公开(公告)号：CN112929381B

公开(公告)日：2022-12-23

申请号：CN202110216321.5

申请日：2021-02-26

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 蒋屹新 ,  张宇南 ,  许爱东 ,  洪超

IPC: H04L9/40

Abstract: 本申请公开了一种虚假注入数据的检测方法、装置设备和存储介质，其中方法包括：实时获取OPC服务器上的工控业务数据；对所述工控业务数据进行预处理，得到预处理数据；将所述预处理数据输入至预设的数据注入攻击检测模型，使得所述数据注入攻击检测模型通过对比所述预处理数据的预测值和实际值，得到所述工控业务数据对应虚假注入数据的检测结果，其中，所述数据注入攻击检测模型是由未注入虚假数据的工控业务数据训练得到的。本申请中通过实时获取OPC服务器上的工控业务数据，并对该工控业务数据进行预处理后，进行虚假注入数据的攻击检测，可以实时检测工控业务数据中的虚假注入数据，从而保障工控系统的安全运行。

公开(公告)号：CN112953903B

公开(公告)日：2022-07-12

申请号：CN202110111299.8

申请日：2021-01-27

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  匡晓云 ,  许爱东 ,  陈霖 ,  张宇南 ,  戴涛

IPC: H04L9/40 ,  H04L9/08 ,  H04L43/0805

Abstract: 本申请公开了一种异常监测方法，异常监测系统获取到目标节点发送的公共异常监测参数密文更新值之后，分别从公共异常监测参数密文当前值和公共异常监测参数密文更新值中读取目标节点监测参数当前值和目标节点监测参数更新值并基于约定规则进行异常校验，如目标节点未定期或未基于约定规则更新自己的监测参数，则认为该节点存在异常，进行告警并做相应处理。通过监测参数的定期更新和校验，既实现了节点运行状态的监视，又能防止伪造节点，保障了系统的可用性和安全性。本申请还公开了一种异常监测装置及介质，与异常监测方法对应，效果同上。

公开(公告)号：CN114257964A

公开(公告)日：2022-03-29

申请号：CN202111436694.X

申请日：2021-11-29

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈立明 ,  匡晓云 ,  洪丹轲 ,  陈宝仁 ,  索思亮 ,  黄开天 ,  王力 ,  朱海龙 ,  洪超 ,  黄建理 ,  那振宇

IPC: H04W4/029 ,  H04W4/40 ,  H04W40/22 ,  H04W72/04 ,  G06F30/20 ,  G16Y10/35

Abstract: 本发明公开了一种电力物联网中继无人机通信方法及装置，所述方法包括如下步骤：步骤S1，基于中继无人机面向大规模电力物联网用户安全通信的优化问题建模，分析该问题的优化目标、优化变量以及约束条件建立数学模型；步骤S2，根据建立的模型，固定发射功率和无人机轨迹，更新关联变量，并将其作为步骤S3的固定值；步骤S3，根据建立的模型，固定关联变量，更新发射功率和无人机轨迹；步骤S4，对发射功率和无人机轨迹及关联变量迭代优化，根据迭代优化结果输出无人机的最优轨迹、地面基站和无人机的最优发射功率以及无人机与地面用户的最优关联变量。

公开(公告)号：CN113904855A

公开(公告)日：2022-01-07

申请号：CN202111194571.X

申请日：2021-10-13

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 张宇南 ,  洪超 ,  许爱东 ,  蒋屹新

IPC: H04L9/40 ,  G06Q50/06

Abstract: 本发明公开了一种异常检测方法、装置、电子设备及存储介质，用于解决现有的异常检测方法漏检或误报的可能性较大的技术问题。本发明包括：从预设电力系统的主站服务器中获取设备通讯流量数据；生成所述设备通讯流量数据的指纹特征向量；对所述指纹特征向量进行数据预处理，得到预处理数据；将所述预处理数据输入预设的异常检测模型，输出得到所述预处理数据的流量分类；所述异常检测模型为，以训练指纹特征向量为训练样本，以训练指纹特征向量的流量分类为样本标签训练得到；当所述流量分类为异常流量数据时，获取所述设备通讯流量数据对应的物理侧数据；采用所述物理侧数据判断所述异常流量数据的异常类型。

公开(公告)号：CN113760453A

公开(公告)日：2021-12-07

申请号：CN202110894323.X

申请日：2021-08-04

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 黄开天 ,  杨祎巍 ,  洪超 ,  匡晓云

IPC: G06F9/455 ,  H04L29/08

Abstract: 本发明提供了基于P2P技术的容器镜像分发系统及容器镜像推送、拉取和删除方法；容器镜像分发系统包括有多个工作节点的容器节点集群和镜像仓库节点；工作节点，用于实时接收并转发客户端的镜像事件请求，并根据镜像请求事件响应，执行镜像事件请求；镜像仓库节点，用于运行镜像仓库程序和P2P中心化检索服务器，响应任一工作节点的所述镜像事件请求，配合对应的工作节点完成镜像事件请求，并通过P2P中心化检索服务器维护镜像仓库节点的镜像变更。本发明容器镜像分发系统及容器镜像推送、拉取和删除方法在镜像分发应用中，有效解决大规模容器集群中镜像仓库限制容器启动速度问题，同时减少集群内种子文件数量，提升镜像分发稳定性，减少非必须网络带宽损耗。

公开(公告)号：CN112953948A

公开(公告)日：2021-06-11

申请号：CN202110217256.8

申请日：2021-02-26

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 许爱东 ,  蒋屹新 ,  张宇南 ,  洪超

IPC: H04L29/06 ,  H04L12/24

Abstract: 本申请公开了一种实时网络横向蠕虫攻击流量检测方法及装置，其中方法包括：获取实时网络流量数据包；解析所述实时网络流量数据包并提取横向蠕虫攻击流量特征；将所述横向蠕虫攻击流量特征加载至预设横向蠕虫攻击流量检测模型中进行预测，得到预测结果，所述预测结果包括第一预测结果以及第二预测结果，所述第一预测结果为横向蠕虫攻击，所述第二预测结果为非横向蠕虫攻击；根据所述预测结果进行处理。通过对实时网络流量数据包进行解析和特征提取，提取出横向蠕虫攻击的多维度特征，再利用预设横向蠕虫攻击流量检测模型进行检测，该模型的准确检测以及实时告警，能够满足检测的效率以及准确性要求。

公开(公告)号：CN111901347A

公开(公告)日：2020-11-06

申请号：CN202010744690.7

申请日：2020-07-29

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  匡晓云 ,  许爱东 ,  蒋屹新 ,  洪超 ,  陈霖

IPC: H04L29/06

Abstract: 本发明公开了一种零信任下的动态身份认证方法和装置，本发明包括：响应于接收到的多个训练登录指令确定训练身份信息；根据训练身份信息调用系统服务的训练调用信息，建立有限状态模型；响应于接收到的用户登录指令确定对应的当前身份信息；接收当前身份信息调用系统服务的当前调用信息并输入到有限状态模型，确定当前调用信息对应的当前调用权重；根据当前调用权重与预设行为阈值的比较结果，判断当前身份信息是否通过认证。若当前身份信息通过认证，则按照当前调用信息和当前调用权重更新有限状态模型，再次接收当前调用信息，从而实现基于零信任体系下的身份认证，提高系统服务调用过程的安全性和可靠性。

公开(公告)号：CN109254879A

公开(公告)日：2019-01-22

申请号：CN201811135617.9

申请日：2018-09-27

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 洪超 ,  杨祎巍 ,  许爱东 ,  李鹏 ,  陈华军 ,  丁伟 ,  曹扬 ,  明哲 ,  卓越 ,  蒙家晓 ,  戴涛

IPC: G06F11/14

Abstract: 本申请公开了一种数据处理方法、系统、装置及可读存储介质，应用于掉电保护，包括：判断存储器的备份区是否存在有效标识；若是，将备份区的修改数据恢复至存储器的目的区域；判断备份区的所有修改数据是否均已经恢复至目的区域；若是，取消备份区的有效标识；有效标识为内存中的修改数据被完全写入备份区后添加的完成标识。本申请中，当恢复过程中系统掉电，重新上电后备份区的有效标识依然存在，备份区的修改数据保存完整，修改数据再次由备份区恢复至目的区域，总能被完整地被恢复至目的区域。当在由内存写入备份区过程中掉电，备份区无有效标识，修改数据不会由备份区恢复至目的区域，保证修改数据的完整一致。

公开(公告)号：CN119939351A

公开(公告)日：2025-05-06

申请号：CN202510066138.X

申请日：2025-01-16

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 余芸 ,  李鹏 ,  张文瀚 ,  蒋屹新 ,  毕乐宇 ,  徐文倩 ,  张喜铭 ,  梁志宏 ,  杨祎巍 ,  杨秋勇 ,  徐欢 ,  洪超

IPC: G06F18/241 ,  G06F18/10 ,  G06F18/214 ,  G06N20/20 ,  G06Q50/06

Abstract: 一种面向电力系统人工智能模型后门攻击的自学习防御方法、装置、设备、存储介质及程序产品，其中方法包括：通过前置过滤器对当前电力数据中的信息进行筛选，并确定是否筛选出异常信息；在确定筛选出异常信息的情况下，对当前电力数据进行存储，并将当前电力数据输入到数据检测模型中，得到针对当前电力数据的预测类别；基于预测类别，确定针对当前电力数据的标签；在标签为异常电力数据的情况下，基于异常电力数据对集成学习模型进行训练和更新；更新后的集成学习模型用于对下一次输入的电力数据进行检测。这样，可在保证智能电网人工智能模型精度的情况下，提高模型的安全性。

公开(公告)号：CN119254507A

公开(公告)日：2025-01-03

申请号：CN202411418088.9

申请日：2024-10-11

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 徐文倩 ,  杨航 ,  梁志宏 ,  张文瀚 ,  蒋屹新 ,  余芸 ,  杨祎巍 ,  张宇南 ,  徐培明 ,  洪超 ,  毕乐宇

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/16

Abstract: 本申请涉及一种网络空间反测绘方法、装置、计算机设备和存储介质，涉及网络安全技术领域。所述方法包括：将网络空间中实时的网络流量数据输入训练好的异常检测模型，确定网络流量数据的异常检测结果；异常检测模型是基于网络安全知识图谱中的标注数据训练得到的；若异常检测结果为异常，则确定网络流量数据中异常请求对应的异常模式，并根据异常模式、网络空间的拓扑结构，对潜在攻击路径进行分析，确定预测攻击方案；异常请求为异常检测结果为异常的网络流量数据在网络空间中向各资源数据发起的访问请求；基于预测攻击方案更新安全策略，得到更新后的安全策略，并执行安全策略。采用本方法能够提升网络空间在进行测绘的安全性。