公开(公告)号：CN119939351A

公开(公告)日：2025-05-06

申请号：CN202510066138.X

申请日：2025-01-16

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 余芸 ,  李鹏 ,  张文瀚 ,  蒋屹新 ,  毕乐宇 ,  徐文倩 ,  张喜铭 ,  梁志宏 ,  杨祎巍 ,  杨秋勇 ,  徐欢 ,  洪超

IPC: G06F18/241 ,  G06F18/10 ,  G06F18/214 ,  G06N20/20 ,  G06Q50/06

Abstract: 一种面向电力系统人工智能模型后门攻击的自学习防御方法、装置、设备、存储介质及程序产品，其中方法包括：通过前置过滤器对当前电力数据中的信息进行筛选，并确定是否筛选出异常信息；在确定筛选出异常信息的情况下，对当前电力数据进行存储，并将当前电力数据输入到数据检测模型中，得到针对当前电力数据的预测类别；基于预测类别，确定针对当前电力数据的标签；在标签为异常电力数据的情况下，基于异常电力数据对集成学习模型进行训练和更新；更新后的集成学习模型用于对下一次输入的电力数据进行检测。这样，可在保证智能电网人工智能模型精度的情况下，提高模型的安全性。

公开(公告)号：CN119254507A

公开(公告)日：2025-01-03

申请号：CN202411418088.9

申请日：2024-10-11

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 徐文倩 ,  杨航 ,  梁志宏 ,  张文瀚 ,  蒋屹新 ,  余芸 ,  杨祎巍 ,  张宇南 ,  徐培明 ,  洪超 ,  毕乐宇

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/16

Abstract: 本申请涉及一种网络空间反测绘方法、装置、计算机设备和存储介质，涉及网络安全技术领域。所述方法包括：将网络空间中实时的网络流量数据输入训练好的异常检测模型，确定网络流量数据的异常检测结果；异常检测模型是基于网络安全知识图谱中的标注数据训练得到的；若异常检测结果为异常，则确定网络流量数据中异常请求对应的异常模式，并根据异常模式、网络空间的拓扑结构，对潜在攻击路径进行分析，确定预测攻击方案；异常请求为异常检测结果为异常的网络流量数据在网络空间中向各资源数据发起的访问请求；基于预测攻击方案更新安全策略，得到更新后的安全策略，并执行安全策略。采用本方法能够提升网络空间在进行测绘的安全性。

公开(公告)号：CN119210820A

公开(公告)日：2024-12-27

申请号：CN202411287489.5

申请日：2024-09-13

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 徐欢 ,  梁志宏 ,  张喜铭 ,  蒋屹新 ,  徐文倩 ,  杨航 ,  任奎 ,  秦湛 ,  杨秋勇 ,  匡晓云 ,  洪超 ,  张宇南 ,  张涛 ,  张波

IPC: H04L9/40

Abstract: 本发明公开了一种基于零信任的数据传输处理方法及装置、计算机程序产品。其中，该方法包括：与元数据服务MDS服务器建立可信连接后，获取MDS服务器发送的安全访问策略集；分别与客户端和服务端建立可信连接后，基于客户端发送的访问请求从安全访问策略集中选择出客户端的安全访问策略；将安全访问策略发送至客户端和服务端，以利用客户端基于安全访问策略对访问请求进行验证；将客户端的资源访问凭证发送至客户端和MDS服务器，以使得客户端根据基于资源访问凭证向MDS服务器发起数据资源访问。本发明解决了现有的基于零信任的数据传输安全防护措施在使用过程中容易出现授权粒度多大，影响零信任数据传输管理技术的使用效果的技术问题。

公开(公告)号：CN117032057A

公开(公告)日：2023-11-10

申请号：CN202310761918.7

申请日：2023-06-25

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  陈文迪 ,  洪超 ,  陆力瑜 ,  张宇南 ,  刘媛 ,  曹扬 ,  莫蓓蓓 ,  陈霖 ,  董智博 ,  梁志宏 ,  吴繁宇 ,  李攀登 ,  刘桂华 ,  赖博宇 ,  刘慕娴

IPC: G05B19/05 ,  H04L9/32 ,  G06F21/64

Abstract: 本申请提供了一种可编程逻辑控制器的固件提取方法、其装置和其系统。该方法中，首先，获取可编程逻辑控制器的运行状态；之后，在运行状态为空闲状态的情况下，获取可编程逻辑控制器中的固件，得到第一预备固件；之后，获取原始固件并计算原始固件的哈希值以及第一预备固件的哈希值；最后，根据第一预备固件的哈希值与原始固件的哈希值是否一致，确定第一预备固件是否有效，并在第一预备固件有效的情况下，确定第一预备固件为目标固件。该方法在可编程逻辑控制器空闲状态的情况下执行固件提取，可以在不干扰PLC工作的情况下提取固件，无需停机维护，从而提升自动化产能，进而解决了现有技术中PLC固件提取需要停机维护导致产能降低的问题。

公开(公告)号：CN119135234A

公开(公告)日：2024-12-13

申请号：CN202411277374.8

申请日：2024-09-12

Applicant: 中国南方电网有限责任公司超高压输电公司 ,  南方电网科学研究院有限责任公司

Inventor： 陆国生 ,  麦立峰 ,  陈保豪 ,  李鉴学 ,  索思亮 ,  陈立明 ,  梁志宏 ,  张国翊 ,  朱一峰 ,  黄开天 ,  游梓霖 ,  刘乘昱 ,  庄小亮

IPC: H04B7/155 ,  H04L41/142

Abstract: 本申请公开了双向中继网络的信息传输方法、装置及设备，方法包括：基于双向中继网络系统中服从指数分布的传输文件的时间信息进行时效一致性分析，并确定信息新鲜度期望表达式，信息新鲜度期望表达式与传输文件的新鲜持续时间相关；采用拍卖博弈理论对双向中继网络系统的传输文件进行信息新鲜度分析，得到更新资源拍卖函数；结合信息新鲜度期望表达式和更新资源拍卖函数进行博弈求解，得到纳什均衡解，纳什均衡解包括文件请求频率；通过双向中继网络系统依据纳什均衡解进行双向信息传输。因此，本申请能够解决现有技术缺乏对传输信息的时效性和一致性分析，导致信息传输缺乏及时性和可靠性的技术问题。

公开(公告)号：CN119441004A

公开(公告)日：2025-02-14

申请号：CN202411531922.5

申请日：2024-10-30

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 赵晓玮 ,  梁志宏 ,  杨祎巍 ,  索思亮 ,  蒋屹新 ,  陈立明 ,  徐培明 ,  黄开天 ,  徐文倩

IPC: G06F11/3604 ,  G06F18/214 ,  G06F18/241 ,  G06F18/25

Abstract: 本申请提供了一种针对电力数字系统的软件缺陷检测方法、装置和存储介质，该方法包括：从日志文件中获取历史源程序；对源代码内容进行预处理，生成符合预测模型的标准化代码文件；采用自动化静态代码分析脚本对源代码进行自动化解析，得到解析后代码文件，并提取文件中的特征指标信息；将解析后所有的源代码的抽象语法树以及对应的特征指标信息的集合确定为特征数据集，并采用特征数据集对预训练模型进行训练，得到多分类软件缺陷检测模型；将待测试源程序输入到多分类软件缺陷检测模型中进行预测，得到预测结果。该方法通过以高准确率为主要目标，并运营了参数高效的训练方法，从而降低了检测方法的经济成本。

公开(公告)号：CN119312139A

公开(公告)日：2025-01-14

申请号：CN202411432534.1

申请日：2024-10-14

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 李鹏 ,  蒋屹新 ,  徐文倩 ,  张喜铭 ,  梁志宏 ,  杨祎巍 ,  杨秋勇 ,  徐欢

IPC: G06F18/24 ,  G06F18/21 ,  G06F18/22 ,  G06N3/0499 ,  G06Q50/06 ,  G01R31/08 ,  G01R31/00

Abstract: 本申请涉及一种电网故障识别模型的异常维护方法、装置、计算机设备和计算机可读存储介质。方法包括：对电网故障识别模型先后进行静态分析和动态分析，生成白名单；白名单包括可信代码段、可信磁盘访问行为，以及可信系统调用的范围和频率；根据白名单对电网故障识别模型的运行状态进行实时监控，得到电网故障识别模型的监控结果；监控结果包括正常运行和存在异常两种情况；正常运行的情况表示运行状态符合白名单；存在异常的情况表示运行状态不符合白名单；在监控结果为存在异常的情况下，采用自适应策略对电网故障识别模型进行维护。采用本方法能够提高模型的维护效果。

公开(公告)号：CN117978702A

公开(公告)日：2024-05-03

申请号：CN202311697132.X

申请日：2023-12-12

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陆力瑜 ,  洪超 ,  刘媛 ,  曹扬 ,  陈文迪 ,  梁志宏 ,  刘慕娴 ,  杨祎巍 ,  莫蓓蓓 ,  董智博 ,  吴繁宇 ,  张宇南 ,  李攀登

IPC: H04L43/18 ,  G06F18/2415 ,  G06F18/214 ,  H04L41/14 ,  H04L41/16 ,  H04L9/40

Abstract: 本发明公开了一种电力协议模糊测试方法和系统，涉及工业控制系统技术领域，解决了现有技术中电力系统中常用协议存在着一些漏洞，从而导致电力系统存在安全风险的问题。本发明首先建立贝叶斯模型，定义先验概率分布；收集正常运行的电力协议数据；使用收集的正常数据训练贝叶斯模型；对协议进行模糊测试，生成包含模糊变异的测试用例，将这些测试用例发送到被测试的协议实现，并记录测试结果，用贝叶斯方法更新模型，考虑新的测试结果，观察到的异常行为将影响模型中相应特征的概率分布；基于更新后的贝叶斯模型，生成下一轮的模糊测试用例；不断迭代这个过程，通过模糊测试和贝叶斯方法相结合，逐步提高协议实现的安全性和鲁棒性。

公开(公告)号：CN117134938A

公开(公告)日：2023-11-28

申请号：CN202310766702.X

申请日：2023-06-26

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 梁志宏 ,  刘媛 ,  洪超 ,  莫蓓蓓 ,  李攀登 ,  陈文迪 ,  杨祎巍 ,  陆力瑜 ,  魏力鹏 ,  刘慕娴 ,  曹扬 ,  戴涛 ,  董智博 ,  张宇南 ,  吴繁宇 ,  刘桂华

IPC: H04L9/40 ,  H04L69/00

Abstract: 本申请提供了一种GOOSE数据的入侵检测方法、装置和入侵检测系统，该方法包括：获取GOOSE数据，GOOSE数据为电力系统的通信数据；对GOOSE数据进行特征提取，得到特征向量，特征向量包括基础特征、统计特征、时序特征和频域特征；将特征向量输入分类模型，得到行为类型，分类模型是使用多组训练数据训练得到的，多组训练数据中的每一组训练数据均包括历史GOOSE数据对应的历史特征向量和历史GOOSE数据对应的历史行为类型，行为类型包括正常通信行为和恶意攻击行为；在行为类型为恶意攻击行为的情况下，确定出现入侵，解决了现有技术无法及时检测电力系统入侵的问题。

公开(公告)号：CN116319483A

公开(公告)日：2023-06-23

申请号：CN202310072276.X

申请日：2023-02-03

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 莫蓓蓓 ,  陆力瑜 ,  陈文迪 ,  洪超 ,  曹扬 ,  胡继军 ,  匡晓云 ,  陶文伟 ,  刘媛 ,  刘慕娴 ,  董智博 ,  吴繁宇 ,  梁志宏 ,  杨祎巍 ,  张宇南 ,  徐文倩

IPC: H04L43/16 ,  H04L9/40

Abstract: 本发明公开了一种异常测试报文回溯方法，涉及网络安全测试技术领域，包括以下步骤S1：设置异常报文段初始值，即定义下界值Lower、上界值Upper、临时下界值l和临时上界值u并进行初步赋值；S2：通过二分法查找出最小异常测试报文段的下界；S3：锁定下界值Lower，重置临时上界值u，使其等于上界值Upper；S4：通过二分法查找出最小异常测试报文段的上界；S5：锁定上界值Upper；S6：输出最小异常测试报文段。通过二分法，在每一次回溯操作之后都将临时上界或者临时下界值换成中间值m，以至于每一次回溯之后都会排除掉所剩测试报文段的一半，提高了查找效率，解决了传统的回溯测试效率较低，回溯次数较多的问题。