公开(公告)号：CN114826726B

公开(公告)日：2024-02-23

申请号：CN202210424927.2

申请日：2022-04-22

Applicant: 南方电网数字电网研究院有限公司

Inventor： 刘家豪 ,  叶婉琦 ,  黄清水 ,  林少广 ,  许伟杰 ,  邓子杰

IPC: H04L9/40 ,  G06F16/903

Abstract: 本申请涉及一种网络资产脆弱性检测方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：对网络系统进行扫描，获取网络系统中的多个网络资产的特征信息；针对各网络资产，将网络资产的特征信息与预设缺陷信息库进行比对，从网络资产的特征信息中确定存在缺陷的特征信息；根据网络资产中存在缺陷的特征信息，生成网络资产的脆弱性检测结果；网络资产的缺陷信息用于表征网络资产的脆弱性。采用本方法能够提高对网络资产进行脆弱性检测的效率和准确性。

公开(公告)号：CN112925231A

公开(公告)日：2021-06-08

申请号：CN202110038201.0

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 林志达 ,  吕华辉 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G05B19/042 ,  G01D21/02 ,  G08B19/00 ,  G08C17/02

Abstract: 本发明涉及电力安全攻击监测与评估技术领域，且公开了一种电力安全监测系统，包括中央处理器、预警单元、气象测算单元、检测单元、报警单元和远程控制单元，预警单元的输出端与中央处理器的输入端信号连接，气象测算单元的输出端与预警单元的输入端信号连接，检测单元的输出端与预警单元的输入端信号连接。本发明通过监测单元中的电压检测模块可以对电力设备进行电压检测，通过外观检测模块可以检测电力设备的外观是否损坏，通过干扰信号检测模块可以检测电力设备外的干扰设备，通过物理干扰检测模块可以检测自然界中的物体对电力设备的干扰，然后检测单元可将数据发送给预警单元作出判断。

公开(公告)号：CN112887370A

公开(公告)日：2021-06-01

申请号：CN202110038787.0

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: H04L29/08 ,  H04L29/06 ,  G08B7/06

Abstract: 本发明公开了一种适用于电力运维信息安全监测的预警系统，包括中央处理器、监控机房、访客登陆单元、监控模块、内部数据管理单元和预警单元，中央处理器的输出端与监控机房的输入端信号连接，访客登陆单元的输出端与中央处理器的输入端信号连接，监控模块的输出端与中央处理器的输入端信号连接，中央处理器的输出端与微处理器二的输入端信号连接。本发明通过设置身份验证模块可以验证访客人员的身份，并且通过网络环境监测模块可以监测网络的安全性，然后再将信息传送给中央处理器，中央处理器进行计算，然后监控模块将机房的实时数据发送给中央处理器，从而达到对机房监控的作用。

公开(公告)号：CN112835589A

公开(公告)日：2021-05-25

申请号：CN202110008549.5

申请日：2021-01-05

Applicant: 南方电网数字电网研究院有限公司

Inventor： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  许伟杰 ,  黄清水 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F8/52 ,  G06K9/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请揭示了一种隐藏代码的激活方法，所述方法包括：执行白光发生器开启指令，以生成白色可见光；得到第一图像序列；执行光线强度修改指令，以生成白色可见光；得到第二图像序列；执行第二图像识别指令，以得到第二图像识别结果总序列；转换为第二隐藏代码；执行红外线发生器开启指令；得到第三图像序列；执行第三图像识别指令，以得到第三图像识别结果总序列；转换为第三隐藏代码；执行白光发生器移动指令，以使白色可见光照射所述纸板的正面；得到第四图像序列；执行第四图像识别指令，以得到第四图像识别结果总序列；转换为第四隐藏代码；执行代码激活指令，以组合为激活代码，从而完成隐藏代码的激活过程。

公开(公告)号：CN112766517A

公开(公告)日：2021-05-07

申请号：CN202110038782.8

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G06Q10/00 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种电力运维网络安全的监测预警方法，包括以下步骤：建立基础数据库，并收集电力运维的配置项属性管理清单、配置项关系、日常巡检记录、运维总体变更作业历史、运维总体网络拓扑图、相关设备变更历史、运维总体需求汇总名单、运维总体风险评估报告、各设备等级保护测评报告及结构化数据与各设备网络安全等级保护评测报告等数据。该电力运维网络安全的监测预警方法，通过对网络请求对象进行身份验证，并对其进行操作及访问权限进行风险指标对比，保证用户的安全性；该电力运维网络安全的监测预警方法，通过电力监控系统中各个层级对应的层级网络数据进行实时监控，及时针对非法行为进行威胁告警。

公开(公告)号：CN112738016A

公开(公告)日：2021-04-30

申请号：CN202011282246.4

申请日：2020-11-16

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 刘家豪 ,  吕华辉 ,  杨航 ,  刘欣 ,  陈华军 ,  明哲 ,  张佳发 ,  梁段 ,  陈锋

IPC: H04L29/06 ,  H04L12/26 ,  G06K9/62

Abstract: 本发明提供一种面向威胁场景的智能化安全事件关联分析系统，包括海量格式事件存储模块、分析模块、可视化展示模块；所述分析模块包括事件关联分析模块、综合威胁分析模块、攻击链分析模块、攻击路径分析模块、Web攻击深度分析模块、网络流量元数据行为分析模块、网络异常行为分析模块。本发明所提供的分析系统可以汇总和合理化威胁数据自动筛选出攻陷指标(IOC)作为可机读威胁情报(MRTI)，并且使用现存的日志对比匹配以便轻松发现不常见的趋势或线索，并对其有效执行操作。通过将团队、流程和工具结合在一起，系统平台为安全团队提供了对于威胁来自哪里前所未有的视野，并可以从头到尾跟踪整个事件，通过报告，可指导安全响应并进行阻断。

公开(公告)号：CN112528287A

公开(公告)日：2021-03-19

申请号：CN202011591175.6

申请日：2020-12-29

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨航 ,  明哲 ,  毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06K9/62

Abstract: 本申请揭示了一种多终端参与的计算机病毒查杀方法，包括：进行计算机病毒检测处理，从而得到第一检测结果；构建一号通讯组，得到第二检测结果；若检测结果不同，则获取第一计算机病毒集；获取第二计算机病毒集和第三计算机病毒集；若计算机病毒集均相同，并且仅包括一个计算机病毒，则得到n个第二替换检测结果；若仅包括指定计算机病毒，则获取指定第二替换终端；对图片进行对比，以得到相同图片，并集成为第二图片集；得到m个第三替换检测结果；若仅包括指定计算机病毒，则获取指定第三替换终端；进行图片对比，以得到相同图片，集成为第三图片集；删除图片集中的图片，并分别发送图片删除指令，从而实现对隐蔽性强的计算机病毒的根治。

公开(公告)号：CN115600201A

公开(公告)日：2023-01-13

申请号：CN202211300263.5

申请日：2022-10-24

Applicant: 南方电网数字电网研究院有限公司(CN)

Inventor： 付志博 ,  刘家豪 ,  梁子键 ,  陈禹旭 ,  冯国聪 ,  王健 ,  连晨

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/60

Abstract: 本申请涉及一种电网系统软件的用户账户信息处理方法。方法包括：获取用户账户基本信息、用户账户特征信息和虚假软件记录列表；生成用户账户标识以及各用户账户画像信息；在通过用户账户标识登录电网系统软件的情况下，将用户账户标识以及用户账户画像信息发送至运行数据库，得到已注册用户账户；将各虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对；在第一比对结果为符合预设条件的情况下，将待检测电网系统软件作为目标电网系统软件；基于用户账户标识、用户账户画像信息对用户账户信息进行加密，并通过目标电网系统软件进行登录，访问目标安全用户账户信息。本方法能够提高使用软件的用户账户信息安全状况。

公开(公告)号：CN114971180A

公开(公告)日：2022-08-30

申请号：CN202210424755.9

申请日：2022-04-22

Applicant: 南方电网数字电网研究院有限公司

Inventor： 郑伟文 ,  刘家豪 ,  许伟杰 ,  陈锋 ,  江家伟 ,  刘欣

IPC: G06Q10/06 ,  G06Q50/30

Abstract: 本申请涉及一种网络系统风险评估方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：针对网络系统中的各网络资产，获取网络资产的风险数据；采用预设风险评估模型对网络资产的风险数据进行计算，生成网络系统的目标风险量化值；根据目标风险量化值确定网络系统的风险等级。采用本方法能够对网络系统进行准确的风险评估。

公开(公告)号：CN112434344B

公开(公告)日：2022-04-29

申请号：CN202011348825.4

申请日：2020-11-26

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨航 ,  明哲 ,  毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/64 ,  G06F21/56 ,  G06F21/60

Abstract: 本申请揭示了一种基于计算机取证的数据证据防篡改方法、装置和系统，包括：一号区块链节点采用可见光闪光灯作为光源，进行图像采集处理，得到一号图像；进行哈希计算，得到第一哈希值；二号区块链节点采用紫外线闪光灯作为光源，进行图像采集处理，得到二号图像；进行哈希计算，得到第二哈希值；三号区块链节点采用可见光闪光灯和紫外线闪光灯作为光源，进行图像采集处理，得到三号图像；进行哈希计算，得到第三哈希值；一号区块链节点得到第一密文，存入所述第一区块链中；二号区块链节点得到第二密文，存入所述第二区块链中；三号区块链节点得到第三密文，存入所述第三区块链中。从而保证计算机取证的数据安全性，降低了被篡改的可能性。