公开(公告)号：CN116226848A

公开(公告)日：2023-06-06

申请号：CN202310007497.9

申请日：2023-01-04

Applicant: 南方电网数字电网研究院有限公司

Inventor： 王健 ,  明哲 ,  付志博

IPC: G06F21/56

Abstract: 本发明涉及漏洞检测技术领域，具体地说，涉及基于数据流分析的漏洞可视化平台。其包括漏洞监测模块以及漏洞等级评估模块。本发明通过漏洞监测模块对数据信息进行监测，判断出数据中存在的漏洞，定义漏洞类型以及确定漏洞对数据造成的影响，能够对需要进行监测的数据进行类型分析以及漏洞对数据造成的影响，同时通过漏洞等级评估模块对不同数据进行等级评估，帮助系统判断出不同等级的漏洞，及时对等级高的漏洞进行提前处理，预防漏洞进一步扩展，提高漏洞处理效果。

公开(公告)号：CN116010254A

公开(公告)日：2023-04-25

申请号：CN202211636146.6

申请日：2022-12-20

Applicant: 南方电网数字电网研究院有限公司

Inventor： 明哲 ,  付志博 ,  王健

IPC: G06F11/36

Abstract: 本发明涉及系统研发性能检测技术领域，具体地说，涉及一种系统研发阶段的性能检测方法和系统。其包括以下步骤：采用Jenkins‑Pipeline构建完成自动化流水线，并将将SCA软件成分分析系统集成进Jenkins‑Pipeline流水线，研发人员在云桌面借助Jenkins进行系统研发；开发人员进行系统开发时，触发Jenkins构建；SCA软件成分分析系统用于检测对系统使用的问题组件；通过IAST交互式安全检测系统对内网和外网进行独立测试；使用IAST交互式安全检测系统在应用上线前的测试阶段进行旁路式安全检测。使用IAST交互式安全检测系统在应用上线前的测试阶段进行旁路式安全检测，对测试人员完全无感知，去除额外配置工作，不改变测试人员工作流程，加速代码安全的落地。

公开(公告)号：CN115935055A

公开(公告)日：2023-04-07

申请号：CN202211292774.7

申请日：2022-10-21

Applicant: 南方电网数字电网研究院有限公司

Inventor： 付志博 ,  王健 ,  冯国聪

IPC: G06F16/9535 ,  G06F16/9537 ,  G06Q50/00

Abstract: 本申请涉及一种异常内容识别方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：采集待识别匿名社交应用程序中的社交行为数据；从社交行为数据中，识别出异常内容；异常内容是指社交行为数据中，与预设关键词关联的内容；对异常内容进行解析，得到异常内容的解析结果；解析结果中至少包括与异常内容关联的匿名用户的匿名用户标识，以及与异常内容关联的匿名用户的社交行为记录；匿名用户包括异常内容的发布者与接收者；根据异常内容的解析结果，确定匿名用户的真实用户标识。采用本方法，能够实现对匿名社交应用程序进行异常内容识别，进而提高网络环境的安全性。

公开(公告)号：CN112835589B

公开(公告)日：2022-03-04

申请号：CN202110008549.5

申请日：2021-01-05

Applicant: 南方电网数字电网研究院有限公司

Inventor： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  许伟杰 ,  黄清水 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F8/52 ,  G06V20/30 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请揭示了一种隐藏代码的激活方法，所述方法包括：执行白光发生器开启指令，以生成白色可见光；得到第一图像序列；执行光线强度修改指令，以生成白色可见光；得到第二图像序列；执行第二图像识别指令，以得到第二图像识别结果总序列；转换为第二隐藏代码；执行红外线发生器开启指令；得到第三图像序列；执行第三图像识别指令，以得到第三图像识别结果总序列；转换为第三隐藏代码；执行白光发生器移动指令，以使白色可见光照射所述纸板的正面；得到第四图像序列；执行第四图像识别指令，以得到第四图像识别结果总序列；转换为第四隐藏代码；执行代码激活指令，以组合为激活代码，从而完成隐藏代码的激活过程。

公开(公告)号：CN112866234B

公开(公告)日：2022-03-01

申请号：CN202110045932.8

申请日：2021-01-14

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  付志博 ,  周磊 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04L9/40

Abstract: 本申请揭示了一种网络攻击溯源方法、装置和系统，包括：实时检测当前服务器压力；若大于压力阈值，得到第一攻击溯源结果；判断第一溯源时间值是否大于溯源时间阈值；若大于，获取第一通信数据集；获取第一响应数据集；并为第一数据总集；采用物理手段断开服务器的网络连接并持续预设的时间长度，再恢复服务器的网络连接；获取第二通信数据集；获取第二响应数据集；合并为第二数据总集；得到雷同数据；得到第二攻击溯源结果；进行反制处理；再次检测服务器承受的服务器压力；若大于预设的压力阈值，则得到第三攻击溯源模型输出的第三攻击溯源结果，从而完成层次化的网络攻击溯源过程，保证网络攻击溯源的顺利执行。

公开(公告)号：CN113783880A

公开(公告)日：2021-12-10

申请号：CN202111075137.X

申请日：2021-09-14

Applicant: 南方电网数字电网研究院有限公司 ,  中国信息通信研究院 ,  上海嘉韦思信息技术有限公司

Inventor： 陈华军 ,  冯国聪 ,  付志博 ,  刘家豪 ,  刘欣 ,  郑晓玲 ,  舒首衡

IPC: H04L29/06

Abstract: 本发明提供一种网络安全检测系统，其包括：解析模块解析数据包的前四层协议，获得五元组信息；入侵检测模块给数据包进行入侵检测；跟踪模块和五元组信息给数据包添加标识；根据流对象的五元组信息和添加标识的数据包的内容利用流量分析模块确定流对象所采用的应用协议类型，统计采用相同应用协议类型的流对象的流量数据并进行流量分析；根据流对象的应用协议类型利用协议解析模块获得数据信息并进行用户网络行为记录；利用病毒检测模块对数据信息进行病毒库匹配检测。本发明还提供了一种网络安全检测方法，将入侵检测、网络行为检测、异常流量分析检测以及病毒检测集成在一个系统中，只需一个接口即能实现对网络访问的多种检测。

公开(公告)号：CN113779572A

公开(公告)日：2021-12-10

申请号：CN202110045942.1

申请日：2021-01-14

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨航 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  许伟杰 ,  黄清水 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请揭示了一种基于多计数器的休眠式计算机病毒发现方法，所述方法包括：第一可移动终端执行第一训练指令；执行第一验证指令；执行第一示数判断指令；执行第一地理位置发送指令；第二可移动终端执行第二训练指令；执行第二验证指令；执行第二示数判断指令；执行第二地理位置发送指令；持续进行训练指令、验证指令、示数判断指令和地理位置发送指令的执行处理；服务器执行终端划分指令，以聚类为m个终端群；执行聚集位置发送指令；分别执行指定短距离通信网络构建指令；执行病毒发现指令，从而在具体地病毒发现过程中不依赖服务器的前提下，实现了休眠式计算机病毒的发现，并利用计数器实现自动生成执行病毒发现指令的目的。

公开(公告)号：CN112953891A

公开(公告)日：2021-06-11

申请号：CN202110038780.9

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  吕华辉 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电力运维多层次网络安全监测预警系统，包括用户登录单元、运维流程数据管理系统、安全监管系统、安全数据分析系统，所述用户登录单元与控制单元之间为双信号连接，所述控制单元与监测单元连接，所述监测单元包括检测模块、分析模块、对比模块。该电力运维多层次网络安全监测预警系统，通过在用户登录单元内设置的指纹登录模块、脸部识别登录模块可以增强登录安全，通过在网络访问识别单元内设置的正常网络访问模块、非正常网络访问模块及通过设置的正常安全数据模块、非正常安全数据模块、警报单元、防御模块可以大大加强网络安全监测效果。

公开(公告)号：CN112887374A

公开(公告)日：2021-06-01

申请号：CN202110044944.9

申请日：2021-01-13

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 林志达 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  黄海英

IPC: H04L29/08 ,  H04M1/2746 ,  G06F16/903 ,  G06F16/906 ,  G08B3/10 ,  G08B21/18

Abstract: 本发明公开了一种适用于电力运维网络信息安全指挥调度的系统，包括监测系统、事件接收模块、事件处理模块、事件记录模块、呼叫模块、终端模块与储存模块，所述监测系统的输出端与事件接收模块的输入端信号连接，所述事件接收模块的输出端与事件处理模块的输入端信号连接，所述事件处理模块的另一个输入端与储存模块的输出端信号连接，所述事件处理模块的输出端与事件记录模块的输入端信号连接，事件处理模块的另一个输出端与呼叫模块的输入端信号连接，所述事件记录模块的输出端与储存模块的输入端信号连接。本发明解决了现有的呼叫系统反应过慢的问题，达到快速呼叫，分级响应的目的。

公开(公告)号：CN112863138A

公开(公告)日：2021-05-28

申请号：CN202110043852.9

申请日：2021-01-13

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 林志达 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  黄海英 ,  魏理豪

IPC: G08B21/18 ,  G08B7/06 ,  H04N7/18 ,  H02J13/00 ,  G01J5/00

Abstract: 本发明公开了一种用于电力行业的多源信息安全自动化处置系统，包括中央处理器，中央处理器发射端与数据远程传输单元接受端信号连接，中央处理器发射端与服务器接受端信号连接，数据远程传输单元发射端与终端实时监测单元接受端信号连接。该用于电力行业的多源信息安全自动化处置系统，通过设置终端实时监测单元确保准确的监测到电力终端的故障，保证电力终端的工作连接性，避免因为断电对用户造成不好的影响，且通过红外测温模块和安全观察模块可多种类的快速寻找定位到故障点，并对其提前做出预警；通过设置接受端报警模块从而可以告知值班人员快速通知相关维修人员前往进行维修，使其定位准确，自动化程度高。