公开(公告)号：CN118886017A

公开(公告)日：2024-11-01

申请号：CN202410953680.2

申请日：2024-07-16

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  许爱东 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  洪超 ,  陈霖 ,  徐培明

IPC: G06F21/57 ,  G06F18/214 ,  G06F18/23 ,  G06F18/24

Abstract: 本申请提供了一种基于transformer代码自动化审计的方法，包括：使用已开源的工具生成待检测程序的第一程序依赖图；使用切片技术对待检测程序进行切片，得到多个第一切片以及对应的第一切片依赖图，并生成对应的第一切片的第一词库；采用目标Doc2Vec模型并基于第一词库将各第一切片依赖图中的词句转化为词向量，得到对应的第一向量化数据结构；将所有的第一向量化数据结构输入至目标transformer模型中进行预测，得到对应的预测结果，并根据预测结果和第一程序依赖图自动生成待检测程序的漏洞报告。该方法不仅可以提高审计的效率和准确性，而且能够实现持续优化和迭代，进一步提升系统的安全性和可靠性。

公开(公告)号：CN118509230A

公开(公告)日：2024-08-16

申请号：CN202410701846.1

申请日：2024-05-31

Applicant: 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 肖鹏 ,  李攀登 ,  张振红 ,  许爱东 ,  尹君 ,  洪超 ,  王海林 ,  杨祎巍 ,  胡健 ,  梁志宏 ,  唐然 ,  陈霖 ,  张逸彬 ,  徐文倩 ,  唐旭玥 ,  支志军 ,  颜颖 ,  蒋屹新 ,  赵晓平

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/30

Abstract: 本申请提供了一种电力监控系统的SM9密钥的封装方法和封装装置，该方法包括：在电力监控系统中密钥生成中心、数据拥有者和数据使用者分别配置密码逆向防火墙，各密码逆向防火墙分别在系统中对应的成员对数据进行处理的过程被攻击或干扰的情况下，对对应的数据进行随机化，以对攻击或干扰进行无效化，实现对电力监控系统的保护。该方法实现了实现在不配置复杂公钥证书管理的情况下对电力监控系统的外包解密过程的安全防护。

公开(公告)号：CN118153318A

公开(公告)日：2024-06-07

申请号：CN202410294313.6

申请日：2024-03-14

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐文倩 ,  蒋屹新 ,  关泽武 ,  杨祎巍 ,  梁志宏 ,  许爱东 ,  洪超 ,  张宇南 ,  李攀登 ,  高松川 ,  陈霖 ,  徐培明 ,  支志军 ,  杜金燃 ,  陈立明

IPC: G06F30/20 ,  G06F113/04

Abstract: 本申请提供了一种电力信息物理系统的仿真方法、仿真装置和仿真建模系统，该方法包括：根据第一数据传输关系、第一设备模型、第二设备模型和第三设备模型构建变电站模型；重复构建电网中所有智能变电站对应的智能变电站模型，并根据第二数据传输关系和各变电站模型构建电力信息系统；根据各智能变电站确定多个目标节点；根据各目标节点、对应的第一能量传输关系和第二能量传输关系构建电力物理系统；根据电力信息系统中各变电站模型与电力物理系统中各目标节点之间的对应关系构建数据映射关系。该方法解决了不同节点中的设备和实现功能不进行区分，导致电力系统在进行电力系统安全问题研究时无法反应不同类型信息节点被攻击结果不同的问题。

公开(公告)号：CN111949803B

公开(公告)日：2024-05-28

申请号：CN202010850232.1

申请日：2020-08-21

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 孙强强 ,  连耿雄 ,  陈昊 ,  丘惠军 ,  陈霖 ,  匡晓云 ,  杨祎巍

IPC: G06F16/36 ,  G06F18/2431 ,  H04L41/069 ,  H04L9/40

Abstract: 本申请公开了一种基于知识图谱的网络异常用户检测方法、装置和设备，其中方法包括：基于获取的访问用户的网络日志构建用户访问行为的知识图谱，得到网络行为图谱；基于网络行为图谱和网络日志提取各访问用户的访问行为特征；将各访问用户的访问行为特征输入预置随机森林模型进行用户类型检测，输出用户类型为异常的访问用户，预置随机森林模型为访问用户的访问行为特征与用户类型的关系映射模型，解决了现有技术均是针对单条日志进行分析，即单个访问行为的相关属性，存在异常用户检测结果精度不高的技术问题。

公开(公告)号：CN117290850A

公开(公告)日：2023-12-26

申请号：CN202311214496.8

申请日：2023-09-19

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC: G06F21/57 ,  H04L69/22 ,  H04L9/40 ,  G06F21/56 ,  G06F11/36

Abstract: 本申请提供了一种代码的修正方法、修正装置和智能分析系统，该方法包括：对源代码进行解析将源代码转换为语法树；根据代码黑名单与语法树进行预分析，得到第一分析结果；在第一分析结果为存在漏洞的情况下，将第一分析结果、语法树和源代码输入代码修正模型，得到第一修正代码；在第一分析结果为不存在漏洞的情况下，对控制流进行控制流分析得到第二分析结果，对数据流进行数据流分析得到第三分析结果；将源代码在仿真环境中模拟运行进行仿真分析，得到第四分析结果；将第二分析结果、第三分析结果、第四分析结果、语法树和源代码输入代码修正模型，得到第二修正代码。解决现有技术中代码检测方法误报率较高，导致修正的代码质量较低的问题。

公开(公告)号：CN111813960B

公开(公告)日：2023-11-17

申请号：CN202010744768.5

申请日：2020-07-29

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 陈昊 ,  丘惠军 ,  连耿雄 ,  孙强强 ,  陈霖 ,  匡晓云 ,  许爱东 ,  杨祎巍

IPC: G06F16/36 ,  G06F16/35 ,  G06Q10/10

Abstract: 本发明实施例涉及一种基于知识图谱的数据安全审计模型装置、方法及终端设备，通过对从数据库中获取的第一审计数据经过实体关系抽取以及知识推理处理构建知识图谱，采用数据采集模块从知识图谱中获取需要安全审计的第二审计数据，数据分析挖掘模块对数据采集模块中审计记录数据进行分析得到审计数据规则，并对审计数据规则极性处理得到规则数值，根据设定的规则阈值判断审计记录数据中的行为是否是违规行为，实现对大数据背景下各类复杂数据的安全审计，该基于知识图谱的数据安全审计模型装置的安全审计效率高且采用知识图谱获取审计记录数据，提高数据分析挖掘模块分析得到的审计结果准确率。

公开(公告)号：CN116980201A

公开(公告)日：2023-10-31

申请号：CN202310931689.9

申请日：2023-07-26

Applicant: 南方电网科学研究院有限责任公司

Inventor： 高松川 ,  邓睿扬 ,  匡晓云 ,  许爱东 ,  杨祎巍 ,  叶沛伟 ,  潘家满 ,  张宇南 ,  李攀登 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请提供了一种网络安全维护系统与服务器。包括：数据收集层中的数据采集模块用于采集网络安全关联数据、网络安全管理规则库模块中存储有网络安全管理规则、数据质量校验模块用于对采集到的网络安全关联数据的质量进行校验；问题处理层中的问题闭环数据管理模块用于利用网络安全管理规则对质量校验通过的网络安全关联数据进行处理，得到各网络安全管理规则对应的问题清单，并且将问题清单发送至客户端，以使得各客户端根据对应的问题清单进行整改后反馈整改数据；统计分析层，用于基于闭环数据管理模块处理得到的问题清单以及各客户端反馈的整改数据生成客户网络安全问题统计报表。实现了闭环管理。

公开(公告)号：CN111897972B

公开(公告)日：2023-10-17

申请号：CN202010784616.8

申请日：2020-08-06

Applicant: 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

Inventor： 陈霖 ,  杨祎巍 ,  孙强强 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  陈昊 ,  丘惠军 ,  连耿雄

IPC: G06F16/36 ,  G06F16/34

Abstract: 本发明公开了一种数据轨迹可视化方法和装置，用于解决现有技术需要根据实际场景进行配置，无法支持多种应用场景的数据轨迹可视化分析的技术问题。本发明包括：获取时空数据；从时空数据中提取多个实体和多个实体之间的时空关系；采用多个实体和时空关系构建三元组；基于三元组构建知识图谱；通过知识图谱向用户展示时空数据的数据轨迹。本发明通过获取时空数据，从时空数据中提取多个实体和多个实体之间的时空关系，并采用多个实体和对应的时空关系构建三元组，以基于三元组构建知识图谱，从而生成可直观展示数据轨迹的知识图谱向用户进行展示。本发明基于知识图谱来展示数据轨迹，可以基于不同场景灵活配置，实现多种应用场景的数据轨迹可视化。

公开(公告)号：CN112104570B

公开(公告)日：2023-09-05

申请号：CN202010955245.5

申请日：2020-09-11

Applicant: 南方电网科学研究院有限责任公司

Inventor： 陈霖 ,  索思亮 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍

IPC: H04L47/2441 ,  H04L9/40 ,  G06N3/0464 ,  G06N3/08 ,  G06F18/241 ,  G06F18/213

Abstract: 本申请涉及一种流量分类方法、装置、计算机设备和存储介质。所述方法包括：获取网络数据包，基于所述网络数据包的五元组重组会话流量；提取会话流量的会话特征，会话特征包括：会话流量中的网络数据包的时序特征、会话流量中的网络数据包的字节分布特征、以及会话流量的指定协议字段的协议特征中的至少两种；基于提取的时序特征、字节分布特征以及协议特征，对双向网络流量进行分类。上述流量分类方法，基于提取的时序特征、字节分布特征以及协议特征，对双向网络流量进行分类，采用本方法能够获得更加准确的识别结果。

公开(公告)号：CN115484100A

公开(公告)日：2022-12-16

申请号：CN202211125087.6

申请日：2022-09-15

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全事件分析方法、装置及存储介质，该方法包括信息获取和特征匹配。该装置包括获取模块、攻击数据库、特征匹配模块、特征拆分模块、分析溯源模块。该存储介质存储有被处理器执行实现上述的网络安全事件分析方法的计算机程序。本申请基于网络安全事件数据与攻击数据库的匹配比对，深入到网络安全事件的攻击代码、主机信息甚至是拆分重组构成的攻击数据对网络安全事件进行全面的剖析，避免无法深挖网络安全事件的重要数据信息导致的事件分析不彻底、不精准的问题出现，完善网络安全事件分析方向和内容，深度剖析网络安全事件，从而提高对网络安全事件的认知，为后续应对以及防范该网络安全事件和相关的网络安全事件提供基础。