公开(公告)号：CN110544018A

公开(公告)日：2019-12-06

申请号：CN201910740494.X

申请日：2019-08-12

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 易思瑶 ,  苏扬 ,  陶文伟 ,  陈刚 ,  胡巨 ,  吴争荣 ,  杨劲峰 ,  吴金宇 ,  彭伯庄 ,  梁志宏 ,  王金贺 ,  陈佳捷 ,  伍思廉 ,  陈鹏 ,  郑伟文 ,  胡朝辉

IPC: G06Q10/06 ,  G06Q10/10 ,  G06Q50/06

Abstract: 本申请涉及一种资产管理方法、装置、系统、计算机设备和可读存储介质。所述方法包括：接收主站下发的与目标网段对应的网段注册信息，所述网段注册信息包括网段标识；根据所述网段标识，对所述目标网段进行网络扫描，以获取所述目标网段中的资产信息；若识别到所述资产信息对应的资产为未注册资产，则上送所述资产信息及所述网段标识至所述主站，以使所述主站根据所述资产信息和所述网段标识，将所述资产注册在所述目标网段下；采用本方法能够避免由人工在监控中心新建表单提交来进行资产数据注册导致的资产管理效率低下，管理可靠性低的问题。本申请提升了资产管理的效率及管理的可靠性。

公开(公告)号：CN114374547B

公开(公告)日：2023-12-01

申请号：CN202111623501.1

申请日：2021-12-28

Applicant: 南方电网数字电网研究院有限公司

Inventor： 明哲 ,  冯国聪 ,  余芸 ,  陈海光 ,  胡朝辉 ,  陈善锋 ,  彭伯庄 ,  罗强 ,  杨逸岳 ,  胡钊 ,  姜渭鹏

IPC: H04L9/40

Abstract: 本发明公开了一种基于Docker的ARP反制阻断方法及系统，该方法包括：采集机器的网络安全数据并分析；判断到存在异常网络行为，设置ARP阻断任务信息和阻断规则参数，得到ARP阻断任务；将ARP阻断任务分发至对应的机器并启动，阻断机器网络通信。该系统包括：ARP反制模块、态势感知主站和采集装置。通过使用本发明，能够对攻击或被攻击的资产设备进行精准阻断，实现快速隔离，从而提高机器的安全性。本发明作为一种基于Docker的ARP反制阻断方法及系统，可广泛应用于网络安全领域。

公开(公告)号：CN114401197A

公开(公告)日：2022-04-26

申请号：CN202111645325.1

申请日：2021-12-29

Applicant: 南方电网数字电网研究院有限公司

Inventor： 冯国聪 ,  余芸 ,  明哲 ,  胡朝辉 ,  陈善锋 ,  陈海光 ,  胡钊 ,  彭伯庄 ,  罗强 ,  杨逸岳 ,  姜渭鹏

IPC: H04L41/14 ,  H04L41/0631 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于边缘计算的网络安全分析方法，所述方法包括基于安全规则的网络安全威胁分析能力封装成规则引擎，作为一个独立的模块部署在采集装置上，态势感知主站对规则引擎的版本进行管理；态势感知主站统一对安全规则进行管理，支持单独或批量的将安全规则下发到采集装置，规则引擎根据接收到的安全规则，实时分析采集装置采集到的网络安全数据，对匹配到规则的数据产生告警，并将告警上送到主站系统分析及展示，对未匹配到的数据上送主站，主站结合大数据网络安全挖掘和人工智能技术进行分析，发现规则未覆盖到的其他网络威胁，辅助安全值班员完善安全规则，提高网络安全威胁发现能力。

公开(公告)号：CN114339982A

公开(公告)日：2022-04-12

申请号：CN202111668422.2

申请日：2021-12-30

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 陶文伟 ,  吴金宇 ,  苏扬 ,  江泽铭 ,  仇伟杰 ,  钟志明 ,  林丹生 ,  李金 ,  高宏慧 ,  周安 ,  吴嘉俊 ,  余芸 ,  明哲 ,  冯国聪 ,  陈海光 ,  胡朝辉 ,  陈善锋 ,  彭伯庄 ,  胡钊 ,  罗强

IPC: H04W56/00

Abstract: 本申请涉及一种电力监控数据同步系统与方法，包括数据采集通信机以及两个以上的采集设备，数据采集通信机设置于主站，各采集设备设置于各厂站，数据采集通信机与各采集设备无线连接并建立数据采集通道；采集设备通过数据采集通道发送对时报文至数据采集通信机；数据采集通信机根据接收到的对时报文进行组装，生成应答报文返回至采集设备；采集设备根据应答报文的接收时间以及应答报文得到数据采集通信机的服务器时间，对采集设备的系统时间进行更新，解决了目前各厂站采集设备的时钟偏差的问题，使得数据处理中心在同一时间基准上对全站的电力监控数据进行分析，通过器件动作的先后顺序来分析事故的原因及发展过程，保证电力系统的安全运行。

公开(公告)号：CN114257438A

公开(公告)日：2022-03-29

申请号：CN202111547215.1

申请日：2021-12-16

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈善锋 ,  姜渭鹏 ,  冯国聪 ,  胡朝辉 ,  陈海光 ,  彭伯庄 ,  罗强 ,  胡钊 ,  杨逸岳 ,  郑伟文 ,  王甜 ,  吴佩泽

IPC: H04L9/40 ,  H04L67/12 ,  H02J13/00

Abstract: 本申请涉及一种基于蜜罐的电力监控系统管理方法、装置、计算机设备、存储介质和计算机程序产品。通过接收设置在边缘电力设备的采集装置发送的目标蜜罐页面请求，基于该请求中的目标蜜罐IP地址获取对应类型的目标蜜罐页面，通过反向代理通道发送目标蜜罐页面到访问端，并基于访问端在目标蜜罐页面中流量信息对访问端进行管理。相较于传统的仅对主站进行防御的方式，本方案通过设置在边缘电力设备的采集装置检测访问端对边缘电力设备的未使用IP地址访问行为，基于IP地址映射得到对应的蜜罐IP地址，通过主站获取对应的蜜罐页面，并通过收集访问端在蜜罐页面中的流量信息对访问端进行管理，实现提高电力监控系统的安全性的效果。

公开(公告)号：CN114257413A

公开(公告)日：2022-03-29

申请号：CN202111403452.0

申请日：2021-11-19

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈善锋 ,  冯国聪 ,  胡朝辉 ,  陈海光 ,  胡钊 ,  彭伯庄 ,  罗强 ,  杨逸岳 ,  姜渭鹏

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请涉及一种基于应用容器引擎的反制阻断方法、装置和计算机设备。所述方法包括：对采集装置发送的变电站报文进行异常识别；当识别出所述变电站报文中存在异常网络数据时，创建反制应用镜像；将所述反制应用镜像，下发至所述异常网络数据对应的目标采集装置，使所述目标采集装置基于所述反制应用镜像，在预设的应用容器引擎中构建反制应用，通过所述反制应用阻断所述异常网络数据对应的异常资产设备对其它设备的访问。采用本方法能够克服传统方法存在的对于不同操作系统不同环境的服务器，相应的部署和操作行为也不同，较难统一的缺陷。

公开(公告)号：CN114238966A

公开(公告)日：2022-03-25

申请号：CN202111369105.0

申请日：2021-11-18

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 庞晓健 ,  吴金宇 ,  苏扬 ,  陶文伟 ,  张思拓 ,  张喜铭 ,  胡巨 ,  曾初阳 ,  陈刚 ,  周安 ,  钟志明 ,  黄宇 ,  余芸 ,  明哲 ,  陈海光 ,  冯国聪 ,  彭伯庄 ,  陈善锋 ,  胡朝辉 ,  罗强

IPC: G06F21/56 ,  G06F21/53

Abstract: 本申请涉及网络安全技术领域，提供了一种基于沙箱矩阵的文件检测方法、装置、设备和介质。本申请能够基于鉴定器沙箱矩阵提高文件检测准确率。该方法包括：获取待检测文件，将文件送入鉴定器沙箱矩阵以使鉴定器沙箱矩阵所包含的各鉴定器沙箱分别对该待检测文件进行检测，最后根据各鉴定器沙箱的鉴定器权重以及各鉴定器沙箱分别对待检测文件的检测结果，得到鉴定器沙箱矩阵对待检测文件的检测结果。

公开(公告)号：CN111064636B

公开(公告)日：2022-03-08

申请号：CN201911271853.8

申请日：2019-12-12

Applicant: 南方电网数字电网研究院有限公司

Inventor： 王金贺 ,  陈佳捷 ,  吴佩泽 ,  彭伯庄 ,  郑伟文 ,  陈鹏 ,  梁志宏 ,  胡朝辉

IPC: H04L43/0811 ,  H04L43/0817 ,  H04L43/0882 ,  H04L43/16 ,  H02J13/00

Abstract: 本申请涉及一种前置机连接的控制方法、装置、系统、计算机设备和存储介质。所述方法包括：通过向前置机发送状态获取指令，接收前置机根据状态获取指令返回的状态信息，以及前置机与电力监测终端的连接状态信息；从前置机中确定出目标前置机；从电力监测终端中确定出目标电力监测终端；向目标前置机发送目标电力监测终端对应的配置信息；目标前置机用于根据配置信息向对应的目标电力监测终端发起连接。根据前置机返回的状态信息判断前置机的负载状态，并根据前置机与电力监测终端的连接状态控制前置机与电力监测终端的连接；使得前置机能够更高效的处理大量来自电力监测终端的并发数据，提高了前置机获取电力监测终端日志数据的传输效率。

公开(公告)号：CN113285926A

公开(公告)日：2021-08-20

申请号：CN202110452562.X

申请日：2021-04-26

Applicant: 南方电网数字电网研究院有限公司

Inventor： 吴佩泽 ,  胡朝辉 ,  彭伯庄 ,  陈海光 ,  陈善锋 ,  罗强 ,  王金贺

IPC: H04L29/06

Abstract: 本申请涉及一种面向电力监控系统蜜罐诱捕方法、装置、计算机设备、计算机可读存储介质。所述方法包括：通过反向代理应用获取采集装置发送的目标蜜罐容器的IP地址，所述目标蜜罐容器的IP地址为根据网段内发起访问请求的虚拟蜜罐服务的IP地址，从网段内未使用的IP地址与蜜罐容器的IP地址的映射关系中查找得到；所述虚拟蜜罐服务的IP地址为网段内未使用的IP地址；通过反向代理应用将所述目标蜜罐容器的IP地址通过预先建立的反向代理通道发送至主站，以指示所述主站根据所述目标蜜罐容器的IP地址访问对应的蜜罐容器。本申请实施例提供的技术方案不需要对每个变电站部署单独的蜜罐系统，能够降低成本。

公开(公告)号：CN110049015B

公开(公告)日：2020-07-21

申请号：CN201910207148.5

申请日：2019-03-19

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨俊权 ,  苏扬 ,  刘映尚 ,  陶文伟 ,  陈刚 ,  张文哲 ,  何超林 ,  张思拓 ,  刘松 ,  张文瀚 ,  郭晓斌 ,  梁志宏 ,  胡朝辉 ,  陈鹏 ,  王金贺 ,  陈佳捷 ,  吴佩泽 ,  彭伯庄

IPC: H04L29/06 ,  H04L12/40

Abstract: 本申请涉及一种网络安全态势感知系统，包括通过总线相互连接的控制区系统、非控制区系统以及生产管理区系统；控制区系统包括连接总线的第一采集装置；非控制区系统包括连接总线的第二采集装置和非控制区服务器；生产管理区系统包括连接总线的第三采集装置和生产管理区服务器；其中，第一采集装置、第二采集装置和第三采集装置用于采集电力监控系统内产生的安全事件数据，并通过总线传输给非控制区服务器和生产管理区服务器；非控制区服务器、生产管理区服务器用于分析安全事件数据，并依据分析安全事件数据得到的结果对电力监控系统的网络安全进行监控。通过实时采集安全事件数据，并对数据进行分析实现对电力监控系统的网络安全进行监控。