公开(公告)号：CN103532229A

公开(公告)日：2014-01-22

申请号：CN201310416210.4

申请日：2013-09-13

Applicant: 南方电网科学研究院有限责任公司 ,  北京师范大学

Inventor： 蒋屹新 ,  陈彬 ,  李鹏 ,  郭晓斌 ,  董旭柱 ,  许爱东 ,  关泽武 ,  蒙家晓 ,  陈华军

IPC: H02J13/00

CPC classification number: Y02B70/3266 ,  Y04S20/242

Abstract: 本发明的一种智能电网电力信息安全通信系统及方法，该系统包括电力信息处理单元、电力信息通信单元、电力信息获取单元和隔离单元；隔离单元包括下向隔离单元和反向隔离单元；电力信息获取单元向电力信息通信单元单向传输电力信息时采用正向隔离单元；电力信息通信单元向电力信息获取单元单向传输电力信息时采用反向隔离单元；电力信息获取单元包括用电设备信息获取模块、发电设备信息获取模块、输电设备信息获取模块和配电设备信息获取模块。本发明提供的系统及方法，采用电力信息获取单元与电力信息处理单元之间通过电力信息通信单元和隔离单元进行信息交互，确保电力信息传输交互安全，实现电力信息传输的可靠性、完整性、保密性和不可抵赖性。

公开(公告)号：CN119966683A

公开(公告)日：2025-05-09

申请号：CN202510034392.1

申请日：2025-01-09

Applicant: 南方电网科学研究院有限责任公司

Inventor： 李攀登 ,  杨祎巍 ,  洪超 ,  梁志宏 ,  张宇南 ,  徐培明 ,  关泽武 ,  杜金燃 ,  陈霖

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请涉及一种网络设备攻防推演方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取网络设备的预期攻击信息、以及网络设备的多个设备属性，从网络设备的设备属性中，筛选与预期攻击信息关联的多个攻防属性，基于各攻防属性，对预期攻击信息所表征的攻击行为进行分解，得到与各攻防属性各自匹配的至少一个原子操作，将预期攻击信息分解为原子操作，提高了后续攻防推演的细粒度，有助于提高攻防推演的准确性。采用上述方法，基于各原子操作的组合结果，对网络设备进行攻防推演，得到网络设备的攻防推演结果，避免了冗余信息的干扰的同时提高了推演的细粒度，进而提高了攻防推演结果的准确性。

公开(公告)号：CN119210831A

公开(公告)日：2024-12-27

申请号：CN202411308938.X

申请日：2024-09-19

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  徐文倩 ,  梁志宏 ,  杨祎巍 ,  洪超 ,  蒋屹新 ,  张宇南 ,  陈霖 ,  徐培明 ,  戴涛 ,  赖博宇 ,  徐传懋

IPC: H04L9/40

Abstract: 本发明涉及信息安全防护预警技术领域，公开了一种应对APP信息安全防护的预警系统，本发明包括包括防护预警模块、异常程序段存储模块、安全监测模块和数据管理模块，其特征在于：所述安全监测模块包括有APP异常监测部件和与终端数据篡改监测部件，所述防护预警模块包括有预警信息设置部件和预警操作管理部件；所述异常APP程序段存储模块中储存有若干异常程序段，所述数据管理模块包括有数据传输部件和数据存储部件；通过主动监测和预警，能够在攻击发生前发现并修复漏洞，有效降低被攻击的风险，保护用户数据和应用安全。

公开(公告)号：CN118944055A

公开(公告)日：2024-11-12

申请号：CN202410961086.8

申请日：2024-07-17

Applicant: 南方电网科学研究院有限责任公司 ,  贵州电网有限责任公司

Inventor： 梁志宏 ,  陶佳冶 ,  洪超 ,  付鋆 ,  杨祎巍 ,  魏力鹏 ,  陈霖 ,  刘俊荣 ,  李攀登 ,  班秋成 ,  徐培明 ,  周泽元 ,  徐文倩 ,  张猛 ,  关泽武 ,  严彬元 ,  支志军 ,  方继宇 ,  杜金燃 ,  杨耀 ,  赖博宇 ,  袁捷 ,  熊诚 ,  吴飞

IPC: H02J3/00

Abstract: 本申请提供了一种电力系统的防御方法、装置、存储介质和系统，该方法根据线路潮流变化量和切负荷篡改量来篡改电力系统的发电功率和切负荷量，从而对电力系统进行攻击模拟，之后得到优化后的电力系统以及优化后的电力系统的总成本，以优化电路系统的拓扑结构，可以自发的应对攻击进行系统的内调节(具体表现在调节电力系统的拓扑结构)，最后根据量测估计值所处的范围，判断是否生成报警信息，能在一定程度上对攻击策略做出防御，也能在攻击模拟模型的攻击导致电路系统的数据出现异常的情况下及时报警，从而解决了现有方案基于防御资源配置的防御方法通过配置保护资源对电力系统的关键节点进行保护，导致现有方案难以应对多变的攻击策略的问题。

公开(公告)号：CN118677680A

公开(公告)日：2024-09-20

申请号：CN202410896519.6

申请日：2024-07-04

Applicant: 南方电网科学研究院有限责任公司

Inventor： 杨祎巍 ,  陈霖 ,  梁志宏 ,  洪超 ,  徐培明 ,  李攀登 ,  徐文倩 ,  关泽武 ,  张宇南

IPC: H04L9/40 ,  H04L41/12

Abstract: 本申请提供了一种网络安全事件脚本的适配方法和适配装置，该方法包括：获取所有的历史网络安全事件脚本；根据历史网络安全事件脚本对应的源网络拓扑和目标网络拓扑生成多个初始网络安全事件脚本；评估步骤，评估每个初始网络安全事件脚本的适应度；迭代步骤，根据适应度选择设定数量的初始网络安全事件脚本进行迭代，得到适配网络安全事件脚本；依次重复评估步骤和迭代步骤至少一次直至达到最大迭代次数或适应度达到适应度阈值，生成目标网络安全事件脚本；将目标网络安全事件脚本适配至目标网络拓扑上以完成网络安全演练。该方法解决了现有技术中网络安全事件脚本通常是针对特定网络拓扑设计的导致无法直接应用于其他网络环境的问题。

公开(公告)号：CN118395436A

公开(公告)日：2024-07-26

申请号：CN202410549104.1

申请日：2024-05-06

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  崔磊 ,  杜金燃 ,  钱正浩 ,  梁志宏 ,  王业超 ,  张静 ,  陈兆鹏 ,  张小陆 ,  龙震岳 ,  梁哲恒 ,  张金波 ,  沈桂泉 ,  关泽武

IPC: G06F21/56 ,  G06F21/62

Abstract: 本申请实施例提供了一种基于Android系统的应用程序的数据安全检测方法，其中，该方法包括：确定目标应用程序的权限数据集；基于权限数据集、目标应用程序的授权信息以及隐私保护信息确定模型特征数据；将模型特征数据输入至预先训练得到的目标模型中，得到目标应用程序的权限风险评分；获取目标应用程序中的信息流泄漏路径信息，并基于信息流泄漏路径信息计算目标应用程序的安全风险评分；利用权限风险评分和安全风险评分确定目标应用程序的隐私风险和安全风险，得到风险矩阵。通过本申请，解决了相关技术中对Android系统的应用程序进行安全检测的过程中存在的检测准确率较低的技术问题。

公开(公告)号：CN117993677A

公开(公告)日：2024-05-07

申请号：CN202410231205.4

申请日：2024-02-29

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  许爱东 ,  杨祎巍 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  蒙家晓 ,  洪超 ,  关泽武

IPC: G06Q10/0631 ,  G06F18/22

Abstract: 本发明公开了一种测试任务的分配方法及装置。其中，该方法包括：在项目标识表示目标项目为新项目时，获取所有参与部分参考项目对应的测试任务的第一测试人员中提交测试过程中产生的漏洞的第二测试人员集合；在项目标识表示目标项目为非新项目时，确定与第三测试人员的相似度大于第二相似度阈值的第四测试人员集合；根据目标项目的业务场景对第二测试人员集合和第四测试人员集合进行过滤，得到目标测试人员集合；将目标测试人员发送至目标测试人员集合中的测试人员的终端设备，以完成对目标测试人员的分配。本发明解决了相关技术中测试任务分配机制大多依赖于简单的关键词匹配或人工筛选，使得任务分配的准确性较低的技术问题。

公开(公告)号：CN117278304A

公开(公告)日：2023-12-22

申请号：CN202311326262.2

申请日：2023-10-12

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC: H04L9/40

Abstract: 本发明公开了一种渗透测试方法及装置。其中，该方法包括：确定识别到的计算机服务的服务类型；在服务类型为web服务时，启动网络爬虫爬取web服务的目标页面；通过服务识别模型对目标页面进行服务识别，以得到与目标页面关联的至少一个第一服务；通过将目标页面与第一指纹库进行匹配，以得到与目标页面关联的至少一个第二服务；根据至少一个第一服务和至少一个第二服务确定需要进行渗透测试的目标服务列表；根据目标系统的系统特征、漏洞信息和漏洞扫描防御信息确定攻击路径；根据攻击路径对目标服务列表中的服务进行渗透测试，并得到渗透测试结果。本发明解决了相关技术中传统的渗透测试方式无法发现所有的风险点，存在安全隐患的技术问题。

公开(公告)号：CN115759736A

公开(公告)日：2023-03-07

申请号：CN202211362542.4

申请日：2022-11-02

Applicant: 南方电网科学研究院有限责任公司

Inventor： 李攀登 ,  黄蓉 ,  杨祎巍 ,  许爱东 ,  李冉冉 ,  关泽武 ,  张宇南 ,  洪超 ,  姚姗余

IPC: G06Q10/0635 ,  G06Q10/0639 ,  G06Q30/0601 ,  G06N3/044

Abstract: 本申请公开了一种基于BP神经网络的采购活动安全性评估方法及相关设备，该方法包括：根据预设的网络安全审查评估要素，确定用于评估采购活动安全性的多个指标；以各指标为输入，以评估结果为输出，基于BP神经网络构建安全评估模型；以采购活动的各指标为训练样本，以采购活动的评估结果作为样本标签，对安全评估模型进行训练，得到训练后的安全评估模型；基于预设的供应链安全形势因素，对训练后的安全评估模型进行修正，得到目标安全评估模型；利用目标安全评估模型对目标采购活动进行评估，得到目标采购活动的评估结果。本申请可以避免人为评估的随机性、主观不确定性和认知模糊性，实现了采购活动的安全性自动评估，确保了供应链的安全。

公开(公告)号：CN115333764A

公开(公告)日：2022-11-11

申请号：CN202210689579.1

申请日：2022-06-17

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  杜金燃 ,  匡晓云 ,  许爱东 ,  赖博宇 ,  蒙家晓 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  徐培明 ,  关泽武

IPC: H04L9/40

Abstract: 本发明涉及一种审计管控的网络安全测试方法、设备及审计管控测试系统，该方法通过对测试数据进行处理得到攻击测试数据和校核测试数据，之后采用攻击测试数据对目标网络进行攻击测试得到测试信息，根据测试信息与校核测试数据分析获得分析结果，该分析结果和测试信息是目标网络完全测试的客观数据，该网络完全测试方法简单、测试结果准确度稿，通过设置的测试数据能够实现多次的自动化模拟攻击测试行为，可以配合目标网络的主动防御进行演练，降低人力成本的同时，能够辅助快速提高安全防御能力测试，解决了现有对应用系统的安全测试因攻防能力水平一般、攻击手法单一、无法模拟真实的网络攻击行为，导致测试结果不准确的技术问题。