公开(公告)号：CN116233033A

公开(公告)日：2023-06-06

申请号：CN202310014152.6

申请日：2023-01-05

Applicant: 南方电网数字电网研究院有限公司

Inventor： 王健 ,  付志博 ,  明哲

IPC: H04L49/20 ,  H04L49/25 ,  H04L9/40

Abstract: 本发明涉及数据转发技术领域。本发明涉及基于流量镜像处理的数据流量转发系统。其包括应用服务单元、漏洞检测单元、数据分析单元、数据交换单元、数据存储单元和数据采集单元；应用服务单元用于接收请求信息。本发明首先将请求信息的信息量进行采集，根据请求信息的信息量处理请求信息，并且根据漏洞进行测试，相比于常见的数据流量转发方法来说，可以根据请求信息的信息量进行两种方式的转化，在信息量较少时直接利用交换机进行转化，在信息量较多时，对请求信息进行分析，避免在转化信息的过程中出现漏洞，并根据出现漏洞的次数和请求信息的信息量分析，判断漏洞出现的概率，提高对漏洞的检测效率。

公开(公告)号：CN116049101A

公开(公告)日：2023-05-02

申请号：CN202310036351.7

申请日：2023-01-07

Applicant: 南方电网数字电网研究院有限公司

Inventor： 曹小明 ,  张华兵 ,  石宏宇 ,  明哲 ,  魏理豪 ,  杨航 ,  冯国聪

IPC: G06F16/13 ,  G06F16/18 ,  G06F16/17 ,  G06F16/14 ,  G06F16/28

Abstract: 本发明属于日志采集领域，尤其是一种基于ElasticSearch的日志采集方法及系统，其日志采集方法，包括以下步骤：S1、Agent采集日志数据，打上标签；S2、ElasticSearch分类存储日志数据，制定搜索规则，对外提供搜索api，日志采集系统，包括采集模块、标签模块、分类存储模块、搜索规则模块，本发明通过ElasticSearch存储海量日志数据，并提供丰富的搜索api给开发者使用，可以自定义搜索规则，筛选出我们需要的关键数据，为监控告警提供及时且充足的数据支持，方便后续运维人员定位处理问题，大大节约了成本，提高了定位处理问题的准确性、及时性，最终提升了平台的效率。

公开(公告)号：CN115688198A

公开(公告)日：2023-02-03

申请号：CN202211226460.7

申请日：2022-10-09

Applicant: 南方电网数字电网研究院有限公司

Inventor： 王健 ,  连晨 ,  明哲 ,  樊凯 ,  赖宇阳

IPC: G06F21/71 ,  G06F21/64 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本发明公开了一种电力物联智能终端可信执行系统，该系统包括，电力物联智能终端TEE客户，即运行于电力物联网通用环境用户空间的客户API；电力物联智能终端TEE内核设备驱动，用于处理电力物联网通用环境用户空间与安全环境的交互；电力物联智能终端TEE可信操作系统，该可信操作系统运行于电力物联网安全环境中。所述电力物联智能终端TEE可信操作系统由电力智能终端TEE安全内核和供可信应用调用的库文件组成，安全内核位于CPU内核层，可信应用位于CPU用户层，可信应用使用适用于电力智能终端的TEE可信操作提供的静态库调用各种安全服务。

公开(公告)号：CN113779572B

公开(公告)日：2022-12-20

申请号：CN202110045942.1

申请日：2021-01-14

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨航 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  许伟杰 ,  黄清水 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请揭示了一种基于多计数器的休眠式计算机病毒发现方法，所述方法包括：第一可移动终端执行第一训练指令；执行第一验证指令；执行第一示数判断指令；执行第一地理位置发送指令；第二可移动终端执行第二训练指令；执行第二验证指令；执行第二示数判断指令；执行第二地理位置发送指令；持续进行训练指令、验证指令、示数判断指令和地理位置发送指令的执行处理；服务器执行终端划分指令，以聚类为m个终端群；执行聚集位置发送指令；分别执行指定短距离通信网络构建指令；执行病毒发现指令，从而在具体地病毒发现过程中不依赖服务器的前提下，实现了休眠式计算机病毒的发现，并利用计数器实现自动生成执行病毒发现指令的目的。

公开(公告)号：CN115473712A

公开(公告)日：2022-12-13

申请号：CN202211071474.6

申请日：2022-09-02

Applicant: 南方电网数字电网研究院有限公司

Inventor： 黄清水 ,  冯国聪 ,  邓子杰 ,  邹洪 ,  张佳发 ,  吕华辉 ,  樊凯 ,  明哲 ,  余芸 ,  杨航 ,  王健 ,  许伟杰 ,  曾子峰 ,  江家伟 ,  母天石

IPC: H04L9/40 ,  H04L67/1097 ,  H04L41/02

Abstract: 本发明公开了一种云安全服务安全管理平台及云安全服务管理方法，包括登陆模块、认证模块、安全管理模块、云服务管理模块、反馈模块、记录模块、验证模块、屏蔽模块、云服务存储模块、暂存模块、数据集成模块、分类存储模块、类别标记模块、数据库扩展模块、数据库分层模块和云数据管理模块，所述登陆模块控制连接有认证模块,该发明，通过设置的云服务管理模块，有利于实时的对云计算进行监测，从而有利于及时有效的对云计算进行保护，同时利用设置的数据库分层模块和数据库扩展模块，通过将数据库进行分层处理，随后利用设置的类别标记模块，有利于对数据库中的数据进行管理，从而提高了该安全管理平台的实用性。

公开(公告)号：CN114785538A

公开(公告)日：2022-07-22

申请号：CN202210205382.6

申请日：2022-03-02

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈善锋 ,  余芸 ,  明哲 ,  冯国聪 ,  罗强 ,  杨逸岳 ,  胡钊 ,  姜渭鹏 ,  范苏纯 ,  陈海光 ,  胡朝辉

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/147

Abstract: 本发明涉及数据分析的技术领域，公开了一种数据关联分析方法、装置、计算机设备和存储介质，所述数据关联分析方法包括：分析历史告警信息数据集中的告警信息序列得到特征数据；根据所述特征数据建立序列关联规则模型；实时获取告警信息，将所述告警信息输入序列关联规则模型进行对比，生成关联分析结果；基于关联分析结果和网络系统的脆弱性数据计算关联分析结果中各安全隐患的期望损失，生成对所述告警信息的处理指令；本申请具有提高网络系统对网络攻击发展趋势的预测能力的效果。

公开(公告)号：CN114629829A

公开(公告)日：2022-06-14

申请号：CN202011348058.7

申请日：2020-11-26

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 曹扬 ,  张思拓 ,  胡飞飞 ,  林旭斌 ,  明哲 ,  陈华军 ,  王健 ,  李昳 ,  毕凯峰 ,  母天石 ,  邓子杰 ,  周磊

IPC: H04L43/50 ,  H04L41/00 ,  H04B17/391

Abstract: 本申请涉及一种网络抗毁仿真验证方法、装置、计算机设备和存储介质。通过获取电力综合数据网中的待输入业务流量，并将待输入业务流量输入经过故障处理后的预设仿真模型，其中预设仿真模型根据电力综合数据网的拓扑结构在预设仿真系统中生成，并且故障处理包括对预设仿真模型中的设备或链路进行故障处理，再获取预设仿真模型的输出结果，基于该输出结果，可以得到针对电力综合数据网的仿真验证结果。相较于传统的仿真，本方案通过故障处理后的预设仿真模型，对电力综合数据网中的业务流量进行仿真验证，得到针对电力综合数据网的抗毁性的仿真验证结果，从而可以实现对电力综合数据网的网络抗毁性进行仿真验证，提高电力数据网的网络稳定性的效果。

公开(公告)号：CN114629767A

公开(公告)日：2022-06-14

申请号：CN202011348056.8

申请日：2020-11-26

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 张思拓 ,  胡飞飞 ,  王健 ,  李昳 ,  明哲 ,  陈华军 ,  曹扬 ,  林旭斌 ,  毕凯峰 ,  母天石 ,  邓子杰 ,  周磊

IPC: H04L41/00 ,  H02J3/00

Abstract: 本申请涉及一种电力调度网络仿真方法、装置、计算机设备和存储介质。所述方法包括：获取电网调度数据网的网络信息；根据网络信息，获取与网络信息匹配的多个目标网络设备模型；按照网络信息，将多个目标网络设备模型进行连接，形成电网调度数据网的网络模型；根据网络信息，向网络模型导入预设的输入信息，利用预设的仿真软件对网络模型进行仿真，得到电网调度数据网的仿真结果。采用本方法能够在构建电网调度数据网可通过仿真结果提供事实依据，从而减少电网调度数据网的网络配置的修改次数，提高电网调度数据网的构建效率。

公开(公告)号：CN114386944A

公开(公告)日：2022-04-22

申请号：CN202210024587.4

申请日：2022-01-11

Applicant: 南方电网数字电网研究院有限公司

Inventor： 邹洪 ,  邓子杰 ,  冯国聪 ,  张佳发 ,  明哲 ,  余芸 ,  陈华军 ,  王健 ,  张华兵 ,  黄潜 ,  胡健 ,  许伟杰 ,  曾子峰 ,  毕凯峰 ,  母天石

IPC: G06Q10/10

Abstract: 本发明公开了一种分配云安全资源的系统，所述系统与提供用户业务应用计算存储资源的云服务平台连接，包括若干安全服务组件的云安全资源池，面向用户的用户平台，面向运营方的运营平台，面向安全服务商的安全生态平台。本发明为用户提供可选择的云安全资源适配服务和可视化通道，使用户能按需有效配置使用云安全资源，实现云安全资源运营方对安全生态的运营打造，满足各方安全需求，打造持续对抗新安全威胁的云安全资源生态运营能力，具有安全即服务、全威胁可视、完全解耦合、安全责任明、平台可运营、生态可持续等特点。

公开(公告)号：CN114297307A

公开(公告)日：2022-04-08

申请号：CN202111661492.5

申请日：2021-12-30

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 陶文伟 ,  吴金宇 ,  仇伟杰 ,  苏扬 ,  江泽铭 ,  林丹生 ,  张喜铭 ,  钟志明 ,  汪杰 ,  朱文 ,  余志文 ,  明哲 ,  余芸 ,  冯国聪 ,  胡朝辉 ,  陈海光 ,  彭伯庄 ,  陈善锋 ,  胡钊 ,  罗强

IPC: G06F16/27 ,  G06F21/31 ,  G06F21/60 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请涉及一种数据同步方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取电力监控系统的安全二区的封装增量数据，将封装增量数据发送至安全传输队列；按照安全传输队列中的封装增量数据到达安全传输队列的时间顺序，发送封装增量数据至电力监控系统的安全三区；根据安全三区接收到的封装增量数据携带的校验码，对安全三区接收到的封装增量数据进行验证；若验证通过，则对安全三区接收到的封装增量数据进行解封处理，得到安全二区的增量数据，并将增量数据同步至安全三区的数据库。采用本方法能够提高电力监控系统的安全二区和安全三区之间数据同步的准确性。