公开(公告)号：CN112612831B

公开(公告)日：2023-10-17

申请号：CN202011466774.5

申请日：2020-12-14

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 林志达 ,  张华兵 ,  曹小明 ,  陈华军 ,  付志博 ,  卢伟开

IPC: G06F16/25 ,  G06F8/38 ,  G06Q10/04 ,  G06Q10/0633 ,  G06Q10/20 ,  G06Q10/10

Abstract: 本发明公开了一种预警系统的运维流程管理性能优化方法，可以实现从数据交互和应用响应两个方面，软件、硬件和网络三个层次，对信息安全运行监测预警系统进行了全面的性能优化设计，针对数据交互的优化，主要从高性能技术应用、数据库优化、结构性能优化、数据泛化、采用多线程技术、数据压缩传输、数据缓存、数据访问优化及多层次性能保证优化几个方面做出优化，以实现大数据量交互时能及时响应用户操作，并满足系统的性能要求，在应用响应方面，从UI的响应优化、编程语言的选择、代码性能设计、减少不必要的请求、压缩界面元素几方面考虑优化，确保了系统的高性能。

公开(公告)号：CN112966244B

公开(公告)日：2023-10-10

申请号：CN202110370873.1

申请日：2021-04-07

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  樊凯 ,  杨航 ,  李慧娟 ,  张华兵 ,  付志博 ,  母天石

IPC: G06F21/31 ,  G06F21/33 ,  G06F21/45 ,  G06F9/451

Abstract: 本申请提供了一种多维度的电网信息系统访问控制方法，包括：获取访问者在终端发送的访问请求信息；根据所述验证令牌判断所述访问者是否为合法用户；若为合法用户，则根据所述身份信息查询所述用户的权限级别生成对应的访问页面，所述访问页面包括至少一个功能权限按钮；获取所述访问者在所述访问页面对所述至少一个功能权限按钮的选择操作，确定所述访问者要访问的目标功能权限按钮；根据所述目标功能权限按钮生成初始操作界面，所述初始操作界面上设置有多个菜单选项，每一菜单选项对应一权限功能；基于终端的地址信息、I P地址及物理地址对所述初始操作界面上的部分菜单选项进行删除和/或对部分菜单选项的权限功能进行修改，得到最终操作界面。

公开(公告)号：CN116244699A

公开(公告)日：2023-06-09

申请号：CN202310012925.7

申请日：2023-01-05

Applicant: 南方电网数字电网研究院有限公司

Inventor： 付志博 ,  明哲 ,  王健

IPC: G06F21/57

Abstract: 本发明涉及漏洞评估技术领域，具体地说，涉及基于交互式应用安全检测的漏洞危险度评估系统。其包括漏洞损伤率计算模块以及漏洞等距评估模块。本发明通过漏洞损伤率计算模块结合漏洞损害待测程序端程序的运行位置以及影响程度，确定不同漏洞产生的损伤率，漏洞等距评估模块对各个漏洞进行等级评估，判断出待测程序端产生的漏洞类型以及漏洞严重程度，帮助整个系统作出合理判断，根据漏洞严重程度作出对应的处理顺序，减少高风险漏洞滞留程序时间，降低其对程序运行过程中造成的影响。

公开(公告)号：CN116244686A

公开(公告)日：2023-06-09

申请号：CN202211636112.7

申请日：2022-12-20

Applicant: 南方电网数字电网研究院有限公司

Inventor： 明哲 ,  王健 ,  付志博

IPC: G06F21/55 ,  G06F21/57 ,  G06F21/62

Abstract: 本发明涉及系统安全检测技术领域，具体地说，涉及一种系统测试阶段的安全检测方法和系统。其包括插桩收集模块以及漏洞监测分析模块。本发明通过插桩收集模块根据获取数据流或者流量数据，支持对应用中存在的不合规的个人隐私数据处理行为进行检测，不仅可以解决标准中规定的身份证号、密码等信息明文保存至数据库、日志文件或响应时产生的隐私数据泄露问题，还可以根据用户实际使用场景灵活配置检测项，帮助用户按需检测，并迅速定位存在隐私泄露风险的漏洞地址和代码位置。

公开(公告)号：CN116233033A

公开(公告)日：2023-06-06

申请号：CN202310014152.6

申请日：2023-01-05

Applicant: 南方电网数字电网研究院有限公司

Inventor： 王健 ,  付志博 ,  明哲

IPC: H04L49/20 ,  H04L49/25 ,  H04L9/40

Abstract: 本发明涉及数据转发技术领域。本发明涉及基于流量镜像处理的数据流量转发系统。其包括应用服务单元、漏洞检测单元、数据分析单元、数据交换单元、数据存储单元和数据采集单元；应用服务单元用于接收请求信息。本发明首先将请求信息的信息量进行采集，根据请求信息的信息量处理请求信息，并且根据漏洞进行测试，相比于常见的数据流量转发方法来说，可以根据请求信息的信息量进行两种方式的转化，在信息量较少时直接利用交换机进行转化，在信息量较多时，对请求信息进行分析，避免在转化信息的过程中出现漏洞，并根据出现漏洞的次数和请求信息的信息量分析，判断漏洞出现的概率，提高对漏洞的检测效率。

公开(公告)号：CN113779572B

公开(公告)日：2022-12-20

申请号：CN202110045942.1

申请日：2021-01-14

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨航 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  许伟杰 ,  黄清水 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请揭示了一种基于多计数器的休眠式计算机病毒发现方法，所述方法包括：第一可移动终端执行第一训练指令；执行第一验证指令；执行第一示数判断指令；执行第一地理位置发送指令；第二可移动终端执行第二训练指令；执行第二验证指令；执行第二示数判断指令；执行第二地理位置发送指令；持续进行训练指令、验证指令、示数判断指令和地理位置发送指令的执行处理；服务器执行终端划分指令，以聚类为m个终端群；执行聚集位置发送指令；分别执行指定短距离通信网络构建指令；执行病毒发现指令，从而在具体地病毒发现过程中不依赖服务器的前提下，实现了休眠式计算机病毒的发现，并利用计数器实现自动生成执行病毒发现指令的目的。

公开(公告)号：CN113965921A

公开(公告)日：2022-01-21

申请号：CN202111109275.5

申请日：2021-09-22

Applicant: 南方电网数字电网研究院有限公司 ,  上海嘉韦思信息技术有限公司

Inventor： 冯国聪 ,  王健 ,  付志博 ,  刘家豪 ,  陈锋 ,  舒首衡

IPC: H04W4/90

Abstract: 本发明涉及一种电力系统网络安全应急响应方法及响应系统，该响应方法包括监控电力系统网络安全事件，进行监控数据的态势评估，启动安全应急预案，针对性开展预案电力系统网络安全事件处理，反馈网络信息系统并补充安全应急预案。用于该响应方法的响应系统包括数据监控模块、安全态势评估模块、安全应急预案模块和电力系统网络安全处理模块，安全态势评估模块包括设备安全评估、数据安全评估、内容安全评估和行为安全评估。本发明针对性较强，数据采集范围广，可进行全面的采集并针对网络数据进行分析与处理，感知能力较强，可快速反应并根据不同的应急预案进行处理，处理完后总结经验以避免再次发生。

公开(公告)号：CN112632540A

公开(公告)日：2021-04-09

申请号：CN202011593496.X

申请日：2020-12-29

Applicant: 南方电网数字电网研究院有限公司

Inventor： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06N20/00 ,  H04W4/02 ,  H04W4/80 ,  G01S19/42

Abstract: 本申请揭示了一种基于深度学习的移动端病毒检测方法、装置和系统，包括：获取第一计算机病毒数据集，并划分为第一训练集和第一验证集；得到第一中间模型；得到第一验证结果；若为验证通过，则记为第一病毒检测模型；接收病毒检测指令，获取GPS定位数据，筛选出n个移动端；计算中心地理位置，构建第一蓝牙网络；将第一移动端设为主设备，得到第一数据集；进行检测，得到第一检测结果；将第二移动端设为主设备，得到第二数据集；进行检测，得到第二检测结果；……；将第n+1移动端设为主设备，得到第n+1数据集；进行检测处理，得到第n+1检测结果；若检测结果均为空，则判定均为安全终端，从而完成移动端病毒检测的过程。

公开(公告)号：CN112434214A

公开(公告)日：2021-03-02

申请号：CN202011212366.7

申请日：2020-11-03

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  杨航 ,  陈华军 ,  张华兵 ,  付志博 ,  明哲

IPC: G06F16/9535

Abstract: 本发明公开了一种基于Redis的操作事件的推送方法，包括：获取操作事件的配置数据，其中配置数据包括操作事件所对应的设备及设备ID号；判断该操作事件是否为敏感操作事件；如果是，则获取与该设备ID号所对应的设备所产生的所有历史操作事件；根据所有历史操作事件来识别出该操作事件的风险级别；判断该操作事件所对应的风险级别是否达到预设风险级别；如果是，保存该操作事件及其对应的风险级别，拦截该操作事件以阻止该操作事件推送给Redis数据库。通过上述方式，本发明所公开的基于Redis的操作事件的推送方法能够将推送给Redis数据库的操作事件进行风险评估，以拦截风险级别高的操作事件，能够有效避免危险性事件发生，有效确保互联网中信息安全及财产安全。

公开(公告)号：CN112866231B

公开(公告)日：2023-09-01

申请号：CN202110044954.2

申请日：2021-01-13

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: H04L9/40 ,  H04W12/06 ,  H04W12/08

Abstract: 本发明公开了一种信息安全运行远程态势感知系统，包括中央处理器，中央处理器发射端与服务器接受端信号连接，中央处理器发射端与用户登录单元接受端信号连接，中央处理器发射端与用户审核单元接受端信号连接。该信息安全运行远程态势感知系统，通过设置用户登录单元和用户审核单元使达到符合要求的用户进入系统，保证信息安全的初步保证；通过设置数据安全监测单元对用户进行不定时的信息抽选，并做出数据分析，使用户在使用时同样提高信息的安全性；通过设置警告单元使用户浏览其权限外的数据时进行适时终止，保证信息安全运行的预警效果，通过三步使系统能够远程监测并保证信息安全的运行。