公开(公告)号：CN112487428B

公开(公告)日：2022-03-11

申请号：CN202011355633.6

申请日：2020-11-26

Applicant: 南方电网数字电网研究院有限公司

Inventor： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06K9/62 ,  G06T9/00 ,  G06V10/74

Abstract: 本申请揭示了一种基于区块链的休眠式组合计算机病毒发现方法，实现了对休眠式组合计算机病毒的发现，其中，所述休眠式组合计算机病毒在隐藏状态下是隐藏于真实空间中的真实画像在可见光和紫外光下呈现的三种图片中，但其显形时与传统的计算机病毒并无二致，因此显形时的计算机病毒易被发现，但是休眠式组合计算机病毒的源头难以被发现。本申请借助区块链中存储的映射关系，真实画像的在可见光和紫外光下呈现的三种图片，拆分规则，编码规则和图像识别模型，通过代码拆分、逆向编码、图像识别、图像筛选、相似度计算的过程，实现了基于区块链的休眠式组合计算机病毒发现，提高了计算机的安全性。

公开(公告)号：CN112966244A

公开(公告)日：2021-06-15

申请号：CN202110370873.1

申请日：2021-04-07

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  樊凯 ,  杨航 ,  李慧娟 ,  张华兵 ,  付志博 ,  母天石

IPC: G06F21/31 ,  G06F21/33 ,  G06F21/45 ,  G06F9/451

Abstract: 本申请提供了一种多维度的电网信息系统访问控制方法，包括：获取访问者在终端发送的访问请求信息；根据所述验证令牌判断所述访问者是否为合法用户；若为合法用户，则根据所述身份信息查询所述用户的权限级别生成对应的访问页面，所述访问页面包括至少一个功能权限按钮；获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作，确定所述访问者要访问的目标功能权限按钮；根据所述目标功能权限按钮生成初始操作界面，所述初始操作界面上设置有多个菜单选项，每一菜单选项对应一权限功能；基于终端的地址信息、I P地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改，得到最终操作界面。

公开(公告)号：CN112866271A

公开(公告)日：2021-05-28

申请号：CN202110133967.7

申请日：2021-02-01

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04L29/06

Abstract: 本申请揭示了一种基于攻击溯源的敏感文件保护方法、装置和系统，包括：进行第一攻击溯源处理，以得到第一溯源结果；计算敏感文件检测因子；若大于0，则判断单位时间访问次数是否大于访问次数阈值；若大于，则得到第二数据；断开网络连接，使敏感文件集处于无法访问状态；恢复网络连接，并得到第三数据；得到相似数据；判断对应关系占比是否小于占比阈值；若小于，则进行第二攻击溯源处理；禁止IP地址访问；判断是否大于访问次数阈值；若大于，则进行第三攻击溯源处理；进行反制；判断单位时间访问次数是否大于访问次数阈值；若不大于，则进行去隔离处理，以使敏感文件集处于可访问状态。从而实现了在网络攻击下的有效的敏感文件保护。

公开(公告)号：CN112866234A

公开(公告)日：2021-05-28

申请号：CN202110045932.8

申请日：2021-01-14

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  付志博 ,  周磊 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04L29/06

Abstract: 本申请揭示了一种网络攻击溯源方法、装置和系统，包括：实时检测当前服务器压力；若大于压力阈值，得到第一攻击溯源结果；判断第一溯源时间值是否大于溯源时间阈值；若大于，获取第一通信数据集；获取第一响应数据集；并为第一数据总集；采用物理手段断开服务器的网络连接并持续预设的时间长度，再恢复服务器的网络连接；获取第二通信数据集；获取第二响应数据集；合并为第二数据总集；得到雷同数据；得到第二攻击溯源结果；进行反制处理；再次检测服务器承受的服务器压力；若大于预设的压力阈值，则得到第三攻击溯源模型输出的第三攻击溯源结果，从而完成层次化的网络攻击溯源过程，保证网络攻击溯源的顺利执行。

公开(公告)号：CN112822685A

公开(公告)日：2021-05-18

申请号：CN202110133988.9

申请日：2021-02-01

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 樊凯 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04W12/122 ,  H04W12/63 ,  H04L29/06 ,  H04L29/08

Abstract: 本申请揭示了一种基于溯源的Android移动攻击防范方法，包括：进行第一定时通讯，并判断是否为顺畅状态；若不为顺畅状态，则得到第一通信数据；获取第二服务器的位置；断开通信网络；当计时器的示数等于第一数值时，恢复通信网络，并判断与第二服务器之间的距离是否满足近距离通信的要求；若满足近距离通信的要求，则得到第二通信数据；进行数据对比处理，以得到重复数据；将重复数据输入第一溯源模型进行处理，从而得到第一溯源结果；进行封禁处理，再判断是否为顺畅状态；若仍不为顺畅状态，则在近距离通信网络中形成网络连接；得到第二溯源结果；采用防范策略进行防范操作，从而使得攻击溯源更准确，更具层次化，且攻击防范更具针对性。

公开(公告)号：CN112487428A

公开(公告)日：2021-03-12

申请号：CN202011355633.6

申请日：2020-11-26

Applicant: 南方电网数字电网研究院有限公司

Inventor： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06K9/62 ,  G06T9/00

Abstract: 本申请揭示了一种基于区块链的休眠式组合计算机病毒发现方法，实现了对休眠式组合计算机病毒的发现，其中，所述休眠式组合计算机病毒在隐藏状态下是隐藏于真实空间中的真实画像在可见光和紫外光下呈现的三种图片中，但其显形时与传统的计算机病毒并无二致，因此显形时的计算机病毒易被发现，但是休眠式组合计算机病毒的源头难以被发现。本申请借助区块链中存储的映射关系，真实画像的在可见光和紫外光下呈现的三种图片，拆分规则，编码规则和图像识别模型，通过代码拆分、逆向编码、图像识别、图像筛选、相似度计算的过程，实现了基于区块链的休眠式组合计算机病毒发现，提高了计算机的安全性。

公开(公告)号：CN115941199B

公开(公告)日：2024-06-25

申请号：CN202211411834.2

申请日：2022-11-11

Applicant: 南方电网数字电网研究院有限公司

Inventor： 邓建锋 ,  肖焯 ,  吴昊 ,  许露珉 ,  王依云 ,  张丽娟 ,  李慧娟 ,  母天石 ,  黄宝鑫 ,  谭洪华 ,  赖宇阳 ,  周子奇 ,  李仲斌

IPC: H04L9/32 ,  H04L9/40

Abstract: 本申请涉及一种身份信息验证方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取电力监控系统发送的待身份验证的目标用户的用户名、电力监控系统的证书，以及目标用户的第一用户身份信息；若用户名与证书匹配，则获取证书对应的证书序列号；从预先生成的多个候选用户身份信息中，获取证书序列号对应的第二用户身份信息；根据第一用户身份信息与第二用户身份信息，获取目标用户的身份信息验证结果。采用本方法能够对电力监控系统中的用户身份进行准确验证。

公开(公告)号：CN116094764A

公开(公告)日：2023-05-09

申请号：CN202211566501.7

申请日：2022-12-07

Applicant: 南方电网数字电网研究院有限公司

Inventor： 吴昊 ,  王依云 ,  张丽娟 ,  李慧娟 ,  母天石 ,  连晨 ,  许露珉 ,  黄宝鑫 ,  谭洪华 ,  邓建锋 ,  赖宇阳 ,  肖焯

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请涉及一种电力监控系统的电网数据存储方法、装置和设备。电力监控系统包括第一业务主机、第二业务主机和安全防护设备，所述方法包括：获取安全防护设备中的初始电网数据，根据初始电网数据的目标数据类型以及第一预设对应关系，确定目标数据类型对应的目标校验码生成算法；第一预设对应关系包括不同数据类型与不同的校验码生成算法之间的对应关系，根据初始电网数据和目标校验码生成算法，生成初始电网数据对应的第一校验码，对第一校验码和初始电网数据进行加密处理得到目标电网数据，并存储目标电网数据。采用本方法能够提高电力监控系统中电网数据存储的安全性。

公开(公告)号：CN115883224A

公开(公告)日：2023-03-31

申请号：CN202211560716.8

申请日：2022-12-07

Applicant: 南方电网数字电网研究院有限公司

Inventor： 张佳发 ,  张丽娟 ,  赖宇阳 ,  邓建锋 ,  连晨 ,  王依云 ,  肖焯 ,  许露珉 ,  谭洪华 ,  母天石 ,  吴昊 ,  李慧娟

IPC: H04L9/40

Abstract: 本申请涉及一种电力监控系统的安全防护方法、装置、计算机设备、存储介质和计算机程序产品。方法包括：主站的SDP网关获取自主安全型场站的第一访问请求，对自主安全型场站的风险水平进行连续信任评估；当评估通过后，对第一访问请求进行授权或转发；主站的安全接入区获取托管安全型场站的接入请求；根据第二访问请求对托管安全型场站进行可信认证；当可信认证通过时，主站的SDP网关获取托管安全型场站的第二访问请求；对托管安全型场站的风险水平进行连续信任评估；当评估通过后，对第二访问请求进行授权或转发。该方法将场站分为自主安全型场站和托管安全型场站，构建系统边界安全防护和区域边界安全防护，提升电力监控系统的安全防护能力。

公开(公告)号：CN115834227A

公开(公告)日：2023-03-21

申请号：CN202211580965.3

申请日：2022-12-09

Applicant: 南方电网数字电网研究院有限公司

Inventor： 邓建锋 ,  王依云 ,  张丽娟 ,  李慧娟 ,  母天石 ,  连晨 ,  吴昊 ,  许露珉 ,  黄宝鑫 ,  谭洪华 ,  赖宇阳 ,  肖焯

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请涉及一种指令处理方法和装置。所述方法包括：主站系统接收针对目标电气设备的操作指令参数，并根据操作指令参数生成待处理的操作指令；主站系统对操作指令进行第一加签处理，得到第一加签操作指令；主站系统基于第一加签操作指令获取第二加签操作指令，并将第二加签操作指令发送至SCADA系统；其中，第二加签操作指令用于指示SCADA系统对第二加签操作指令进行验签处理，并在验签通过的情况下对验签通过的第二加签操作指令进行指令下发处理。采用本方法能够提升电网中操作指令处理的安全性。