公开(公告)号：CN115484100B

公开(公告)日：2024-09-27

申请号：CN202211125087.6

申请日：2022-09-15

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  蒙家晓 ,  李攀登 ,  徐培明 ,  张宇南 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  杨祎巍 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本申请公开了一种网络安全事件分析方法、装置及存储介质，该方法包括信息获取和特征匹配。该装置包括获取模块、攻击数据库、特征匹配模块、特征拆分模块、分析溯源模块。该存储介质存储有被处理器执行实现上述的网络安全事件分析方法的计算机程序。本申请基于网络安全事件数据与攻击数据库的匹配比对，深入到网络安全事件的攻击代码、主机信息甚至是拆分重组构成的攻击数据对网络安全事件进行全面的剖析，避免无法深挖网络安全事件的重要数据信息导致的事件分析不彻底、不精准的问题出现，完善网络安全事件分析方向和内容，深度剖析网络安全事件，从而提高对网络安全事件的认知，为后续应对以及防范该网络安全事件和相关的网络安全事件提供基础。

公开(公告)号：CN113744041B

公开(公告)日：2024-05-10

申请号：CN202110895077.X

申请日：2021-08-04

Applicant: 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  陈昊 ,  孙强强 ,  吕华辉 ,  樊凯 ,  杨航

IPC: G06Q40/03 ,  H04L9/00

Abstract: 本发明提供了一种智能合约信贷撮合方法、系统、设备和介质，通过智能合约审核借贷方和放贷方的注册请求，并分配对应的注册ID和钱包地址后，借贷方发起信贷撮合请求，智能合约接收后全网广播，同时根据接收到的放贷方响应于信贷撮合请求的放贷请求筛选出候选放贷方后，创建信用值集合，并建立借贷方与各个候选放贷方的通信连接，由借贷方与各个候选放贷方根据该信用值集合执行基于ElGamal同态加密和1‑Random编码实现的信用值比较协议，且由智能合约检查借贷方与各个候选放贷方完成信用值比较协议后是否还存在通信连接，并在不存在任一通信连接时，结束信贷撮合请求的方法，保证了信贷撮合参与者完成信贷交易协商的同时，还有效保证了用户数据的隐私性和真实性。

公开(公告)号：CN114996703B

公开(公告)日：2024-04-19

申请号：CN202210631597.4

申请日：2022-06-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  吕华辉 ,  杨航 ,  樊凯 ,  杨祎巍 ,  洪超

IPC: G06F21/56 ,  G06F9/455 ,  G06F9/50 ,  G06Q50/06

Abstract: 本发明涉及电力系统信息安全技术领域，公开了一种电力系统网络安全靶场混合仿真方法、系统及设备。本发明对电力系统中的目标设备进行关键物理属性仿真，根据目标网络中不同层次的数据流编制流量仿真重放策略以进行数据重放，并根据攻防行为描述信息设置模拟智能化程序重现攻防行为；基于元场景将目标设备的网络连接情况划分为最小单位进行描述，扩展得到规模化虚拟网络场景，并将该场景通过电力信息物理通信混合仿真接口与电力系统相应的真实设备连接；在各仿真过程中，还通过镜像差分压缩、分级存储以及基于云架构的高速资源调度技术提供性能支持。本发明能够提高网络安全靶场的仿真效率及仿真精度，实现快速存储、快速组网和资源的高效分配。

公开(公告)号：CN116738423A

公开(公告)日：2023-09-12

申请号：CN202310693004.1

申请日：2023-06-12

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  杨祎巍 ,  梁志宏 ,  陈霖 ,  张宇南 ,  徐培明 ,  杜金燃 ,  索思亮 ,  黄安妮 ,  戴涛

IPC: G06F21/56 ,  G06F21/55 ,  G06F21/64 ,  G06F18/23213 ,  G06N3/084 ,  G06N3/048 ,  G06N7/01 ,  G06N5/01

Abstract: 本发明公开了一种电网数据的安全性检测方法及装置。其中，该方法包括：获取目标电网的电网数据；将电网数据输入至数据安全性检测模型中，以利用数据安全性检测模型对电网数据进行处理，数据安全性检测模型是通过多组训练数据通过机器学习训练得到的，多组训练数据中的每一组均包括：样本电网数据以及与样本电网数据对应的样本分类结果；获取数据安全性检测模型的输出结果，其中，输出结果包括以下至少之一：目标电网对应的电力系统是否被入侵，目标电网的电网数据是否异常；根据输出结果确定目标电网的安全状态。本发明解决了相关技术中对电网数据进行安全检测的方式不能检测出足够多的攻击类型，存在较大的局限性，导致可靠性较低的技术问题。

公开(公告)号：CN111552959B

公开(公告)日：2023-08-29

申请号：CN202010558726.2

申请日：2020-06-18

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  洪超 ,  黄开天 ,  陈霖

IPC: G06F21/52

Abstract: 本发明公开了一种程序特征序列生成方法和装置，用于判断运行中的程序是否被篡改。本发明包括：当扫描程序时，扫描多条程序指令中指令序号最小的未扫描的程序指令，并判断当前扫描的程序指令的指令类型；当指令类型为跳转类指令时，生成所述当前扫描的程序指令的跳转关系数字对，并保存所述跳转关系数字对；判断当前运行的程序指令的指令序号是否等于预设阈值；若否，则跳转至扫描多条程序指令中指令序号最小的未扫描的程序指令的步骤；若是，则采用保存的跳转关系数字对生成特征序列，并停止扫描程序。

公开(公告)号：CN115470473A

公开(公告)日：2022-12-13

申请号：CN202211110485.0

申请日：2022-09-13

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  杨祎巍 ,  匡晓云 ,  许爱东 ,  李攀登 ,  陈霖 ,  张宇南 ,  黄开天 ,  徐培明

IPC: G06F21/44 ,  G06F21/12 ,  G06F21/64 ,  G06F8/65

Abstract: 本发明涉及人工智能安全技术领域，公开了人工智能系统保护方法、装置、AI分析设备及管控中心。本发明AI分析设备基于可信验证技术对自身目标程序及系统进行定期可信验证，根据验证结果与嵌入的可信密码模块进行交互以获取AIK，定期将所得验证结果上报至AI管控中心，并向AI管控中心发送AIK证书申请和AI运行信息申请请求；AI管控中心进行AIK证书的下发，并根据该申请请求在设备处于可信状态时，利用请求携带的公钥对最新AI运行信息进行加密；AI分析设备利用可信密码模块对接收到的加密AI运行信息进行解密，得到AI算法程序及算法参数。本发明能够有效实现对算法程序及参数的保护的同时满足算法程序及参数的频繁更新要求。

公开(公告)号：CN114401106A

公开(公告)日：2022-04-26

申请号：CN202111485236.5

申请日：2021-12-07

Applicant: 南方电网科学研究院有限责任公司

Inventor： 李攀登 ,  杨祎巍 ,  匡晓云 ,  李冉冉 ,  许爱东 ,  洪超 ,  张宇南 ,  陈霖 ,  关泽武 ,  朱春爽 ,  姚姗余

IPC: H04L9/40 ,  H04L41/0654

Abstract: 本发明公开了一种加权无标度网络修复方法，包括：获取被控制节点集合和可用节点集合；从无标度加权网络中筛选出仅有一端与被控制节点相连的所有连边，构成单节点被损连边集合；持续判断单节点被损连边集合中连边的个数是否等于0，若否，则从单节点被损连边集合中选取权重最大的连边作为待修复连边，从可用节点集合中选取负载最小的可用节点作为待用节点，并判断待修复连边与待用节点是否连接，若否，则以与待修复连边连接的可用节点为待修复节点，建立待修复节点与待用节点的连边，并对建立的连边进行权重赋值，将待修复连边从单节点被损连边集合中删除。本发明能够修复节点被控且节点无法修复的加权无标度网络，提高网络修复的效率。

公开(公告)号：CN114186232A

公开(公告)日：2022-03-15

申请号：CN202111519490.2

申请日：2021-12-13

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 蒙家晓 ,  蒋屹新 ,  匡晓云 ,  陈晓 ,  许爱东 ,  关泽武 ,  陈霖 ,  杜金燃 ,  洪超 ,  戴涛 ,  徐传懋 ,  赖博宇 ,  黄建理

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明公开了一种网络攻击团队识别方法、装置、电子设备及存储介质，用于解决无法从海量的告警信息中有效、准确地识别网络攻击的技术问题。本发明包括：从预设数据库中提取网络攻击日志数据；对所述网络攻击日志数据进行标准化处理，得到标准化日志数据集；对所述标准化日志数据集中的数据对象进行聚类，得到多个网络攻击团队；生成每个所述网络攻击团队的团队画像；当接收到网络异常信息时，在多个所述团队画像中匹配所述网络异常信息，确定所述网络异常信息对应的目标网络攻击团队。

公开(公告)号：CN113901040A

公开(公告)日：2022-01-07

申请号：CN202111216693.4

申请日：2021-10-19

Applicant: 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司

Inventor： 陈霖 ,  匡晓云 ,  许爱东 ,  杨祎巍 ,  陈昊 ,  孙强强 ,  连耿雄

IPC: G06F16/215 ,  G06Q30/00 ,  G06Q50/04

Abstract: 本发明公开了一种多元异构数据共享行为动态度量的方法，基于Spark并行计算框架的大数据脱敏系统把整体可信度拆分为主观可信度、全局可信度、本地可信度；进行交互记录预处理，保证数据正确性；首先找到用户节点和目标节点的交互记录，然后计算主观可信值；接着目标节点与其他节点的交互记录，进行全局可信值计算；之后目标节点根据自身的数据记录，进行本地可信值计算；最后，通过参数和大数据可信计算模型进行数据的可信值计算，量化计算数据的总体可信度，实现动态度量。本发明具有充分考虑数据维度层次、计算结果抗干扰能力强、动态反映数据的可信度变化趋势、全面反映环境之间的影响等特点。

公开(公告)号：CN113726511A

公开(公告)日：2021-11-30

申请号：CN202111015337.6

申请日：2021-08-31

Applicant: 南方电网科学研究院有限责任公司

Inventor： 洪超 ,  匡晓云 ,  杨祎巍 ,  张宇南 ,  陈霖 ,  戴涛

IPC: H04L9/08

Abstract: 本发明提供的一种基于中国剩余定理的按需通信密钥分配方法及系统，在进行密钥分配时，由于所有节点都可按需获取相应通信组的通信密钥集密文，并使用解密子密钥进行解密，获得分配给自己的通信密钥，但仅有通信组中的通信节点的通信密钥是相同的，通信组外的其他通信节点的通信密钥互不相同，因此可使用该通信密钥加入相应的通信组，并进行群组通信，而其他通信节点无法进行相互通信，也无法加入该通信组；另外，由于服务器将分配给通信组的通信密钥进行统一加密后通过公共通信密钥数据库进行发布，而不是单独加密后逐一发送给通信组中所有通信节点，这不仅保证了密钥分配过程中的机密性，还提高了密钥分配的效率，减低了密钥分配的难度。