公开(公告)号：CN113098924A

公开(公告)日：2021-07-09

申请号：CN202110245557.1

申请日：2021-03-05

Applicant: 广东电力信息科技有限公司

Inventor： 梁运德 ,  陈守明 ,  钱扬 ,  李雪武 ,  卢妍倩 ,  余顺怀 ,  尚艳伟 ,  仇实 ,  刘冯政 ,  徐梦 ,  王飞鸣

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/26 ,  G06F16/18 ,  G06F16/2458 ,  G06F16/27

Abstract: 一种基于网络大数据流量分析方法，包括有以下步骤：步骤1：创建网络大数据流量收集系统；步骤2：创建网络大数据流量存储系统；步骤3：创建网络大数据流量提取优化系统；步骤4：创建网络大数据流量分析系统。本发明可以避免数据流量传输过程中造成客户信息的泄露，能发挥大数据流量的集群计算能力，满足大型高速网络大数据流量环境的需求，将健康档案数据流量快速压缩以及发送完成，通过提取率判定方法将不稳定网络状态下健康档案数据流量进行提取，为后期产品设计、专项优化等提供宝贵的数据流量分析。

公开(公告)号：CN112350993A

公开(公告)日：2021-02-09

申请号：CN202011043958.0

申请日：2020-09-28

Applicant: 广东电力信息科技有限公司

Inventor： 陈守明 ,  余顺怀 ,  刘冯政 ,  钱扬 ,  梁运德 ,  尚艳伟 ,  李雪武 ,  卢妍倩 ,  仇实 ,  徐梦

IPC: H04L29/06

Abstract: 本申请公开一种IP自动封堵方法、装置、监控终端及计算机存储介质，其中，IP自动封堵方法包括：收集安全设备的日志；根据安全设备的日志提取需要封堵的IP地址并生成IP黑名单；将所述IP黑名单推送到互联网边界设备ADS和防火墙设备上，以使得所述互联网边界设备ADS和所述防火墙设备根据所述IP黑名单对所述需要封堵的IP地址进行封堵，并将封堵结果发送至所述监控终端。本申请能够在实现全天候的黑IP自动封堵，以在提高系统的安全可靠性的同时，提高黑IP自动时效性和降低人工投入。

公开(公告)号：CN112350992A

公开(公告)日：2021-02-09

申请号：CN202011043951.9

申请日：2020-09-28

Applicant: 广东电力信息科技有限公司

Inventor： 刘冯政 ,  陈守明 ,  余顺怀 ,  钱扬 ,  梁运德 ,  尚艳伟 ,  李雪武 ,  卢妍倩 ,  仇实 ,  徐梦

IPC: H04L29/06

Abstract: 本申请公开一种基于web白名单的安全防护方法、装置、设备及存储介质，其中，基于web白名单的安全防护方法包括：收集若干URL链接的信息；根据若干URL链接的信息构建链接白名单并保存链接白名单；当接收一个访问请求时，解析获取访问请求所携带的请求参数；将访问请求所携带的请求参数与链接白名单进行比对，以判断述访问请求是否满足预设触发条件；当访问请求满足预设触发条件时，执行预设防护策略。本申请具有如下优点：收集URL和导入安全设备较为简单，易与实现。另一方面，通过安全设备的规则策略可以有效的杜绝绝对路径文件上传和访问，阻止路径嗅探或者目录嗅探行为，进而极大增加了攻击者的攻击成本，从而可以有效的对网站进行防护。

公开(公告)号：CN112422501A

公开(公告)日：2021-02-26

申请号：CN202011043957.6

申请日：2020-09-28

Applicant: 广东电力信息科技有限公司

Inventor： 余顺怀 ,  陈守明 ,  刘冯政 ,  钱扬 ,  梁运德 ,  尚艳伟 ,  李雪武 ,  卢妍倩 ,  仇实 ,  徐梦

IPC: H04L29/06

Abstract: 本申请提供一种正反向隧道防护方法、装置、设备及存储介质，其中，正反向隧道防护方法包括步骤：监控获取系统流量；从系统流量中筛查出满足预设要求的访问对象，并形成访问对象白名单；接收一外部访问对象发送的网络连接请求，至少网络连接请求携带外部访问对象的IP地址和连接代理参数；根据连接代理参数判断外部访问对象是否有发起隧道代理；当外部访问对象有发起隧道代理时，至少将外部访问对象的IP地址与访问对象白名单的每个对象的IP地址进行匹配，若匹配成功则建立与外部访问对象的通信连接，若匹配不成功则阻断与外部访问对象的通信连接。本申请能够放置恶意攻击对设备、内部资源进行攻击，且具有误报率低、人工成本低的优点。

公开(公告)号：CN110913033A

公开(公告)日：2020-03-24

申请号：CN201911138529.9

申请日：2019-11-19

Applicant: 广东电力信息科技有限公司

Inventor： 陈守明 ,  梁运德 ,  王飞鸣 ,  卢妍倩 ,  钱扬 ,  尚艳伟 ,  王甜 ,  李雪武 ,  李凯 ,  刘梓健 ,  占力超

IPC: H04L29/12 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及通讯技术领域，尤其是基于CNN卷积神经网络学习的IDCIP地址分配方法；它包括以下步骤：步骤001数据准备步骤，步骤002数据整理步骤，步骤003数据特征化步骤，步骤004建立模型步骤，步骤005训练验证步骤；针对该核心问题进行数据的获取和标定、以及进行数据整合和特征工程，明确数据定义并进行初步处理，通过预定义的规则进行特征和标签的定义。最后是进行模型训练和评估，通过数据导入，利用机器学习的不同模型，选择不同算法进行匹配验证，并进行发布，成为结构化的产品，并随着时间累积和数据丰富，模型的预测准确性会不断提升。

公开(公告)号：CN114171010A

公开(公告)日：2022-03-11

申请号：CN202111300500.3

申请日：2021-11-04

Applicant: 广东电力信息科技有限公司

Inventor： 赖蔚蔚 ,  吴广财 ,  郑颖龙 ,  周昉昉 ,  叶杭 ,  陈颖璇 ,  郑杰生 ,  李雪武 ,  卢妍倩 ,  梁运德 ,  林嘉鑫 ,  黄宏恩

IPC: G10L15/04 ,  G10L15/22 ,  G10L15/26 ,  G10L25/18 ,  G10L25/60

Abstract: 本申请公开了一种基于共振峰的语音指令清晰度确定方法，该方法包括：对语音指令信号进行活动语音检测，确定语音指令信号中的活动语音片段；确定活动语音片段中的共振峰所在的频率；根据活动语音片段中的共振峰所在的频率，确定活动语音片段中的指定活动语音子片段；指定活动语音子片段是指活动语音片段中在频率低于频率阈值的频段内存在共振峰的语音子片段；计算第一时长与第二时长的比值，得到目标时长比例，第一时长是指指定活动语音子片段的时长，第二时长是指活动语音片段的时长；根据目标时长比例，确定语音指令信号的清晰度等级。本方案实现了自动确定语音指令信号的清晰度等级。

公开(公告)号：CN112350882A

公开(公告)日：2021-02-09

申请号：CN202011043940.0

申请日：2020-09-28

Applicant: 广东电力信息科技有限公司

Inventor： 陈守明 ,  钱扬 ,  梁运德 ,  李雪武 ,  卢妍倩 ,  尚艳伟 ,  余顺怀 ,  仇实 ,  刘冯政 ,  徐梦

IPC: H04L12/26 ,  H04L12/803 ,  H04L29/06

Abstract: 本发明公开了一种基于分布式的网络流量分析系统及方法，包括采集模块、分析模块、分析管理模块、通讯模块和服务器，采集模块连接分析模块，分析模块通过交换机连接分析管理模块，分析管理模块通过通讯模块与服务器连接。采集模块对网络中原始流量信息进行采集，分析模块接收采集模块采集的流量信息，并将其合理分布到多个分析引擎，通过分布式分析方式提高分析速率，并将分析结果传输给分析管理模块，分析管理模块对多个分析引擎的分析结果进行集中处理，并将统一数据分析结果对应整合通过显示器实现对网络流量的多层次进行全方位的综合分析，实现了基于网络流量的应用层分析，达到了通过网络流量的监测分析保障网络中应用系统安全性的目的。

公开(公告)号：CN111010371A

公开(公告)日：2020-04-14

申请号：CN201911120686.7

申请日：2019-11-15

Applicant: 广东电力信息科技有限公司

Inventor： 梁运德 ,  陈敏 ,  陈守明 ,  余顺怀 ,  尚艳伟 ,  钱扬 ,  王甜 ,  刘冯政 ,  仇实 ,  李雪武 ,  卢妍倩 ,  黄恺彤 ,  黄晓波 ,  林细君

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明属于网络安全领域，尤其是一种基于ipv6自动配置实现终端稳定进入的方法，针对现有的不能够对认证成功的终端设备进行自动记录，导致终端设备没次都需要验证，浪费时间，同时，不能对一些无效的终端请求进行屏蔽，加大了进入控制系统的工作量的问题，现提出如下方案，其包括以下步骤：S1：终端向进入控制系统发送认证信息；S2：进入控制系统对认证信息进行提取，然后转发给认证服务器；S3：认证服务器对认证信息进行认证，认证成功则进入控制系统向终端发送认证成功消息，终端接收到认证成功消息，完成IPv6地址配置，本发明能够能够减少控制系统的工作量，同时能够使使用频率较高的用户快速进入控制系统。