-10

Applicant: 南方电网科学研究院有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  许爱东 ,  索思亮 ,  杨祎巍 ,  洪超 ,  徐培明 ,  黄开天

IPC: H04L29/06 ,  G06K9/62

Abstract: 本申请提供了一种攻击团伙识别方法、装置、设备及介质，该方法包括：连接具有有网络行为日志数据的数据库，从所述数据库中提取需要进行聚类的数据；对所述数据进行标准化处理，得到标准化处理后的数据；使用动态增量聚类攻击团伙识别算法对所述标准化处理后的数据进行聚类分析处理，得到异常数据集合；对所述异常数据集合进行攻击团伙的确定处理，得到攻击团伙数据。本申请中的技术方案能够提高对攻击团伙的识别能力，实现在海量异构的安全日志下能够快速地、有效地识别攻击团伙，并且有效地防御识别出的攻击团伙未来可能发起的攻击。

公开(公告)号：CN114253943B

公开(公告)日：2025-03-25

申请号：CN202111402632.7

申请日：2021-11-24

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐培明 ,  杨祎巍 ,  蒋屹新 ,  陈霖 ,  张宇南

IPC: G06F16/21 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种加密数据库构建方法、装置、介质及设备，包括：利用对称加密算法对数据进行加密，利用公钥加密算法对对称密钥进行加密，利用可搜索加密算法对关键词进行加密与检索，并基于区块链构建加密数据库的数据增加操作、数据查询操作、数据删除操作；采用本发明实施例能够有效解决加密数据库的前置代理安全性较薄弱、可信度不高的问题。

公开(公告)号：CN119363397A

公开(公告)日：2025-01-24

申请号：CN202411387261.3

申请日：2024-09-30

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 洪超 ,  严彬元 ,  杨祎巍 ,  刘俊荣 ,  梁志宏 ,  付鋆 ,  陈霖 ,  周泽元 ,  李攀登 ,  班秋成 ,  徐文倩 ,  陶佳冶 ,  王朴 ,  魏力鹏 ,  毕乐宇 ,  方继宇 ,  杨耀 ,  张猛 ,  熊诚 ,  吴飞 ,  袁捷

IPC: H04L9/40 ,  G06F18/241 ,  G06F18/2411 ,  G06F18/243 ,  G01R19/00 ,  G01R25/00

Abstract: 本申请提供了一种电力系统动态入侵检测方法和检测装置。该方法包括：从多个相量测量单元中获取多个PMU数据点，形成数据矩阵，每个PMU数据点包括电压幅值、电压相位、电流幅值、电流相位；基于数据矩阵进行滑动窗口操作，对窗口中的数据进行圆拟合分析，得到多个拟合圆的圆心位置；计算每个拟合圆的圆心位置与预设圆心位置的距离，得到多个距离；将多个距离与预设距离比较，若距离大于预设距离，则存在入侵，若距离小于或等于预设距离，则不存在入侵。该方法解决了现有技术中无法同时保证入侵检测的实时性和准确性的问题。

公开(公告)号：CN119210834A

公开(公告)日：2024-12-27

申请号：CN202411312284.8

申请日：2024-09-19

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  洪超 ,  陈霖 ,  徐培明

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/08

Abstract: 本申请提供了一种基于深度学习的网络入侵检测方法和网络入侵检测装置，包括：将多组当前训练数据中的输入数据依次输入至网络入侵检测模型的卷积神经网络层、门控时序卷积网络层和注意力机制层，以得到样本目标特征数据；通过全连接层输出对应的样本流量数据类型；根据所有的样本流量数据类型进行模型验证，得到模型精度；在模型精度不满足精度要求的情况下，对网络入侵检测模型内所有参数进行调整，直至模型精度满足精度要求，得到目标网络入侵检测模型；将网络流量数据输入至目标网络入侵检测模型中，输出得到实时流量数据类型。解决了现有技术网络入侵检测时未将时间特征和空间特征进行结合提取重要特征信息导致网络入侵检测精度低的问题。

公开(公告)号：CN119109671A

公开(公告)日：2024-12-10

申请号：CN202411279863.7

申请日：2024-09-12

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  徐文倩 ,  梁志宏 ,  杨祎巍 ,  洪超 ,  蒋屹新 ,  张宇南 ,  陈霖 ,  徐培明 ,  戴涛 ,  赖博宇 ,  徐传懋

IPC: H04L9/40

Abstract: 本发明涉及网络防御系统技术领域，公开了一种基于诱骗技术的网络防御系统，本发明包括虚假节点设置系统、敏感端口设置系统和诱捕隔离系统；虚假节点设置系统包括有虚假节点选择模块、虚假节点构建模块、虚假节点行为模拟模块和虚假节点数据分析模块，敏感端口设置系统包括有敏感端口构建模块、敏感端口行为模拟模块和敏感端口数据分析模块，诱捕隔离系统包括有诱捕与分析模块、响应与阻断模块和实时报警模块；通过该系统可以主动吸引攻击者，从而提前发现并应对潜在威胁，实现从被动防御到主动防御的转变，基于收集到的攻击数据，可以分析攻击模式，优化现有的防御策略，提高整体安全防护能力。

公开(公告)号：CN119011411A

公开(公告)日：2024-11-22

申请号：CN202411199443.8

申请日：2024-08-29

Applicant: 南方电网科学研究院有限责任公司

Inventor： 陈霖 ,  梁志宏 ,  杨祎巍 ,  洪超 ,  徐培明

IPC: H04L41/12 ,  H04L9/40

Abstract: 本申请涉及一种应急演练网络拓扑处理方法、装置、计算机设备、存储介质和计算机程序产品。该方法包括：对待处理应急演练网络拓扑图中的节点进行划分和更新，得到第一目标节点集合和第二目标节点集合；确定每个子应急演练网络拓扑图的扰动后节点数量，以及每个子应急演练网络拓扑图中节点的选择概率；根据每个子应急演练网络拓扑图中节点的选择概率和扰动后节点数量，确定待处理应急演练网络拓扑图的超级节点；构建待处理应急演练网络拓扑图对应的更新后应急演练网络拓扑图；对更新后应急演练网络拓扑图中的网段和节点信息进行扰动处理，得到待处理应急演练网络拓扑图的目标应急演练网络拓扑图。采用本方法，能够提高网络拓扑的应急演练安全性。

公开(公告)号：CN118869277A

公开(公告)日：2024-10-29

申请号：CN202410887741.X

申请日：2024-07-03

Applicant: 南方电网科学研究院有限责任公司

Inventor： 杨祎巍 ,  杜金燃 ,  梁志宏 ,  洪超 ,  陈霖

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明公开了一种基于网络安全兵棋推演的网络攻防指挥方法及系统。其中，该方法包括：获取真实网络系统的断面数据，其中，断面数据包括真实网络系统中资产的以下至少之一：网络地址、配置文件、软件信息、硬件信息、流量信息，资产为真实网络系统中的设备；基于断面数据生成真实网络系统的模拟仿真场景；在模拟仿真场景中对真实网络系统进行网络攻防推演处理，以得到真实网络系统的网络态势发展趋势的信息；根据网络态势的趋势信息生成真实网络系统的网络防守策略；根据网络防守策略对真实网络系统进行网络应急处置。本发明解决了相关技术中用于开展网络防守指挥依赖人工、缺乏辅助决策技术支持的技术问题。

公开(公告)号：CN115484100B

公开(公告)日：2024-09-27

申请号：CN202211125087.6

申请日：2022-09-15

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全事件分析方法、装置及存储介质，该方法包括信息获取和特征匹配。该装置包括获取模块、攻击数据库、特征匹配模块、特征拆分模块、分析溯源模块。该存储介质存储有被处理器执行实现上述的网络安全事件分析方法的计算机程序。本申请基于网络安全事件数据与攻击数据库的匹配比对，深入到网络安全事件的攻击代码、主机信息甚至是拆分重组构成的攻击数据对网络安全事件进行全面的剖析，避免无法深挖网络安全事件的重要数据信息导致的事件分析不彻底、不精准的问题出现，完善网络安全事件分析方向和内容，深度剖析网络安全事件，从而提高对网络安全事件的认知，为后续应对以及防范该网络安全事件和相关的网络安全事件提供基础。

公开(公告)号：CN118249298A

公开(公告)日：2024-06-25

申请号：CN202410329346.X

申请日：2024-03-21

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司信息中心

Inventor： 杨祎巍 ,  魏力鹏 ,  洪超 ,  陶佳冶 ,  梁志宏 ,  付鋆 ,  陈霖 ,  班秋成 ,  徐培明 ,  刘俊荣 ,  徐文倩 ,  周泽元 ,  支志军 ,  严彬元

IPC: H02H7/26 ,  G06Q10/0637 ,  G06Q50/06 ,  G06N3/092

Abstract: 本申请提供了一种电力保护装置的智能化决策方法、装置和电力保护装置，该方法包括：初始化Q网络与目标网络，初始化定值状态和动作值；获取第一目标定值状态，从动作值中选择第一目标动作值；基于第一目标动作值控制智能体与环境进行交互得到第二目标定值状态和目标奖励，并将以上数据存入经验回放缓冲区；从经验回放缓冲区中随机抽取一组数据计算Q网络的在线网络预测值和在线网络目标值，计算损失函数得到目标损失值并根据目标损失值训练Q网络；根据Q网络配置目标网络；根据目标网络的输出结果控制电力保护装置。该方法解决了现有技术中缺乏一种智能化的标定定值并进行决策的电力保护装置决策方法的问题。

公开(公告)号：CN118200160A

公开(公告)日：2024-06-14

申请号：CN202410294316.X

申请日：2024-03-14

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司信息中心

Inventor： 梁志宏 ,  陶佳冶 ,  洪超 ,  魏力鹏 ,  杨祎巍 ,  付鋆 ,  陈霖 ,  刘俊荣 ,  徐培明 ,  班秋成 ,  徐文倩 ,  周泽元 ,  张猛 ,  方继宇 ,  杨耀 ,  袁捷 ,  严彬元

IPC: H04L41/14 ,  G06F30/22 ,  H04L41/0823 ,  H04L41/0866 ,  H04L41/149 ,  H04L43/08 ,  H02J13/00 ,  G06F113/04

Abstract: 本申请提供了一种电力监控协议建模方法、装置、存储介质与电子设备。该方法包括：确定步骤：确定电力监控系统建模涉及组件、子系统和通信协议；标识步骤：对组件进行标识处理；定义步骤：对组件包括的状态进行定义；事件处理步骤：标识组件的状态变化的事件以及事件的转移条件；创建步骤：根据组件的类型、状态信息、事件信息以及转移条件信息创建Petri网模型；优化和调整步骤：使用Petri网工具检测Petri网模型对Petri网模型进行优化和调整。通过对电力场景的深度解析结合Petri网方法，对电力监控协议建模，以达到对电力监控系统的保护，解决了现有电力系统的常用电力协议存在漏洞以导致电力系统存在安全风险的问题。