公开(公告)号：CN113114628A

公开(公告)日：2021-07-13

申请号：CN202110299545.7

申请日：2021-03-19

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 叶思斯 ,  张华兵 ,  林志达

IPC: H04L29/06 ,  H04L12/24 ,  G06F16/903 ,  G06N5/02 ,  G06N5/04

Abstract: 本发明公开一种基于事件关联模型和分层次的实时安全告警关联算法，包括安全组件模块、二级处理模块和关联分析知识库模块，所述安全组件模块与告警数据收集模块相连接，所述告警数据收集模块与代理端模块相连接，所述代理端模块与配置分析处理模块相连接，所述配置分析处理模块与一级处理模块相连接。该基于事件关联模型和分层次的实时告警关联系统，安全组件模块产生原始数据，告警数据收集模块对原始数据进行收集推送，代理端模块对原始数据进行预处理，配置分析处理模块对预处理后的数据进行配置，关联分析结果处理模块将分析的数据结果整理发送给告警联动模块，告警联动模块根据结果是否异常选择性推送给工作人员。

公开(公告)号：CN112887370A

公开(公告)日：2021-06-01

申请号：CN202110038787.0

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: H04L29/08 ,  H04L29/06 ,  G08B7/06

Abstract: 本发明公开了一种适用于电力运维信息安全监测的预警系统，包括中央处理器、监控机房、访客登陆单元、监控模块、内部数据管理单元和预警单元，中央处理器的输出端与监控机房的输入端信号连接，访客登陆单元的输出端与中央处理器的输入端信号连接，监控模块的输出端与中央处理器的输入端信号连接，中央处理器的输出端与微处理器二的输入端信号连接。本发明通过设置身份验证模块可以验证访客人员的身份，并且通过网络环境监测模块可以监测网络的安全性，然后再将信息传送给中央处理器，中央处理器进行计算，然后监控模块将机房的实时数据发送给中央处理器，从而达到对机房监控的作用。

公开(公告)号：CN112835589A

公开(公告)日：2021-05-25

申请号：CN202110008549.5

申请日：2021-01-05

Applicant: 南方电网数字电网研究院有限公司

Inventor： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  许伟杰 ,  黄清水 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F8/52 ,  G06K9/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请揭示了一种隐藏代码的激活方法，所述方法包括：执行白光发生器开启指令，以生成白色可见光；得到第一图像序列；执行光线强度修改指令，以生成白色可见光；得到第二图像序列；执行第二图像识别指令，以得到第二图像识别结果总序列；转换为第二隐藏代码；执行红外线发生器开启指令；得到第三图像序列；执行第三图像识别指令，以得到第三图像识别结果总序列；转换为第三隐藏代码；执行白光发生器移动指令，以使白色可见光照射所述纸板的正面；得到第四图像序列；执行第四图像识别指令，以得到第四图像识别结果总序列；转换为第四隐藏代码；执行代码激活指令，以组合为激活代码，从而完成隐藏代码的激活过程。

公开(公告)号：CN112766517A

公开(公告)日：2021-05-07

申请号：CN202110038782.8

申请日：2021-01-12

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC: G06Q10/00 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种电力运维网络安全的监测预警方法，包括以下步骤：建立基础数据库，并收集电力运维的配置项属性管理清单、配置项关系、日常巡检记录、运维总体变更作业历史、运维总体网络拓扑图、相关设备变更历史、运维总体需求汇总名单、运维总体风险评估报告、各设备等级保护测评报告及结构化数据与各设备网络安全等级保护评测报告等数据。该电力运维网络安全的监测预警方法，通过对网络请求对象进行身份验证，并对其进行操作及访问权限进行风险指标对比，保证用户的安全性；该电力运维网络安全的监测预警方法，通过电力监控系统中各个层级对应的层级网络数据进行实时监控，及时针对非法行为进行威胁告警。

公开(公告)号：CN112565333A

公开(公告)日：2021-03-26

申请号：CN202011210831.3

申请日：2020-11-03

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 曹小明 ,  叶思斯 ,  张华兵 ,  黄海英 ,  林志达 ,  衡星辰

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种基于kafka‑connect的数据传递方法，包括：生成与源kafka的topic对应的kafka‑connector，并通过kafka‑connector生成对应的task任务；task任务监听该源kafka的topic是否有数据变化；如果确定task任务监听该源kafka的topic有数据变化，则判断源kafka是否与目标kafka联通；如果源kafka与目标kafka联通，执行推送数据到目标kafka的逻辑，并通过kafka‑connector记录对应的推送位置。通过上述方式，本发明所公开的基于kafka‑connect的数据传递方法能够使得信息数据的推送效率高，接近于实时推送，而且会自动记录推送的位置，在断开之后重新连接，会在对应的位置重新续上，大大提升了用户的体验。

公开(公告)号：CN112528287A

公开(公告)日：2021-03-19

申请号：CN202011591175.6

申请日：2020-12-29

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨航 ,  明哲 ,  毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06K9/62

Abstract: 本申请揭示了一种多终端参与的计算机病毒查杀方法，包括：进行计算机病毒检测处理，从而得到第一检测结果；构建一号通讯组，得到第二检测结果；若检测结果不同，则获取第一计算机病毒集；获取第二计算机病毒集和第三计算机病毒集；若计算机病毒集均相同，并且仅包括一个计算机病毒，则得到n个第二替换检测结果；若仅包括指定计算机病毒，则获取指定第二替换终端；对图片进行对比，以得到相同图片，并集成为第二图片集；得到m个第三替换检测结果；若仅包括指定计算机病毒，则获取指定第三替换终端；进行图片对比，以得到相同图片，集成为第三图片集；删除图片集中的图片，并分别发送图片删除指令，从而实现对隐蔽性强的计算机病毒的根治。

公开(公告)号：CN115994245A

公开(公告)日：2023-04-21

申请号：CN202111204822.8

申请日：2021-10-15

Applicant: 南方电网数字电网研究院有限公司

Inventor： 曹小明 ,  杨航 ,  樊凯 ,  黄海英 ,  叶思斯 ,  魏理豪 ,  卢伟开

IPC: G06F16/903 ,  G06F16/9035 ,  G06F16/906 ,  G06F17/16 ,  G06F18/213

Abstract: 本发明涉及一种电力IT运维数据展示方法，包括以下步骤：S1，数据采集模块基于采样周期收集电力IT运维过程的各种数据，并将采集到的数据送入数据处理模块中，数据处理模块对输入的数据进行分类并构建数据集Sn(n＝1、2、3……n)；S2，数据处理模块对数据集Sn(n＝1、2、3……n)逐一进行降维处理，并得到降维处理后的数据集Sn′(n＝1、2、3……n)，本发明可以解决在显示时因为庞杂的数据容易影响监控人员的判断，从而造成误判的问题。

公开(公告)号：CN112434344B

公开(公告)日：2022-04-29

申请号：CN202011348825.4

申请日：2020-11-26

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 杨航 ,  明哲 ,  毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/64 ,  G06F21/56 ,  G06F21/60

Abstract: 本申请揭示了一种基于计算机取证的数据证据防篡改方法、装置和系统，包括：一号区块链节点采用可见光闪光灯作为光源，进行图像采集处理，得到一号图像；进行哈希计算，得到第一哈希值；二号区块链节点采用紫外线闪光灯作为光源，进行图像采集处理，得到二号图像；进行哈希计算，得到第二哈希值；三号区块链节点采用可见光闪光灯和紫外线闪光灯作为光源，进行图像采集处理，得到三号图像；进行哈希计算，得到第三哈希值；一号区块链节点得到第一密文，存入所述第一区块链中；二号区块链节点得到第二密文，存入所述第二区块链中；三号区块链节点得到第三密文，存入所述第三区块链中。从而保证计算机取证的数据安全性，降低了被篡改的可能性。

公开(公告)号：CN112668649B

公开(公告)日：2022-04-22

申请号：CN202011593430.0

申请日：2020-12-29

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 樊凯 ,  明哲 ,  毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  付志博 ,  黄海英 ,  李昳 ,  周磊 ,  刘家豪 ,  叶思斯

IPC: G06K9/62 ,  G06F21/56

Abstract: 本申请揭示了一种计算机取证的可靠性验证方法、装置和系统，获取隐藏式计算机病毒、图像识别模型和编码规则；使可见光照射在真实画框上；进行第一次图像采集处理，得到第一图像，得到第一图像识别结果；进行第一次编码处理，得到第一代码；使紫外线和可见光同时照射在真实画框上；进行第二次图像采集处理，得到第二图像，得到第二图像识别结果；得到第二代码；使真实画框仅被紫外线照射；进行第三次图像采集处理，得到第三图像，得到第三图像识别结果；进行第三次编码处理，得到第三代码；集成为总代码，计算相似度值；若相似度值大于相似度阈值，则判定计算机取证可靠。从而实现对隐藏式计算机病毒的取证的可靠性验证。

公开(公告)号：CN112632540B

公开(公告)日：2022-03-18

申请号：CN202011593496.X

申请日：2020-12-29

Applicant: 南方电网数字电网研究院有限公司

Inventor： 毕凯峰 ,  张佳发 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  周磊 ,  付志博 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: G06F21/56 ,  G06N20/00 ,  H04W4/02 ,  H04W4/80 ,  G01S19/42

Abstract: 本申请揭示了一种基于深度学习的移动端病毒检测方法、装置和系统，包括：获取第一计算机病毒数据集，并划分为第一训练集和第一验证集；得到第一中间模型；得到第一验证结果；若为验证通过，则记为第一病毒检测模型；接收病毒检测指令，获取GPS定位数据，筛选出n个移动端；计算中心地理位置，构建第一蓝牙网络；将第一移动端设为主设备，得到第一数据集；进行检测，得到第一检测结果；将第二移动端设为主设备，得到第二数据集；进行检测，得到第二检测结果；……；将第n+1移动端设为主设备，得到第n+1数据集；进行检测处理，得到第n+1检测结果；若检测结果均为空，则判定均为安全终端，从而完成移动端病毒检测的过程。