公开(公告)号：CN110532158B

公开(公告)日：2024-01-19

申请号：CN201910827671.8

申请日：2019-09-03

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 毕凯峰 ,  许爱东 ,  明哲 ,  杨航 ,  陈霖 ,  邓子杰

IPC: G06F11/34 ,  G06F21/57

Abstract: 本发明公开了一种操作数据的安全评估方法，该方法包括以下步骤：当检测到操作数据生成时，对操作数据中的操作内容数据进行特征计算，得到与操作内容数据对应的数据标识；利用预设的关联模型将数据标识和操作数据中的操作过程数据，与数据安全审计知识库中的各安全风险知识数据进行匹配运算，得到匹配运算结果；其中，数据安全审计知识库为通过人工智能学习训练得到的；根据匹配运算结果，确定操作数据对应的操作是否为风险操作。应用本发明实施例所提供的技术方案，实现了对操作数据的全面标识记录，摆脱了主观因素的影响，较大地提高了操作数据安全评估的准确度。本发明还公开了一种操作数据的安全评估装置、设备及存储介质，具有相应技术效果。

公开(公告)号：CN111865584B

公开(公告)日：2023-02-28

申请号：CN202010705530.1

申请日：2020-07-21

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  杨祎巍 ,  陈霖 ,  张宇南 ,  黄开天

IPC: H04L9/08

Abstract: 本发明提供了基于伪随机数的数据破碎安全传输方法及装置、计算机存储介质和电子设备，其中方法包括：数据发送方和数据接收方协商密钥和随机种子；数据发送方根据密钥将待发送的明文数据进行分组和加密得到多个密文分组，根据随机种子为每个密文分组生成唯一对应的随机序列号，根据一定的规则对密文分组排序后发送给数据接收方；数据接收方接收密文分组，根据随机种子生成随机序列号列表，根据随机序列号列表对多个密文分组进行重新排序，根据密钥对所述多个密文分组进行解密得到明文数据。本发明在数据发送前将密文分组的顺序进行随机打散，由于不知道明文分组的正确顺序，攻击者即使破解了密钥，也得不到正确的数据信息，增强了数据的机密性。

公开(公告)号：CN112118267B

公开(公告)日：2022-10-18

申请号：CN202011022452.1

申请日：2020-09-25

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  杨祎巍 ,  陈晓 ,  陈霖

IPC: H04L9/40 ,  H04L12/18

Abstract: 本申请公开了一种匿名通信方法及相关装置，方法包括：通过用户在通信群组中选取的目标通信群组对应的目标保护公钥加密随机生成的临时对称密钥，得到加密临时对称密钥；通过通信服务器根据所有通信群组对应的保护私钥对加密临时对称密钥进行解密，得到解密临时对称密钥组；通过通信服务器根据解密临时对称密钥组加密通信群组对应的群组参数，得到加密参数组，并将加密参数组发送至用户；通过用户在加密参数组中选择目标通信群组对应的目标加密参数，并根据临时对称密钥对目标加密参数进行对称解密，得到目标参数；通过用户根据目标参数进行匿名通信。解决了现有群组通信中无法满足用户在群组和通信服务器中的隐私需求的技术问题。

公开(公告)号：CN113872960A

公开(公告)日：2021-12-31

申请号：CN202111122920.7

申请日：2021-09-24

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  吕华辉 ,  杨祎巍 ,  樊凯 ,  许爱东 ,  杨航 ,  洪超

IPC: H04L29/06 ,  G06F21/57

Abstract: 本申请公开了一种面向电力行业的网络安全靶场及其运行方法，网络安全靶场的培训子系统，用于为用户提供安全培训服务和考试测评服务；攻防对抗子系统，用于为用户提供攻防演练服务和攻防竞赛服务；仿真子系统，用于提供模拟场景，并对模拟场景进行管理；检测子系统，用于为用户提供检测服务；应急演练子系统，用于为用户提供应急演练服务；管理子系统响应于用户输入的操作指令，控制对应子系统执行对应操作。在面向电力行业的网络安全时，从综合管理、攻防对抗、人员培训、检验检测和应急演练等方面提供服务，解决了现有网络安全靶场，难以满足电力行业的网络安全发展需求的技术问题。

公开(公告)号：CN112257068A

公开(公告)日：2021-01-22

申请号：CN202011285076.5

申请日：2020-11-17

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 蒙家晓 ,  蒋屹新 ,  陈霖 ,  杜金燃 ,  洪超 ,  关泽武 ,  黄建理

IPC: G06F21/56

Abstract: 本发明公开了一种程序相似性检测方法、装置、电子设备和存储介质，包括：从预设源程序中提取源函数，以及对应的函数基本信息，生成反汇编指令文本；基于函数基本信息和反汇编指令文本对预设目标程序进行筛选，得到潜在相似函数，并确定目标源函数；将目标源函数拆解为多个源程序片段；将潜在相似函数拆解为多个目标程序片段；分别计算任意源程序片段与目标程序片段之间的相似性，得到相似性分数；确定相似性分数达到第一预设阈值的相似目标程序片段个数；将相似目标程序片段个数达到第二预设阈值的潜在相似函数确定为相似函数；根据相似函数的个数，判断源程序和目标程序是否存在关联关系。解决了现有技术分析速度慢，分析准确性不高的技术问题。

公开(公告)号：CN110413864A

公开(公告)日：2019-11-05

申请号：CN201910721647.6

申请日：2019-08-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张光益 ,  许爱东 ,  明哲 ,  杨航 ,  陈霖

IPC: G06F16/951 ,  G06F16/906 ,  G06F16/33 ,  G06F17/22

Abstract: 本申请公开了一种网络安全情报采集方法，包括根据接收到的采集指令启动网络爬虫，并利用网络爬虫进行信息爬取，获得网络安全情报资源；对网络安全情报资源进行分类，获得文本类文件和非文本类文件；根据非文本类文件的文件类型调用文件转换工具，并利用文件转换工具将非文本类文件转换为文本类文件；根据预设情报标准格式规范对文本类文件进行信息提取，获得目标内容；通过预设标准化数据生成模型对目标内容进行标准化处理，获得标准化网络安全情报；该方法可以持续性、大规模地对互联网上的网络安全情报进行采集，有效的提高了信息采集效率。本申请还公开了一种网络安全情报采集装置、设备及计算机可读存储介质，均具有上述有益效果。

公开(公告)号：CN110378336A

公开(公告)日：2019-10-25

申请号：CN201910548888.5

申请日：2019-06-24

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 邓子杰 ,  黄文琦 ,  许爱东 ,  明哲 ,  李汉巨 ,  刘介玮 ,  曾群生 ,  陈华军 ,  杨航 ,  陈霖

IPC: G06K9/32 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种训练样本中目标物体的语义级标注方法，包括：对目标场景进行三维建模，得到目标场景模型；对目标场景模型进行渲染，得到目标场景渲染图；对目标场景渲染图进行灰度处理和自适应二值化处理，得到目标场景掩膜图；生成目标物体区域，对目标场景掩膜图进行目标场景的边缘提取得到目标物体位置信息，并将目标物体位置信息作为目标物体的语义级标签；将目标物体区域进行随机处理，得到随机处理后的语义级标签；生成训练样本中目标物体的语义级标注文件。本发明公开的一种训练样本中目标物体的语义级标注方法，能够大大减少人工标注样本的时间和精力，提高标注的准确率。本发明还公开了一种训练样本中目标物体的语义级标注装置和存储介质。

公开(公告)号：CN111901347B

公开(公告)日：2022-12-06

申请号：CN202010744690.7

申请日：2020-07-29

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  洪超 ,  陈霖

IPC: H04L9/40

Abstract: 本发明公开了一种零信任下的动态身份认证方法和装置，本发明包括：响应于接收到的多个训练登录指令确定训练身份信息；根据训练身份信息调用系统服务的训练调用信息，建立有限状态模型；响应于接收到的用户登录指令确定对应的当前身份信息；接收当前身份信息调用系统服务的当前调用信息并输入到有限状态模型，确定当前调用信息对应的当前调用权重；根据当前调用权重与预设行为阈值的比较结果，判断当前身份信息是否通过认证。若当前身份信息通过认证，则按照当前调用信息和当前调用权重更新有限状态模型，再次接收当前调用信息，从而实现基于零信任体系下的身份认证，提高系统服务调用过程的安全性和可靠性。

公开(公告)号：CN113918424A

公开(公告)日：2022-01-11

申请号：CN202111242394.8

申请日：2021-10-25

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杜金燃 ,  杨祎巍 ,  匡晓云 ,  许爱东 ,  徐培明 ,  陈霖 ,  洪超

IPC: G06F11/30 ,  G06V10/762 ,  G06N20/00

Abstract: 本申请公开了一种用户访问异常行为识别方法及装置，本申请提供的用户访问异常行为识别方法，通过为目标系统中的每一个功能项目配置多个功能控件的做法，结合获取所述用户访问目标系统时产生的功能触发记录，利用功能触发记录得到功能控件标识集，凭借此功能控件标识集能够反映用户在本次访问系统的行为特性，再通过与代表过往行为特性的历史功能控件标识集进行匹配度比较，从用户的访问行为的角度判断异常的访问事件，有助于提高系统的安全性。

公开(公告)号：CN112468465A

公开(公告)日：2021-03-09

申请号：CN202011278342.1

申请日：2020-11-16

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  张宇南 ,  黄开天 ,  匡晓云 ,  许爱东 ,  陈霖 ,  李攀登 ,  洪超

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于担保派生的零信任环境下终端账户身份认证方法和系统，其方法步骤包括：响应于鉴别请求，发送担保请求到担保账户终端，所述担保账户终端为数量固定的随机账户终端，且所述担保账户终端存在有对应的公钥和私钥；接收所述担保账户终端返回的确认担保信息，并上传至所述安全服务器，所述确认担保信息为所述担保账户终端依据所述担保请求签名得到；接收所述安全服务器发送的所述待担保账户终端的可信性判定结果，所述可信性判定结果由所述确认担保信息的数量决定。从而构建账户终端之间，涉及社交形式的可信性认证方法，克服现有鉴别方式存在的普适性不强和客观性不足的问题。