公开(公告)号：CN106446086A

公开(公告)日：2017-02-22

申请号：CN201610815864.8

申请日：2016-09-09

Applicant: 中国南方电网有限责任公司电网技术研究中心 ,  南方电网科学研究院有限责任公司 ,  上海上讯信息技术股份有限公司 ,  电子科技大学

Inventor： 蒋屹新 ,  王志明 ,  郭晓斌 ,  许爱东 ,  陈华军 ,  蒙家晓 ,  关泽武 ,  文红 ,  王玉秀

IPC: G06F17/30

CPC classification number: G06F16/2246

Abstract: 本发明涉及一种用于云计算环境的树结构操作方法和系统，上述用于云计算环境的树结构操作方法，包括如下步骤：根据树结构中各个节点的节点信息建立节点关系表；所述节点关系表包括节点标识符以及节点-父节点序列；所述节点-父节点序列记录节点、节点的父节点序列；获取进行操作的目标节点标识符，根据所述目标节点标识符在所述节点关系表中查找节点-父节点序列，根据操作的内容更新所述节点-父节点序列；按照更新后的节点-父节点序列更改所述树结构。本发明提高的用于云计算环境的树结构操作方法和系统无需进行节点的递归查询，具有较高的操作效率。

公开(公告)号：CN115484099B

公开(公告)日：2024-09-24

申请号：CN202211125068.3

申请日：2022-09-15

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全态势预测系统及方法，该系统包括数据存储模块、虚拟机模块、虚拟攻击模块、态势预测模块、控制中心，所述数据存储模块与所述虚拟攻击模块相连，所述态势预测模块与所述数据存储模块相连，所述虚拟攻击模块与所述虚拟机模块相连，所述虚拟机模块与所述数据存储模块相连，所述数据存储模块、所述虚拟机模块、所述虚拟机模块、所述虚拟攻击模块、所述态势预测模块分别与所述控制中心相连。本申请还公开了一种网络安全态势预测系统及方法。本申请的网络安全态势预测系统及方法，能够全面的获取到当前网络安全的态势分析结果，并对各种网络攻击进行全面的分析，确保网络安全态势分析的可靠性以及分析结果的可用性。

公开(公告)号：CN114050926B

公开(公告)日：2024-07-09

申请号：CN202111320199.2

申请日：2021-11-09

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  匡晓云 ,  杜金燃 ,  洪超 ,  关泽武 ,  赖博宇 ,  蒙家晓 ,  徐培明 ,  徐传懋 ,  黄建理 ,  张宇南

IPC: H04L9/40

Abstract: 本发明公开了一种数据报文深度检测方法和装置，方法包括：通过获取原始报文数据包；对原始报文数据包进行解码，确定对应的数据协议并构建中间报文数据包；根据数据协议对中间报文数据包执行数据预处理，得到预处理数据报文；基于预设匹配规则对预处理数据报文进行匹配，生成规则匹配结果；根据规则匹配结果对预处理数据报文进行深度检测，得到目标深度数据报文，从而实现快速识别多种不同类别的流式数据包，灵活对数据报文进行高效过滤。

公开(公告)号：CN118199960A

公开(公告)日：2024-06-14

申请号：CN202410294321.0

申请日：2024-03-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐文倩 ,  杨祎巍 ,  梁志宏 ,  洪超 ,  蒋屹新 ,  许爱东 ,  关泽武 ,  张宇南 ,  李攀登 ,  高松川 ,  陈霖 ,  徐培明 ,  杜金燃 ,  陈立明 ,  支志军

IPC: H04L9/40 ,  G06F21/57 ,  G06F30/20 ,  H04L41/12 ,  H04L41/14 ,  H04L67/12 ,  G06F113/04 ,  G06F111/08

Abstract: 本申请提供了一种电力信息物理系统的风险量化方法、装置和风险量化系统，该方法包括：获取目标拓扑图与预设攻击方式，根据预设攻击方式和目标拓扑图确定各目标节点的多个第一概率；根据预设攻击方式的攻击类型确定目标节点的第二概率；根据预设攻击方式和目标拓扑图进行仿真，以模拟各目标节点在预设攻击方式下的性能损失得到影响程度；计算各第一概率、第二概率和影响程度的乘积得到风险评分，风险评分用于表征预设攻击方式对电网的威胁等级。该方法解决了现有技术中进行风险评估时，依赖于漏洞数据库进行定性评估，在适用于电力信息物理系统时精准度较低的问题。

公开(公告)号：CN117477764A

公开(公告)日：2024-01-30

申请号：CN202311381464.7

申请日：2023-10-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 李攀登 ,  杨祎巍 ,  梁志宏 ,  洪超 ,  王诗蕊 ,  赵佳宁 ,  张宇南 ,  关泽武 ,  蒋汉锟

IPC: H02J13/00 ,  G06N3/08 ,  G06N3/042

Abstract: 本发明公开一种电力系统安全监测方法及电子设备，涉及电力系统安全监测技术领域。本发明将获取的时间序列数据映射为图像数据后，对图像数据进行预处理，接着，将预处理后的图像数据输入至基于卷积神经网络构建得到的安全监测模型，以得到安全监测结果。且本发明对图像数据和监测结果进行可视化处理，能够快速、准确地实现对电力系统设备状态的可视化监测。

公开(公告)号：CN115694965A

公开(公告)日：2023-02-03

申请号：CN202211329300.5

申请日：2022-10-27

Applicant: 南方电网科学研究院有限责任公司

Inventor： 陈霖 ,  许爱东 ,  杨祎巍 ,  洪超 ,  关泽武

IPC: H04L9/40

Abstract: 本发明公开了一种电力行业网络安全密网系统，用于解决现有的蜜罐防护方法迷惑性不足，侦测能力不足的技术问题。本发明包括：密饵投放模块、靶场密网和内部密网；所述密饵投放模块，用于向互联网投放密饵；所述靶场密网用于接收基于所述密饵获取的第一攻击数据，并对所述第一攻击数据进行溯源；所述内部密网用于对接收到的第二攻击数据进行溯源。

公开(公告)号：CN115484099A

公开(公告)日：2022-12-16

申请号：CN202211125068.3

申请日：2022-09-15

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全态势预测系统及方法，该系统包括数据存储模块、虚拟机模块、虚拟攻击模块、态势预测模块、控制中心，所述数据存储模块与所述虚拟攻击模块相连，所述态势预测模块与所述数据存储模块相连，所述虚拟攻击模块与所述虚拟机模块相连，所述虚拟机模块与所述数据存储模块相连，所述数据存储模块、所述虚拟机模块、所述虚拟机模块、所述虚拟攻击模块、所述态势预测模块分别与所述控制中心相连。本申请还公开了一种网络安全态势预测系统及方法。本申请的网络安全态势预测系统及方法，能够全面的获取到当前网络安全的态势分析结果，并对各种网络攻击进行全面的分析，确保网络安全态势分析的可靠性以及分析结果的可用性。

公开(公告)号：CN114268491A

公开(公告)日：2022-04-01

申请号：CN202111573914.3

申请日：2021-12-21

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  杨航 ,  刘家豪 ,  蒙家晓 ,  樊凯 ,  黄国柱 ,  刘欣 ,  陈锋 ,  付志博 ,  黄劲斌 ,  谢铭 ,  戴涛 ,  赖博宇 ,  李攀登 ,  徐培明 ,  张宇南 ,  徐传懋 ,  杨祎巍 ,  陈霖 ,  匡晓云

IPC: H04L9/40

Abstract: 本发明公开了一种基于蜜罐技术的网络安防系统，包括软件定义网络控制子系统和欺骗服务器；所述软件定义网络控制子系统包括虚拟网络拓扑模块和IP随机化模块；所述虚拟网络拓扑模块主要负责生成虚拟网络拓扑以及根据虚拟网络拓扑的规范分发流表；所述IP随机化模块负责协调网络中主机和诱饵节点的地址变换；所述欺骗服务器负责根据虚拟网络视图的规范制作响应来欺骗恶意扫描程序。本发明通过增加系统的动态性、随机性和不确定性，使攻击者在虚假的资源上花费更多的时间，进一步提高了攻击者的攻击难度和攻击成本，有效增强了系统的防御效能和安全性，具有网络系统开发和管理的基础设施灵活有效、操作开销小，有效地抵抗持续性地网络侦查攻击。

公开(公告)号：CN111262838A

公开(公告)日：2020-06-09

申请号：CN202010023719.2

申请日：2020-01-09

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  许爱东 ,  杨航 ,  关泽武 ,  刘介玮

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/182 ,  G06F16/951

Abstract: 本发明公开了一种网络安全智能分析方法、系统及设备，包括以下步骤：对网络安全数据进行采集，并对采集到的数据进行预处理；将经过预处理的网络安全数据按照数据类型输入到算法库中；网络安全智能分析算法库中的微服务对不同类型的网络安全数据进行分析，诊断出网络的安全情况，并对安全情况进行可视化展示。本发明实施例通过收集安全网络中的网络安全数据，利用网络安全数据大大增强智能分析的准确度，提供多维度的攻击研判，并且，本发明通过不同的网络安全智能分析算法模型对不同类型的网络安全数据进行分析，使得本发明能够对多场景进行智能分析，解决了现有技术中的智能分析系统架构局限于单一的算法场景的不足。

公开(公告)号：CN108985071A

公开(公告)日：2018-12-11

申请号：CN201810766202.5

申请日：2018-07-12

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  许爱东 ,  陈华军 ,  樊凯 ,  关泽武 ,  丁伟 ,  蒙家晓 ,  唐洁瑶

IPC: G06F21/57 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种信息安全漏洞通报管控系统，所述系统包括漏洞管控云平台、电力GIS系统、分站漏洞管控子系统，漏洞管控云平台与电力GIS系统相连接，分站漏洞管控子系统与漏洞管控云平台相连接，漏洞管控云平台用于检测电力GIS系统安全漏洞、跟踪记录安全事件、收录通用产品漏洞和电力产品漏洞、通报安全漏洞信息、保存安全整改建议、对漏洞进行统计分析；电力GIS系统用于统一管理电力设备设施信息、电网运行状态信息、电力技术信息、生产管理信息、电力市场信息与自然环境信息；分站漏洞管控子系统用于接收安全漏洞通报信息、检索安全整改建议、上报安全漏洞或安全事件信息，所述系统可以实现对安全漏洞的全生命周期管理和风险管控。