公开(公告)号：CN118132415A

公开(公告)日：2024-06-04

申请号：CN202410055359.2

申请日：2024-01-12

Applicant: 广东电网有限责任公司信息中心

Inventor： 张金波 ,  崔磊 ,  王业超 ,  姚潮生 ,  梁哲恒 ,  沈伍强 ,  高钰 ,  吴国全 ,  魏峻

IPC: G06F11/36 ,  G06F9/448

Abstract: 本发明公开了一种面向云原生应用的故障注入自动化测试方法及装置，该方法包括：运行目标云原生应用和用户测试请求来收集系统运行时信息，并基于系统运行时信息生成初始的故障注入策略，以更新故障注入策略池；基于从故障注入策略池选择的故障注入策略FaultStrategy变异生成故障注入策略FaultStrategy′，并将故障注入策略FaultStrategy′加入故障注入策略池；使用故障注入策略FaultStrategy′对目标云原生应用进行测试，并基于故障注入后的目标云原生应用对故障注入策略池进行更新后，返回至所述基于从故障注入策略池选择的故障注入策略FaultStrategy；生成该目标云原生应用的测试报告。本发明可以自动生成面向云原生应用的各种故障注入实验场景，覆盖更多云原生应用服务调用链路。

公开(公告)号：CN117978480A

公开(公告)日：2024-05-03

申请号：CN202410091837.5

申请日：2024-01-23

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  钱正浩 ,  崔磊 ,  周纯 ,  龙震岳 ,  裴求根 ,  李如雄 ,  唐亮亮 ,  沈桂泉 ,  何明东 ,  梁哲恒 ,  王业超 ,  周泽元 ,  姚潮生 ,  张金波 ,  吴漾 ,  卢妤 ,  胡啟镝 ,  张小陆 ,  朱昌会 ,  伍江瑶 ,  杨春松 ,  许明杰

IPC: H04L9/40 ,  H04L41/0604 ,  H04L41/0631 ,  H04L41/069 ,  G06N7/01

Abstract: 本发明公开了一种基于海量告警信息的网络态势感知方法及装置，方法包括：从主机的监控软件、数据库和系统日志中获取整个网络的告警信息，清除历史告警，生成初步告警信息；从初步告警信息中提取指标组，并进行缺失值填补，生成整个网络的指标组信息，并对信息中部分指标进行量化；以主机作为顶点，网络攻击的先后顺序作为边，生成整个网络贝叶斯无权攻击图；根据指标组计算每个节点被攻陷概率和被攻击概率，根据所计算概率量化贝叶斯无权攻击图；根据量化后的攻击图生成攻击路径，并根据对目标节点的威胁程度进行排序，对超过阈值的节点进行预警，进而做出相应的预防决策。本发明能够快速准确地对网络攻击进行预警，并根据威胁程度对攻击排序，提高网络安全防御能力。

公开(公告)号：CN117612091A

公开(公告)日：2024-02-27

申请号：CN202311576232.7

申请日：2023-11-23

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 梁哲恒 ,  沈伍强 ,  姚潮生 ,  曾纪钧 ,  张小陆 ,  周昉昉 ,  张金波 ,  崔磊 ,  李凯 ,  王业超 ,  龙震岳 ,  沈桂泉

IPC: G06V20/52 ,  G06V20/40 ,  G06V40/20 ,  G06V40/16 ,  G06V10/82 ,  G06N3/0464

Abstract: 本发明提出了一种基于图像识别技术的信息安全管理方法和系统。所述基于图像识别技术的信息安全管理方法包括：收集和预处理需要进行图像识别的图像数据信息，并利用所述图像数据信息进行卷积神经网络模型的训练；利用摄像头实时采集目标区域范围内的视频信息；利用所述卷积神经网络模型对所述视频信息对应的图像信息进行图像识别，获得识别结果。所述系统包括与所述方法步骤对应的模块。

公开(公告)号：CN117610010A

公开(公告)日：2024-02-27

申请号：CN202311576239.9

申请日：2023-11-23

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  崔磊 ,  周纯 ,  钱正浩 ,  李如雄 ,  龙震岳 ,  唐亮亮 ,  梁哲恒 ,  骆书剑 ,  沈桂泉 ,  张金波 ,  张小陆 ,  姚潮生 ,  王业超

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提出了一种开源组件漏洞检测方法及系统。所述开源组件漏洞检测方法包括：提取待检测的开源组件及其对应的版本信息；将已知的漏洞数据库与所述开源组件进行组件的代码数据信息比对，获取已知的漏洞信息；利用代码分析工具对所述开源组件的代码数据信息进行潜在漏洞信息分析，获得潜在的漏洞信息；根据所述已知的漏洞信息和潜在的漏洞信息的数据信息设置定期检测时间间隔，并按照所述定期检测时间间隔对待检测的开源组件进行定期安全检测。所述系统包括与所述方法步骤对应的模块。

公开(公告)号：CN117519776A

公开(公告)日：2024-02-06

申请号：CN202311481254.5

申请日：2023-11-08

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 梁哲恒 ,  崔磊 ,  沈桂泉 ,  龙震岳 ,  姚潮生 ,  张金波 ,  曾纪钧 ,  沈伍强 ,  张小陆 ,  李凯 ,  周昉昉 ,  王业超

IPC: G06F8/71 ,  G06F8/41 ,  G06F18/241 ,  G06F18/20 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明涉及一种基于SSLDG图提取版本变更差异中显著Java文件的方法，其主要目标是对项目版本变更的差异进行深入分析，从中提取出显著的JAVA代码文件。这一方法首先涉及数据的收集，通过选择多个高质量项目并爬取其GitHub仓库中的commit提交信息以及相关文件，构建了一个训练数据集。接下来，通过异构图神经网络对获得的commit信息进行训练，将提交的java文件分为两类：显著java文件和非显著java文件。该方案能够在项目版本变更中快速识别和关注那些具有重要意义的代码文件。这有助于提高软件开发和维护的效率，使开发团队能够更好地管理和优化代码。此外，这一方法填补了在项目版本变更分析领域的技术空白，为软件工程领域带来了新的工具和方法。

公开(公告)号：CN119210801A

公开(公告)日：2024-12-27

申请号：CN202411247915.2

申请日：2024-09-06

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  梁哲恒 ,  裴求根 ,  姚潮生 ,  沈桂泉 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  唐亮亮 ,  卢妤 ,  周泽元 ,  张金波 ,  吴漾 ,  胡啟镝 ,  张小陆 ,  朱昌会 ,  伍江瑶 ,  许明杰 ,  赵塞峰

IPC: H04L9/40 ,  G06N3/0475 ,  G06N3/084 ,  G06N3/0464 ,  G06F18/213 ,  G06F18/10 ,  G06F18/21 ,  G06F123/02

Abstract: 本发明公开了一种基于生成对抗网络的电网流量数据隐私保护方法与系统，所述方法包括流量特征提取步骤、源数据集构建步骤、流量分析攻击目标模型预训练步骤、TA‑GAN模型预训练步骤和原始流量混淆步骤，该方法通过提取电网流流量突发和方向性特征构建数据集预训练攻击目标模型，训练基于生成对抗网络的TA‑GAN模型，最终由TA‑GAN模型中的生成器根据输入的关联时序特征输出一条混淆的关联时序特征，并将混淆的关联时序特征解码回原来的流量数据包序列中，实现电网流量数据隐私保护的目的。本发明增强了整个数字电网系统的安全性，在不牺牲电网数据的实用性和电网运行效率的前提下，实现了数据的隐私保护。

公开(公告)号：CN118627108A

公开(公告)日：2024-09-10

申请号：CN202410634006.8

申请日：2024-05-21

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  王业超 ,  杜金燃 ,  崔磊 ,  蒙家晓 ,  陈兆鹏 ,  关泽武 ,  姚潮生 ,  徐传懋 ,  梁哲恒 ,  赖博宇 ,  张小陆 ,  张金波 ,  沈桂泉

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/45 ,  G06F21/31

Abstract: 本申请提供了一种安全访问控制装置。该装置包括：数据接收模块，用于获取登录验证数据和特征数据，其中，登录验证数据是进行登录验证的数据，特征数据为表征访问端的特征的数据且包括多个等级；登录验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的登录验证数据，并对登录验证数据进行验证；风险验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的特征数据，并确定不同等级的特征数据对应的访问权限，控制访问端在访问权限的范围内进行访问。通过本申请，缓解了现有技术中只通过密码验证的方式进行数据库的登录验证导致数据库安全性较低的问题，达到提升数据库的安全性的效果。

公开(公告)号：CN118567799A

公开(公告)日：2024-08-30

申请号：CN202410408546.4

申请日：2024-04-07

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  姚潮生 ,  沈桂泉 ,  王业超 ,  崔磊 ,  钱正浩 ,  周纯 ,  龙震岳 ,  李如雄 ,  裴求根 ,  唐亮亮 ,  张小陆 ,  梁哲恒 ,  张金波 ,  伍江瑶 ,  许明杰 ,  金戈

IPC: G06F9/48 ,  G06F16/21 ,  G06F21/60 ,  G06F18/2413 ,  G06Q50/06

Abstract: 本发明公开了一种基于任务协同的电力数据安全增强方法及装置，所述方法包括：建立任务调度的系统模型，根据用户提交的电力数据安全监测任务，使用聚类算法将所有任务划分为k个分组，针对分组结果定义任务类型分类执行；针对其中的数据密集型任务，构建以最大限度地减少任务响应时间同时保持各服务器之间的负载均衡为目标函数的在线任务协同调度策略，将在线传入任务分配给最适合的服务器；其中，根据协同调度策略在服务器之间发生数据迁移的情况下，通过数据安全保护策略保护迁移数据的安全性。本发明综合考虑服务器的异构性和处理能力、调用数据的位置等，通过高效可靠任务协同有效保障任务在更好的服务器节点中执行和数据迁移调用过程的安全性。

公开(公告)号：CN118445824A

公开(公告)日：2024-08-06

申请号：CN202410478282.X

申请日：2024-04-19

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  梁志宏 ,  李如雄 ,  钱正浩 ,  杨祎巍 ,  崔磊 ,  杜金燃 ,  陈兆鹏 ,  徐传懋 ,  王业超 ,  赖博宇 ,  张小陆 ,  姚潮生 ,  张金波 ,  梁哲恒

IPC: G06F21/60 ,  G06F18/241

Abstract: 本发明提供了一种整理结构、数据安全评估装置及整理方法，整理结构适用于数据安全评估装置，整理结构包括放置架、第一夹设部件、第二夹设部件和评估主体。放置架包括第一放置室和第二放置室；第一夹设部件和第二夹设部件相对地设置，第一夹设部件和第二夹设部件设置在第一放置室内，第一夹设部件和第二夹设部件朝向靠近或远离对方的方向可移动地设置；评估主体设置在第二放置室内。通过将第一夹设部件和第二夹设部件可移动地设置，以用于夹紧位于第一夹设部件和第二夹设部件之间的纸质待整理件；通过设置评估主体用于整理云端待整理件，并对纸质待整理件以及云端待整理件进行评估，进而解决了现有技术中的数据安全评估装置不便于使用的问题。

公开(公告)号：CN118353683A

公开(公告)日：2024-07-16

申请号：CN202410507549.3

申请日：2024-04-25

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  钱正浩 ,  杜金燃 ,  李如雄 ,  蒙家晓 ,  崔磊 ,  关泽武 ,  梁哲恒 ,  徐传懋 ,  陈兆鹏 ,  赖博宇 ,  张小陆 ,  张金波 ,  姚潮生

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明实施例提供了一种网络攻击的确定方法、装置、存储介质及电子装置，其中，该方法包括：确定目标电网的目标源流量，以及确定目标源流量的目标全局特征；剔除目标全局特征中包括的无效特征，得到目标特征子集；基于目标全局特征中包括的突发特征以及目标全局特征中包括的周期性特征构建关联时序特征；将目标特征子集输入至第一网络模型中，得到第一检测结果、将目标源流量输入至第二网络模型中，得到第二检测结果，以及，将关联时序特征输入至第三网络模型中，得到第三检测结果；基于第一检测结果、第二检测结果以及第三检测结果确定目标源流量中是否存在目标网络攻击。通过本发明，达到提高识别目标网络攻击的精准度的效果。