公开(公告)号：CN114338207A

公开(公告)日：2022-04-12

申请号：CN202111667893.1

申请日：2021-12-30

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吴金宇 ,  陶文伟 ,  庞晓健 ,  张文哲 ,  苏扬 ,  仇伟杰 ,  江泽铭 ,  钟志明 ,  林丹生 ,  胡美玉 ,  黄浩 ,  余芸 ,  明哲 ,  冯国聪 ,  彭伯庄 ,  陈海光 ,  胡朝辉 ,  陈善锋 ,  罗强 ,  胡钊

IPC: H04L9/40 ,  G06F21/56

Abstract: 本申请涉及一种防病毒系统通信方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：通过反向代理服务端接收防病毒客户端发送的请求数据，并将所述请求数据发送至反向代理客户端，以使所述反向代理客户端将所述请求数据转发至所述主站中所述防病毒客户端对应的防病毒服务器；接收所述反向代理客户端针对所述请求数据返回的应答数据，并将所述应答数据发送至所述防病毒客户端；所述应答数据为所述防病毒服务器根据所述请求数据生成并发送至所述反向代理客户端的。采用本方法能够使变电站中的防病毒客户端和主站中的防病毒服务器基于反向代理进行通信，通过主站统一部署防病毒服务器，有效降低了病毒防护的部署成本。

公开(公告)号：CN114301669A

公开(公告)日：2022-04-08

申请号：CN202111623038.0

申请日：2021-12-28

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈善锋 ,  姜渭鹏 ,  胡朝辉 ,  陈海光 ,  彭伯庄 ,  罗强 ,  胡钊 ,  杨逸岳

IPC: H04L9/40

Abstract: 本申请涉及一种针对电网厂站主机的安全防御方法、装置、计算机设备、存储介质和计算机程序产品。本申请能够实现电力网络中边缘节点(即厂站主机)层面的安全防御，进一步提升电力网络的安全性。该方法包括：采集输入输出日志；针对输入输出日志进行静态网络安全特征识别，得到静态特征识别结果；针对输入输出日志进行动态行为分析，得到动态行为分析结果；将静态特征识别结果和动态行为分析结果发送至主站系统。

公开(公告)号：CN114237786A

公开(公告)日：2022-03-25

申请号：CN202111369265.5

申请日：2021-11-18

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 苏扬 ,  胡荣 ,  陶文伟 ,  张文哲 ,  庞晓健 ,  曾初阳 ,  张富川 ,  江泽铭 ,  覃祖明 ,  仇伟杰 ,  明哲 ,  余芸 ,  冯国聪 ,  胡朝辉 ,  彭伯庄 ,  陈善锋 ,  胡钊 ,  罗强

IPC: G06F9/451

Abstract: 本申请涉及网络技术领域，提供了一种多级系统的操作响应处理方法、装置、计算机设备和存储介质。本申请通过多层级系统的方式建立操作隧道，通过操作隧道多级跳转访问的方式执行操作并获取结果，实现由第一层级系统的统一操作管理，便于多层级系统间的操作数据共享和实时反馈操作数据。该方法包括：接收第二层级系统发起的对目标对象执行目标操作的操作请求，响应于该操作请求，根据目标对象所属系统的层级，以第二层级系统为基础逐层级建立与该目标对象所属系统针对目标操作的操作隧道，接收目标对象所属系统通过前述操作隧道反馈的操作结果，通过第一层级系统的客户端展示该操作结果并将该操作结果发送至第二层级系统的客户端进行展示。

公开(公告)号：CN114374547B

公开(公告)日：2023-12-01

申请号：CN202111623501.1

申请日：2021-12-28

Applicant: 南方电网数字电网研究院有限公司

Inventor： 明哲 ,  冯国聪 ,  余芸 ,  陈海光 ,  胡朝辉 ,  陈善锋 ,  彭伯庄 ,  罗强 ,  杨逸岳 ,  胡钊 ,  姜渭鹏

IPC: H04L9/40

Abstract: 本发明公开了一种基于Docker的ARP反制阻断方法及系统，该方法包括：采集机器的网络安全数据并分析；判断到存在异常网络行为，设置ARP阻断任务信息和阻断规则参数，得到ARP阻断任务；将ARP阻断任务分发至对应的机器并启动，阻断机器网络通信。该系统包括：ARP反制模块、态势感知主站和采集装置。通过使用本发明，能够对攻击或被攻击的资产设备进行精准阻断，实现快速隔离，从而提高机器的安全性。本发明作为一种基于Docker的ARP反制阻断方法及系统，可广泛应用于网络安全领域。

公开(公告)号：CN114500048A

公开(公告)日：2022-05-13

申请号：CN202210094974.5

申请日：2022-01-26

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈海光 ,  余芸 ,  明哲 ,  冯国聪 ,  胡朝辉 ,  陈善锋 ,  罗强 ,  杨逸岳 ,  胡钊 ,  姜渭鹏 ,  范苏纯

IPC: H04L9/40

Abstract: 本申请涉及一种基于网络安全的外部威胁情报分析方法及系统，基于网络安全的外部威胁情报分析方法包括步骤基于历史威胁情报集获取若干情报类型；基于若干情报类型，设置若干个预设有鉴定规则的鉴定模型，所述鉴定规则与情报类型一一对应；当接收到情报源输入的威胁情报时，获取所述威胁情报的情报类型；基于情报类型，根据预设的调配规则将威胁情报发送至对应的鉴定模型；鉴定模型接收到威胁情报时，基于预设的鉴定规则输出鉴定结果。本申请具有减少威胁情报平台出现误报和漏报的情况，提升威胁情报平台的安全性的效果。

公开(公告)号：CN114490875A

公开(公告)日：2022-05-13

申请号：CN202210094972.6

申请日：2022-01-26

Applicant: 南方电网数字电网研究院有限公司

Inventor： 余芸 ,  明哲 ,  冯国聪 ,  胡朝辉 ,  陈海光 ,  陈善锋 ,  罗强 ,  杨逸岳 ,  胡钊 ,  姜渭鹏 ,  范苏纯

IPC: G06F16/27 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明涉及数据同步的技术领域，公开了一种基于大数据的数据同步方法、系统、计算机设备及存储介质，包括：获取来自主通道和副通道的同步数据，并将同步数据发送至计算层；对所述同步数据进行计算分析，生成展示数据并发送至存储层；获取数据调用指令，并基于数据调用指令将储存的展示数据发送至客户端以进行展示；本申请具有提高电力调度系统与变电站之间通信的可靠性的效果。

公开(公告)号：CN114401197A

公开(公告)日：2022-04-26

申请号：CN202111645325.1

申请日：2021-12-29

Applicant: 南方电网数字电网研究院有限公司

Inventor： 冯国聪 ,  余芸 ,  明哲 ,  胡朝辉 ,  陈善锋 ,  陈海光 ,  胡钊 ,  彭伯庄 ,  罗强 ,  杨逸岳 ,  姜渭鹏

IPC: H04L41/14 ,  H04L41/0631 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于边缘计算的网络安全分析方法，所述方法包括基于安全规则的网络安全威胁分析能力封装成规则引擎，作为一个独立的模块部署在采集装置上，态势感知主站对规则引擎的版本进行管理；态势感知主站统一对安全规则进行管理，支持单独或批量的将安全规则下发到采集装置，规则引擎根据接收到的安全规则，实时分析采集装置采集到的网络安全数据，对匹配到规则的数据产生告警，并将告警上送到主站系统分析及展示，对未匹配到的数据上送主站，主站结合大数据网络安全挖掘和人工智能技术进行分析，发现规则未覆盖到的其他网络威胁，辅助安全值班员完善安全规则，提高网络安全威胁发现能力。

公开(公告)号：CN114339982A

公开(公告)日：2022-04-12

申请号：CN202111668422.2

申请日：2021-12-30

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 陶文伟 ,  吴金宇 ,  苏扬 ,  江泽铭 ,  仇伟杰 ,  钟志明 ,  林丹生 ,  李金 ,  高宏慧 ,  周安 ,  吴嘉俊 ,  余芸 ,  明哲 ,  冯国聪 ,  陈海光 ,  胡朝辉 ,  陈善锋 ,  彭伯庄 ,  胡钊 ,  罗强

IPC: H04W56/00

Abstract: 本申请涉及一种电力监控数据同步系统与方法，包括数据采集通信机以及两个以上的采集设备，数据采集通信机设置于主站，各采集设备设置于各厂站，数据采集通信机与各采集设备无线连接并建立数据采集通道；采集设备通过数据采集通道发送对时报文至数据采集通信机；数据采集通信机根据接收到的对时报文进行组装，生成应答报文返回至采集设备；采集设备根据应答报文的接收时间以及应答报文得到数据采集通信机的服务器时间，对采集设备的系统时间进行更新，解决了目前各厂站采集设备的时钟偏差的问题，使得数据处理中心在同一时间基准上对全站的电力监控数据进行分析，通过器件动作的先后顺序来分析事故的原因及发展过程，保证电力系统的安全运行。

公开(公告)号：CN114257438A

公开(公告)日：2022-03-29

申请号：CN202111547215.1

申请日：2021-12-16

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈善锋 ,  姜渭鹏 ,  冯国聪 ,  胡朝辉 ,  陈海光 ,  彭伯庄 ,  罗强 ,  胡钊 ,  杨逸岳 ,  郑伟文 ,  王甜 ,  吴佩泽

IPC: H04L9/40 ,  H04L67/12 ,  H02J13/00

Abstract: 本申请涉及一种基于蜜罐的电力监控系统管理方法、装置、计算机设备、存储介质和计算机程序产品。通过接收设置在边缘电力设备的采集装置发送的目标蜜罐页面请求，基于该请求中的目标蜜罐IP地址获取对应类型的目标蜜罐页面，通过反向代理通道发送目标蜜罐页面到访问端，并基于访问端在目标蜜罐页面中流量信息对访问端进行管理。相较于传统的仅对主站进行防御的方式，本方案通过设置在边缘电力设备的采集装置检测访问端对边缘电力设备的未使用IP地址访问行为，基于IP地址映射得到对应的蜜罐IP地址，通过主站获取对应的蜜罐页面，并通过收集访问端在蜜罐页面中的流量信息对访问端进行管理，实现提高电力监控系统的安全性的效果。

公开(公告)号：CN114257413A

公开(公告)日：2022-03-29

申请号：CN202111403452.0

申请日：2021-11-19

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈善锋 ,  冯国聪 ,  胡朝辉 ,  陈海光 ,  胡钊 ,  彭伯庄 ,  罗强 ,  杨逸岳 ,  姜渭鹏

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请涉及一种基于应用容器引擎的反制阻断方法、装置和计算机设备。所述方法包括：对采集装置发送的变电站报文进行异常识别；当识别出所述变电站报文中存在异常网络数据时，创建反制应用镜像；将所述反制应用镜像，下发至所述异常网络数据对应的目标采集装置，使所述目标采集装置基于所述反制应用镜像，在预设的应用容器引擎中构建反制应用，通过所述反制应用阻断所述异常网络数据对应的异常资产设备对其它设备的访问。采用本方法能够克服传统方法存在的对于不同操作系统不同环境的服务器，相应的部署和操作行为也不同，较难统一的缺陷。