公开(公告)号：CN120012118A

公开(公告)日：2025-05-16

申请号：CN202510480875.4

申请日：2025-04-17

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司

Inventor： 李沁蔓 ,  张希翔 ,  戴涛 ,  谢菁 ,  梁志宏 ,  梁哲喆 ,  杜金燃 ,  廖威明 ,  徐传懋 ,  王思祺 ,  赖博宇

IPC: G06F21/57 ,  G06N5/025

Abstract: 本申请涉及一种开源软件供应链的安全管理方法和系统，涉及软件安全技术领域。所述方法包括：采集开源软件的关联信息；从关联信息中，抽取出开源软件的开源软件供应链中的各实体、开源软件供应链中与开源软件的安全风险关联的各软件事件，以及各实体之间的关联关系，作为开源软件供应链的供应链知识；基于供应链知识，得到开源软件供应链的供应链知识图谱；在基于供应链知识图谱，确定开源软件供应链中存在风险事件的情况下，发出针对风险事件的预警信息和应急响应策略。采用本方法能够降低开源软件供应链的安全风险。

公开(公告)号：CN114050926B

公开(公告)日：2024-07-09

申请号：CN202111320199.2

申请日：2021-11-09

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 戴涛 ,  匡晓云 ,  杜金燃 ,  洪超 ,  关泽武 ,  赖博宇 ,  蒙家晓 ,  徐培明 ,  徐传懋 ,  黄建理 ,  张宇南

IPC: H04L9/40

Abstract: 本发明公开了一种数据报文深度检测方法和装置，方法包括：通过获取原始报文数据包；对原始报文数据包进行解码，确定对应的数据协议并构建中间报文数据包；根据数据协议对中间报文数据包执行数据预处理，得到预处理数据报文；基于预设匹配规则对预处理数据报文进行匹配，生成规则匹配结果；根据规则匹配结果对预处理数据报文进行深度检测，得到目标深度数据报文，从而实现快速识别多种不同类别的流式数据包，灵活对数据报文进行高效过滤。

公开(公告)号：CN118018299A

公开(公告)日：2024-05-10

申请号：CN202410237701.0

申请日：2024-03-01

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  崔磊 ,  钱正浩 ,  戴涛 ,  王业超 ,  陈兆鹏 ,  梁志宏 ,  张小陆 ,  龙震岳 ,  梁哲恒 ,  张金波 ,  沈桂泉 ,  杜金燃 ,  赖博宇 ,  徐传懋 ,  蒙家晓

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明公开了一种基于流量解析的网络异常处理方法及装置。其中，该方法包括：获取局域网络的镜像流量，并提取镜像流量的特征信息，其中，局域网络指连接到交换机的所有设备组成的局域网，镜像流量是对局域网络中原始网络流量进行拷贝得到的流量；基于特征信息对镜像流量中数据流的有效性进行校验，获得校验结果；确定校验结果为失败的数据流为异常数据流；在预定时长内接收到来自同一终端设备的异常数据流的数量大于预定阈值时，将终端设备标识为异常终端设备；按照风险处理规则对异常终端设备进行异常处理。本发明解决了相关技术中对流量行为进行分析的方法受限于特定规则或静态模型，难以适应动态和复杂的网络环境的技术问题。

公开(公告)号：CN115442110A

公开(公告)日：2022-12-06

申请号：CN202211054804.0

申请日：2022-08-31

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐传懋 ,  匡晓云 ,  许爱东 ,  杜金燃 ,  赖博宇 ,  戴涛

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本申请公开了一种逻辑漏洞防护方法和系统，其中方法包括：客户端利用对用户token、随机数、时间戳以及明文数据生成第一签名，利用预置加密算法对第一签名、随机数、时间戳和明文数据加密，生成第一密文，对预置加密算法的初始向量和密钥分别进行加密，生成第二密文和第三密文，将第一密文、第二密文和第三密文发送至服务端；服务端对第二密文和第三密文进行解密，得到初始向量和密钥，利用初始向量和密钥对第一密文进行解密，得到第一签名、随机数、时间戳和明文数据，通过随机数和时间戳验证明文数据是否为重放数据包，若是，则拒绝响应，若否，则利用明文数据生成第二签名，对比第一签名和第二签名是否一致，以得到明文数据是否被篡改的对比结果。

公开(公告)号：CN115378709A

公开(公告)日：2022-11-22

申请号：CN202211012402.4

申请日：2022-08-23

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐传懋 ,  杜金燃 ,  匡晓云 ,  许爱东 ,  赖博宇 ,  戴涛

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/30

Abstract: 本申请提供了一种基于weblogic的自动化渗透测试方法和装置，获取weblogic漏洞检测数据包；对weblogic漏洞检测数据包进行检测，根据检测结果来确定是否存在weblogic漏洞；当存在weblogic漏洞时，定位配置文件；根据配置文件的标签信息通过正则匹配，查找weblogic服务的目标服务器的名称；根据目标服务器的名称在服务器目录中找到相应目录；在相应目录中找到目标文件夹，将webshell上传至目标文件夹；连接webshell，接管目标服务器。该方法通过weblogic的配置文件准确定位目标服务器中上传webshell所在目录，达到了自动化利用weblogic漏洞的效果。

公开(公告)号：CN114268491A

公开(公告)日：2022-04-01

申请号：CN202111573914.3

申请日：2021-12-21

Applicant: 南方电网科学研究院有限责任公司

Inventor： 关泽武 ,  杨航 ,  刘家豪 ,  蒙家晓 ,  樊凯 ,  黄国柱 ,  刘欣 ,  陈锋 ,  付志博 ,  黄劲斌 ,  谢铭 ,  戴涛 ,  赖博宇 ,  李攀登 ,  徐培明 ,  张宇南 ,  徐传懋 ,  杨祎巍 ,  陈霖 ,  匡晓云

IPC: H04L9/40

Abstract: 本发明公开了一种基于蜜罐技术的网络安防系统，包括软件定义网络控制子系统和欺骗服务器；所述软件定义网络控制子系统包括虚拟网络拓扑模块和IP随机化模块；所述虚拟网络拓扑模块主要负责生成虚拟网络拓扑以及根据虚拟网络拓扑的规范分发流表；所述IP随机化模块负责协调网络中主机和诱饵节点的地址变换；所述欺骗服务器负责根据虚拟网络视图的规范制作响应来欺骗恶意扫描程序。本发明通过增加系统的动态性、随机性和不确定性，使攻击者在虚假的资源上花费更多的时间，进一步提高了攻击者的攻击难度和攻击成本，有效增强了系统的防御效能和安全性，具有网络系统开发和管理的基础设施灵活有效、操作开销小，有效地抵抗持续性地网络侦查攻击。

公开(公告)号：CN118886017A

公开(公告)日：2024-11-01

申请号：CN202410953680.2

申请日：2024-07-16

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  许爱东 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  洪超 ,  陈霖 ,  徐培明

IPC: G06F21/57 ,  G06F18/214 ,  G06F18/23 ,  G06F18/24

Abstract: 本申请提供了一种基于transformer代码自动化审计的方法，包括：使用已开源的工具生成待检测程序的第一程序依赖图；使用切片技术对待检测程序进行切片，得到多个第一切片以及对应的第一切片依赖图，并生成对应的第一切片的第一词库；采用目标Doc2Vec模型并基于第一词库将各第一切片依赖图中的词句转化为词向量，得到对应的第一向量化数据结构；将所有的第一向量化数据结构输入至目标transformer模型中进行预测，得到对应的预测结果，并根据预测结果和第一程序依赖图自动生成待检测程序的漏洞报告。该方法不仅可以提高审计的效率和准确性，而且能够实现持续优化和迭代，进一步提升系统的安全性和可靠性。

公开(公告)号：CN118627108A

公开(公告)日：2024-09-10

申请号：CN202410634006.8

申请日：2024-05-21

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  王业超 ,  杜金燃 ,  崔磊 ,  蒙家晓 ,  陈兆鹏 ,  关泽武 ,  姚潮生 ,  徐传懋 ,  梁哲恒 ,  赖博宇 ,  张小陆 ,  张金波 ,  沈桂泉

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/45 ,  G06F21/31

Abstract: 本申请提供了一种安全访问控制装置。该装置包括：数据接收模块，用于获取登录验证数据和特征数据，其中，登录验证数据是进行登录验证的数据，特征数据为表征访问端的特征的数据且包括多个等级；登录验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的登录验证数据，并对登录验证数据进行验证；风险验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的特征数据，并确定不同等级的特征数据对应的访问权限，控制访问端在访问权限的范围内进行访问。通过本申请，缓解了现有技术中只通过密码验证的方式进行数据库的登录验证导致数据库安全性较低的问题，达到提升数据库的安全性的效果。

公开(公告)号：CN118445824A

公开(公告)日：2024-08-06

申请号：CN202410478282.X

申请日：2024-04-19

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  梁志宏 ,  李如雄 ,  钱正浩 ,  杨祎巍 ,  崔磊 ,  杜金燃 ,  陈兆鹏 ,  徐传懋 ,  王业超 ,  赖博宇 ,  张小陆 ,  姚潮生 ,  张金波 ,  梁哲恒

IPC: G06F21/60 ,  G06F18/241

Abstract: 本发明提供了一种整理结构、数据安全评估装置及整理方法，整理结构适用于数据安全评估装置，整理结构包括放置架、第一夹设部件、第二夹设部件和评估主体。放置架包括第一放置室和第二放置室；第一夹设部件和第二夹设部件相对地设置，第一夹设部件和第二夹设部件设置在第一放置室内，第一夹设部件和第二夹设部件朝向靠近或远离对方的方向可移动地设置；评估主体设置在第二放置室内。通过将第一夹设部件和第二夹设部件可移动地设置，以用于夹紧位于第一夹设部件和第二夹设部件之间的纸质待整理件；通过设置评估主体用于整理云端待整理件，并对纸质待整理件以及云端待整理件进行评估，进而解决了现有技术中的数据安全评估装置不便于使用的问题。

公开(公告)号：CN118353683A

公开(公告)日：2024-07-16

申请号：CN202410507549.3

申请日：2024-04-25

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  钱正浩 ,  杜金燃 ,  李如雄 ,  蒙家晓 ,  崔磊 ,  关泽武 ,  梁哲恒 ,  徐传懋 ,  陈兆鹏 ,  赖博宇 ,  张小陆 ,  张金波 ,  姚潮生

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明实施例提供了一种网络攻击的确定方法、装置、存储介质及电子装置，其中，该方法包括：确定目标电网的目标源流量，以及确定目标源流量的目标全局特征；剔除目标全局特征中包括的无效特征，得到目标特征子集；基于目标全局特征中包括的突发特征以及目标全局特征中包括的周期性特征构建关联时序特征；将目标特征子集输入至第一网络模型中，得到第一检测结果、将目标源流量输入至第二网络模型中，得到第二检测结果，以及，将关联时序特征输入至第三网络模型中，得到第三检测结果；基于第一检测结果、第二检测结果以及第三检测结果确定目标源流量中是否存在目标网络攻击。通过本发明，达到提高识别目标网络攻击的精准度的效果。