公开(公告)号：CN115935339A

公开(公告)日：2023-04-07

申请号：CN202111158308.5

申请日：2021-09-30

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 吕华辉 ,  樊凯 ,  杨航 ,  黄海英 ,  张今革 ,  张华兵

IPC分类号： G06F21/55 ,  G06F21/57 ,  G06F18/214

摘要： 本发明公开了一种网络安全评估预警系统，包括模型训练单元、信息采集单元、安全评估单元；模型训练单元将训练样本数据作为训练集输入到风险评估模型中进行模型训练，生成训练好的风险评估模型；信息采集单元用于从网络中获取网络基本信息并发送至所述安全评估单元；安全评估单元用于调用模型训练单元中训练好的风险评估模型，导入信息采集单元发送的网络基本信息到该训练好的风险评估模型中，获取由风险评估模型输出的风险评估结果。通过本发明的系统可以实现对网络安全问题的智能化监控和预警。

公开(公告)号：CN113596019B

公开(公告)日：2023-03-24

申请号：CN202110853114.0

申请日：2021-07-27

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 王志英 ,  樊凯 ,  吕华辉 ,  明哲 ,  农彩勤 ,  叶婉琦 ,  刘家豪 ,  梁段 ,  邹洪

IPC分类号： H04L9/40 ,  H04L47/2441 ,  H04L47/2483 ,  H04L47/50

摘要： 本申请涉及一种高性能网络流量数据表示和提取方法和系统。所述方法包括：读取待处理数据包；当查询到待处理数据包存在连接记录、且待处理数据包对应的流量未提交时，将待处理数据包存储至数据包数组中，数据包数组与连接记录对应；确定连接记录对应的待执行数据表示任务、并执行；从数据包数组中获取待执行数据表示任务对应的目标网络流量、并缓存；当连接记录对应的数据表示任务均执行完时，输出已缓存的目标网络流量。采用本方法能够通过监控数据表示任务的执行，实现对满足网络流量检测的数据要求的目标网络流量的获取，进而通过输出可被直接处理的目标网络流量，能够提高网络流量检测效率。

公开(公告)号：CN112116194B

公开(公告)日：2023-02-03

申请号：CN202010623001.7

申请日：2020-07-01

申请人： 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

发明人： 叶思斯 ,  林志达 ,  吕华辉 ,  杨航 ,  张华兵 ,  陈华军

IPC分类号： G06Q10/06 ,  G06F8/20 ,  G06F16/953 ,  G06Q50/06

摘要： 本发明涉及一种用于电力系统的移动运维管理系统，属于信息化技术领域。该系统按功能进行模块划分、建立模块的层次结构及调用关系并确定模块间的接口及人机界面，系统包括移动运维管理模块；移动服务模块；移动监控模块；资产管理模块和统计展现模块。本发明的电力移动运维系统采用了移动客户端与服务器端通信技术，提高了电力运维的工作效率，从而实现运维服务的统一调度，满足信息运维工作集约化、精益化管理要求，保障服务水平的持续提升。

公开(公告)号：CN112866234B

公开(公告)日：2022-03-01

申请号：CN202110045932.8

申请日：2021-01-14

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 吕华辉 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  付志博 ,  周磊 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC分类号： H04L9/40

摘要： 本申请揭示了一种网络攻击溯源方法、装置和系统，包括：实时检测当前服务器压力；若大于压力阈值，得到第一攻击溯源结果；判断第一溯源时间值是否大于溯源时间阈值；若大于，获取第一通信数据集；获取第一响应数据集；并为第一数据总集；采用物理手段断开服务器的网络连接并持续预设的时间长度，再恢复服务器的网络连接；获取第二通信数据集；获取第二响应数据集；合并为第二数据总集；得到雷同数据；得到第二攻击溯源结果；进行反制处理；再次检测服务器承受的服务器压力；若大于预设的压力阈值，则得到第三攻击溯源模型输出的第三攻击溯源结果，从而完成层次化的网络攻击溯源过程，保证网络攻击溯源的顺利执行。

公开(公告)号：CN113596019A

公开(公告)日：2021-11-02

申请号：CN202110853114.0

申请日：2021-07-27

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 王志英 ,  樊凯 ,  吕华辉 ,  明哲 ,  农彩勤 ,  叶婉琦 ,  刘家豪 ,  梁段 ,  邹洪

IPC分类号： H04L29/06 ,  H04L12/851 ,  H04L12/863

摘要： 本申请涉及一种高性能网络流量数据表示和提取方法和系统。所述方法包括：读取待处理数据包；当查询到待处理数据包存在连接记录、且待处理数据包对应的流量未提交时，将待处理数据包存储至数据包数组中，数据包数据组与连接记录对应；确定连接记录对应的待执行数据表示任务、并执行；从数据包数组中获取待执行数据表示任务对应的目标网络流量、并缓存；当连接记录对应的数据表示任务均执行完时，输出已缓存的目标网络流量。采用本方法能够通过监控数据表示任务的执行，实现对满足网络流量检测的数据要求的目标网络流量的获取，进而通过输出可被直接处理的目标网络流量，能够提高网络流量检测效率。

公开(公告)号：CN112953891A

公开(公告)日：2021-06-11

申请号：CN202110038780.9

申请日：2021-01-12

申请人： 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

发明人： 叶思斯 ,  吕华辉 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种电力运维多层次网络安全监测预警系统，包括用户登录单元、运维流程数据管理系统、安全监管系统、安全数据分析系统，所述用户登录单元与控制单元之间为双信号连接，所述控制单元与监测单元连接，所述监测单元包括检测模块、分析模块、对比模块。该电力运维多层次网络安全监测预警系统，通过在用户登录单元内设置的指纹登录模块、脸部识别登录模块可以增强登录安全，通过在网络访问识别单元内设置的正常网络访问模块、非正常网络访问模块及通过设置的正常安全数据模块、非正常安全数据模块、警报单元、防御模块可以大大加强网络安全监测效果。

公开(公告)号：CN112738347A

公开(公告)日：2021-04-30

申请号：CN202011437936.2

申请日：2020-12-10

申请人： 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

发明人： 张今革 ,  黄海英 ,  林志达 ,  张华兵 ,  陈华军 ,  吕华辉

IPC分类号： H04M3/51 ,  H04M11/04 ,  H04M11/02 ,  G10L21/0208 ,  G01S19/42 ,  H04L9/32

摘要： 本发明公开了一种信息安全运行监测预警呼叫系统，包括呼叫模块，所述呼叫模块通过无线网络连接有移动端，所述呼叫模块连接有预警模块，所述预警模块连接有展示模块，所述预警模块包括安全参数处理器，本发明由监控信息模块进行较为全面的现场监控，提升抢修现场的监测预警效果，通过视频处理器与语音处理器分别对视频数据与语音数据进行处理，对于音视频的处理效果更佳，有利于提升抢修现场的预警呼叫的精准程度，通过设置的移动端，利于远程进行监测以及对预警呼叫进行处理，利于交互，在移动端设置智能上位机读取模块，提高安全性能，防止其它用户从移动端侵入。

公开(公告)号：CN112925231A

公开(公告)日：2021-06-08

申请号：CN202110038201.0

申请日：2021-01-12

申请人： 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

发明人： 林志达 ,  吕华辉 ,  樊凯 ,  杨航 ,  张华兵 ,  刘家豪 ,  付志博 ,  魏理豪

IPC分类号： G05B19/042 ,  G01D21/02 ,  G08B19/00 ,  G08C17/02

摘要： 本发明涉及电力安全攻击监测与评估技术领域，且公开了一种电力安全监测系统，包括中央处理器、预警单元、气象测算单元、检测单元、报警单元和远程控制单元，预警单元的输出端与中央处理器的输入端信号连接，气象测算单元的输出端与预警单元的输入端信号连接，检测单元的输出端与预警单元的输入端信号连接。本发明通过监测单元中的电压检测模块可以对电力设备进行电压检测，通过外观检测模块可以检测电力设备的外观是否损坏，通过干扰信号检测模块可以检测电力设备外的干扰设备，通过物理干扰检测模块可以检测自然界中的物体对电力设备的干扰，然后检测单元可将数据发送给预警单元作出判断。

公开(公告)号：CN112738346A

公开(公告)日：2021-04-30

申请号：CN202011434532.8

申请日：2020-12-10

申请人： 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

发明人： 黄海英 ,  张今革 ,  林志达 ,  张华兵 ,  陈华军 ,  吕华辉

IPC分类号： H04M3/51 ,  G10L15/18 ,  G10L15/22 ,  G10L15/26 ,  G06F40/216 ,  G06F40/30

摘要： 本发明公开了一种用于业务管理的智能客服热线系统，包括接入模块，接入模块输入端连接预处理模块，接入模块输出端连接识别模块，识别模块连接有语音转文模块与分支引导模块，语音转文模块连接有语音处理模块，分支引导模块连接有供应商管控组与电子商城组，供应商管控组连接有人工客服模块，本发明可以判断拨入的是否为恶意用户，减少热线系统的工作负担，起到了对识别的语音进行分析处理的功能，有效提取语音中的关键词、热词等，有利于后期的用户大数据汇总，从而利于针对性推销的进行，可以选择性的接入人工客服模块，用来直接与客服沟通，有效减少了人工客服的投入，减少人力成本。

公开(公告)号：CN112738016A

公开(公告)日：2021-04-30

申请号：CN202011282246.4

申请日：2020-11-16

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 刘家豪 ,  吕华辉 ,  杨航 ,  刘欣 ,  陈华军 ,  明哲 ,  张佳发 ,  梁段 ,  陈锋

IPC分类号： H04L29/06 ,  H04L12/26 ,  G06K9/62

摘要： 本发明提供一种面向威胁场景的智能化安全事件关联分析系统，包括海量格式事件存储模块、分析模块、可视化展示模块；所述分析模块包括事件关联分析模块、综合威胁分析模块、攻击链分析模块、攻击路径分析模块、Web攻击深度分析模块、网络流量元数据行为分析模块、网络异常行为分析模块。本发明所提供的分析系统可以汇总和合理化威胁数据自动筛选出攻陷指标(IOC)作为可机读威胁情报(MRTI)，并且使用现存的日志对比匹配以便轻松发现不常见的趋势或线索，并对其有效执行操作。通过将团队、流程和工具结合在一起，系统平台为安全团队提供了对于威胁来自哪里前所未有的视野，并可以从头到尾跟踪整个事件，通过报告，可指导安全响应并进行阻断。