公开(公告)号：CN114996703A

公开(公告)日：2022-09-02

申请号：CN202210631597.4

申请日：2022-06-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  吕华辉 ,  杨航 ,  樊凯 ,  杨祎巍 ,  洪超

IPC: G06F21/56 ,  G06F9/455 ,  G06F9/50 ,  G06Q50/06

Abstract: 本发明涉及电力系统信息安全技术领域，公开了一种电力系统网络安全靶场混合仿真方法、系统及设备。本发明对电力系统中的目标设备进行关键物理属性仿真，根据目标网络中不同层次的数据流编制流量仿真重放策略以进行数据重放，并根据攻防行为描述信息设置模拟智能化程序重现攻防行为；基于元场景将目标设备的网络连接情况划分为最小单位进行描述，扩展得到规模化虚拟网络场景，并将该场景通过电力信息物理通信混合仿真接口与电力系统相应的真实设备连接；在各仿真过程中，还通过镜像差分压缩、分级存储以及基于云架构的高速资源调度技术提供性能支持。本发明能够提高网络安全靶场的仿真效率及仿真精度，实现快速存储、快速组网和资源的高效分配。

公开(公告)号：CN112468465B

公开(公告)日：2022-06-21

申请号：CN202011278342.1

申请日：2020-11-16

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  张宇南 ,  黄开天 ,  匡晓云 ,  许爱东 ,  陈霖 ,  李攀登 ,  洪超

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于担保派生的零信任环境下终端账户身份认证方法和系统，其方法步骤包括：响应于鉴别请求，发送担保请求到担保账户终端，所述担保账户终端为数量固定的随机账户终端，且所述担保账户终端存在有对应的公钥和私钥；接收所述担保账户终端返回的确认担保信息，并上传至所述安全服务器，所述确认担保信息为所述担保账户终端依据所述担保请求签名得到；接收所述安全服务器发送的所述待担保账户终端的可信性判定结果，所述可信性判定结果由所述确认担保信息的数量决定。从而构建账户终端之间，涉及社交形式的可信性认证方法，克服现有鉴别方式存在的普适性不强和客观性不足的问题。

公开(公告)号：CN113822582A

公开(公告)日：2021-12-21

申请号：CN202111124458.4

申请日：2021-09-24

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  吕华辉 ,  匡晓云 ,  杨祎巍 ,  樊凯 ,  杨航 ,  许爱东 ,  洪超

IPC: G06Q10/06 ,  H04L29/06

Abstract: 本申请公开了一种网络靶场的攻防演练系统，包括：场景构建模块；用于基于用户输入的场景构建指令，构建对应的攻防演练场景；任务分配模块，用于根据攻防演练场景确定对应的待分配任务，并确定待分配任务对应的攻防完成人；演练评价模块，用于对攻防完成人所完成的演练任务成果进行量化分析，得到对应的演练评价结果。本申请中可以对网络靶场工作时的攻防场景进行模拟，然后进行攻防功能的演练模拟，从而实现网络靶场的攻防性能的模拟，解决了现有的网络靶场投入使用前，未对网络靶场的攻防性能进行测试，因此无法确保网络靶场的攻防性能的技术问题。

公开(公告)号：CN112152796A

公开(公告)日：2020-12-29

申请号：CN202010864955.7

申请日：2020-08-25

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  张宇南 ,  戴涛 ,  杜金燃

IPC: H04L9/08 ,  H04L29/06 ,  H04L12/761

Abstract: 本申请公开了一种基于密钥动态协商的组播方法及相关装置，方法包括：分配参数子集给各接收节点；确定各接收节点中的目标接收节点，从参数集合中选取目标接收节点对应的参数生成发送集合，根据发送集合得到接收集合，接收集合和发送集合在参数集合中互为补集；根据发送集合的参数和、接收集合的参数和、第一素数和第一素数的本原元，建立中间变量和加密密钥；通过加密密钥对明文数据进行加密得到密文数据，发送密文数据、中间变量、目标接收节点的列表、第一素数和本原元到公共信道。解决了组播通信中密钥分配协商无法兼顾分配密钥数量与加密量和通信量的平衡问题，实现了密钥/参数数量、加密计算量及数据通信量之间的平衡和密钥的按需动态协商。

公开(公告)号：CN111708748A

公开(公告)日：2020-09-25

申请号：CN202010573014.8

申请日：2020-06-22

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  索思亮 ,  杨祎巍 ,  匡晓云 ,  许爱东 ,  吕华辉 ,  樊凯 ,  杨航 ,  洪超 ,  黄开天 ,  徐培明

IPC: G06F16/18 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了一种网络日志分析算法的管理系统及方法，系统包括：智能标记模块用于采用预置LSTM模型将目标网络日志数据进行自适应标记，得到标记数据，并对标记数据进行分流处理；参数调节模块用于实时调节系统预置分析算法模型的计算周期和学习周期，计算周期为进行计算产生实测结果的时间间隔，学习周期为采用训练数据进行训练调优的时间间隔；中间控制模块用于分别与智能标记模块和参数调节模块连接，控制智能标记模块与预置分析算法模型之间的通断，中间控制模块包括中间件，中间件包括算法标识位。本申请解决了现有技术对数据标注和算法参数调整的实效性较差，导致网络日志数据分析算法的效率和准确率较低的技术问题。

公开(公告)号：CN111552959A

公开(公告)日：2020-08-18

申请号：CN202010558726.2

申请日：2020-06-18

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  洪超 ,  黄开天 ,  陈霖

IPC: G06F21/52

Abstract: 本发明公开了一种程序特征序列生成方法和装置，用于判断运行中的程序是否被篡改。本发明包括：当扫描程序时，扫描多条程序指令中指令序号最小的未扫描的程序指令，并判断当前扫描的程序指令的指令类型；当指令类型为跳转类指令时，生成所述当前扫描的程序指令的跳转关系数字对，并保存所述跳转关系数字对；判断当前运行的程序指令的指令序号是否等于预设阈值；若否，则跳转至扫描多条程序指令中指令序号最小的未扫描的程序指令的步骤；若是，则采用保存的跳转关系数字对生成特征序列，并停止扫描程序。

公开(公告)号：CN111447057A

公开(公告)日：2020-07-24

申请号：CN202010219065.0

申请日：2020-03-25

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  许爱东 ,  匡晓云 ,  陈立明 ,  杨祎巍

IPC: H04L9/08

Abstract: 本发明公开了一种基于门限秘密共享技术的安全存储方法及设备，包括：节点选举出秘密分发者及秘密保存者；秘密分发者通过门限密码算法将需要储存的数据分为n个秘密份额，进行签名加密后传输给秘密保存者；秘密保存者对秘密份额储存后，秘密分发者将秘密份额的签名加密后传输至用户，用户对其解密后进行储存。本发明节点的地位平等，在不同数据存储访问过程中可根据不同情况担当不同的角色，其中秘密分发者、秘密恢复者和秘密保存者均通过选举竞争产生，避免节点角色固定容易遭受拒绝服务攻击。在节点与节点之间、节点与用户之间的数据传输过程，该机制采用了非对称加密算法对数据进行加密和签名，保证了数据传输过程的机密性和完整性。

公开(公告)号：CN109543415A

公开(公告)日：2019-03-29

申请号：CN201811383283.7

申请日：2018-11-20

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  李鹏 ,  杨祎巍 ,  明哲 ,  许爱东 ,  陈华军 ,  丁伟 ,  曹扬 ,  蒙家晓 ,  卓越 ,  戴涛 ,  杜金燃 ,  黄建理 ,  张宇南 ,  邓子杰

IPC: G06F21/57

Abstract: 本申请公开了一种安全操作系统架构，包括：固件层，用于提供驱动；应用层，用于实现指令解析、命令执行和程序运算；平台层包括安全系统和文件系统；文件系统包括：管理模块，用于对文件进行存储空间和文件目录的管理；访问模块，用于提供预设统一格式的文件访问接口；安全系统包括：密钥管理模块，用于新建、更新或删除密钥；数据处理模块，用于加密或解密文件的数据；访问控制模块，用于管理安全操作系统架构的安全属性，并验证操作者的合法性。本申请中文件系统控制和处理固件层和应用层交互时产生的数据和文件，安全系统保证数据传输和存储的安全，各个层级有明确的功能划分，各个层级间联系紧密，从而达到安全稳定运行安全操作系统的目的。

公开(公告)号：CN106507431A

公开(公告)日：2017-03-15

申请号：CN201611050829.8

申请日：2016-11-22

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 丁伟 ,  许爱东 ,  陈华军 ,  蒙家晓 ,  黄文琦 ,  洪超 ,  戴涛

IPC: H04W40/22 ,  H04W84/18

Abstract: 本发明涉及无线传感器网络路由方法，包括：获取当前节点的多个前向节点以及汇聚节点；获取第一距离、第二距离以及第三距离；根据第一距离、第二距离和第三距离生成轮廓曲线；计算轮廓曲线的伸缩率、轮廓长度和轮廓曲率；根据轮廓长度，计算获得基于伸缩率和轮廓曲率的内力参数，获得基于当前节点和前向节点之间的网络性能参数的外力参数；根据内力参数和外力参数计算合力参数，根据合力参数确定下一跳节点。使得下一跳节点的选择更为合理，避免无谓的能量损耗，有效避免网络拥塞，使得网络性能更佳。

公开(公告)号：CN212208295U

公开(公告)日：2020-12-22

申请号：CN202021142640.3

申请日：2020-06-18

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  黄开天 ,  洪超 ,  陈霖 ,  徐培明

IPC: G06F21/52

Abstract: 本实用新型实施例公开了一种程序运行特征提取电路，包括：计算模块，与计算模块连接的跳转指令判断模块，与计算模块、跳转指令判断模块同步响应于预设控制信号的计数器模块；所述跳转指令判断模块，用于接收预设控制信号和预设程序指令，采用预设控制信号和预设程序指令生成跳转判断信号，并向计算模块输出跳转判断信号；计算模块，用于接收预设程序指令对应的指令地址信号，采用指令地址信号、预设控制信号和预设程序指令生成偏移量，并输出偏移量；计数器模块，用于统预设程序指令的输入数量。通过本实用新型的程序运行特征提取电路，可以从程序中提取运行特征，从而协助判断所运行的程序是否与预期程序一致，来判断程序是否被篡改。