公开(公告)号：CN114785538A

公开(公告)日：2022-07-22

申请号：CN202210205382.6

申请日：2022-03-02

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈善锋 ,  余芸 ,  明哲 ,  冯国聪 ,  罗强 ,  杨逸岳 ,  胡钊 ,  姜渭鹏 ,  范苏纯 ,  陈海光 ,  胡朝辉

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/147

Abstract: 本发明涉及数据分析的技术领域，公开了一种数据关联分析方法、装置、计算机设备和存储介质，所述数据关联分析方法包括：分析历史告警信息数据集中的告警信息序列得到特征数据；根据所述特征数据建立序列关联规则模型；实时获取告警信息，将所述告警信息输入序列关联规则模型进行对比，生成关联分析结果；基于关联分析结果和网络系统的脆弱性数据计算关联分析结果中各安全隐患的期望损失，生成对所述告警信息的处理指令；本申请具有提高网络系统对网络攻击发展趋势的预测能力的效果。

公开(公告)号：CN114297307A

公开(公告)日：2022-04-08

申请号：CN202111661492.5

申请日：2021-12-30

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 陶文伟 ,  吴金宇 ,  仇伟杰 ,  苏扬 ,  江泽铭 ,  林丹生 ,  张喜铭 ,  钟志明 ,  汪杰 ,  朱文 ,  余志文 ,  明哲 ,  余芸 ,  冯国聪 ,  胡朝辉 ,  陈海光 ,  彭伯庄 ,  陈善锋 ,  胡钊 ,  罗强

IPC: G06F16/27 ,  G06F21/31 ,  G06F21/60 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请涉及一种数据同步方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取电力监控系统的安全二区的封装增量数据，将封装增量数据发送至安全传输队列；按照安全传输队列中的封装增量数据到达安全传输队列的时间顺序，发送封装增量数据至电力监控系统的安全三区；根据安全三区接收到的封装增量数据携带的校验码，对安全三区接收到的封装增量数据进行验证；若验证通过，则对安全三区接收到的封装增量数据进行解封处理，得到安全二区的增量数据，并将增量数据同步至安全三区的数据库。采用本方法能够提高电力监控系统的安全二区和安全三区之间数据同步的准确性。

公开(公告)号：CN114238885A

公开(公告)日：2022-03-25

申请号：CN202111372249.1

申请日：2021-11-18

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 张文哲 ,  陶文伟 ,  刘映尚 ,  庞晓健 ,  苏扬 ,  胡海生 ,  李少森 ,  王彬筌 ,  胡朝辉 ,  陈海光 ,  李汉巨 ,  陈善锋 ,  余芸 ,  明哲 ,  冯国聪 ,  彭伯庄 ,  胡钊 ,  罗强

IPC: G06F21/31

Abstract: 本申请涉及一种用户异常登录行为识别方法、装置、计算机设备和存储介质。方法包括：获取目标用户当前登录行为对应的当前登录信息；根据当前登录时间点、当前登录位置、当前登录行为与前一登录行为之间的登录时间间隔，确定当前登录行为对应的登录时间异常概率、登录位置异常概率和登录时间间隔异常概率；并根据前一登录行为所登陆在先服务器的在先服务器标识和当前服务器标识和在先服务器标识，确定当前登录行为表征从在先服务器转移到当前服务器的服务器迁移异常概率；根据登录时间异常概率、登录位置异常概率、服务器迁移异常概率和登录时间间隔异常概率，对目标用户的当前登陆行为进行异常识别。采用本方法能够准确识别用户异常登录行为。

公开(公告)号：CN111695113A

公开(公告)日：2020-09-22

申请号：CN202010483298.1

申请日：2020-06-01

Applicant: 南方电网数字电网研究院有限公司

Inventor： 胡朝辉 ,  伍思廉 ,  郑伟文 ,  高健 ,  陈鹏 ,  周磊 ,  罗强 ,  王金贺 ,  彭伯庄 ,  吴佩泽 ,  梁志宏

IPC: G06F21/51

Abstract: 本申请涉及一种终端软件安装合规性检测方法、装置、计算机设备和存储介质，方法包括：获取终端发送的待安装软件的待检测标识符；将待检测标识符与预设标识符进行匹配，匹配成功则返回与待检测标识符对应的检测通过信息；终端用于根据检测通过信息，确认待安装软件检测通过，得到待安装软件的安装脚本；接收终端执行安装脚本后返回的执行结果；若检测到执行结果为待安装软件安装完成，删除与待检测标识符匹配成功的预设标识符。本发明通过终端获取的待检测标识符与唯一的预设标识符进行匹配；预设标识符保证了软件的正常检测，同时安装完成后删除预设标识符也终端软件安装的唯一性，保障了终端软件安装合规性检测的安全性。

公开(公告)号：CN114867021A

公开(公告)日：2022-08-05

申请号：CN202210319137.8

申请日：2022-03-29

Applicant: 南方电网数字电网研究院有限公司

Inventor： 胡朝辉 ,  余芸 ,  明哲 ,  冯国聪 ,  陈海光 ,  陈善锋 ,  罗强 ,  杨逸岳 ,  胡钊 ,  姜渭鹏 ,  范苏纯

IPC: H04W12/122 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明涉及通信安全的技术领域，公开了一种电力监控系统的异常通信智能识别方法及系统，包括：获取电力监控系统中的通信行为数据并判断通信类型；若所述通信类型为控制指令，获取所述通信行为数据的特征数据，否则基于通信分析抽取率判断是否获取所述通信行为数据的特征数据；将所述特征数据输入至登录操作模型和通信习惯模型中进行对比，判断所述特征数据对应的通信行为数据的风险类型；基于风险类型生成对应的通信处理指令对该通信行为作出处置；本申请具有提高识别设备间异常通信行为的效率的效果。

公开(公告)号：CN113283999A

公开(公告)日：2021-08-20

申请号：CN202110373719.X

申请日：2021-04-07

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈海光 ,  胡朝辉 ,  王金贺 ,  郭尧 ,  彭伯庄 ,  陈善锋 ,  罗强

IPC: G06Q50/06 ,  G06F16/27 ,  H04L12/24 ,  H04L29/08

Abstract: 本申请涉及一种电力监控系统网省两级数据同步方法、装置、计算机设备和存储介质。所述方法包括：网服务器的通讯机从网服务器的数据库中获取第一数据文件；网服务器的通讯机通过业务类型通道发送所述第一数据文件至省服务器的通讯机，所述业务类型通道根据配置文件建立；网服务器的通讯机接收省服务器的通讯机通过所述业务类型通道发送的第二数据文件。采用本方法能够在不开放固定端口情况下，通过设置读写通道可以实现网省数据同步，从而减少安全隐患。

公开(公告)号：CN110855652A

公开(公告)日：2020-02-28

申请号：CN201911071331.3

申请日：2019-11-05

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈佳捷 ,  郑伟文 ,  彭伯庄 ,  陈鹏 ,  罗强 ,  高健 ,  伍思廉 ,  吴佩泽 ,  王金贺 ,  胡朝辉 ,  梁志宏

IPC: H04L29/06

Abstract: 本申请公开了一种安全基线配置合规检测方法、装置、计算机设备及介质，涉及信息安全技术领域，该方法包括：获取待核查的至少一条目标安全基线；获取与每一条所述目标安全基线对应的合乎规定的标准安全基线；对于每一条所述标准安全基线，根据所述标准安全基线对配置参数进行核查，所述配置参数为所述标准安全基线对应的目标安全基线所需要核查的参数；对于每一条所述标准安全基线，当所述配置参数核查不通过时，将所述标准安全基线替换所述标准安全基线对应的目标安全基线。本申请实施例提供的方案可以实现自动化地对目标安全基线进行基线配置检测，不需要人工手动检测，从而可以提高检测安全基线的效率。

公开(公告)号：CN114499921B

公开(公告)日：2024-09-27

申请号：CN202111424580.3

申请日：2021-11-26

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 苏扬 ,  陶文伟 ,  李金 ,  吴金宇 ,  易思瑶 ,  王彬筌 ,  张文瀚 ,  明哲 ,  余芸 ,  冯国聪 ,  胡朝辉 ,  陈海光 ,  彭伯庄 ,  陈善锋 ,  罗强

IPC: H04L9/40 ,  H04L41/0677 ,  H04L61/2503 ,  H04L67/06

Abstract: 本申请涉及一种数据包文件重放方法、数据包文件获取方法和装置。所述方法包括：获取重放数据包文件的初始互联网协议地址以及所述重放数据包文件对应的变电站标识；根据目标互联网协议的地址特征和所述变电站标识，将所述初始互联网协议地址，转换为与所述目标互联网协议对应的目标互联网协议地址，得到协议地址为所述目标互联网协议地址的目标重放数据包文件；将所述目标重放数据包文件发送至第三方报文分析系统；所述第三方报文分析系统用于对所述目标重放数据包文件进行异常识别。采用本方法能够基于重放数据包文件的目标互联网协议地址，准确识别重放数据包文件的来源，从而精准快速地定位出现问题的变电站。

公开(公告)号：CN114785538B

公开(公告)日：2023-11-28

申请号：CN202210205382.6

申请日：2022-03-02

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈善锋 ,  余芸 ,  明哲 ,  冯国聪 ,  罗强 ,  杨逸岳 ,  胡钊 ,  姜渭鹏 ,  范苏纯 ,  陈海光 ,  胡朝辉

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/147

Abstract: 本发明涉及数据分析的技术领域，公开了一种数据关联分析方法、装置、计算机设备和存储介质，所述数据关联分析方法包括：分析历史告警信息数据集中的告警信息序列得到特征数据；根据所述特征数据建立序列关联规则模型；实时获取告警信息，将所述告警信息输入序列关联规则模型进行对比，生成关联分析结果；基于关联分析结果和网络系统的脆弱性数据计算关联分析结果中各安全隐患的期望损失，生成对所述告警信息的处理指令；本申请具有提高网络系统对网络攻击发展趋势的预测能力的效果。

公开(公告)号：CN114584366A

公开(公告)日：2022-06-03

申请号：CN202210197046.1

申请日：2022-03-01

Applicant: 南方电网数字电网研究院有限公司

Inventor： 陈善锋 ,  王琼 ,  冯国聪 ,  姜渭鹏 ,  胡朝辉 ,  陈海光 ,  胡钊 ,  罗强 ,  杨逸岳 ,  范苏纯 ,  吴佩泽 ,  余永秀

IPC: H04L9/40 ,  H04L67/1097 ,  H04L67/12 ,  G06F21/53

Abstract: 本申请涉及一种电力监控网络安全检测系统、方法、装置、存储介质和计算机程序产品。所述系统包括：分别设于各厂站内的防病毒中心、连接防病毒中心的各监测设备、均设于主站内的防病毒管控平台和处理中心；其中防病毒中心用于接收厂站的厂站数据，并通过防病毒管控平台将厂站数据传输给处理中心；处理中心用于接收各厂站数据，并对各厂站数据进行处理得到厂站病毒数据和厂站威胁情报数据，以及将厂站病毒数据和厂站威胁情报数据输出至防病毒管控平台。采用本系统能够有效防御电力监控系统中的漏洞、威胁和攻击。