公开(公告)号：CN113760453A

公开(公告)日：2021-12-07

申请号：CN202110894323.X

申请日：2021-08-04

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 黄开天 ,  杨祎巍 ,  洪超 ,  匡晓云

IPC: G06F9/455 ,  H04L29/08

Abstract: 本发明提供了基于P2P技术的容器镜像分发系统及容器镜像推送、拉取和删除方法；容器镜像分发系统包括有多个工作节点的容器节点集群和镜像仓库节点；工作节点，用于实时接收并转发客户端的镜像事件请求，并根据镜像请求事件响应，执行镜像事件请求；镜像仓库节点，用于运行镜像仓库程序和P2P中心化检索服务器，响应任一工作节点的所述镜像事件请求，配合对应的工作节点完成镜像事件请求，并通过P2P中心化检索服务器维护镜像仓库节点的镜像变更。本发明容器镜像分发系统及容器镜像推送、拉取和删除方法在镜像分发应用中，有效解决大规模容器集群中镜像仓库限制容器启动速度问题，同时减少集群内种子文件数量，提升镜像分发稳定性，减少非必须网络带宽损耗。

公开(公告)号：CN112953948A

公开(公告)日：2021-06-11

申请号：CN202110217256.8

申请日：2021-02-26

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 许爱东 ,  蒋屹新 ,  张宇南 ,  洪超

IPC: H04L29/06 ,  H04L12/24

Abstract: 本申请公开了一种实时网络横向蠕虫攻击流量检测方法及装置，其中方法包括：获取实时网络流量数据包；解析所述实时网络流量数据包并提取横向蠕虫攻击流量特征；将所述横向蠕虫攻击流量特征加载至预设横向蠕虫攻击流量检测模型中进行预测，得到预测结果，所述预测结果包括第一预测结果以及第二预测结果，所述第一预测结果为横向蠕虫攻击，所述第二预测结果为非横向蠕虫攻击；根据所述预测结果进行处理。通过对实时网络流量数据包进行解析和特征提取，提取出横向蠕虫攻击的多维度特征，再利用预设横向蠕虫攻击流量检测模型进行检测，该模型的准确检测以及实时告警，能够满足检测的效率以及准确性要求。

公开(公告)号：CN111901347A

公开(公告)日：2020-11-06

申请号：CN202010744690.7

申请日：2020-07-29

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  洪超 ,  陈霖

IPC: H04L29/06

Abstract: 本发明公开了一种零信任下的动态身份认证方法和装置，本发明包括：响应于接收到的多个训练登录指令确定训练身份信息；根据训练身份信息调用系统服务的训练调用信息，建立有限状态模型；响应于接收到的用户登录指令确定对应的当前身份信息；接收当前身份信息调用系统服务的当前调用信息并输入到有限状态模型，确定当前调用信息对应的当前调用权重；根据当前调用权重与预设行为阈值的比较结果，判断当前身份信息是否通过认证。若当前身份信息通过认证，则按照当前调用信息和当前调用权重更新有限状态模型，再次接收当前调用信息，从而实现基于零信任体系下的身份认证，提高系统服务调用过程的安全性和可靠性。

公开(公告)号：CN109254879A

公开(公告)日：2019-01-22

申请号：CN201811135617.9

申请日：2018-09-27

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 洪超 ,  杨祎巍 ,  许爱东 ,  李鹏 ,  陈华军 ,  丁伟 ,  曹扬 ,  明哲 ,  卓越 ,  蒙家晓 ,  戴涛

IPC: G06F11/14

Abstract: 本申请公开了一种数据处理方法、系统、装置及可读存储介质，应用于掉电保护，包括：判断存储器的备份区是否存在有效标识；若是，将备份区的修改数据恢复至存储器的目的区域；判断备份区的所有修改数据是否均已经恢复至目的区域；若是，取消备份区的有效标识；有效标识为内存中的修改数据被完全写入备份区后添加的完成标识。本申请中，当恢复过程中系统掉电，重新上电后备份区的有效标识依然存在，备份区的修改数据保存完整，修改数据再次由备份区恢复至目的区域，总能被完整地被恢复至目的区域。当在由内存写入备份区过程中掉电，备份区无有效标识，修改数据不会由备份区恢复至目的区域，保证修改数据的完整一致。

公开(公告)号：CN113904855B

公开(公告)日：2024-12-17

申请号：CN202111194571.X

申请日：2021-10-13

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张宇南 ,  洪超 ,  许爱东 ,  蒋屹新

IPC: H04L9/40 ,  G06Q50/06

Abstract: 本发明公开了一种异常检测方法、装置、电子设备及存储介质，用于解决现有的异常检测方法漏检或误报的可能性较大的技术问题。本发明包括：从预设电力系统的主站服务器中获取设备通讯流量数据；生成所述设备通讯流量数据的指纹特征向量；对所述指纹特征向量进行数据预处理，得到预处理数据；将所述预处理数据输入预设的异常检测模型，输出得到所述预处理数据的流量分类；所述异常检测模型为，以训练指纹特征向量为训练样本，以训练指纹特征向量的流量分类为样本标签训练得到；当所述流量分类为异常流量数据时，获取所述设备通讯流量数据对应的物理侧数据；采用所述物理侧数据判断所述异常流量数据的异常类型。

公开(公告)号：CN115348266B

公开(公告)日：2024-09-27

申请号：CN202211032440.6

申请日：2022-08-26

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张宇南 ,  蒋屹新 ,  许爱东 ,  匡晓云 ,  袁小凯 ,  蒙家晓 ,  杨祎巍 ,  刘增才 ,  杜金燃 ,  黄开天 ,  洪超 ,  高松川

IPC: H04L67/10 ,  H04L67/12 ,  H04L67/60 ,  G06Q50/06 ,  G06Q10/0631

Abstract: 本申请公开了一种基于云边协同的电力系统的调度方法和相关装置，方法包括：根据边缘节点所对应的主体的历史行为数据，确定各主体对应的主体信用等级；根据所述边缘节点的历史行为数据，确定所述边缘节点对应的节点信用等级；基于所述节点信用等级，对所述边缘节点进行功率调度；基于所述边缘节点调度到的功率和所述主体信用等级，对所述边缘节点所对应的主体进行功率调度。解决了现有云边协同的电力系统安全性较低，易被非法用户冒充，造成调度信息的泄漏的技术问题。

公开(公告)号：CN113760453B

公开(公告)日：2024-05-28

申请号：CN202110894323.X

申请日：2021-08-04

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 黄开天 ,  杨祎巍 ,  洪超 ,  匡晓云

IPC: G06F9/455 ,  H04L67/104 ,  H04L67/1095 ,  H04L67/06 ,  H04L67/55

Abstract: 本发明提供了基于P2P技术的容器镜像分发系统及容器镜像推送、拉取和删除方法；容器镜像分发系统包括有多个工作节点的容器节点集群和镜像仓库节点；工作节点，用于实时接收并转发客户端的镜像事件请求，并根据镜像请求事件响应，执行镜像事件请求；镜像仓库节点，用于运行镜像仓库程序和P2P中心化检索服务器，响应任一工作节点的所述镜像事件请求，配合对应的工作节点完成镜像事件请求，并通过P2P中心化检索服务器维护镜像仓库节点的镜像变更。本发明容器镜像分发系统及容器镜像推送、拉取和删除方法在镜像分发应用中，有效解决大规模容器集群中镜像仓库限制容器启动速度问题，同时减少集群内种子文件数量，提升镜像分发稳定性，减少非必须网络带宽损耗。

公开(公告)号：CN117978702A

公开(公告)日：2024-05-03

申请号：CN202311697132.X

申请日：2023-12-12

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陆力瑜 ,  洪超 ,  刘媛 ,  曹扬 ,  陈文迪 ,  梁志宏 ,  刘慕娴 ,  杨祎巍 ,  莫蓓蓓 ,  董智博 ,  吴繁宇 ,  张宇南 ,  李攀登

IPC: H04L43/18 ,  G06F18/2415 ,  G06F18/214 ,  H04L41/14 ,  H04L41/16 ,  H04L9/40

Abstract: 本发明公开了一种电力协议模糊测试方法和系统，涉及工业控制系统技术领域，解决了现有技术中电力系统中常用协议存在着一些漏洞，从而导致电力系统存在安全风险的问题。本发明首先建立贝叶斯模型，定义先验概率分布；收集正常运行的电力协议数据；使用收集的正常数据训练贝叶斯模型；对协议进行模糊测试，生成包含模糊变异的测试用例，将这些测试用例发送到被测试的协议实现，并记录测试结果，用贝叶斯方法更新模型，考虑新的测试结果，观察到的异常行为将影响模型中相应特征的概率分布；基于更新后的贝叶斯模型，生成下一轮的模糊测试用例；不断迭代这个过程，通过模糊测试和贝叶斯方法相结合，逐步提高协议实现的安全性和鲁棒性。

公开(公告)号：CN111552960B

公开(公告)日：2024-01-05

申请号：CN202010559540.9

申请日：2020-06-18

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  黄开天 ,  洪超

IPC: G06F21/52

Abstract: 本发明公开了一种程序完整性的动态度量方法和装置，用于判断运行中的程序是否被篡改。本发明包括：当所述程序运行时，在所述多条程序指令中确定当前执行程序指令；判断所述当前执行程序指令的指令类型；当所述指令类型为跳转类指令时，生成所述当前执行程序指令的第一跳转关系数字对；采用预设的程序特征序列度量所述第一跳转关系数字对；当度量失败时，生成度量失败信息，并中断所述程序的运行。通过本发明实施例，能够有效判断运行中的程序是否被篡改，从而及时中断程序的运行，避免造成运行错误。

公开(公告)号：CN117294483A

公开(公告)日：2023-12-26

申请号：CN202311193759.1

申请日：2023-09-14

Applicant: 中国南方电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 苏扬 ,  曹扬 ,  洪超 ,  匡晓云 ,  郭舒扬 ,  蒋屹新 ,  庞晓健 ,  张宇南 ,  曾新媛

IPC: H04L9/40 ,  H04L67/141 ,  H04L67/12 ,  H04L12/66

Abstract: 本发明公开了一种电力物联网云平台的安全访问方法及装置、安全访问系统。其中，该方法包括：响应触发操作，并基于触发操作生成连接请求；将连接请求发送至零信任网关中，以利用零信任网关基于连接请求对目标对象进行零信任认证处理；在接收到连接权限后，利用连接权限通过零信任网关与电力物联网云平台建立连接关系；接收电力物联网云平台下发的安全访问权限，并基于安全访问权限向电力物联网平台发送访问请求，以基于访问请求对电力物联网平台进行访问处理。本发明解决了相关技术中电力物联网对用户进行的认证比较单一，非常容易被攻击者窃取或者伪造认证信息，安全性较低的技术问题。