公开(公告)号：CN117592050A

公开(公告)日：2024-02-23

申请号：CN202311486545.3

申请日：2023-11-08

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  龙震岳 ,  崔磊 ,  周纯 ,  钱正浩 ,  李如雄 ,  唐亮亮 ,  梁哲恒 ,  骆书剑 ,  沈桂泉 ,  张金波 ,  张小陆 ,  姚潮生 ,  王业超

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明提出了一种源代码漏洞检测方法及系统。所述源代码漏洞检测方法包括：提取待漏洞检测的源代码，并对源代码进行拆分，获得多个代码块；对所述待检测漏的源代码拆分形成的多个代码块进行静态代码分析，获得静态代码分析结果；对所述待检测漏的源代码拆分形成的多个代码块进行动态代码分析，获得动态代码分析结果。所述系统包括与所述方法步骤对应的模块。

公开(公告)号：CN117240493A

公开(公告)日：2023-12-15

申请号：CN202310740493.1

申请日：2023-06-20

Applicant: 广东电网有限责任公司信息中心 ,  广东电网有限责任公司

Inventor： 张小陆 ,  龙震岳 ,  沈伍强 ,  沈桂泉 ,  周纯 ,  崔磊 ,  李如雄 ,  梁哲恒 ,  张金波 ,  姚潮生 ,  伍江瑶

IPC: H04L9/40

Abstract: 本发明提供一种基于流程挖掘的多云环境下的安全检测方法及装置，方法应用于云服务器，方法通过获取文件处理事件，并基于文件处理事件得到事件日志，对事件日志进行预处理，得到待处理日志，其中，待处理日志包括时间信息，对预先获取的流程模型和待处理日志进行比较，得到全周期检测结果，基于待处理日志对应的时间信息，得到性能分析结果，基于全周期检测结果以及性能分析结果，得到安全检测结果。通过这样的方式，能够通过检测云环境下的文件处理过程的完整周期，全面地挖掘可能存在的安全威胁，实现全面地安全检测，提高数据安全性。

公开(公告)号：CN116629185A

公开(公告)日：2023-08-22

申请号：CN202310570063.X

申请日：2023-05-19

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  龙震岳 ,  周纯 ,  唐亮亮 ,  李如雄 ,  钱正浩 ,  崔磊 ,  张小陆 ,  骆书剑 ,  梁哲恒 ,  张金波 ,  沈桂泉 ,  伍江瑶

IPC: G06F30/39 ,  G06F30/20 ,  G06Q10/0631

Abstract: 本发明涉及芯片安全检测管理技术领域，尤其涉及电力物联网设备芯片安全检测管理平台设计方法，针对当前现有的芯片安全检测管理技术存在缺少专门的电力物联网设备芯片安全检测管理平台进行集中统一管理，且平台设计简单，导致平台管理效率及设计成功率较低的问题，现提出如下方案，其中包括以下步骤：S1：进行准备，S2：搭建框架，本发明的目的是通过设计专门的电力物联网设备芯片安全检测管理平台实现电力物联网设备芯片的集中统一管理，并通过类比搭建方式构成安全检测管理平台框架，提高了平台设计成功率，同时通过细化获得要求及平台内容获得全面性的电力物联网设备芯片安全检测管理平台，并设计远程处理，提高了平台管理效率。

公开(公告)号：CN116611070A

公开(公告)日：2023-08-18

申请号：CN202310564100.6

申请日：2023-05-18

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  龙震岳 ,  周纯 ,  唐亮亮 ,  李如雄 ,  崔磊 ,  钱正浩 ,  沈桂泉 ,  张小陆 ,  骆书剑 ,  伍江瑶 ,  梁哲恒 ,  张金波

IPC: G06F21/57 ,  G06F11/36 ,  G06F11/22

Abstract: 本发明涉及故障注入攻击模糊测试技术领域，尤其涉及故障注入攻击模糊测试方法，针对当前现有的故障注入攻击模糊测试技术存在对于故障问题的获取途径单一，且缺少固定的测试流程及测试结果验证，导致故障注入攻击模糊测试结果的准确率较低的问题，现提出如下方案，其中包括以下步骤：S1：进行获取，S2：信息检索，S3：进行处理，S4：进行测试，S5：建立模型，本发明的目的是通过进行类型对比以及预设获得全面的故障问题，并对获得的故障问题进行故障模型获取，同时固定严格的测试流程，并对测试方法进行建模及训练获得高精度的测试结果验证模型，提高了故障注入攻击模糊测试结果的准确率。

公开(公告)号：CN110134609A

公开(公告)日：2019-08-16

申请号：CN201910418501.4

申请日：2019-05-20

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 周昉昉 ,  陈晓江 ,  龙震岳 ,  刘晔 ,  黄浩 ,  吴勤勤 ,  沈伍强

IPC: G06F11/36

Abstract: 本发明实施例公开了一种企业级web应用系统页面性能检测方法、装置及计算机可读存储介质。其中，装置包括登录模块、url文本生成模块、信息设置模块及性能检测模块。登录模块用于固化登录待测试系统所需的用户名和密码；url文本生成模块用于将待测试系统的待测web页面的统一资源定位符生成文本文件；信息设置模块用于设置测试各待测web页面所需的参数信息，参数信息包括页面加载过程信息和浏览器信息；性能检测模块用于在启动登录模块后，根据文本文件和参数信息自动对各待测web页面进行性能测试。本申请实现了对企业级web应用系统页面性能的自动化测试，提升了企业级web应用系统页面性能测试效率。

公开(公告)号：CN109981686A

公开(公告)日：2019-07-05

申请号：CN201910299486.6

申请日：2019-04-15

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  刘晔 ,  龙震岳 ,  沈桂泉 ,  吴勤勤

IPC: H04L29/06

Abstract: 本发明公开了一种基于循环对抗的网络安全态势感知方法及系统，该方法包括PPDR模型、态势感知、安全决策、体系落地四个阶段，其中PPDR模型为态势感知提供原始数据能力，态势感知的结果用于辅助安全决策，安全决策又会为PPDR模型的系统状态采集能力调整提供反馈建议，体系落地部分侧重于将组织的安全风险通过人、技术、管理的深入融合实现有效落地，从而不断迭代、动态的改进网络安全保障能力。本发明提供技术方案，基于循环对抗的思路，将传统的“应急响应”转变为“持续响应”，对安全威胁进行实时动态分析，自动适应不断变化的网络和威胁环境，并不断优化自身的安全防御机制，从而提高安全保障能力。

公开(公告)号：CN109391636A

公开(公告)日：2019-02-26

申请号：CN201811565284.3

申请日：2018-12-20

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 吴勤勤 ,  刘晔 ,  沈桂泉 ,  沈伍强

IPC: H04L29/06

Abstract: 本申请公开了一种基于等级保护资产树的漏洞治理方法及装置，其中方法包括：录入系统信息，所述系统信息包括：业务系统信息、服务器信息、数据库信息和中间件信息；通过多个漏洞扫描工具进行系统信息的漏洞扫描；获取漏洞扫描结果；通过资产树对所述漏洞扫描结果进行可视化展示，其中，所述资产树被配置为：等级保护系统为所述资产树的根节点，业务系统为所述等级保护系统的子节点，服务器为所述业务系统的子节点，数据库为所述服务器的子节点，中间件为所述服务器的子节点。通过资产树的形式，直观地展示出等级保护系统的资产逻辑结构，实现资产准确管理。通过调度漏洞扫描设备，实现漏洞扫描发现风险的自动闭环管理，减少人力，提高效率。

公开(公告)号：CN119271801A

公开(公告)日：2025-01-07

申请号：CN202411459662.5

申请日：2024-10-18

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  张小陆 ,  崔磊 ,  赖博宇 ,  王业超 ,  黄勇

IPC: G06F16/334 ,  G06F16/36 ,  G06F40/295 ,  G06N5/02

Abstract: 一种个人信息合规性检测方法、装置、设备、存储介质及程序产品，其方法包括：从目标规则文本中抽取用于构建第一合规性知识图谱的多个第一实体以及各个第一实体之间的关系；基于抽取的多个第一实体以及各个第一实体之间的关系，构建第一合规性知识图谱；从目标隐私权声明文本中，抽取用于构建与目标应用程序相关的第二合规性知识图谱的多个第二实体和各个第二实体之间的关系；基于抽取的多个第二实体以及各个第二实体之间的关系，构建第二合规性知识图谱；基于第一合规性知识图谱和第二合规性知识图谱，对通过目标应用程序收集和处理的个人信息进行合规性检测，得到针对个人信息的合规性检测结果。这样，可提高个人信息合规性检测效率和准确性。

公开(公告)号：CN119249224A

公开(公告)日：2025-01-03

申请号：CN202411302125.X

申请日：2024-09-18

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  张小陆 ,  黄勇 ,  崔磊 ,  徐培明 ,  王业超 ,  陈霖

IPC: G06F18/241 ,  G06F18/2431 ,  G06F18/213 ,  G06N3/0464 ,  G06N3/0455 ,  G06N5/022 ,  G06N3/08 ,  H04L67/12

Abstract: 本申请涉及一种基于知识图谱的电网协议识别方法、装置、设备、可读存储介质和程序产品，涉及智能电网通信技术领域。采用本方法能够提高对电网流量数据的协议类别的识别准确性。该方法包括：从历史电网流量数据中提取流量特征数据和报文头部数据；根据流量特征数据，得到经训练的电网协议识别模型，并根据报文头部数据，得到经训练的电网协议字段识别模型；利用电网协议识别模型和电网协议字段识别模型分别对电网流量数据进行关系提取；根据得到的协议类别标签和协议字段预测值，构建电网协议知识图谱；基于电网协议知识图谱，调整电网协议识别模型输出的协议类别标签预测值，并根据调整后的协议类别标签预测值识别当前电网流量数据的协议类别。

公开(公告)号：CN119210801A

公开(公告)日：2024-12-27

申请号：CN202411247915.2

申请日：2024-09-06

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  梁哲恒 ,  裴求根 ,  姚潮生 ,  沈桂泉 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  唐亮亮 ,  卢妤 ,  周泽元 ,  张金波 ,  吴漾 ,  胡啟镝 ,  张小陆 ,  朱昌会 ,  伍江瑶 ,  许明杰 ,  赵塞峰

IPC: H04L9/40 ,  G06N3/0475 ,  G06N3/084 ,  G06N3/0464 ,  G06F18/213 ,  G06F18/10 ,  G06F18/21 ,  G06F123/02

Abstract: 本发明公开了一种基于生成对抗网络的电网流量数据隐私保护方法与系统，所述方法包括流量特征提取步骤、源数据集构建步骤、流量分析攻击目标模型预训练步骤、TA‑GAN模型预训练步骤和原始流量混淆步骤，该方法通过提取电网流流量突发和方向性特征构建数据集预训练攻击目标模型，训练基于生成对抗网络的TA‑GAN模型，最终由TA‑GAN模型中的生成器根据输入的关联时序特征输出一条混淆的关联时序特征，并将混淆的关联时序特征解码回原来的流量数据包序列中，实现电网流量数据隐私保护的目的。本发明增强了整个数字电网系统的安全性，在不牺牲电网数据的实用性和电网运行效率的前提下，实现了数据的隐私保护。