公开(公告)号：CN112822685B

公开(公告)日：2022-12-23

申请号：CN202110133988.9

申请日：2021-02-01

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 樊凯 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04W12/122 ,  H04W12/63 ,  H04L9/40 ,  H04L67/52 ,  H04L67/1097

Abstract: 本申请揭示了一种基于溯源的Android移动攻击防范方法，包括：进行第一定时通讯，并判断是否为顺畅状态；若不为顺畅状态，则得到第一通信数据；获取第二服务器的位置；断开通信网络；当计时器的示数等于第一数值时，恢复通信网络，并判断与第二服务器之间的距离是否满足近距离通信的要求；若满足近距离通信的要求，则得到第二通信数据；进行数据对比处理，以得到重复数据；将重复数据输入第一溯源模型进行处理，从而得到第一溯源结果；进行封禁处理，再判断是否为顺畅状态；若仍不为顺畅状态，则在近距离通信网络中形成网络连接；得到第二溯源结果；采用防范策略进行防范操作，从而使得攻击溯源更准确，更具层次化，且攻击防范更具针对性。

公开(公告)号：CN114826726A

公开(公告)日：2022-07-29

申请号：CN202210424927.2

申请日：2022-04-22

Applicant: 南方电网数字电网研究院有限公司

Inventor： 刘家豪 ,  叶婉琦 ,  黄清水 ,  林少广 ,  许伟杰 ,  邓子杰

IPC: H04L9/40 ,  G06F16/903

Abstract: 本申请涉及一种网络资产脆弱性检测方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：对网络系统进行扫描，获取网络系统中的多个网络资产的特征信息；针对各网络资产，将网络资产的特征信息与预设缺陷信息库进行比对，从网络资产的特征信息中确定存在缺陷的特征信息；根据网络资产中存在缺陷的特征信息，生成网络资产的脆弱性检测结果；网络资产的缺陷信息用于表征网络资产的脆弱性。采用本方法能够提高对网络资产进行脆弱性检测的效率和准确性。

公开(公告)号：CN112528287B

公开(公告)日：2022-03-11

申请号：CN202011591175.6

申请日：2020-12-29

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨航 ,  明哲 ,  毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06K9/62 ,  G06V10/74

Abstract: 本申请揭示了一种多终端参与的计算机病毒查杀方法，包括：进行计算机病毒检测处理，从而得到第一检测结果；构建一号通讯组，得到第二检测结果；若检测结果不同，则获取第一计算机病毒集；获取第二计算机病毒集和第三计算机病毒集；若计算机病毒集均相同，并且仅包括一个计算机病毒，则得到n个第二替换检测结果；若仅包括指定计算机病毒，则获取指定第二替换终端；对图片进行对比，以得到相同图片，并集成为第二图片集；得到m个第三替换检测结果；若仅包括指定计算机病毒，则获取指定第三替换终端；进行图片对比，以得到相同图片，集成为第三图片集；删除图片集中的图片，并分别发送图片删除指令，从而实现对隐蔽性强的计算机病毒的根治。

公开(公告)号：CN112487428B

公开(公告)日：2022-03-11

申请号：CN202011355633.6

申请日：2020-11-26

Applicant: 南方电网数字电网研究院有限公司

Inventor： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06K9/62 ,  G06T9/00 ,  G06V10/74

Abstract: 本申请揭示了一种基于区块链的休眠式组合计算机病毒发现方法，实现了对休眠式组合计算机病毒的发现，其中，所述休眠式组合计算机病毒在隐藏状态下是隐藏于真实空间中的真实画像在可见光和紫外光下呈现的三种图片中，但其显形时与传统的计算机病毒并无二致，因此显形时的计算机病毒易被发现，但是休眠式组合计算机病毒的源头难以被发现。本申请借助区块链中存储的映射关系，真实画像的在可见光和紫外光下呈现的三种图片，拆分规则，编码规则和图像识别模型，通过代码拆分、逆向编码、图像识别、图像筛选、相似度计算的过程，实现了基于区块链的休眠式组合计算机病毒发现，提高了计算机的安全性。

公开(公告)号：CN112905408A

公开(公告)日：2021-06-04

申请号：CN202110038775.8

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  张华兵 ,  樊凯 ,  杨航 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G06F11/30 ,  G06F21/44 ,  G06Q50/06

Abstract: 本发明公开了一种用于电力运维网络安全监测预警系统的服务器，包括数据接收模块、身份认证模块、数据输入模块、处理模块、输出模块、储存模块与日志模块，所述数据接收模块的输出端与身份认证模块的输入端信号连接，所述数据输入模块的输出端与身份认证模块的另一个输入端信号连接，所述身份认证模块的输出端与处理模块的输入端信号连接，所述日志模块与处理模块双向信号连接，所述储存模块与处理模块双向型号连接，所述处理模块的一个输出端与输出模块的输入端信号连接。本发明解决了服务器运行速度较慢，监测预警系统响应慢的问题，达到快速处理电力运维网络安全监测预警系统产生的数据的目的。

公开(公告)号：CN112866271A

公开(公告)日：2021-05-28

申请号：CN202110133967.7

申请日：2021-02-01

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04L29/06

Abstract: 本申请揭示了一种基于攻击溯源的敏感文件保护方法、装置和系统，包括：进行第一攻击溯源处理，以得到第一溯源结果；计算敏感文件检测因子；若大于0，则判断单位时间访问次数是否大于访问次数阈值；若大于，则得到第二数据；断开网络连接，使敏感文件集处于无法访问状态；恢复网络连接，并得到第三数据；得到相似数据；判断对应关系占比是否小于占比阈值；若小于，则进行第二攻击溯源处理；禁止IP地址访问；判断是否大于访问次数阈值；若大于，则进行第三攻击溯源处理；进行反制；判断单位时间访问次数是否大于访问次数阈值；若不大于，则进行去隔离处理，以使敏感文件集处于可访问状态。从而实现了在网络攻击下的有效的敏感文件保护。

公开(公告)号：CN112866234A

公开(公告)日：2021-05-28

申请号：CN202110045932.8

申请日：2021-01-14

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  付志博 ,  周磊 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04L29/06

Abstract: 本申请揭示了一种网络攻击溯源方法、装置和系统，包括：实时检测当前服务器压力；若大于压力阈值，得到第一攻击溯源结果；判断第一溯源时间值是否大于溯源时间阈值；若大于，获取第一通信数据集；获取第一响应数据集；并为第一数据总集；采用物理手段断开服务器的网络连接并持续预设的时间长度，再恢复服务器的网络连接；获取第二通信数据集；获取第二响应数据集；合并为第二数据总集；得到雷同数据；得到第二攻击溯源结果；进行反制处理；再次检测服务器承受的服务器压力；若大于预设的压力阈值，则得到第三攻击溯源模型输出的第三攻击溯源结果，从而完成层次化的网络攻击溯源过程，保证网络攻击溯源的顺利执行。

公开(公告)号：CN112866231A

公开(公告)日：2021-05-28

申请号：CN202110044954.2

申请日：2021-01-13

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: H04L29/06 ,  H04W12/06 ,  H04W12/08

Abstract: 本发明公开了一种信息安全运行远程态势感知系统，包括中央处理器，中央处理器发射端与服务器接受端信号连接，中央处理器发射端与用户登录单元接受端信号连接，中央处理器发射端与用户审核单元接受端信号连接。该信息安全运行远程态势感知系统，通过设置用户登录单元和用户审核单元使达到符合要求的用户进入系统，保证信息安全的初步保证；通过设置数据安全监测单元对用户进行不定时的信息抽选，并做出数据分析，使用户在使用时同样提高信息的安全性；通过设置警告单元使用户浏览其权限外的数据时进行适时终止，保证信息安全运行的预警效果，通过三步使系统能够远程监测并保证信息安全的运行。

公开(公告)号：CN112822685A

公开(公告)日：2021-05-18

申请号：CN202110133988.9

申请日：2021-02-01

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 樊凯 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04W12/122 ,  H04W12/63 ,  H04L29/06 ,  H04L29/08

Abstract: 本申请揭示了一种基于溯源的Android移动攻击防范方法，包括：进行第一定时通讯，并判断是否为顺畅状态；若不为顺畅状态，则得到第一通信数据；获取第二服务器的位置；断开通信网络；当计时器的示数等于第一数值时，恢复通信网络，并判断与第二服务器之间的距离是否满足近距离通信的要求；若满足近距离通信的要求，则得到第二通信数据；进行数据对比处理，以得到重复数据；将重复数据输入第一溯源模型进行处理，从而得到第一溯源结果；进行封禁处理，再判断是否为顺畅状态；若仍不为顺畅状态，则在近距离通信网络中形成网络连接；得到第二溯源结果；采用防范策略进行防范操作，从而使得攻击溯源更准确，更具层次化，且攻击防范更具针对性。

公开(公告)号：CN112487428A

公开(公告)日：2021-03-12

申请号：CN202011355633.6

申请日：2020-11-26

Applicant: 南方电网数字电网研究院有限公司

Inventor： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06K9/62 ,  G06T9/00

Abstract: 本申请揭示了一种基于区块链的休眠式组合计算机病毒发现方法，实现了对休眠式组合计算机病毒的发现，其中，所述休眠式组合计算机病毒在隐藏状态下是隐藏于真实空间中的真实画像在可见光和紫外光下呈现的三种图片中，但其显形时与传统的计算机病毒并无二致，因此显形时的计算机病毒易被发现，但是休眠式组合计算机病毒的源头难以被发现。本申请借助区块链中存储的映射关系，真实画像的在可见光和紫外光下呈现的三种图片，拆分规则，编码规则和图像识别模型，通过代码拆分、逆向编码、图像识别、图像筛选、相似度计算的过程，实现了基于区块链的休眠式组合计算机病毒发现，提高了计算机的安全性。