公开(公告)号：CN119109671A

公开(公告)日：2024-12-10

申请号：CN202411279863.7

申请日：2024-09-12

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  徐文倩 ,  梁志宏 ,  杨祎巍 ,  洪超 ,  蒋屹新 ,  张宇南 ,  陈霖 ,  徐培明 ,  戴涛 ,  赖博宇 ,  徐传懋

IPC: H04L9/40

Abstract: 本发明涉及网络防御系统技术领域，公开了一种基于诱骗技术的网络防御系统，本发明包括虚假节点设置系统、敏感端口设置系统和诱捕隔离系统；虚假节点设置系统包括有虚假节点选择模块、虚假节点构建模块、虚假节点行为模拟模块和虚假节点数据分析模块，敏感端口设置系统包括有敏感端口构建模块、敏感端口行为模拟模块和敏感端口数据分析模块，诱捕隔离系统包括有诱捕与分析模块、响应与阻断模块和实时报警模块；通过该系统可以主动吸引攻击者，从而提前发现并应对潜在威胁，实现从被动防御到主动防御的转变，基于收集到的攻击数据，可以分析攻击模式，优化现有的防御策略，提高整体安全防护能力。

公开(公告)号：CN114155098B

公开(公告)日：2024-12-03

申请号：CN202111285128.3

申请日：2021-11-01

Applicant: 南方电网科学研究院有限责任公司

Inventor： 蒋屹新 ,  徐培明 ,  杨祎巍 ,  戴涛 ,  匡晓云 ,  许爱东 ,  张宇南

IPC: G06Q40/04 ,  G06Q10/0631

Abstract: 本发明提供一种区块链的数据上链方法及装置，包括：交易提交节点从交易池中获取目标交易数据，并采用预设的多层异构编码算法生成所述目标交易数据的验证值，将所述验证值打包成区块；所述交易提交节点广播所述区块至共识节点，以使得所述共识节点对所述区块进行验证并在验证通过后将所述区块添加至所述区块链。本发明通过多层异构编码算法对目标交易数据进行编码，能有效利用不同编码方式的优点，从而能快速获得一个合理可靠的验证值，进而解决行业子链数据上链性能问题。

公开(公告)号：CN118764299A

公开(公告)日：2024-10-11

申请号：CN202411068686.8

申请日：2024-08-05

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  梁志宏 ,  杨祎巍 ,  匡晓云 ,  张宇南 ,  蒋屹新 ,  徐文倩

IPC: H04L9/40

Abstract: 本申请提供了一种新能源终端的业务动态访问控制方法和访问控制装置，包括：接收新能源终端发送的访问请求，并根据访问请求进行终端身份验证；在终端身份验证通过的情况下，获取新能源终端的业务访问流量数据，并根据业务访问流量数据分析流量行为特征，得到异常流量数据；根据异常流量数据和身份信息计算终端信任度以确定新能源终端的访问权限；控制新能源终端根据访问权限进行数据交互以得到监测行为信息；根据监测行为信息获取数据交互过程中的信任值，并根据信任值确定对应的动态防护方案。本申请解决了现有技术中对于终端身份认证的处理简单以及未对终端访问交互行为进行监测导致对新能源终端接入新能源场站的业务应用时访问安全性低的问题。

公开(公告)号：CN118764283A

公开(公告)日：2024-10-11

申请号：CN202410981331.1

申请日：2024-07-19

Applicant: 中国南方电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 苏扬 ,  匡晓云 ,  曹扬 ,  洪超 ,  付义洲 ,  梁志宏 ,  张文哲 ,  杨祎巍 ,  庞晓健 ,  张宇南 ,  仇伟杰 ,  胡海生

IPC: H04L9/40 ,  H04L67/141 ,  H04L67/12 ,  H04L9/32

Abstract: 本申请提供了一种电力物联网的安全访问方法、装置和电子设备。该方法包括：获取终端设备发送的访问认证请求，解析访问认证请求并确定终端设备是否安全，访问认证请求是终端设备与电力物联网建立通信连接的请求；在终端设备安全的情况下，接收终端设备发送的数据访问请求，并根据数据访问请求确定终端设备的风险信用等级，其中，数据访问请求是终端设备访问电力物联网的数据的请求，风险信用等级表征终端设备的安全性等级，风险信用等级越高表示终端设备的安全性越高，反之，表示终端设备的安全性越低；确定风险信用等级对应的访问权限，控制终端设备在风险信用等级对应的访问权限范围内进行数据访问。通过本申请，提高了电力物联网的安全性。

公开(公告)号：CN115484100B

公开(公告)日：2024-09-27

申请号：CN202211125087.6

申请日：2022-09-15

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全事件分析方法、装置及存储介质，该方法包括信息获取和特征匹配。该装置包括获取模块、攻击数据库、特征匹配模块、特征拆分模块、分析溯源模块。该存储介质存储有被处理器执行实现上述的网络安全事件分析方法的计算机程序。本申请基于网络安全事件数据与攻击数据库的匹配比对，深入到网络安全事件的攻击代码、主机信息甚至是拆分重组构成的攻击数据对网络安全事件进行全面的剖析，避免无法深挖网络安全事件的重要数据信息导致的事件分析不彻底、不精准的问题出现，完善网络安全事件分析方向和内容，深度剖析网络安全事件，从而提高对网络安全事件的认知，为后续应对以及防范该网络安全事件和相关的网络安全事件提供基础。

公开(公告)号：CN118281881A

公开(公告)日：2024-07-02

申请号：CN202410472743.2

申请日：2024-04-18

Applicant: 东北大学 ,  南方电网科学研究院有限责任公司

Inventor： 张化光 ,  张佳敏 ,  马大中 ,  蒋屹新 ,  董旭柱 ,  张峻凯 ,  张宇南 ,  韩议莹 ,  徐文倩 ,  宋婉毓 ,  梁志宏 ,  李炜 ,  杨祎巍

IPC: H02J3/06 ,  G06Q10/067 ,  G06Q50/06

Abstract: 本申请提供了一种步长可调整的大规模电气联合系统动态的能流计算方法，该方法包括：对电网进行网络和天然气网络进行网络划分处理，得到电网子网络和天然气子网络；确定各子网络的端口节点和端口节点的节点类型，且将目标节点与端口节点连接，得到新的拓扑网络为电网父网络和天然气父网络；分别对电网子网络、电网父网络、天然气子网络和天然气父网络进行建模，得到对应的第一子网络模型、第一父网络模型、第二子网络模型和第二父网络模型；在电网子网络、天然气子网络、电网父网络和天然气父网络均收敛的情况下，确定电气联合系统的能流分布。该分区方法能更好的适用于动态能流计算中，减小了计算压力，同时增强了能流计算的收敛性。

公开(公告)号：CN118069530A

公开(公告)日：2024-05-24

申请号：CN202410301391.4

申请日：2024-03-15

Applicant: 贵州电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 付鋆 ,  杨祎巍 ,  陶佳冶 ,  洪超 ,  周泽元 ,  梁志宏 ,  魏力鹏 ,  李攀登 ,  张猛 ,  张宇南 ,  刘俊荣 ,  蒋屹新 ,  班秋成 ,  袁捷 ,  严彬元

IPC: G06F11/36 ,  G06N7/01

Abstract: 本申请提供了一种电力协议系统的测试方法、装置、存储介质和电子设备，该方法包括：获取电力协议系统的系统状态集合，多个系统状态包括电力协议系统的通讯状态、设备状态和当前协议阶段；构建状态转移矩阵，并获取电力协议系统的初始状态，状态转移矩阵表征各系统状态之间的转移关系；根据状态转移矩阵与电力协议系统的初始状态，生成测试用例序列，系统状态与测试用例序列中各测试用例一一对应；采用测试用例序列中的各测试用例对电力协议系统进行测试，并记录每个测试用例的测试结果。该方法通过对电力协议的深度解析结合马尔科夫链方法，对电力协议进行模式用例的生成与测试，以达到对电力系统的保护。

公开(公告)号：CN117134940A

公开(公告)日：2023-11-28

申请号：CN202310852100.6

申请日：2023-07-12

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院 ,  南方电网科学研究院有限责任公司

Inventor： 代仕勇 ,  蒋屹新 ,  吴跃隆 ,  汪绪先 ,  匡晓云 ,  洪超 ,  黄缙华 ,  陆荟颖 ,  张宇南 ,  徐文倩 ,  黄曙 ,  刘宇豪 ,  袁小凯 ,  杨祎巍 ,  杨世哲 ,  李志勇 ,  梁志宏 ,  黄安妮 ,  曾瑞江

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种微隔离防护方法，包括：获取经过身份认证的节点的节点数据，并根据所述节点数据为对应的节点进行评估，得到节点评估结果；根据所述节点的节点代理部署应用，学习节点间的业务流量，得到若干第一业务学习结果，并根据预设的业务归类模型，对所述第一业务学习结果进行分类，将得到的业务系统类型作为最终的第二业务学习结果；根据所述第二业务学习结果对应的业务分组，生成微隔离策略，并根据所述节点评估结果，对所述微隔离策略进行动态调整，以使节点接收到对应的微隔离策略之后进行调整；能够提高防御能力，进而增强基于微隔离策略的电网云的安全性。

公开(公告)号：CN117097554A

公开(公告)日：2023-11-21

申请号：CN202311212722.9

申请日：2023-09-19

Applicant: 海南电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 冯世杰 ,  钟伟杰 ,  覃岩岩 ,  洪超 ,  马超 ,  匡晓云 ,  郭舒扬 ,  张骏飞 ,  曾智翔 ,  蒋屹新 ,  张宇南

IPC: H04L9/40

Abstract: 本申请提供了一种电网云平台对终端设备的监测方法和监测装置，主动代理网关分别与电网云平台和终端设备通信连接，该方法包括：接收终端设备发送的连接认证请求的情况下，主动代理网关发送防火墙激活指令至电网云平台，电网云平台激活云防火墙并与终端设备建立通信连接；主动代理网关将连接认证请求发至电网云平台，确定终端设备的目标地址集合并进行扫描得到各目标地址的漏洞信息；接收终端设备的数据交互指令并通过云防火墙发送至电网云平台，使云防火墙根据数据交互指令的目标地址的漏洞信息对数据交互指令的攻击信息进行拦截。该方法解决了现有技术中电网云平台的网络安全风险高的问题。

公开(公告)号：CN116738423A

公开(公告)日：2023-09-12

申请号：CN202310693004.1

申请日：2023-06-12

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  杨祎巍 ,  梁志宏 ,  陈霖 ,  张宇南 ,  徐培明 ,  杜金燃 ,  索思亮 ,  黄安妮 ,  戴涛

IPC: G06F21/56 ,  G06F21/55 ,  G06F21/64 ,  G06F18/23213 ,  G06N3/084 ,  G06N3/048 ,  G06N7/01 ,  G06N5/01

Abstract: 本发明公开了一种电网数据的安全性检测方法及装置。其中，该方法包括：获取目标电网的电网数据；将电网数据输入至数据安全性检测模型中，以利用数据安全性检测模型对电网数据进行处理，数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，多组训练数据中的每一组均包括：样本电网数据以及与样本电网数据对应的样本分类结果；获取数据安全性检测模型的输出结果，其中，输出结果包括以下至少之一：目标电网对应的电力系统是否被入侵，目标电网的电网数据是否异常；根据输出结果确定目标电网的安全状态。本发明解决了相关技术中对电网数据进行安全检测的方式不能检测出足够多的攻击类型，存在较大的局限性，导致可靠性较低的技术问题。