公开(公告)号：CN113098908A

公开(公告)日：2021-07-09

申请号：CN202110512660.8

申请日：2021-05-11

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张宇南 ,  蒋屹新 ,  许爱东 ,  洪超

IPC: H04L29/06

Abstract: 本申请公开了一种基于多阶段博弈的虚假数据注入攻击防御方法及装置，针对信息物理系统的虚假数据注入攻击行为，基于双人零和博弈的理论，求解单阶段攻防博弈的回报值，并在多阶段攻防博弈中，基于前置的攻击结果，动态调整系统防御资源的部署，使得攻击效果最小化，解决了目前的研究方法大多停留在静态层面，没有考虑攻防双方的交互过程，甚至没有考虑多阶段博弈双方策略的调整过程的技术问题，实现了攻击效果达到最小化。

公开(公告)号：CN113055347A

公开(公告)日：2021-06-29

申请号：CN201911375220.1

申请日：2019-12-27

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 唐杰 ,  许爱东 ,  蒋屹新 ,  文红 ,  王瀚磊 ,  张宇南

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明公开了一种基于随机自干扰实现物理层密钥分发的通信方法，具体为Alice随机生成密钥比特，将密钥比特映射为密钥符号，每个密钥符号对应一种激活Bob不同接收天线的矢量；Alice选择当前密钥符号对应激活矢量，用相对应的自干扰方式发送m个不同的数据调制符号给Bob；Bob测量每根天线的平均信噪比估计天线矢量，通过逆映射得到密钥符号与密钥比；Bob在每根激活天线依次解调得到数据符号。本发明可以在传输一路数据流的过程中同时实现物理层密钥分发，使得密钥共享不会造成通信的中断和时延，同时还可降低窃听者的接收信噪比，增加其窃听难度。

公开(公告)号：CN112989377A

公开(公告)日：2021-06-18

申请号：CN202110269252.4

申请日：2021-03-12

Applicant: 深圳供电局有限公司 ,  南方电网科学研究院有限责任公司

Inventor： 连耿雄 ,  孙强强 ,  丘惠军 ,  陈昊 ,  陈霖 ,  许爱东 ,  匡晓云 ,  杨祎巍

IPC: G06F21/60 ,  G06F21/31

Abstract: 本发明涉及一种对加密文档进行权限处理的方法及系统，包括步骤：用户端向TCM发送待处理加密文档所对应的用户标识码、密级口令、随机数r1；TCM基于用户标识码进行判断所述用户端是否具有处理文档的权限；若有，判断密级口令是否存在；若存在，基于随机数r1生成由其签名的随机数r2并向用户端发送；用户端验证该TCM的签名，若验证通过，基于随机数r1和随机数r2形成会话密钥；用户端基于会话密钥找寻待处理加密文档所对应密级标识信息和密级标识信息所对应的加密信息，之后发送给TCM；TCM基于密级标识信息利用私钥对密级标识信息所对应的加密信息进行解密获取权限信息以及对应的解密密钥并发送给用户端；用户端通过获取的权限信息以及对应的解密密钥，并依照权限信息对待处理加密文档进行相应的处理操作。

公开(公告)号：CN111082933B

公开(公告)日：2021-06-11

申请号：CN201911375195.7

申请日：2019-12-27

Applicant: 电子科技大学 ,  南方电网科学研究院有限责任公司

Inventor： 唐杰 ,  许爱东 ,  文红 ,  张宇南 ,  蒋屹新

IPC: H04L9/08 ,  H04L29/06 ,  H04B7/0456

Abstract: 本发明提出了可对抗任意多个协作窃听者的多用户物理层安全通信方法，本方法无需合法通信双方在通信前共享任何密钥，即可实现多用户广播通信，使得无论窃听者使用多少个协作节点进行窃听，仍然可以保证其接收机密信息的误码率为0.5，实现高强度物理层安全传输。其中每个合法接收者向合法发送者确定其使用的接收天线数目和所需要的发送符号流数，其中每个合法接收者的天线数目和符号流数可以不同，且每个合法接收者的符号流数、天线数和调制方式可灵活调整，具有低功耗，低复杂度，低干扰等优点，无需任何额外的人工噪声或协作干扰，即实现可对抗任意多天线的窃听者的物理层安全通信，不会增加网络的额外负担或对其他用户造成多余干扰。

公开(公告)号：CN112929381A

公开(公告)日：2021-06-08

申请号：CN202110216321.5

申请日：2021-02-26

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 蒋屹新 ,  张宇南 ,  许爱东 ,  洪超

IPC: H04L29/06

Abstract: 本申请公开了一种虚假注入数据的检测方法、装置设备和存储介质，其中方法包括：实时获取OPC服务器上的工控业务数据；对所述工控业务数据进行预处理，得到预处理数据；将所述预处理数据输入至预设的数据注入攻击检测模型，使得所述数据注入攻击检测模型通过对比所述预处理数据的预测值和实际值，得到所述工控业务数据对应虚假注入数据的检测结果，其中，所述数据注入攻击检测模型是由未注入虚假数据的工控业务数据训练得到的。本申请中通过实时获取OPC服务器上的工控业务数据，并对该工控业务数据进行预处理后，进行虚假注入数据的攻击检测，可以实时检测工控业务数据中的虚假注入数据，从而保障工控系统的安全运行。

公开(公告)号：CN112910918A

公开(公告)日：2021-06-04

申请号：CN202110217244.5

申请日：2021-02-26

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张宇南 ,  许爱东 ,  蒋屹新 ,  洪超

IPC: H04L29/06

Abstract: 本申请公开了一种基于随机森林的工控网络DDoS攻击流量检测方法及装置，其中方法包括：获取工控网络流量数据包；解析所述工控网络流量数据包并提取DDoS攻击流量特征；将所述DDoS攻击流量特征加载至基于随机森林的预设DDoS攻击流量检测模型中进行预测，得到预测结果，所述预测结果包括第一预测结果以及第二预测结果，所述第一预测结果为DDoS攻击，所述第二预测结果为非DDoS攻击；根据所述预测结果进行处理。通过对工控网络流量数据包进行解析和特征提取，提取出DDoS攻击的多维度特征，再利用基于随机森林的预设DDoS攻击流量检测模型进行检测，该模型的准确检测以及实时告警，能够满足检测的效率以及准确性要求。

公开(公告)号：CN110516445B

公开(公告)日：2021-05-04

申请号：CN201910724756.3

申请日：2019-08-07

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  明哲 ,  许爱东 ,  陈华军 ,  李汉巨 ,  李攀登

IPC: G06F21/56

Abstract: 本发明公开了一种反检测恶意代码的识别方法，包括：识别目标文件是否在虚拟环境中；检测所述目标文件的调试信息；识别所述目标文件中是否存在循环算法信息；根据所述循环算法信息判断所述基本块对应的目标文件内是否存在解码器信息；通过所述调试信息以及所述解码器信息，识别所述目标文件中携带反检测信息的恶意代码。本发明公开的一种反检测恶意代码的识别方法，能够实现对携带反检测技术的恶意代码的识别，以保障用户和企业的信息安全和经济安全。本发明还公开了一种反检测恶意代码的识别装置和存储介质。

公开(公告)号：CN112700152A

公开(公告)日：2021-04-23

申请号：CN202110012883.8

申请日：2021-01-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  陈立明 ,  许爱东 ,  蒙家晓 ,  支志军

IPC: G06Q10/06 ,  G06Q50/26 ,  G06F21/60

Abstract: 本发明涉及一种基于中国剩余定理的层次化安全多方计算方法及装置，通过计算父节点将计算任务分为外包子任务和自主子任务，并为每个外包子任务分配写入子密钥和读取子密钥，再将各外包子任务及其对应于的写入子密钥采用安全的方式发送给各计算子节点；计算父节点和各计算子节点通过计算得到各自子任务的数据，外包计算数据通过写入子密钥存储至公共结果密文中并在公共结果密文中共享和传递，计算父节点能够通过读取子密钥从公共结果密文中获取各计算子节点计算的外包计算数据，并将计算任务的最终结果计算出。该方法能够让各计算子节点互相协助共同完成计算任务，但无法获取其它计算子节点的计算数据和计算任务最终的计算数据，实现安全多方计算。

公开(公告)号：CN108008177B

公开(公告)日：2021-04-16

申请号：CN201711175495.1

申请日：2017-11-22

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 李鹏 ,  王志明 ,  许爱东 ,  蒋屹新

IPC: G01R19/00

Abstract: 本发明涉及一种多轴磁阻电流测量方法、装置、设备和系统，其中，多轴磁阻电流测量方法，包括以下步骤：获取多轴磁阻传感器在预设三维坐标系中的各位置坐标；分别获取待测量载流导线在各位置坐标处的磁场矢量；根据各位置坐标和各磁场矢量，通过磁电转换得到待测量载流导线的电流值。本发明仅需各位置坐标，和各位置坐标处的磁场矢量，就可得到待测量载流导线的电流值，简化了测量待测量载流导线的电流值的过程；无需耗费其他的金属资源来测量电流，进而减少了测量待测量载流导线电流的制备成本。

公开(公告)号：CN110719275B

公开(公告)日：2021-04-02

申请号：CN201910941915.5

申请日：2019-09-30

Applicant: 南方电网科学研究院有限责任公司 ,  浙江大学

Inventor： 许爱东 ,  曹扬 ,  蒋屹新 ,  徐文渊 ,  冀晓宇 ,  张月鹏

IPC: H04L29/06 ,  G06N3/08

Abstract: 一种基于报文特征的电力终端漏洞攻击检测方法，属于智能电网终端设备安全技术领域。方法包括步骤S01，采集电力终端设备与主站间的通讯报文数据，并把电力终端设备正常工作状态下和受攻击状态下的通讯报文数据分类为正样本、负样本；步骤S02，对正样本、负样本进行特征提取，并形成样本特征向量；步骤S03，基于样本特征向量，选取分类器进行深度神经网络训练，生成漏洞攻击检测模型；步骤S04，采集工作中电力终端设备与主站间的实时通讯报文数据；步骤S05，对实时通讯报文数据进行特征提取，并形成检测特征向量；步骤S06，将检测特征向量输入漏洞攻击检测模型，以检测电力终端是否受到攻击和攻击类型。本发明方法从网络层对电力终端设备进行安全监测，提高电网安全性。