公开(公告)号：CN113779572A

公开(公告)日：2021-12-10

申请号：CN202110045942.1

申请日：2021-01-14

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 杨航 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  许伟杰 ,  黄清水 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC分类号： G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本申请揭示了一种基于多计数器的休眠式计算机病毒发现方法，所述方法包括：第一可移动终端执行第一训练指令；执行第一验证指令；执行第一示数判断指令；执行第一地理位置发送指令；第二可移动终端执行第二训练指令；执行第二验证指令；执行第二示数判断指令；执行第二地理位置发送指令；持续进行训练指令、验证指令、示数判断指令和地理位置发送指令的执行处理；服务器执行终端划分指令，以聚类为m个终端群；执行聚集位置发送指令；分别执行指定短距离通信网络构建指令；执行病毒发现指令，从而在具体地病毒发现过程中不依赖服务器的前提下，实现了休眠式计算机病毒的发现，并利用计数器实现自动生成执行病毒发现指令的目的。

公开(公告)号：CN113779572B

公开(公告)日：2022-12-20

申请号：CN202110045942.1

申请日：2021-01-14

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 杨航 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  许伟杰 ,  黄清水 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC分类号： G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本申请揭示了一种基于多计数器的休眠式计算机病毒发现方法，所述方法包括：第一可移动终端执行第一训练指令；执行第一验证指令；执行第一示数判断指令；执行第一地理位置发送指令；第二可移动终端执行第二训练指令；执行第二验证指令；执行第二示数判断指令；执行第二地理位置发送指令；持续进行训练指令、验证指令、示数判断指令和地理位置发送指令的执行处理；服务器执行终端划分指令，以聚类为m个终端群；执行聚集位置发送指令；分别执行指定短距离通信网络构建指令；执行病毒发现指令，从而在具体地病毒发现过程中不依赖服务器的前提下，实现了休眠式计算机病毒的发现，并利用计数器实现自动生成执行病毒发现指令的目的。

公开(公告)号：CN116248297A

公开(公告)日：2023-06-09

申请号：CN202211101203.0

申请日：2022-09-09

申请人： 南方电网数字电网研究院有限公司

发明人： 邓子杰 ,  冯国聪 ,  黄清水 ,  邹洪 ,  张佳发 ,  吕华辉 ,  樊凯 ,  明哲 ,  余芸 ,  王健 ,  许伟杰 ,  曾子峰 ,  江家伟 ,  母天石

IPC分类号： H04L9/40 ,  H04L67/1095

摘要： 本发明公开了一种云安全数据流量检测系统及检测方法，包括数据交换模块、镜像处理模块、流量检测模块、特征存储模块和输出管理模块，所述数据交换模块的输出端分别控制连接流量检测模块、镜像处理模块和输出管理模块的输入端，本发明，利用分割处理模块对传输的数据进行打包和分割，再由加密传输模块进行加密，避免数据在传输过程发生泄露，从而提高了系统的安全性能，通过设置的数据库模块为系统提供大数据模型进行比对分析，可扩展性强，比对数据丰富，从而提高了系统数据检测的准确度，通过统计整理模块根据使用频率对标记的数据进行排序整理，便于在特征库中快速捕捉高频使用的应用信息，从而加快了系统的响应效率，提高了系统的实用性。

公开(公告)号：CN112835589B

公开(公告)日：2022-03-04

申请号：CN202110008549.5

申请日：2021-01-05

申请人： 南方电网数字电网研究院有限公司

发明人： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  许伟杰 ,  黄清水 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC分类号： G06F8/52 ,  G06V20/30 ,  G06N3/04 ,  G06N3/08

摘要： 本申请揭示了一种隐藏代码的激活方法，所述方法包括：执行白光发生器开启指令，以生成白色可见光；得到第一图像序列；执行光线强度修改指令，以生成白色可见光；得到第二图像序列；执行第二图像识别指令，以得到第二图像识别结果总序列；转换为第二隐藏代码；执行红外线发生器开启指令；得到第三图像序列；执行第三图像识别指令，以得到第三图像识别结果总序列；转换为第三隐藏代码；执行白光发生器移动指令，以使白色可见光照射所述纸板的正面；得到第四图像序列；执行第四图像识别指令，以得到第四图像识别结果总序列；转换为第四隐藏代码；执行代码激活指令，以组合为激活代码，从而完成隐藏代码的激活过程。

公开(公告)号：CN114866299B

公开(公告)日：2024-03-26

申请号：CN202210426495.9

申请日：2022-04-22

申请人： 南方电网数字电网研究院有限公司

发明人： 张佳发 ,  郑伟文 ,  梁段 ,  付志博 ,  黄清水 ,  农彩勤

IPC分类号： H04L9/40 ,  H04L47/24

摘要： 本申请涉及一种网络数据转发方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：接收网络上的网络数据并获取网络数据的安全日志，网络数据的安全日志包括至少一条日志；获取至少一条日志中每条日志的风险等级；根据网络数据和至少一条日志中每条日志的风险等级，向高级安全分析系统转发数据，高级安全分析系统用于对数据进行安全分析。采用本方法网络数据按照不同的风险等级向高级安全分析系统分级转发，极大程度地降低了网络的传输压力。

公开(公告)号：CN115473712A

公开(公告)日：2022-12-13

申请号：CN202211071474.6

申请日：2022-09-02

申请人： 南方电网数字电网研究院有限公司

发明人： 黄清水 ,  冯国聪 ,  邓子杰 ,  邹洪 ,  张佳发 ,  吕华辉 ,  樊凯 ,  明哲 ,  余芸 ,  杨航 ,  王健 ,  许伟杰 ,  曾子峰 ,  江家伟 ,  母天石

IPC分类号： H04L9/40 ,  H04L67/1097 ,  H04L41/02

摘要： 本发明公开了一种云安全服务安全管理平台及云安全服务管理方法，包括登陆模块、认证模块、安全管理模块、云服务管理模块、反馈模块、记录模块、验证模块、屏蔽模块、云服务存储模块、暂存模块、数据集成模块、分类存储模块、类别标记模块、数据库扩展模块、数据库分层模块和云数据管理模块，所述登陆模块控制连接有认证模块,该发明，通过设置的云服务管理模块，有利于实时的对云计算进行监测，从而有利于及时有效的对云计算进行保护，同时利用设置的数据库分层模块和数据库扩展模块，通过将数据库进行分层处理，随后利用设置的类别标记模块，有利于对数据库中的数据进行管理，从而提高了该安全管理平台的实用性。

公开(公告)号：CN116248298A

公开(公告)日：2023-06-09

申请号：CN202211101414.4

申请日：2022-09-09

申请人： 南方电网数字电网研究院有限公司

发明人： 冯国聪 ,  邓子杰 ,  黄清水 ,  邹洪 ,  张佳发 ,  吕华辉 ,  樊凯 ,  明哲 ,  余芸

IPC分类号： H04L9/40 ,  H04L67/56

摘要： 本发明公开了一种基于saas的云安全服务一体化安全防御系统及方法，包括终端代理模块、情报传输模块、数据采集模块、安全分析模块、警报响应模块和防御处理模块，所述终端代理模块的输出端控制连接的情报传输模块输入端，本发明，通过终端代理模块将用户终端与云服务平台连接起来，基于saas的云安全服务为用户终端提供安全防护，系统的建设周期短，同时无需搭配安全管理人员对系统进行维护管理，降低了系统的管理维护成本，通过情报传输模块对数据的传输过程进行监控和管理，避免了数据的泄露或丢失，保障了系统的安全性能，通过防御处理模块对威胁样本进行取证记录和溯源定位，从威胁源头着手消除了系统的安全隐患，提高了系统的实用性。

公开(公告)号：CN115473714A

公开(公告)日：2022-12-13

申请号：CN202211072056.9

申请日：2022-09-02

申请人： 南方电网数字电网研究院有限公司

发明人： 吕华辉 ,  黄清水 ,  邓子杰 ,  冯国聪 ,  邹洪 ,  张佳发 ,  谢娇 ,  樊凯 ,  明哲 ,  余芸 ,  杨航 ,  王健 ,  母天石

IPC分类号： H04L9/40 ,  H04L43/18

摘要： 本发明公开了一种云安全服务网络入侵快速检测系统及检测方法，包括访问端、交换机、检测模块、监测单元、镜像单元、底层协议、检测单元、反馈单元、处理模块、拦截单元、封禁单元、黑名单配置单元、分流单元、云端平台、接入网关、安全管理单元、资源库、硬件防火墙和虚拟主机，所述安全管理单元的一侧数据连接有资源库，且资源库与交换机建立数据连接，本发明通过镜像单元镜像访问流量的方式，可以阻止违规违法的页面出现和未备案的域名的访问；本发明通过分流单元对攻击流量和正常流量的分流，保证了不会造成流量的浪费；本发明通过对拦截IP的监测以及提供事件日志API，为后续处理同类违规提供了处理参考。

公开(公告)号：CN114826726A

公开(公告)日：2022-07-29

申请号：CN202210424927.2

申请日：2022-04-22

申请人： 南方电网数字电网研究院有限公司

发明人： 刘家豪 ,  叶婉琦 ,  黄清水 ,  林少广 ,  许伟杰 ,  邓子杰

IPC分类号： H04L9/40 ,  G06F16/903

摘要： 本申请涉及一种网络资产脆弱性检测方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：对网络系统进行扫描，获取网络系统中的多个网络资产的特征信息；针对各网络资产，将网络资产的特征信息与预设缺陷信息库进行比对，从网络资产的特征信息中确定存在缺陷的特征信息；根据网络资产中存在缺陷的特征信息，生成网络资产的脆弱性检测结果；网络资产的缺陷信息用于表征网络资产的脆弱性。采用本方法能够提高对网络资产进行脆弱性检测的效率和准确性。

公开(公告)号：CN114363057A

公开(公告)日：2022-04-15

申请号：CN202111678247.5

申请日：2021-12-31

申请人： 南方电网数字电网研究院有限公司

发明人： 邹洪 ,  邓子杰 ,  冯国聪 ,  张佳发 ,  明哲 ,  余芸 ,  陈华军 ,  王健 ,  张华兵 ,  黄潜 ,  胡健 ,  许伟杰 ,  黄清水 ,  毕凯峰 ,  母天石

IPC分类号： H04L9/40 ,  H04L41/14 ,  H04L41/28 ,  H04L43/045 ,  H04L43/10

摘要： 本发明公开了一种网络安全智能分析方法及其系统，所述系统包括设有网络安全智能分析算法库的数据库运维平台，所述数据库运维平台用于对数据库操作维护的集中管理；所述方法通过集中设置数据库运维平台，利用云计算手段对数据进行定义、采集、监控、管理，并提供审核、审计等功能。本发明提供基于数据采集、数据传输等数据全生命周期的安全监控，实现全周期、实时分析、快速响应、智能响应的网络安全智能分析与响应。