公开(公告)号：CN117319009A

公开(公告)日：2023-12-29

申请号：CN202311193775.0

申请日：2023-09-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 匡晓云 ,  洪超 ,  蒋屹新 ,  张宇南 ,  杨祎巍 ,  梁志宏 ,  黄安妮 ,  陈霖 ,  徐培明 ,  徐文倩

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种远程办公处理方法及装置、远程办公处理系统。其中，该方法包括：接收到访问请求时，对客户端进行认证，得到认证结果；在认证结果表示认证通过时，为客户端配置远程办公访问权限，以使得客户端进入远程办公系统；在客户端通过远程办公系统访问目标数据中心时，通过目标数据中心对客户端的访问操作进行监控；在监控结果表示客户端的访问操作中对目标数据中心内的敏感数据的访问次数达到敏感数据访问阈值时，熔断客户端的访问请求，直到基于远程办公对象的身份信息确定远程办公对象对敏感数据有访问权限，恢复客户端的访问请求。本发明解决了相关技术中传统的远程移动办公平台面临较大的安全防护风险，导致安全性较低的技术问题。

公开(公告)号：CN117294483A

公开(公告)日：2023-12-26

申请号：CN202311193759.1

申请日：2023-09-14

Applicant: 中国南方电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 苏扬 ,  曹扬 ,  洪超 ,  匡晓云 ,  郭舒扬 ,  蒋屹新 ,  庞晓健 ,  张宇南 ,  曾新媛

IPC: H04L9/40 ,  H04L67/141 ,  H04L67/12 ,  H04L12/66

Abstract: 本发明公开了一种电力物联网云平台的安全访问方法及装置、安全访问系统。其中，该方法包括：响应触发操作，并基于触发操作生成连接请求；将连接请求发送至零信任网关中，以利用零信任网关基于连接请求对目标对象进行零信任认证处理；在接收到连接权限后，利用连接权限通过零信任网关与电力物联网云平台建立连接关系；接收电力物联网云平台下发的安全访问权限，并基于安全访问权限向电力物联网平台发送访问请求，以基于访问请求对电力物联网平台进行访问处理。本发明解决了相关技术中电力物联网对用户进行的认证比较单一，非常容易被攻击者窃取或者伪造认证信息，安全性较低的技术问题。

公开(公告)号：CN117278304A

公开(公告)日：2023-12-22

申请号：CN202311326262.2

申请日：2023-10-12

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC: H04L9/40

Abstract: 本发明公开了一种渗透测试方法及装置。其中，该方法包括：确定识别到的计算机服务的服务类型；在服务类型为web服务时，启动网络爬虫爬取web服务的目标页面；通过服务识别模型对目标页面进行服务识别，以得到与目标页面关联的至少一个第一服务；通过将目标页面与第一指纹库进行匹配，以得到与目标页面关联的至少一个第二服务；根据至少一个第一服务和至少一个第二服务确定需要进行渗透测试的目标服务列表；根据目标系统的系统特征、漏洞信息和漏洞扫描防御信息确定攻击路径；根据攻击路径对目标服务列表中的服务进行渗透测试，并得到渗透测试结果。本发明解决了相关技术中传统的渗透测试方式无法发现所有的风险点，存在安全隐患的技术问题。

公开(公告)号：CN117194949A

公开(公告)日：2023-12-08

申请号：CN202311159614.X

申请日：2023-09-07

Applicant: 南方电网科学研究院有限责任公司 ,  东北大学 ,  武汉大学

Inventor： 蒋屹新 ,  马大中 ,  董旭柱 ,  梁志宏 ,  乔渤特 ,  张宇南 ,  杨祎巍 ,  张化光 ,  徐文倩

IPC: G06F18/213 ,  G01R31/00 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/08 ,  G06Q50/06

Abstract: 本申请公开了一种多域态融合特征的非侵入式负荷状态监测系统及方法，通过采集若干静态数据和若干动态数据，对动态数据进行短时傅里叶变换，以及对静态数据进行域度和形式变换，得到频谱多维矩阵和多维辨识矩阵，并分别输入静态和动态特征提取器，得到潜在特征向量和动态特征向量，对潜在特征向量和动态特征向量进行合并、卷积与加权融合，得到融合特征向量矩阵，将融合特征向量矩阵输入学生网络，得到输出设备及负荷事件，最终发送至云端计算中心。可见，在分析负荷事件时，引入了静态数据，并对静态数据进行了特征提取，以对静态变量因素进行分析，考虑到外在静态变量因素对潜在负荷可能性的事件的影响，保证了负荷事件监测的准确率。

公开(公告)号：CN117134938A

公开(公告)日：2023-11-28

申请号：CN202310766702.X

申请日：2023-06-26

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 梁志宏 ,  刘媛 ,  洪超 ,  莫蓓蓓 ,  李攀登 ,  陈文迪 ,  杨祎巍 ,  陆力瑜 ,  魏力鹏 ,  刘慕娴 ,  曹扬 ,  戴涛 ,  董智博 ,  张宇南 ,  吴繁宇 ,  刘桂华

IPC: H04L9/40 ,  H04L69/00

Abstract: 本申请提供了一种GOOSE数据的入侵检测方法、装置和入侵检测系统，该方法包括：获取GOOSE数据，GOOSE数据为电力系统的通信数据；对GOOSE数据进行特征提取，得到特征向量，特征向量包括基础特征、统计特征、时序特征和频域特征；将特征向量输入分类模型，得到行为类型，分类模型是使用多组训练数据训练得到的，多组训练数据中的每一组训练数据均包括历史GOOSE数据对应的历史特征向量和历史GOOSE数据对应的历史行为类型，行为类型包括正常通信行为和恶意攻击行为；在行为类型为恶意攻击行为的情况下，确定出现入侵，解决了现有技术无法及时检测电力系统入侵的问题。

公开(公告)号：CN112203247B

公开(公告)日：2023-10-20

申请号：CN202011018591.7

申请日：2020-09-24

Applicant: 南方电网科学研究院有限责任公司

Inventor： 张宇南 ,  蒋屹新 ,  许爱东

IPC: H04W4/38 ,  H04W84/18 ,  H04L67/1097 ,  H04L9/40 ,  G08C17/02

Abstract: 本发明公开了一种电能数据的安全存储方法和系统，包括：每一电能表设备实时将自身的电能数据进行存储，并采用Mesh网组将自身存储的电能数据发送至其他电能表设备；以及，随机接收并存储其他电能表设备发送的电能数据；采集基站服务器实时采集每一所述电能表设备存储的电能数据，将采集到的电能数据按照采集时间顺序生成存储信息摘要的区块链；并定时向终端服务器发送数据上传请求；终端服务器根据所述采集基站服务器的数据上传请求，调取所述采集基站服务器上传的区块链。采用本发明实施例，通过将各电能表设备进行关联，实现电能数据的随机分散存储，有效地避免了电能数据在存储和传输过程中被篡改的可能性。

公开(公告)号：CN113360725B

公开(公告)日：2023-10-03

申请号：CN202110625003.4

申请日：2021-06-04

Applicant: 重庆邮电大学 ,  南方电网科学研究院有限责任公司

Inventor： 吴涛 ,  朱静 ,  先兴平 ,  许爱东 ,  刘宴兵 ,  宋秀丽 ,  张宇南

IPC: G06F16/903 ,  G06F16/906 ,  G06Q50/06 ,  G06F18/24 ,  G06F18/23213 ,  G06F18/22 ,  G06F18/10 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明属于时序数据检索技术领域，特别涉及一种基于边缘协同分类的电力时序数据检索方法，包括对电力数据集进行K‑shape聚类，并根据肘部法则得到最佳聚类数；根据聚类的分类结果，利用残差神经网络模型创建分类模型；采用联邦学习对不同边缘设备上的模型参数进行聚合；当用户输入时序数据进行检索时，利用残差神经网络模型对该时序数据进行分类；对每个类别的数据进行DTW计算，将最近似的N条时序数据作为检索结果推荐给用户；本发明解决智能算法的资源需求与边缘设备受限于资源之间的矛盾、服务质量与隐私保护之间的矛盾、智能任务需求多样与边缘设备能力单一之间的矛盾问题，实现对不同边缘设备的协同分类与检索。

公开(公告)号：CN116389033A

公开(公告)日：2023-07-04

申请号：CN202211720734.8

申请日：2022-12-30

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈文迪 ,  刘慕娴 ,  陆力瑜 ,  洪超 ,  苏扬 ,  曹扬 ,  刘媛 ,  陶文伟 ,  匡晓云 ,  杨祎巍 ,  莫蓓蓓 ,  董智博 ,  张宇南 ,  吴繁宇

IPC: H04L9/40 ,  H04L43/18 ,  G06N5/04

Abstract: 本发明涉及系统软件测试技术领域，具体公开了一种基于渗透防御博弈模型的IEC104协议模糊测试最优变异的方法，本发明用博弈模型对IEC104协议电力系统中渗透防御行为进行建模，量化评估攻防资源、后果与行动策略；寻找均衡点，求解最优攻防策略。从防御方视角建模，目标使攻击破坏最小；或从渗透方视角建模，使渗透者造成的破坏最大，最后给出优化博弈策略，即为最优变异。本方法与传统的模糊测试变异方法相比，充分考虑了本质恶意攻击者的意图，更符合工控渗透行为分析、漏洞挖掘的实情；最优测试用例集合提高了高威胁恶意漏洞发现的概率，能降低IEC104协议广泛应用的电力、石油等行业的工控系统被攻击的概率，确保系统安全稳定的运行。

公开(公告)号：CN116319483A

公开(公告)日：2023-06-23

申请号：CN202310072276.X

申请日：2023-02-03

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 莫蓓蓓 ,  陆力瑜 ,  陈文迪 ,  洪超 ,  曹扬 ,  胡继军 ,  匡晓云 ,  陶文伟 ,  刘媛 ,  刘慕娴 ,  董智博 ,  吴繁宇 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  徐文倩

IPC: H04L43/16 ,  H04L9/40

Abstract: 本发明公开了一种异常测试报文回溯方法，涉及网络安全测试技术领域，包括以下步骤S1：设置异常报文段初始值，即定义下界值Lower、上界值Upper、临时下界值l和临时上界值u并进行初步赋值；S2：通过二分法查找出最小异常测试报文段的下界；S3：锁定下界值Lower，重置临时上界值u，使其等于上界值Upper；S4：通过二分法查找出最小异常测试报文段的上界；S5：锁定上界值Upper；S6：输出最小异常测试报文段。通过二分法，在每一次回溯操作之后都将临时上界或者临时下界值换成中间值m，以至于每一次回溯之后都会排除掉所剩测试报文段的一半，提高了查找效率，解决了传统的回溯测试效率较低，回溯次数较多的问题。

公开(公告)号：CN115759736A

公开(公告)日：2023-03-07

申请号：CN202211362542.4

申请日：2022-11-02

Applicant: 南方电网科学研究院有限责任公司

Inventor： 李攀登 ,  黄蓉 ,  杨祎巍 ,  许爱东 ,  李冉冉 ,  关泽武 ,  张宇南 ,  洪超 ,  姚姗余

IPC: G06Q10/0635 ,  G06Q10/0639 ,  G06Q30/0601 ,  G06N3/044

Abstract: 本申请公开了一种基于BP神经网络的采购活动安全性评估方法及相关设备，该方法包括：根据预设的网络安全审查评估要素，确定用于评估采购活动安全性的多个指标；以各指标为输入，以评估结果为输出，基于BP神经网络构建安全评估模型；以采购活动的各指标为训练样本，以采购活动的评估结果作为样本标签，对安全评估模型进行训练，得到训练后的安全评估模型；基于预设的供应链安全形势因素，对训练后的安全评估模型进行修正，得到目标安全评估模型；利用目标安全评估模型对目标采购活动进行评估，得到目标采购活动的评估结果。本申请可以避免人为评估的随机性、主观不确定性和认知模糊性，实现了采购活动的安全性自动评估，确保了供应链的安全。