公开(公告)号：CN115600201A

公开(公告)日：2023-01-13

申请号：CN202211300263.5

申请日：2022-10-24

Applicant: 南方电网数字电网研究院有限公司(CN)

Inventor： 付志博 ,  刘家豪 ,  梁子键 ,  陈禹旭 ,  冯国聪 ,  王健 ,  连晨

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/60

Abstract: 本申请涉及一种电网系统软件的用户账户信息处理方法。方法包括：获取用户账户基本信息、用户账户特征信息和虚假软件记录列表；生成用户账户标识以及各用户账户画像信息；在通过用户账户标识登录电网系统软件的情况下，将用户账户标识以及用户账户画像信息发送至运行数据库，得到已注册用户账户；将各虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对；在第一比对结果为符合预设条件的情况下，将待检测电网系统软件作为目标电网系统软件；基于用户账户标识、用户账户画像信息对用户账户信息进行加密，并通过目标电网系统软件进行登录，访问目标安全用户账户信息。本方法能够提高使用软件的用户账户信息安全状况。

公开(公告)号：CN112434344B

公开(公告)日：2022-04-29

申请号：CN202011348825.4

申请日：2020-11-26

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨航 ,  明哲 ,  毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/64 ,  G06F21/56 ,  G06F21/60

Abstract: 本申请揭示了一种基于计算机取证的数据证据防篡改方法、装置和系统，包括：一号区块链节点采用可见光闪光灯作为光源，进行图像采集处理，得到一号图像；进行哈希计算，得到第一哈希值；二号区块链节点采用紫外线闪光灯作为光源，进行图像采集处理，得到二号图像；进行哈希计算，得到第二哈希值；三号区块链节点采用可见光闪光灯和紫外线闪光灯作为光源，进行图像采集处理，得到三号图像；进行哈希计算，得到第三哈希值；一号区块链节点得到第一密文，存入所述第一区块链中；二号区块链节点得到第二密文，存入所述第二区块链中；三号区块链节点得到第三密文，存入所述第三区块链中。从而保证计算机取证的数据安全性，降低了被篡改的可能性。

公开(公告)号：CN112668649B

公开(公告)日：2022-04-22

申请号：CN202011593430.0

申请日：2020-12-29

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 樊凯 ,  明哲 ,  毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  付志博 ,  黄海英 ,  李昳 ,  周磊 ,  刘家豪 ,  叶思斯

IPC: G06K9/62 ,  G06F21/56

Abstract: 本申请揭示了一种计算机取证的可靠性验证方法、装置和系统，获取隐藏式计算机病毒、图像识别模型和编码规则；使可见光照射在真实画框上；进行第一次图像采集处理，得到第一图像，得到第一图像识别结果；进行第一次编码处理，得到第一代码；使紫外线和可见光同时照射在真实画框上；进行第二次图像采集处理，得到第二图像，得到第二图像识别结果；得到第二代码；使真实画框仅被紫外线照射；进行第三次图像采集处理，得到第三图像，得到第三图像识别结果；进行第三次编码处理，得到第三代码；集成为总代码，计算相似度值；若相似度值大于相似度阈值，则判定计算机取证可靠。从而实现对隐藏式计算机病毒的取证的可靠性验证。

公开(公告)号：CN112632540B

公开(公告)日：2022-03-18

申请号：CN202011593496.X

申请日：2020-12-29

Applicant: 南方电网数字电网研究院有限公司

Inventor： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06N20/00 ,  H04W4/02 ,  H04W4/80 ,  G01S19/42

Abstract: 本申请揭示了一种基于深度学习的移动端病毒检测方法、装置和系统，包括：获取第一计算机病毒数据集，并划分为第一训练集和第一验证集；得到第一中间模型；得到第一验证结果；若为验证通过，则记为第一病毒检测模型；接收病毒检测指令，获取GPS定位数据，筛选出n个移动端；计算中心地理位置，构建第一蓝牙网络；将第一移动端设为主设备，得到第一数据集；进行检测，得到第一检测结果；将第二移动端设为主设备，得到第二数据集；进行检测，得到第二检测结果；……；将第n+1移动端设为主设备，得到第n+1数据集；进行检测处理，得到第n+1检测结果；若检测结果均为空，则判定均为安全终端，从而完成移动端病毒检测的过程。

公开(公告)号：CN112866271B

公开(公告)日：2022-03-01

申请号：CN202110133967.7

申请日：2021-02-01

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04L9/40

Abstract: 本申请揭示了一种基于攻击溯源的敏感文件保护方法、装置和系统，包括：进行第一攻击溯源处理，以得到第一溯源结果；计算敏感文件检测因子；若大于0，则判断单位时间访问次数是否大于访问次数阈值；若大于，则得到第二数据；断开网络连接，使敏感文件集处于无法访问状态；恢复网络连接，并得到第三数据；得到相似数据；判断对应关系占比是否小于占比阈值；若小于，则进行第二攻击溯源处理；禁止IP地址访问；判断是否大于访问次数阈值；若大于，则进行第三攻击溯源处理；进行反制；判断单位时间访问次数是否大于访问次数阈值；若不大于，则进行去隔离处理，以使敏感文件集处于可访问状态。从而实现了在网络攻击下的有效的敏感文件保护。

公开(公告)号：CN112966245A

公开(公告)日：2021-06-15

申请号：CN202110370876.5

申请日：2021-04-07

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  樊凯 ,  杨航 ,  李慧娟 ,  张华兵 ,  付志博 ,  母天石

IPC: G06F21/31 ,  G06F21/45 ,  G06F21/55 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明提供一种基于信息度量的电网信息系统访问控制方法，所述方法包括：接收登录请求并进行身份认证，待认证成功接入电网信息系统中；接收对目标资源的访问请求，判断用户是否需要对角色进行申请或更改，如果需要则收集用户行为数据，经运算处理得到用户信任度；将用户信任度与信任阀值比对，如果用户信任度大于等于信任阀值，则赋予该用户申请或更改后的角色；接收用户终端发起的一次业务访问操作，经神经网络预处理得到风险值；根据风险值并通过查表确定风险因子，结合风险值与风险因子修改风险额度；判断修改后的风险额度是否超过本次访问的风险阀值，如果超过，则允许访问，否则，拒绝访问。本发明实现对电网信息系统的零信任访问控制。

公开(公告)号：CN112667203B

公开(公告)日：2024-02-27

申请号：CN202011467957.9

申请日：2020-12-14

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 林志达 ,  张华兵 ,  曹小明 ,  陈华军 ,  付志博 ,  卢伟开

IPC: G06F8/20 ,  G06Q10/10 ,  G06Q10/20

Abstract: 本发明公开了一种利于运维流程管理的信息安全运行监测预警系统，在用户端的下级连接有网级，网级的下级连接有网级集成系统和省级，省级的下侧连接有省级集成系统，省级下级包括监控采集软件、统一运维采控软件和安全采集软件，它整体技术架构设计从全局出发，充分考虑现有运维模式以及未来运维模式，采用先进的技术架构理念，实现监、管、控于一体的安全运行管理。运维流程管理是信息安全运行监测预警系统的其中一个应用，在系统技术架构上，同信(56)对比文件张鑫林.电力通信网全程管控系统建设思路《.科技资讯》.2011,(第282期),第96-97页.张鑫林.电力通信网全程管控系统建设思路《.科技资讯》.2011,(第282期),第96-97页.徐兵元 等.南方电网公司信息系统架构研究及模型设计《.电力信息化》.2009,第7卷(第9期),第82-86页.

公开(公告)号：CN114944938A

公开(公告)日：2022-08-26

申请号：CN202210443791.X

申请日：2022-04-26

Applicant: 南方电网数字电网研究院有限公司

Inventor： 邹洪 ,  冯国聪 ,  邓子杰 ,  刘欣 ,  付志博 ,  林少广

IPC: H04L9/40 ,  G06K9/62

Abstract: 本申请涉及一种异常行为检测方法、装置、计算机设备和存储介质，计算机设备通过获取目标对象对应的待测操作行为，根据待测操作行为及目标对象的预设行为画像，确定待测操作行为与目标对象的预设行为画像之间的关联度；根据关联度，确定待测操作行为是否是异常行为；由于目标对象的行为画像能够反映目标对象的普遍行为特征，因此在待测操作行为与该目标对象的行为画像之间的关联度较小时，可以确定待测操作行为是异常行为；且行为画像所能表征的目标对象的行为特征更广泛，覆盖范围更广，能够提高对异常行为的检测效率。

公开(公告)号：CN114866299A

公开(公告)日：2022-08-05

申请号：CN202210426495.9

申请日：2022-04-22

Applicant: 南方电网数字电网研究院有限公司

Inventor： 张佳发 ,  郑伟文 ,  梁段 ,  付志博 ,  黄清水 ,  农彩勤

IPC: H04L9/40 ,  H04L47/24

Abstract: 本申请涉及一种网络数据转发方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：接收网络上的网络数据并获取网络数据的安全日志，网络数据的安全日志包括至少一条日志；获取至少一条日志中每条日志的风险等级；根据网络数据和至少一条日志中每条日志的风险等级，向高级安全分析系统转发数据，高级安全分析系统用于对数据进行安全分析。采用本方法网络数据按照不同的风险等级向高级安全分析系统分级转发，极大程度地降低了网络的传输压力。

公开(公告)号：CN113783889A

公开(公告)日：2021-12-10

申请号：CN202111109289.7

申请日：2021-09-22

Applicant: 南方电网数字电网研究院有限公司 ,  上海嘉韦思信息技术有限公司

Inventor： 付志博 ,  张华兵 ,  陈华军 ,  刘欣 ,  陈锋 ,  舒首衡

IPC: H04L29/06

Abstract: 本发明涉及一种网络层与应用层联动访问的防火墙控制方法，其包括建立预设的攻击者特征库，获取并匹配攻击者特征，分类访问者特征，判断安全模块是否检测到攻击。本发明还提供一种应用前述防火墙控制方法的防火墙，其包括检查匹配单元、阻断访问单元、特征获取单元、特征库建立单元、自学习模块和安全模块，自学习模块使用支持向量机算法自动学习网络数据流的行为规律并生成访问控制列表。本发明可大幅节省工作量，能够使攻击者特征库能够及时更新，所提控制方法采用各安全模块联动可有效提升防火墙防御速度和准确度，采用支持向量机算法通过学习和分类可有效阻断不在攻击者特征库中的恶性攻击，提升安全防御水平。