公开(公告)号：CN118606043A

公开(公告)日：2024-09-06

申请号：CN202410731962.8

申请日：2024-06-06

申请人： 南方电网科学研究院有限责任公司 ,  云南电网有限责任公司信息中心

发明人： 洪超 ,  肖鹏 ,  李攀登 ,  张振红 ,  许爱东 ,  王海林 ,  梁志宏 ,  尹君 ,  杨祎巍 ,  胡健 ,  张宇南 ,  唐然 ,  支志军 ,  杨政 ,  徐培明 ,  赵晓平 ,  关泽武 ,  耿贞伟

IPC分类号： G06F9/50 ,  G06N5/04

摘要： 本申请提供了一种电力监控装置的资源配置方法、装置和电子设备。该方法包括：获取电力监控装置的安全需求信息，根据安全需求信息确定多个安全措施，并根据多个安全措施生成安全措施集合；获取多个博弈约束条件，根据多个博弈约束条件确定收益函数，根据安全措施集合对收益函数求解，得到安全策略集合，博弈约束条件为功能安全和信息安全在博弈过程中的约束条件；根据安全策略集合确定决策空间集合，根据收益函数确定决策函数，并在决策空间集合内根据决策函数确定融合策略，按照融合策略配置电力监控装置。通过本申请，解决了现有技术中资源配置不合理，无法兼顾功能安全与信息安全的问题。

公开(公告)号：CN118041571A

公开(公告)日：2024-05-14

申请号：CN202311648891.7

申请日：2023-12-04

申请人： 云南电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 肖鹏 ,  洪超 ,  张振红 ,  梁志宏 ,  白彪 ,  杨祎巍 ,  胡健 ,  许爱东 ,  尹君 ,  张宇南 ,  王海林 ,  李攀登 ,  谢林江 ,  陈霖 ,  杭菲璐

IPC分类号： H04L9/40

摘要： 本申请提供了一种电力监控系统的两安融合网络安全措施的决策方法，该方法包括：获取多个备选措施组合；根据各备选措施组合进行资源消耗测试得到对应的资源占用指数并根据资源占用指数进行加权计算得到对应的资源占用评分；根据各备选措施组合进行延迟测试得到对应的延迟指数并根据延迟指数进行归一化得到对应的延迟评分；根据各备选措施组合进行安全性测试得到对应的安全评价指数并根据安全评价指数进行加权计算得到对应的安全收益评分；基于各评分进行加权计算得到对应的决策评分并将决策评分的最大值对应的备选措施组合确定为目标措施组合。该方法解决了现有技术中缺乏一种应用于电力监控系统的安全防护措施决策方法的问题。

公开(公告)号：CN117560189A

公开(公告)日：2024-02-13

申请号：CN202311509784.6

申请日：2023-11-13

申请人： 贵州电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

发明人： 陶佳冶 ,  洪超 ,  魏力鹏 ,  梁志宏 ,  付鋆 ,  杨祎巍 ,  周泽元 ,  李攀登 ,  严彬元 ,  张宇南 ,  班秋成 ,  陈霖 ,  刘俊荣 ,  方继宇 ,  袁捷 ,  张猛 ,  熊铖 ,  吴飞 ,  杨耀

IPC分类号： H04L9/40 ,  H04L67/12 ,  G16Y10/35 ,  G16Y30/10

摘要： 本申请提供了一种电力系统访问安全防护方法、装置和电力系统平台，电力系统的通信网络包括多个节点，节点包括至少一个硬件设备，该方法包括：对各节点的硬件设备进行漏洞扫描，得到所有的节点的漏洞信息；获取目标节点的访问请求和访问路径，并分析访问请求是否存在漏洞信息对应的攻击信息，目标节点为任意一个节点，访问路径为访问目标节点经过的节点形成的路径；在访问请求存在漏洞信息对应的攻击信息的情况下，在访问请求的访问过程中监测访问路径上存在漏洞信息的节点是否受到攻击威胁，并在访问路径上存在漏洞信息的任意一个节点受到攻击威胁的情况下，中断访问请求的访问，解决了现有技术中电力系统网络的安全性差的问题。

公开(公告)号：CN117439906A

公开(公告)日：2024-01-23

申请号：CN202311416493.2

申请日：2023-10-27

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC分类号： H04L41/28 ,  H04L9/40 ,  H04L41/0631

摘要： 本申请提供了一种网络系统的安全管控平台，该平台包括：用户层，用户层包括显示系统；应用层，应用层包括安全监测审计系统，安全监测审计系统用于确定第一目标软件的运行信息和目标设备的IP地址，并生成预警信息，第一目标软件为网络系统中存在漏洞的软件或网络系统中恶意软件，第一目标软件的运行信息为第一目标软件的版本号和第一目标软件的IP地址，目标设备为安装有第一目标软件的网络设备，预警信息表示目标设备的第一目标软件的信息安全风险超过安全标准，安全监测审计系统与显示系统通信连接，使得安全监测审计系统将预警信息发送至显示系统。该平台解决了现有技术中没有对企业的信息安全风险进行及时有效的感知以及预警的问题。

公开(公告)号：CN117375970A

公开(公告)日：2024-01-09

申请号：CN202311439110.3

申请日：2023-10-31

申请人： 南方电网科学研究院有限责任公司

发明人： 洪超 ,  杨祎巍 ,  梁志宏 ,  董良遇 ,  王蕊 ,  李攀登 ,  张宇南 ,  关泽武 ,  冯海瑜

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种电力系统网络入侵检测方法、系统及设备，涉及电力系统网络安全技术领域。该方法包括：获取电力系统网络入侵数据并进行数据归一化处理；采用凝聚层次聚类算法对归一化后的特征数据进行聚类，得到聚类后的特征数据集；采用边缘保留式K最近邻算法对聚类后的特征数据集进行欠采样，得到多个欠采样特征子集并进行拼接，得到总体欠采样特征数据集；采用贪心递归消除交叉验证算法对总体欠采样特征数据集进行特征选择，得到最优特征子集；将最优特征子集输入并联深度神经网络模型，输出入侵检测结果。本发明能够全面提升电力系统网络入侵检测效率和分类精度，从而有效提高电力系统网络的安全性。

公开(公告)号：CN117336085A

公开(公告)日：2024-01-02

申请号：CN202311434635.8

申请日：2023-10-31

申请人： 南方电网科学研究院有限责任公司

发明人： 梁志宏 ,  李攀登 ,  杨祎巍 ,  董良遇 ,  王尊 ,  洪超 ,  张宇南 ,  关泽武 ,  路遥遥

IPC分类号： H04L9/40

摘要： 本发明公开一种电力系统网络安全防护方法、系统及电子设备，涉及电力系统网络安全领域，该方法包括获取电力系统中的网络流量数据；对网络流量数据基于TanhMinMax归一化方法进行归一化处理；根据归一化处理后的网络流量数据，基于交叉验证的递归特征消除算法进行特征选择；根据特征选择后的网络流量数据，采用基于生成对抗网络的半监督深度阶梯网络的入侵检测模型，确定入侵检测结果；所述入侵检测模型包括：引入阶梯神经网络的生成对抗网络以及半监督分类器。本发明能够提高电力系统网络入侵检测的准确性。

公开(公告)号：CN117294487A

公开(公告)日：2023-12-26

申请号：CN202311214539.2

申请日：2023-09-19

申请人： 南方电网科学研究院有限责任公司

发明人： 关泽武 ,  徐文倩 ,  李攀登 ,  戴涛 ,  蒙家晓 ,  陈霖 ,  徐培明 ,  蒋屹新 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  洪超

IPC分类号： H04L9/40 ,  G06F21/57

摘要： 本申请提供了一种网络漏洞的管控方法、管控装置和漏洞管控系统，该方法包括：获取数字资产和验证数据；根据验证数据依次验证数字资产，得到多个第一漏洞信息；根据各第一漏洞信息查询漏洞数据库，得到多个漏洞等级，漏洞数据库包括各种已知漏洞的代码和第一修复方式，第一修复方式为漏洞数据库中存储的漏洞修复方案；将多个第一漏洞信息输入漏洞修复模型，得到多个目标修复脚本，漏洞修复模型为根据训练数据集训练得到，训练数据集包括各种已知漏洞的代码、第一修复方式和修复脚本；按照漏洞等级从高到低依次运行目标修复脚本以修复对应的漏洞。该方法解决了现有技术中漏洞管控需要进行人工修复，容易出现疏漏导致效率低下的问题。

公开(公告)号：CN114401106B

公开(公告)日：2023-12-01

申请号：CN202111485236.5

申请日：2021-12-07

申请人： 南方电网科学研究院有限责任公司

发明人： 李攀登 ,  杨祎巍 ,  匡晓云 ,  李冉冉 ,  许爱东 ,  洪超 ,  张宇南 ,  陈霖 ,  关泽武 ,  朱春爽 ,  姚姗余

IPC分类号： H04L9/40 ,  H04L41/0654

摘要： 本发明公开了一种加权无标度网络修复方法，包括：获取被控制节点集合和可用节点集合；从无标度加权网络中筛选出仅有一端与被控制节点相连的所有连边，构成单节点被损连边集合；持续判断单节点被损连边集合中连边的个数是否等于0，若否，则从单节点被损连边集合中选取权重最大的连边作为待修复连边，从可用节点集合中选取负载最小的可用节点作为待用节点，并判断待修复连边与待用节点是否连接，若否，则以与待修复连边连接的可用节点为待修复节点，建立待修复节点与待用节点的连边，并对建立的连边进行权重赋值，将待修复连边从单节点被损连边集合中删除。本发明能够修复节点被控且节点无法修复的加权无标度网络，提高网络修复的效率。

公开(公告)号：CN116886328A

公开(公告)日：2023-10-13

申请号：CN202310539381.X

申请日：2023-05-12

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 洪超 ,  刘媛 ,  梁志宏 ,  陈文迪 ,  杨祎巍 ,  莫蓓蓓 ,  陈立明 ,  陆力瑜 ,  曹扬 ,  刘慕娴 ,  李攀登 ,  董智博 ,  张宇南 ,  吴繁宇 ,  戴涛

IPC分类号： H04L9/40

摘要： 本申请提供了一种数据安全的检测方法、检测装置和PLC系统，该方法包括：在收到目标数据包的情况下，检测目标数据包的第一地址数据段，确定目标数据包的来源是否安全；检测目标数据包的第一控制数据段，确定第一操作是否安全，第一控制数据段用于指示接收端控制主站和从站之间的数据传输，第一操作为主站和从站之间进行数据传输以实现生产流程的操作；检测目标数据包的第二控制数据段，确定第二操作是否安全，第二控制数据段用于指示从站控制生产设备运行；根据目标数据包的来源、第一操作、第二操作是否安全确定目标数据包是否安全。该方法解决了现有技术中没有针对MC协议3E帧格式数据的安全监测方法的问题。

公开(公告)号：CN116860506A

公开(公告)日：2023-10-10

申请号：CN202311001791.5

申请日：2023-08-09

申请人： 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

发明人： 洪超 ,  刘媛 ,  杨祎巍 ,  莫蓓蓓 ,  支志军 ,  陈文迪 ,  曹扬 ,  陆力瑜 ,  李攀登 ,  刘慕娴 ,  梁志宏 ,  吴繁宇 ,  魏力鹏 ,  刘桂华 ,  张宇南 ,  董智博 ,  黄安妮

IPC分类号： G06F11/07

摘要： 本申请提供了一种逻辑数据的处理方法和装置，该方法包括：获取步骤：获取电网控制器的逻辑数据；第一确定步骤：确定逻辑数据中是否存在逻辑文件起始标识符，并在确定逻辑数据中存在逻辑文件起始标识符的情况下，确定多个目标逻辑文件；第二确定步骤：确定各目标逻辑文件是否存在异常，并在确定目标逻辑文件存在异常的情况下，将目标逻辑文件修改为对应的正确逻辑文件；查漏步骤：重复执行第一确定步骤和第二确定步骤，直到所有的目标逻辑文件均不存在异常。通过识别比对，并重复执行识别比对的过程，保证逻辑数据中的每个逻辑文件最终均是正确的，进而解决了现有方案无法实时保证逻辑正确而导致采用该逻辑进行的后续处理出现错误的问题。