公开(公告)号：CN113297580B

公开(公告)日：2024-03-22

申请号：CN202110539306.4

申请日：2021-05-18

Applicant: 广东电网有限责任公司

Inventor： 沈伍强 ,  温柏坚 ,  沈桂泉 ,  裴求根 ,  陈敏 ,  何明东 ,  黄小强 ,  龙震岳 ,  黄敬志 ,  张小陆 ,  刘晔

IPC: G06F21/57 ,  G06F8/41 ,  G06F40/253 ,  G06F40/284 ,  G06F40/30 ,  G06F18/2431 ,  G06Q50/06

Abstract: 本发明提出了一种基于代码语义分析的电力信息系统安全防护方法及装置，所述方法包括：采集电网信息系统的运行代码和相关的运行态信息，并提取关键信息的信息；对采集的关键信息进行词法分析和语法分析，得到抽象语法树；根据预设的安全模型对预处理后的抽象语法树的代码逻辑进行判断检测，识别代码漏洞；根据漏洞攻击行为判定情况，对源代码进行语义修复。本发明以函数作为攻击监测的切入点，通过词法、语法等分析过程对SQL攻击的负载进行检测，对缺失语法进行补全。达到提前预估可能存在的漏洞并发出告警，对常见的漏洞进行修复，可以有效加强电力信息系统的安全防护，有效发现应用过程中安全漏洞，保证电网的信息安全。

公开(公告)号：CN113343244A

公开(公告)日：2021-09-03

申请号：CN202110540133.8

申请日：2021-05-18

Applicant: 广东电网有限责任公司

Inventor： 沈伍强 ,  龙震岳 ,  温柏坚 ,  裴求根 ,  黄敬志 ,  伍江瑶 ,  黄小强 ,  陈敏 ,  何明东 ,  崔磊

IPC: G06F21/57 ,  G06F21/56 ,  G06Q50/06

Abstract: 本发明提出了一种基于探针注入的电力信息系统健康度预测方法及装置，所述方法包括：基于电力信息系统架构分析，采集电力信息系统的源代码信息，对系统运行环境和运行控制过程中控制、解释、调用、数据处理各环节的关键代码进行有效识别，插入安全探针；实时采集电力信息系统运行态数据信息，并对数据进行预处理，去除异常数据和噪声数据；从处理后的数据集中提取系统运行数据的特征向量；将提取的特征向量输入预测模型，通过预测模型预测在探针注入后系统的安全情况。本发明为运行态的电网信息系统实时安全防护提供数据支持，强化电力系统在复杂电力网络环境下的鲁棒性，有效保障电力生产安全可靠运行。

公开(公告)号：CN119496621A

公开(公告)日：2025-02-21

申请号：CN202411637539.8

申请日：2024-11-15

Applicant: 广东电网有限责任公司信息中心

Inventor： 赵创业 ,  何明东 ,  李波 ,  李雪武 ,  杨朝谊 ,  雷至祺 ,  傅格话 ,  李俊仪

IPC: H04L9/32 ,  H04L9/40 ,  H04L9/00

Abstract: 本申请涉及网络安全技术领域，公开了一种基于区块链的网络安全认证系统及方法，该系统包括数据处理模块、风险评估模块、权限调整模块和安全监督模块。该方法与该系统对应。本申请，在数据处理模块中，收集用户行为和设备运行数据并存储于区块链，确保数据的安全性和可追溯性；风险评估模块借助分布在区块链各节点的风险评估模型和共识机制，准确地分析用户行为风险，提高安全认证的可靠性；权限调整模块依据共识评估结果和预设规则，实现动态调整用户权限，增强系统应对安全风险的灵活性；安全监督模块记录权限调整过程，保证系统的合规性和可追溯性；从而实现基于区块链的网络安全认证系统的动态权限管理，在安全认证中提高安全性和灵活性，能够及时应对各种安全挑战和用户行为变化。

公开(公告)号：CN118473771A

公开(公告)日：2024-08-09

申请号：CN202410641473.3

申请日：2024-05-22

Applicant: 广东电网有限责任公司

Inventor： 何明东 ,  李波 ,  傅格话 ,  徐春娴 ,  刘冯政 ,  胡一凡 ,  杨朝谊

IPC: H04L9/40 ,  H04L69/18 ,  H04L69/22 ,  G06F18/214

Abstract: 本发明涉及电力检测技术领域，且公开了一种基于人工智能的网络安全性智能评价系统，包括人工智能数据集收集模块、以太网协议分析模块、人工智能安全检测模块、响应模块以及输出模块，利用人工智能数据集收集模块对人工智能有关的数据进行收集，并通过以太网协议分析模块中以太网类型字段分析模块以及IP类型字段分析模块对数据进行分析，从而对人工智能数据集的安全进行分析，再通过漏洞扫描、异常检测、恶意代码检测、数据过滤和清理、模型监控和更新、模型审计和验证、访问控制和权限管理以及加密和数据保护等方法，对人工智能安全进行检测。

公开(公告)号：CN118214962A

公开(公告)日：2024-06-18

申请号：CN202410262611.7

申请日：2024-03-07

Applicant: 广东电网有限责任公司

Inventor： 何明东 ,  金日进 ,  廖宏宇 ,  雷至祺 ,  韦浩 ,  胡一凡 ,  傅格话

IPC: H04Q1/14 ,  H04L9/40 ,  H01R13/639

Abstract: 本发明公开了一种网络安全隔离保护装置及其保护方法，所述网线接口盒上均匀设置有接口，所述网络设备主体上固定有两组且对称设置在网线接口盒左右两侧的缓冲组件，两组所述缓冲组件的底端和理线架固定连接，所述理线架上线性排列夹持装配有网线线缆，所述网线线缆的端部穿过理线架后固定装配有线缆接头，且所述线缆接头和网线接口盒对应，理线架对网线线缆提供支撑作用，具有较好的理线作用，且线缆接头不易松动，理线架对网线线缆提供导向限位作用，网线线缆和接口是一一对应的关系且均匀排布在理线架上，理线架实现对网线线缆的夹持固定，缓冲组件在理线架受到拉扯拖拽时提供缓冲作用，实现对网线线缆的防拖拽保护。

公开(公告)号：CN117150753A

公开(公告)日：2023-12-01

申请号：CN202311087140.2

申请日：2023-08-25

Applicant: 广东电网有限责任公司信息中心

Inventor： 崔磊 ,  黄敬志 ,  龙震岳 ,  钱正浩 ,  沈伍强 ,  何明东 ,  沈桂泉 ,  梁哲恒 ,  张金波

IPC: G06F30/20

Abstract: 本发明公开了Petri网片段适配下的流程模型优化方法，其优化方法包括：A、首先，提出适配片段S的定义，在配置模型中由开始节点C和终止节点J表示，根据所选片段中结构特点，即对变迁频率统计分为两类；B、其次，定义适配过程中的适配片段，适配流程模型NA＝(N，A)中，适配片段 S＝{t1，t2，...，ti}，其中i≥1，由开始节点C和终止节点J表示；C、然后，基于适配模式Pa和适配规则R对初步配置流程模型再优化。本发明通过该方法，提出适配片段S，定义适配过程中的适配片段，适配模式Pa和适配规则R，适配优化流程模型，能够用有效的处理带有时间、次数信息或添加指定任务模型要求的交互流程模型，使得流程模型的行为信息更加清晰、明确。

公开(公告)号：CN116107643A

公开(公告)日：2023-05-12

申请号：CN202211563379.8

申请日：2022-12-07

Applicant: 广东电网有限责任公司

Inventor： 张金波 ,  沈伍强 ,  龙震岳 ,  裴求根 ,  温柏坚 ,  何明东

IPC: G06F9/4401 ,  G06F21/57

Abstract: 本申请涉及一种基OpenStack的云操作系统与ARM系统的适配方法、装置、计算机设备、存储介质和计算机程序产品，能够实现ARM系统与OpenStack云操作系统的适配。所述方法包括：响应资源数据获取指令，从基于OpenStack云操作系统构建得到的云处理模块获取指令创建资源；指令创建资源为可运行在OpenStack云操作系统的代码资源；响应指令创建操作，从指令创建资源中获取目标代码资源，根据目标代码资源生成采用ARM架构的系统创建指令；根据多条ARM架构的系统创建指令创建ARM系统，并根据创建得到的ARM系统，对基于OpenStack云操作系统构建得到的云处理模块的多个服务组件进行适配调整。

公开(公告)号：CN118539610A

公开(公告)日：2024-08-23

申请号：CN202410641470.X

申请日：2024-05-22

Applicant: 广东电网有限责任公司

Inventor： 刘冯政 ,  胡一凡 ,  杨朝谊 ,  何明东 ,  李波 ,  傅格话 ,  徐春娴

IPC: H02J13/00 ,  H04L9/40

Abstract: 本发明涉及电力网络安全运维技术领域，且公开了一种电力监控系统网络安全运维防护装置及其方法，包括网络控制中心、检测模块、温度检测模块、电气设备以及网络安全运维防护模块，其中，检测模块包括电流检测模块以及电压检测模块，利用网络控制中心对检测模块以及温度检测模块进行操控，从而利用电流检测模块、电压检测模块以及温度检测模块对电力设备进行监测，在电力设备出现问题时，能够快速向电力监控系统反馈，再利用网络安全运维防护模块中网络设备运维、应用安全运维以及数据安全运维对网络控制中心的日常运维进行防护，以保障电力监控系统能够正常运行。

公开(公告)号：CN118449714A

公开(公告)日：2024-08-06

申请号：CN202410328058.2

申请日：2024-03-21

Applicant: 广东电网有限责任公司

Inventor： 胡一凡 ,  杨朝谊 ,  何明东 ,  李波 ,  傅格话 ,  刘冯政

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请实施例提供了一种基于行为规则IOA和外部特征库IOC溯源定位方法及装置，包括：通过行为规则IOA和外部特征库IOC对攻击行为进行关联分级及检测；将攻击行为进行关联分级通过绘制进程事件树进行可视化展示；通过行为规则IOA和外部特征库IOC对攻击行为的检测结果在所述进程事件树进行标识；当终端发生恶意域名请求解析及非法外联请求告警后，通过所述终端发生恶意域名请求解析及非法外联请求告警对应的攻击行为在所述进程事件树上根据所述标识溯源定位源头程序及其文件所在路径。本申请实施例可以对攻击行为进行准确溯源。

公开(公告)号：CN118074997A

公开(公告)日：2024-05-24

申请号：CN202410255476.3

申请日：2024-03-06

Applicant: 广东电网有限责任公司

Inventor： 刘冯政 ,  胡一凡 ,  何明东 ,  廖宏宇 ,  雷至祺 ,  徐少晖 ,  金日进

IPC: H04L9/40 ,  H04L9/06

Abstract: 本申请公开了一种网络数据安全传输方法及系统，涉及网络安全技术领域，该方法包括：接收目标节点发起的网络数据传输请求；对所述目标节点的网络地址进行地址参数调制获取地址字符串；对所述地址字符串的长度进行解析，获取切片数量N；对需要传输的网络数据进行数据分割得到N个顺次设置的数据段；对每个数据段的数据内容按照预设的乱码规则进行打乱处理得到错位数据；将所述乱码规则按照与该顺次相反的顺序插入后得到插值数据段；将每个插值数据段组合形成加密数据；向所述目标节点的网络地址传输所述加密数据；所述目标节点按照持有的秘钥对所述加密数据进行解密得到解密后的网络数据。该方法与该系统相对应。本申请提高了网络数据传输的安全性。