公开(公告)号：CN112668649B

公开(公告)日：2022-04-22

申请号：CN202011593430.0

申请日：2020-12-29

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 樊凯 ,  明哲 ,  毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  付志博 ,  黄海英 ,  李昳 ,  周磊 ,  刘家豪 ,  叶思斯

IPC: G06K9/62 ,  G06F21/56

Abstract: 本申请揭示了一种计算机取证的可靠性验证方法、装置和系统，获取隐藏式计算机病毒、图像识别模型和编码规则；使可见光照射在真实画框上；进行第一次图像采集处理，得到第一图像，得到第一图像识别结果；进行第一次编码处理，得到第一代码；使紫外线和可见光同时照射在真实画框上；进行第二次图像采集处理，得到第二图像，得到第二图像识别结果；得到第二代码；使真实画框仅被紫外线照射；进行第三次图像采集处理，得到第三图像，得到第三图像识别结果；进行第三次编码处理，得到第三代码；集成为总代码，计算相似度值；若相似度值大于相似度阈值，则判定计算机取证可靠。从而实现对隐藏式计算机病毒的取证的可靠性验证。

公开(公告)号：CN112632540B

公开(公告)日：2022-03-18

申请号：CN202011593496.X

申请日：2020-12-29

Applicant: 南方电网数字电网研究院有限公司

Inventor： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06N20/00 ,  H04W4/02 ,  H04W4/80 ,  G01S19/42

Abstract: 本申请揭示了一种基于深度学习的移动端病毒检测方法、装置和系统，包括：获取第一计算机病毒数据集，并划分为第一训练集和第一验证集；得到第一中间模型；得到第一验证结果；若为验证通过，则记为第一病毒检测模型；接收病毒检测指令，获取GPS定位数据，筛选出n个移动端；计算中心地理位置，构建第一蓝牙网络；将第一移动端设为主设备，得到第一数据集；进行检测，得到第一检测结果；将第二移动端设为主设备，得到第二数据集；进行检测，得到第二检测结果；……；将第n+1移动端设为主设备，得到第n+1数据集；进行检测处理，得到第n+1检测结果；若检测结果均为空，则判定均为安全终端，从而完成移动端病毒检测的过程。

公开(公告)号：CN112866271B

公开(公告)日：2022-03-01

申请号：CN202110133967.7

申请日：2021-02-01

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04L9/40

Abstract: 本申请揭示了一种基于攻击溯源的敏感文件保护方法、装置和系统，包括：进行第一攻击溯源处理，以得到第一溯源结果；计算敏感文件检测因子；若大于0，则判断单位时间访问次数是否大于访问次数阈值；若大于，则得到第二数据；断开网络连接，使敏感文件集处于无法访问状态；恢复网络连接，并得到第三数据；得到相似数据；判断对应关系占比是否小于占比阈值；若小于，则进行第二攻击溯源处理；禁止IP地址访问；判断是否大于访问次数阈值；若大于，则进行第三攻击溯源处理；进行反制；判断单位时间访问次数是否大于访问次数阈值；若不大于，则进行去隔离处理，以使敏感文件集处于可访问状态。从而实现了在网络攻击下的有效的敏感文件保护。

公开(公告)号：CN112685459A

公开(公告)日：2021-04-20

申请号：CN202011280792.4

申请日：2020-11-16

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  杨航 ,  刘家豪 ,  张华兵 ,  陈华军 ,  明哲 ,  邹洪 ,  刘欣 ,  杨逸岳

IPC: G06F16/2458 ,  G06F16/27 ,  G06F16/28 ,  G06F16/182 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明提供一种基于K‑means集群算法的攻击源特征识别方法，包括大数据采集、大数据存储和大数据分析，其中，所述大数据分析包括基于特征的、基于行为的、基于机器学习和统计学的三个分析单元。所述基于机器学习和统计学单元还实现对异常的数据集进行攻击源特征识别，具体包括第一步：连接数据库，从数据库中选择需要进行特征识别的数据；第二步：对数据进行标准化的判断，判断数据是否满足特征识别处理的要求；第三步：对数据进行特征识别处理和分析处理之后输出异常的数据集合，形成攻击源特征识别分析报告。本发明方法适应性强，能够对电力通信网络的海量网络数据进行监控，快速识别出网络攻击事件，解决现有网络安全问题。

公开(公告)号：CN112905408B

公开(公告)日：2024-08-20

申请号：CN202110038775.8

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  张华兵 ,  樊凯 ,  杨航 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G06F11/30 ,  G06F21/44 ,  G06Q50/06

Abstract: 本发明公开了一种用于电力运维网络安全监测预警系统的服务器，包括数据接收模块、身份认证模块、数据输入模块、处理模块、输出模块、储存模块与日志模块，所述数据接收模块的输出端与身份认证模块的输入端信号连接，所述数据输入模块的输出端与身份认证模块的另一个输入端信号连接，所述身份认证模块的输出端与处理模块的输入端信号连接，所述日志模块与处理模块双向信号连接，所述储存模块与处理模块双向型号连接，所述处理模块的一个输出端与输出模块的输入端信号连接。本发明解决了服务器运行速度较慢，监测预警系统响应慢的问题，达到快速处理电力运维网络安全监测预警系统产生的数据的目的。

公开(公告)号：CN113779572B

公开(公告)日：2022-12-20

申请号：CN202110045942.1

申请日：2021-01-14

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨航 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  许伟杰 ,  黄清水 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请揭示了一种基于多计数器的休眠式计算机病毒发现方法，所述方法包括：第一可移动终端执行第一训练指令；执行第一验证指令；执行第一示数判断指令；执行第一地理位置发送指令；第二可移动终端执行第二训练指令；执行第二验证指令；执行第二示数判断指令；执行第二地理位置发送指令；持续进行训练指令、验证指令、示数判断指令和地理位置发送指令的执行处理；服务器执行终端划分指令，以聚类为m个终端群；执行聚集位置发送指令；分别执行指定短距离通信网络构建指令；执行病毒发现指令，从而在具体地病毒发现过程中不依赖服务器的前提下，实现了休眠式计算机病毒的发现，并利用计数器实现自动生成执行病毒发现指令的目的。

公开(公告)号：CN113965921A

公开(公告)日：2022-01-21

申请号：CN202111109275.5

申请日：2021-09-22

Applicant: 南方电网数字电网研究院有限公司 ,  上海嘉韦思信息技术有限公司

Inventor： 冯国聪 ,  王健 ,  付志博 ,  刘家豪 ,  陈锋 ,  舒首衡

IPC: H04W4/90

Abstract: 本发明涉及一种电力系统网络安全应急响应方法及响应系统，该响应方法包括监控电力系统网络安全事件，进行监控数据的态势评估，启动安全应急预案，针对性开展预案电力系统网络安全事件处理，反馈网络信息系统并补充安全应急预案。用于该响应方法的响应系统包括数据监控模块、安全态势评估模块、安全应急预案模块和电力系统网络安全处理模块，安全态势评估模块包括设备安全评估、数据安全评估、内容安全评估和行为安全评估。本发明针对性较强，数据采集范围广，可进行全面的采集并针对网络数据进行分析与处理，感知能力较强，可快速反应并根据不同的应急预案进行处理，处理完后总结经验以避免再次发生。

公开(公告)号：CN113568811A

公开(公告)日：2021-10-29

申请号：CN202110856857.3

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨航 ,  明哲 ,  冯国聪 ,  刘家豪 ,  叶婉琦 ,  邹洪 ,  杨逸岳

IPC: G06F11/30 ,  G06F16/215 ,  G06F16/174 ,  G06F21/55 ,  G06F21/57 ,  G06Q50/06

Abstract: 本申请涉及一种上述分布式安全监测数据处理方法、装置、计算机设备和存储介质，获取分布式终端的安全监测数据，对安全监测数据进行标准化处理，得到标准化处理后的安全监测数据，对该数据再进行清洗与过滤，得到清洗后的安全监测数据，再将分布式终端身份标识与清洗后的数据关联，得到关联的安全监测数据，对关联监测数据中空白字段补全，得到最终处理后的安全监测数据。整个过程中，依次对安全监测数据进行标准化、清洗与过滤、关联以及空白补全的处理，梳理原本杂乱的安全监测数据，去除其中多余与无效的数据并且将空白部分进行补全，避免数据杂乱与缺失造成数据错误或异常，可以支持对智能电网准确且及时的控制。

公开(公告)号：CN112632540A

公开(公告)日：2021-04-09

申请号：CN202011593496.X

申请日：2020-12-29

Applicant: 南方电网数字电网研究院有限公司

Inventor： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06N20/00 ,  H04W4/02 ,  H04W4/80 ,  G01S19/42

Abstract: 本申请揭示了一种基于深度学习的移动端病毒检测方法、装置和系统，包括：获取第一计算机病毒数据集，并划分为第一训练集和第一验证集；得到第一中间模型；得到第一验证结果；若为验证通过，则记为第一病毒检测模型；接收病毒检测指令，获取GPS定位数据，筛选出n个移动端；计算中心地理位置，构建第一蓝牙网络；将第一移动端设为主设备，得到第一数据集；进行检测，得到第一检测结果；将第二移动端设为主设备，得到第二数据集；进行检测，得到第二检测结果；……；将第n+1移动端设为主设备，得到第n+1数据集；进行检测处理，得到第n+1检测结果；若检测结果均为空，则判定均为安全终端，从而完成移动端病毒检测的过程。

公开(公告)号：CN112766517B

公开(公告)日：2023-02-03

申请号：CN202110038782.8

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G06Q10/00 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种电力运维网络安全的监测预警方法，包括以下步骤：建立基础数据库，并收集电力运维的配置项属性管理清单、配置项关系、日常巡检记录、运维总体变更作业历史、运维总体网络拓扑图、相关设备变更历史、运维总体需求汇总名单、运维总体风险评估报告、各设备等级保护测评报告及结构化数据与各设备网络安全等级保护评测报告等数据。该电力运维网络安全的监测预警方法，通过对网络请求对象进行身份验证，并对其进行操作及访问权限进行风险指标对比，保证用户的安全性；该电力运维网络安全的监测预警方法，通过电力监控系统中各个层级对应的层级网络数据进行实时监控，及时针对非法行为进行威胁告警。