公开(公告)号：CN112866231B

公开(公告)日：2023-09-01

申请号：CN202110044954.2

申请日：2021-01-13

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: H04L9/40 ,  H04W12/06 ,  H04W12/08

Abstract: 本发明公开了一种信息安全运行远程态势感知系统，包括中央处理器，中央处理器发射端与服务器接受端信号连接，中央处理器发射端与用户登录单元接受端信号连接，中央处理器发射端与用户审核单元接受端信号连接。该信息安全运行远程态势感知系统，通过设置用户登录单元和用户审核单元使达到符合要求的用户进入系统，保证信息安全的初步保证；通过设置数据安全监测单元对用户进行不定时的信息抽选，并做出数据分析，使用户在使用时同样提高信息的安全性；通过设置警告单元使用户浏览其权限外的数据时进行适时终止，保证信息安全运行的预警效果，通过三步使系统能够远程监测并保证信息安全的运行。

公开(公告)号：CN113596019B

公开(公告)日：2023-03-24

申请号：CN202110853114.0

申请日：2021-07-27

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 王志英 ,  樊凯 ,  吕华辉 ,  明哲 ,  农彩勤 ,  叶婉琦 ,  刘家豪 ,  梁段 ,  邹洪

IPC: H04L9/40 ,  H04L47/2441 ,  H04L47/2483 ,  H04L47/50

Abstract: 本申请涉及一种高性能网络流量数据表示和提取方法和系统。所述方法包括：读取待处理数据包；当查询到待处理数据包存在连接记录、且待处理数据包对应的流量未提交时，将待处理数据包存储至数据包数组中，数据包数组与连接记录对应；确定连接记录对应的待执行数据表示任务、并执行；从数据包数组中获取待执行数据表示任务对应的目标网络流量、并缓存；当连接记录对应的数据表示任务均执行完时，输出已缓存的目标网络流量。采用本方法能够通过监控数据表示任务的执行，实现对满足网络流量检测的数据要求的目标网络流量的获取，进而通过输出可被直接处理的目标网络流量，能够提高网络流量检测效率。

公开(公告)号：CN112835589B

公开(公告)日：2022-03-04

申请号：CN202110008549.5

申请日：2021-01-05

Applicant: 南方电网数字电网研究院有限公司

Inventor： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  许伟杰 ,  黄清水 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F8/52 ,  G06V20/30 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请揭示了一种隐藏代码的激活方法，所述方法包括：执行白光发生器开启指令，以生成白色可见光；得到第一图像序列；执行光线强度修改指令，以生成白色可见光；得到第二图像序列；执行第二图像识别指令，以得到第二图像识别结果总序列；转换为第二隐藏代码；执行红外线发生器开启指令；得到第三图像序列；执行第三图像识别指令，以得到第三图像识别结果总序列；转换为第三隐藏代码；执行白光发生器移动指令，以使白色可见光照射所述纸板的正面；得到第四图像序列；执行第四图像识别指令，以得到第四图像识别结果总序列；转换为第四隐藏代码；执行代码激活指令，以组合为激活代码，从而完成隐藏代码的激活过程。

公开(公告)号：CN112866234B

公开(公告)日：2022-03-01

申请号：CN202110045932.8

申请日：2021-01-14

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  付志博 ,  周磊 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04L9/40

Abstract: 本申请揭示了一种网络攻击溯源方法、装置和系统，包括：实时检测当前服务器压力；若大于压力阈值，得到第一攻击溯源结果；判断第一溯源时间值是否大于溯源时间阈值；若大于，获取第一通信数据集；获取第一响应数据集；并为第一数据总集；采用物理手段断开服务器的网络连接并持续预设的时间长度，再恢复服务器的网络连接；获取第二通信数据集；获取第二响应数据集；合并为第二数据总集；得到雷同数据；得到第二攻击溯源结果；进行反制处理；再次检测服务器承受的服务器压力；若大于预设的压力阈值，则得到第三攻击溯源模型输出的第三攻击溯源结果，从而完成层次化的网络攻击溯源过程，保证网络攻击溯源的顺利执行。

公开(公告)号：CN113783880A

公开(公告)日：2021-12-10

申请号：CN202111075137.X

申请日：2021-09-14

Applicant: 南方电网数字电网研究院有限公司 ,  中国信息通信研究院 ,  上海嘉韦思信息技术有限公司

Inventor： 陈华军 ,  冯国聪 ,  付志博 ,  刘家豪 ,  刘欣 ,  郑晓玲 ,  舒首衡

IPC: H04L29/06

Abstract: 本发明提供一种网络安全检测系统，其包括：解析模块解析数据包的前四层协议，获得五元组信息；入侵检测模块给数据包进行入侵检测；跟踪模块和五元组信息给数据包添加标识；根据流对象的五元组信息和添加标识的数据包的内容利用流量分析模块确定流对象所采用的应用协议类型，统计采用相同应用协议类型的流对象的流量数据并进行流量分析；根据流对象的应用协议类型利用协议解析模块获得数据信息并进行用户网络行为记录；利用病毒检测模块对数据信息进行病毒库匹配检测。本发明还提供了一种网络安全检测方法，将入侵检测、网络行为检测、异常流量分析检测以及病毒检测集成在一个系统中，只需一个接口即能实现对网络访问的多种检测。

公开(公告)号：CN113779572A

公开(公告)日：2021-12-10

申请号：CN202110045942.1

申请日：2021-01-14

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨航 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  许伟杰 ,  黄清水 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请揭示了一种基于多计数器的休眠式计算机病毒发现方法，所述方法包括：第一可移动终端执行第一训练指令；执行第一验证指令；执行第一示数判断指令；执行第一地理位置发送指令；第二可移动终端执行第二训练指令；执行第二验证指令；执行第二示数判断指令；执行第二地理位置发送指令；持续进行训练指令、验证指令、示数判断指令和地理位置发送指令的执行处理；服务器执行终端划分指令，以聚类为m个终端群；执行聚集位置发送指令；分别执行指定短距离通信网络构建指令；执行病毒发现指令，从而在具体地病毒发现过程中不依赖服务器的前提下，实现了休眠式计算机病毒的发现，并利用计数器实现自动生成执行病毒发现指令的目的。

公开(公告)号：CN113596019A

公开(公告)日：2021-11-02

申请号：CN202110853114.0

申请日：2021-07-27

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 王志英 ,  樊凯 ,  吕华辉 ,  明哲 ,  农彩勤 ,  叶婉琦 ,  刘家豪 ,  梁段 ,  邹洪

IPC: H04L29/06 ,  H04L12/851 ,  H04L12/863

Abstract: 本申请涉及一种高性能网络流量数据表示和提取方法和系统。所述方法包括：读取待处理数据包；当查询到待处理数据包存在连接记录、且待处理数据包对应的流量未提交时，将待处理数据包存储至数据包数组中，数据包数据组与连接记录对应；确定连接记录对应的待执行数据表示任务、并执行；从数据包数组中获取待执行数据表示任务对应的目标网络流量、并缓存；当连接记录对应的数据表示任务均执行完时，输出已缓存的目标网络流量。采用本方法能够通过监控数据表示任务的执行，实现对满足网络流量检测的数据要求的目标网络流量的获取，进而通过输出可被直接处理的目标网络流量，能够提高网络流量检测效率。

公开(公告)号：CN113572781A

公开(公告)日：2021-10-29

申请号：CN202110867595.0

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 冯国聪 ,  杨航 ,  农彩勤 ,  刘祥 ,  邹洪 ,  刘家豪

IPC: H04L29/06 ,  H04L12/26 ,  G06F21/55 ,  G06F21/57 ,  G06K9/62

Abstract: 本申请涉及一种网络安全威胁信息归集方法、装置、计算机设备和存储介质，其中，方法包括通过多个数据平台采集网络安全威胁信息；对采集到的网络安全威胁信息进行增强处理；对增强处理后的网络安全威胁信息进行分析，得到分析后的数据；将分析后的数据进行检索查询，并可视化推送检索查询结果。整个过程中，通过多个数据平台来采集网络安全威胁信息，使得网络安全威胁信息更加全面，并且对采集到的网络安全威胁信息依次进行增强、分析、查询以及可视化推送处理，使得最终推送出的网络安全威胁信息得到高效且有效归集。

公开(公告)号：CN113569242A

公开(公告)日：2021-10-29

申请号：CN202110859667.7

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 王志英 ,  杨航 ,  刘家豪 ,  冯国聪 ,  王皓然 ,  农彩勤 ,  刘祥 ,  刘欣

IPC: G06F21/56 ,  G06K9/62 ,  G06N20/00

Abstract: 本申请涉及一种上述违规软件识别方法、装置、计算机设备和存储介质，获取软件黑白名单以及软件进程基准基线模型，遍历主机运行的软件进程，识别所述主机运行的软件进程中与所述软件进程基准基线模型不匹配的软件进程，得到可疑进程，确定所述可疑进程对应的软件，根据所述软件黑白名单以及所述可疑进程对应的软件，识别主机中违规软件。整个过程中，软件进程基准基线模型是由白名单软件的软件进程基于机器学习得到的，其能够识别出于白名单对应的软件进程，若存在与软件进程基准基线模型不匹配的软件进程，则说明该进程不属于白名单对应的进程，再结合软件黑白名单，可以准确识别出主机中违规软件。

公开(公告)号：CN112953891A

公开(公告)日：2021-06-11

申请号：CN202110038780.9

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  吕华辉 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电力运维多层次网络安全监测预警系统，包括用户登录单元、运维流程数据管理系统、安全监管系统、安全数据分析系统，所述用户登录单元与控制单元之间为双信号连接，所述控制单元与监测单元连接，所述监测单元包括检测模块、分析模块、对比模块。该电力运维多层次网络安全监测预警系统，通过在用户登录单元内设置的指纹登录模块、脸部识别登录模块可以增强登录安全，通过在网络访问识别单元内设置的正常网络访问模块、非正常网络访问模块及通过设置的正常安全数据模块、非正常安全数据模块、警报单元、防御模块可以大大加强网络安全监测效果。