公开(公告)号：CN119830264A

公开(公告)日：2025-04-15

申请号：CN202411896589.8

申请日：2024-12-20

Applicant: 广东电网有限责任公司 ,  广东新型储能国家研究院有限公司 ,  广东电网有限责任公司电力调度控制中心

Inventor： 邓晓智 ,  林丹生 ,  杨云帆 ,  吴勤勤 ,  王名锡 ,  朱明 ,  李亚南 ,  古云峰 ,  潘垚鑫 ,  古振威 ,  杨晨威 ,  马腾腾 ,  汤怿 ,  苏鹏晨 ,  蔡煜 ,  金铭 ,  沈开慧

IPC: G06F21/52 ,  G06F21/51

Abstract: 本申请涉及一种程序白名单更新方法、装置、计算机设备和可读存储介质。所述方法包括：当检测到当前程序运行时，获取对应的路径信息，根据路径信息进行哈希计算得到当前哈希值，在第一级别的第二程序白名单中未包含当前哈希值，且第一级别的第一程序白名单中包含当前哈希值的情况下，获取当前程序的运行计数，其中，第一级别与第二级别相邻，第一级别低于第二级别，第一程序白名单包含第二程序白名单，在运行计数达到第二级别关联的计数器阈值的情况下，在第二程序白名单中添加存储当前哈希值，第二级别关联的计数器阈值大于第一级别关联的计数器阈值。通过构建通用的哈希值表以及设定计数器阈值进行自动更新，提高了程序白名单的更新效率。

公开(公告)号：CN119743543A

公开(公告)日：2025-04-01

申请号：CN202411897426.1

申请日：2024-12-20

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心 ,  广东新型储能国家研究院有限公司

Inventor： 杨晨威 ,  王名锡 ,  吴勤勤 ,  林丹生 ,  杨云帆 ,  朱明 ,  邓晓智 ,  古云峰 ,  马腾腾 ,  汤怿 ,  潘垚鑫 ,  李亚南 ,  古振威 ,  卢栋希 ,  蔡煜 ,  金铭 ,  沈开慧

IPC: H04L69/22

Abstract: 本申请涉及一种协议解析处理方法、系统、计算机设备、计算机可读存储介质和计算机程序产品。所述方法包括：在协议应用接收到待解析数据包的情况下，通过数据通信通道，将协议应用中的待解析数据包发送至已启动的协议插件；协议插件被作为独立服务进程启动；采用协议插件，对接收到的待解析数据包进行解析处理，生成解析结果；通过数据通信通道，将协议插件中的解析结果返回至协议应用。采用本方法能够提高协议插件兼容性。

公开(公告)号：CN119603208A

公开(公告)日：2025-03-11

申请号：CN202411776263.1

申请日：2024-12-05

Applicant: 广东电网有限责任公司 ,  广东新型储能国家研究院有限公司 ,  广东电网有限责任公司电力调度控制中心

Inventor： 杨晨威 ,  卢建刚 ,  吴勤勤 ,  朱明 ,  林丹生 ,  王名锡 ,  杨云帆 ,  邓晓智 ,  马腾腾 ,  潘垚鑫 ,  古振威 ,  李亚南 ,  卢栋希 ,  蔡煜 ,  金铭 ,  沈开慧

IPC: H04L43/18 ,  H04L69/22 ,  H04L67/125 ,  H04L9/00 ,  G06F18/213 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/044 ,  G06N3/048 ,  G06N3/08

Abstract: 本申请涉及一种储能电站工控指令识别方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。所述方法包括：实时获取储能电站的网络通信数据；在网络通信数据满足预设条件的情况下，根据网络通信数据，更新当前工控指令识别模型，得到新的工控指令识别模型；获取储能电站的当前网络通信数据，根据预设工控协议，对当前网络通信数据进行解析处理，得到当前网络通信数据中的工控指令关键字段；将工控指令关键字段作为特征信息，输入至新的工控指令识别模型中，得到当前网络通信数据对应的工控指令识别结果。采用本方法能够提高工控指令识别准确率。

公开(公告)号：CN119646809A

公开(公告)日：2025-03-18

申请号：CN202411712425.5

申请日：2024-11-27

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力调度控制中心

Inventor： 潘垚鑫 ,  杨云帆 ,  卢建刚 ,  吴勤勤 ,  马腾腾 ,  杨晨威 ,  古振威 ,  邓晓智 ,  苏鹏程 ,  林丹生

IPC: G06F21/56 ,  H04L9/40 ,  G06F21/57

Abstract: 本发明公开了一种安全漏洞防护方法、系统及存储介质，适用于安全漏洞防护系统，安全漏洞防护系统包括管理中心、代理服务器和系统内核驱动；安全漏洞防护方法包括：管理中心，获取待防护进程的系统调用列表，根据系统调用列表生成允许调用的BPF指令列表；代理服务器，将BPF指令列表和进程标识符组装成seccomp_filter结构体；系统内核驱动，根据该结构体中的进程标识符确定待防护进程的task_struck结构体，并设置seccomp_filter过滤器，在待防护进程执行系统调用时，根据过滤器确定是否允许待防护进程执行系统调用。本发明无需针对所有的系统调用检测恶意行为，有效提高安全漏洞防护的效率。

公开(公告)号：CN109728975B

公开(公告)日：2021-03-12

申请号：CN201811640204.6

申请日：2018-12-29

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 伍晓泉 ,  高雅 ,  梁智强 ,  林丹生 ,  胡海生 ,  曾智勇

IPC: H04L12/26 ,  H04L29/06

Abstract: 本申请公开了一种网络协议攻击测试方法、装置、设备和计算机可读存储介质，通过对待测设备的原所有测试项目按照失效概率因子大小值升序排序方式，对原所有测试项目进行排序得到排序后的所有测试项目，然后按照最大网络流量约束条件将各测试项目依次加入并发测试集合C，对并发测试集合C里的所有测试项目进行一次性的并发测试，若返回测试结果为ok，则表明并发测试集合C里面的所有测试项目都通过测试，否则表明并发测试集合C里面存在测试不通过的测试项目，避免了传统的测试方法只能依次逐条测试，耗费时间长的缺陷，测试效率得到提高，解决了现有的网络协议攻击测试方法是对测试项目进行依次逐条测试，测试耗费时间长导致效率低下的技术问题。

公开(公告)号：CN110134610A

公开(公告)日：2019-08-16

申请号：CN201910419473.8

申请日：2019-05-20

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 胡海生 ,  林丹生 ,  伍晓泉

IPC: G06F11/36

Abstract: 本申请实施例公开了一种终端模糊测试方法及系统，通过将每种交互过程单独打包为一个原始数据包，再对每个原始数据包进行格式化和模糊化处理，单独生成一个测试用例包，仅针对一种交互过程进行模糊测试，最终在所有测试用例包均测试完成后生成测试结果，使得能够更加直接和快速地定位发生异常的测试用例包，并关联确定异常的交互过程，解决了现有的模糊测试方法将所有交互过程产生的数据打包于一个数据包中，导致了在分析时交互过程的交叉影响将对检测结果的准确性造成影响技术问题。

公开(公告)号：CN109743287A

公开(公告)日：2019-05-10

申请号：CN201811489550.9

申请日：2018-12-06

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 林丹生 ,  高雅 ,  胡春潮 ,  梁智强 ,  伍晓泉 ,  胡海生 ,  曾智勇

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/743 ,  H04L1/00 ,  G06F11/10 ,  G06F16/901 ,  G06F16/903

Abstract: 本申请提供了一种基于数据隔离的数据重组方法及装置，其中方法包括：外板卡模块获取由外网数据包经过包头剥离预处理后得到的初始数据包，并根据预置的数据映射表，将数据映射参数插入初始数据包，得到第一数据包，并通过隔离板卡模块将第一数据包转发至内板卡模块；内板卡模块接收到第一数据包后，根据第一数据包中的数据映射参数和数据映射表对第一数据包进行映射项查询匹配，并根据匹配结果，对第一数据包进行数据重组还原。本申请基于外板卡模块和内板卡模块通过相同的数据映射表进行对应关联，内板卡模块根据其中的数据映射参数从数据隐射表中快速查询出对应的匹配项进行重组，避免了通过协议转换的繁琐，提高了整体的数据传输效率。

公开(公告)号：CN109728975A

公开(公告)日：2019-05-07

申请号：CN201811640204.6

申请日：2018-12-29

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 伍晓泉 ,  高雅 ,  梁智强 ,  林丹生 ,  胡海生 ,  曾智勇

IPC: H04L12/26 ,  H04L29/06

Abstract: 本申请公开了一种网络协议攻击测试方法、装置、设备和计算机可读存储介质，通过对待测设备的原所有测试项目按照失效概率因子大小值升序排序方式，对原所有测试项目进行排序得到排序后的所有测试项目，然后按照最大网络流量约束条件将各测试项目依次加入并发测试集合C，对并发测试集合C里的所有测试项目进行一次性的并发测试，若返回测试结果为ok，则表明并发测试集合C里面的所有测试项目都通过测试，否则表明并发测试集合C里面存在测试不通过的测试项目，避免了传统的测试方法只能依次逐条测试，耗费时间长的缺陷，测试效率得到提高，解决了现有的网络协议攻击测试方法是对测试项目进行依次逐条测试，测试耗费时间长导致效率低下的技术问题。

公开(公告)号：CN109740351A

公开(公告)日：2019-05-10

申请号：CN201811624104.4

申请日：2018-12-28

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 胡海生 ,  胡春潮 ,  林丹生

IPC: G06F21/57

Abstract: 本申请公开了一种嵌入式固件的漏洞检测方法、装置及设备，其中方法包括：101、获取待检测嵌入式固件的固件代码；102、判断所述固件代码中是否有加壳代码，若有，删除所述加壳代码后执行步骤103，若无，则直接执行步骤103；103、判断所述固件代码是否被加密，若是，识别所述固件代码的加密类型，并根据所述加密类型对所述固件代码进行解密后，执行步骤104，若否，则直接执行步骤104；104、对所述固件代码进行漏洞检测，得到所述待检测嵌入式固件的漏洞清单，解决了现有嵌入式固件的漏洞挖掘方法，当嵌入式固件加壳加密时，难以获取真实的代码，导致难以发现漏洞的技术问题。

公开(公告)号：CN109257268A

公开(公告)日：2019-01-22

申请号：CN201811271232.5

申请日：2018-10-29

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司电力科学研究院

Inventor： 林丹生 ,  高雅 ,  胡春潮 ,  伍晓泉 ,  胡海生 ,  曾智勇

IPC: H04L12/46 ,  H04L29/06

Abstract: 本申请实施例公开了一种跨vlan的网络攻击测试系统及方法，系统包括：一种测试交换机，第一被测装置、第二被测装置、网络攻击测试装置和监控装置；测试交换机的端口为hybrid类型；监控装置、第一被测装置与第二被测装置互通vlan数据；第一网络攻击单元发送第一网络攻击数据至第一被测装置，第二网络攻击单元发送第二网络攻击数据至第二被测装置；监控装置实时获取第一被测装置对应的第一状态数据和第二被测装置对应的第二状态数据。本申请使得网络攻击测试过程中，监控装置不受攻击数据影响，同时在存在多个被测设备时，保证被测设备不受其他攻击数据流的影响，有效提高测试效率。