公开(公告)号：CN114065149A

公开(公告)日：2022-02-18

申请号：CN202111365282.1

申请日：2021-11-17

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  匡晓云 ,  杜金燃 ,  洪超 ,  赖博宇 ,  徐传懋 ,  蒙家晓 ,  杨祎巍 ,  徐培明 ,  张宇南 ,  关泽武

IPC: G06F21/16 ,  G06F16/41 ,  G06F21/60

Abstract: 本发明公开了一种可溯源的网络多媒体数据信息安全系统，包括数据服务器、加密服务器、交互服务器和客户端，数据服务器用于存储多媒体数据，且多媒体数据以片段形式存储在数据服务器中，所述加密服务器用于储存秘钥以及多媒体数据的片段存储逻辑，仅对多媒体数据的片段存储逻辑可有效降低解密的运算需求，从而保证多媒体数据的传输速率和安全性，所述客户端从交互服务器中获取的多媒体数据包含印记戳，所述印记戳包含客户端的唯一识别码，在进行转录时印记戳也会被保留，通过印记戳可进行追溯转录的源头，以起到警示非法获取数据的作用。

公开(公告)号：CN113886367A

公开(公告)日：2022-01-04

申请号：CN202111277320.8

申请日：2021-10-29

Applicant: 南方电网科学研究院有限责任公司

Inventor： 匡晓云 ,  肖永明 ,  高松川 ,  余嘉欣 ,  余旺盛 ,  邓睿扬 ,  杨祎巍 ,  李欣名 ,  邬毅臻 ,  李攀登 ,  陈霖 ,  张宇南

IPC: G06F16/21 ,  G06F16/215 ,  G06Q50/06

Abstract: 本申请是关于一种判断电力信息系统网安检验合规性的方法。该方法包括：获取电力信息系统的多源同构数据；对所述多源同构数据进行周期合规性判断，得到周期合规性判断结果；对所述多源同构数据进行版本合规性判断，得到版本合规性判断结果；根据合规性判断结果，获得电力信息系统网络安全情况。本申请提供的方案，能够通过对电力信息系统的多源同构数据进行的合规性判断分析，判断电力信息系统的网络安全情况。

公开(公告)号：CN111711518B

公开(公告)日：2021-12-10

申请号：CN202010758177.3

申请日：2020-07-31

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 唐杰 ,  许爱东 ,  蒋屹新 ,  文红 ,  姬学斌 ,  张宇南

IPC: H04L9/08 ,  H04B7/0456 ,  H04B7/08

Abstract: 本发明公开了一种多用户物理层密钥分发与广播通信同时进行的方法，包括：Alice随机生成对应N个Bob的不同秘钥比特，分别将其映射为秘钥符号，每个秘钥符号对应一种激活各Bob不同接收天线的矢量；Alice选择各Bob的秘钥符号对应激活矢量的预编码，用预编码矩阵广播通信数据符号给N个Bob；每个Bob独立测量自己每根天线的平均信号接受强度或SNR估计天线矢量，通过逆映射得到自己的秘钥符号与秘钥比特；每个Bob通过观测到的天线矢量独立在自己的激活天线解调广播通信的数据符号。本发明将密钥生成过程通过多用户随机迫零技术嵌入到广播通信过程中，实现在广播通信过程中同时进行多用户物理层密钥分发，使得密钥共享不会造成多用户网络通信的中断和时延，具有良好的技术、性能和成本优势。

公开(公告)号：CN113132086A

公开(公告)日：2021-07-16

申请号：CN201911377749.7

申请日：2019-12-27

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 唐杰 ,  许爱东 ,  文红 ,  贾钰嘉 ,  张宇南 ,  蒋屹新

IPC: H04L9/08 ,  H04W12/0431 ,  H04W12/0433 ,  H04W12/041 ,  H04B7/0456 ,  H04B7/06 ,  H04B7/08

Abstract: 本发明公开了一种在通信过程中同时实现物理层密钥分发的方法，具体为Alice随机生成密钥比特，将密钥比特映射为密钥符号，每个密钥符号对应一种激活Bob不同接收天线的矢量；Alice选择当前密钥符号对应激活矢量的预编码发送m个不同的数据调制符号；Bob测量每根天线的平均信号强度或信噪比估计天线矢量，通过逆映射得到密钥符号与密钥比；Bob在每根激活天线依次解调得到数据符号。本发明能够使得密钥共享不会造成通信的中断和时延，密钥生成的过程中始终保证数据的传输不会中断。

公开(公告)号：CN113098908A

公开(公告)日：2021-07-09

申请号：CN202110512660.8

申请日：2021-05-11

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张宇南 ,  蒋屹新 ,  许爱东 ,  洪超

IPC: H04L29/06

Abstract: 本申请公开了一种基于多阶段博弈的虚假数据注入攻击防御方法及装置，针对信息物理系统的虚假数据注入攻击行为，基于双人零和博弈的理论，求解单阶段攻防博弈的回报值，并在多阶段攻防博弈中，基于前置的攻击结果，动态调整系统防御资源的部署，使得攻击效果最小化，解决了目前的研究方法大多停留在静态层面，没有考虑攻防双方的交互过程，甚至没有考虑多阶段博弈双方策略的调整过程的技术问题，实现了攻击效果达到最小化。

公开(公告)号：CN113055347A

公开(公告)日：2021-06-29

申请号：CN201911375220.1

申请日：2019-12-27

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 唐杰 ,  许爱东 ,  蒋屹新 ,  文红 ,  王瀚磊 ,  张宇南

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种基于随机自干扰实现物理层密钥分发的通信方法，具体为Alice随机生成密钥比特，将密钥比特映射为密钥符号，每个密钥符号对应一种激活Bob不同接收天线的矢量；Alice选择当前密钥符号对应激活矢量，用相对应的自干扰方式发送m个不同的数据调制符号给Bob；Bob测量每根天线的平均信噪比估计天线矢量，通过逆映射得到密钥符号与密钥比；Bob在每根激活天线依次解调得到数据符号。本发明可以在传输一路数据流的过程中同时实现物理层密钥分发，使得密钥共享不会造成通信的中断和时延，同时还可降低窃听者的接收信噪比，增加其窃听难度。

公开(公告)号：CN111082933B

公开(公告)日：2021-06-11

申请号：CN201911375195.7

申请日：2019-12-27

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 唐杰 ,  许爱东 ,  文红 ,  张宇南 ,  蒋屹新

IPC: H04L9/08 ,  H04L29/06 ,  H04B7/0456

Abstract: 本发明提出了可对抗任意多个协作窃听者的多用户物理层安全通信方法，本方法无需合法通信双方在通信前共享任何密钥，即可实现多用户广播通信，使得无论窃听者使用多少个协作节点进行窃听，仍然可以保证其接收机密信息的误码率为0.5，实现高强度物理层安全传输。其中每个合法接收者向合法发送者确定其使用的接收天线数目和所需要的发送符号流数，其中每个合法接收者的天线数目和符号流数可以不同，且每个合法接收者的符号流数、天线数和调制方式可灵活调整，具有低功耗，低复杂度，低干扰等优点，无需任何额外的人工噪声或协作干扰，即实现可对抗任意多天线的窃听者的物理层安全通信，不会增加网络的额外负担或对其他用户造成多余干扰。

公开(公告)号：CN112929381A

公开(公告)日：2021-06-08

申请号：CN202110216321.5

申请日：2021-02-26

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 蒋屹新 ,  张宇南 ,  许爱东 ,  洪超

IPC: H04L29/06

Abstract: 本申请公开了一种虚假注入数据的检测方法、装置设备和存储介质，其中方法包括：实时获取OPC服务器上的工控业务数据；对所述工控业务数据进行预处理，得到预处理数据；将所述预处理数据输入至预设的数据注入攻击检测模型，使得所述数据注入攻击检测模型通过对比所述预处理数据的预测值和实际值，得到所述工控业务数据对应虚假注入数据的检测结果，其中，所述数据注入攻击检测模型是由未注入虚假数据的工控业务数据训练得到的。本申请中通过实时获取OPC服务器上的工控业务数据，并对该工控业务数据进行预处理后，进行虚假注入数据的攻击检测，可以实时检测工控业务数据中的虚假注入数据，从而保障工控系统的安全运行。

公开(公告)号：CN112910918A

公开(公告)日：2021-06-04

申请号：CN202110217244.5

申请日：2021-02-26

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张宇南 ,  许爱东 ,  蒋屹新 ,  洪超

IPC: H04L29/06

Abstract: 本申请公开了一种基于随机森林的工控网络DDoS攻击流量检测方法及装置，其中方法包括：获取工控网络流量数据包；解析所述工控网络流量数据包并提取DDoS攻击流量特征；将所述DDoS攻击流量特征加载至基于随机森林的预设DDoS攻击流量检测模型中进行预测，得到预测结果，所述预测结果包括第一预测结果以及第二预测结果，所述第一预测结果为DDoS攻击，所述第二预测结果为非DDoS攻击；根据所述预测结果进行处理。通过对工控网络流量数据包进行解析和特征提取，提取出DDoS攻击的多维度特征，再利用基于随机森林的预设DDoS攻击流量检测模型进行检测，该模型的准确检测以及实时告警，能够满足检测的效率以及准确性要求。

公开(公告)号：CN111786789A

公开(公告)日：2020-10-16

申请号：CN202010801243.0

申请日：2020-08-11

Applicant: 南方电网科学研究院有限责任公司 ,  电子科技大学

Inventor： 许爱东 ,  蒋屹新 ,  唐杰 ,  文红 ,  张宇南

IPC: H04L9/08

Abstract: 本发明公开了一种基于随机波束和边缘计算的物理层密钥分发方法，包括以下步骤：S1.设定保护区域；S2.信道估计：Bob向Alice发送信道估计序列，Alice根据接收到的信息估计出上行信道信息，并通过转置得下行信道信息；S3.随机波束生成：Alice根据下行信道信息生成随机波束；S4.密钥符号处理及发送：Alice在向Bob发送密钥符号s(n)时；S5.信号接收：Bob和Eve对Alice发送的信号进行接收S6.密钥估计：Bob在忽略白噪声向量nA的情况下对密钥符号进行估计，得到估计的密钥信息 S7.在n＝1,2,…L时，重复执行步骤S3～步骤S6，直至Bob已经得到L个符号长度的密钥。本发明通过两次通信交互即可实现物理层密钥的分发，降低密钥共享造成时延和复杂度。