公开(公告)号：CN113872960A

公开(公告)日：2021-12-31

申请号：CN202111122920.7

申请日：2021-09-24

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  吕华辉 ,  杨祎巍 ,  樊凯 ,  许爱东 ,  杨航 ,  洪超

IPC: H04L29/06 ,  G06F21/57

Abstract: 本申请公开了一种面向电力行业的网络安全靶场及其运行方法，网络安全靶场的培训子系统，用于为用户提供安全培训服务和考试测评服务；攻防对抗子系统，用于为用户提供攻防演练服务和攻防竞赛服务；仿真子系统，用于提供模拟场景，并对模拟场景进行管理；检测子系统，用于为用户提供检测服务；应急演练子系统，用于为用户提供应急演练服务；管理子系统响应于用户输入的操作指令，控制对应子系统执行对应操作。在面向电力行业的网络安全时，从综合管理、攻防对抗、人员培训、检验检测和应急演练等方面提供服务，解决了现有网络安全靶场，难以满足电力行业的网络安全发展需求的技术问题。

公开(公告)号：CN114996703A

公开(公告)日：2022-09-02

申请号：CN202210631597.4

申请日：2022-06-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  吕华辉 ,  杨航 ,  樊凯 ,  杨祎巍 ,  洪超

IPC: G06F21/56 ,  G06F9/455 ,  G06F9/50 ,  G06Q50/06

Abstract: 本发明涉及电力系统信息安全技术领域，公开了一种电力系统网络安全靶场混合仿真方法、系统及设备。本发明对电力系统中的目标设备进行关键物理属性仿真，根据目标网络中不同层次的数据流编制流量仿真重放策略以进行数据重放，并根据攻防行为描述信息设置模拟智能化程序重现攻防行为；基于元场景将目标设备的网络连接情况划分为最小单位进行描述，扩展得到规模化虚拟网络场景，并将该场景通过电力信息物理通信混合仿真接口与电力系统相应的真实设备连接；在各仿真过程中，还通过镜像差分压缩、分级存储以及基于云架构的高速资源调度技术提供性能支持。本发明能够提高网络安全靶场的仿真效率及仿真精度，实现快速存储、快速组网和资源的高效分配。

公开(公告)号：CN113822582A

公开(公告)日：2021-12-21

申请号：CN202111124458.4

申请日：2021-09-24

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  吕华辉 ,  匡晓云 ,  杨祎巍 ,  樊凯 ,  杨航 ,  许爱东 ,  洪超

IPC: G06Q10/06 ,  H04L29/06

Abstract: 本申请公开了一种网络靶场的攻防演练系统，包括：场景构建模块；用于基于用户输入的场景构建指令，构建对应的攻防演练场景；任务分配模块，用于根据攻防演练场景确定对应的待分配任务，并确定待分配任务对应的攻防完成人；演练评价模块，用于对攻防完成人所完成的演练任务成果进行量化分析，得到对应的演练评价结果。本申请中可以对网络靶场工作时的攻防场景进行模拟，然后进行攻防功能的演练模拟，从而实现网络靶场的攻防性能的模拟，解决了现有的网络靶场投入使用前，未对网络靶场的攻防性能进行测试，因此无法确保网络靶场的攻防性能的技术问题。

公开(公告)号：CN111708748A

公开(公告)日：2020-09-25

申请号：CN202010573014.8

申请日：2020-06-22

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  索思亮 ,  杨祎巍 ,  匡晓云 ,  许爱东 ,  吕华辉 ,  樊凯 ,  杨航 ,  洪超 ,  黄开天 ,  徐培明

IPC: G06F16/18 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了一种网络日志分析算法的管理系统及方法，系统包括：智能标记模块用于采用预置LSTM模型将目标网络日志数据进行自适应标记，得到标记数据，并对标记数据进行分流处理；参数调节模块用于实时调节系统预置分析算法模型的计算周期和学习周期，计算周期为进行计算产生实测结果的时间间隔，学习周期为采用训练数据进行训练调优的时间间隔；中间控制模块用于分别与智能标记模块和参数调节模块连接，控制智能标记模块与预置分析算法模型之间的通断，中间控制模块包括中间件，中间件包括算法标识位。本申请解决了现有技术对数据标注和算法参数调整的实效性较差，导致网络日志数据分析算法的效率和准确率较低的技术问题。

公开(公告)号：CN110166240A

公开(公告)日：2019-08-23

申请号：CN201910554982.1

申请日：2019-06-25

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨航 ,  明哲 ,  许爱东 ,  吕华辉 ,  樊凯

IPC: H04L9/08 ,  H04L9/06

Abstract: 本申请公开了一种网络隔离密码板卡，包括通讯接口、FPGA隔离交换控制芯片、安全芯片、密码算法芯片、第一扩展存储器和第二扩展存储器；安全芯片，用于调度FPGA隔离交换控制芯片、第一扩展存储器和第二扩展存储器中的数据；FPGA隔离交换控制芯片，用于在通讯接口、安全芯片、密码算法芯片和第一扩展存储器之间进行数据中转；第一扩展存储器，用于存储FPGA隔离交换控制芯片发送的数据；第二扩展存储器，用于存储安全芯片发送的数据；本申请网络隔离密码板卡中集成了安全芯片、FPGA隔离交换控制芯片和密码算法芯片，三者之间无需上位机的操作系统作为数据传输的媒介，从根本上避免了因操作系统被破解导致的数据泄露等安全事故，提高了安全性和可靠性。

公开(公告)号：CN113744041B

公开(公告)日：2024-05-10

申请号：CN202110895077.X

申请日：2021-08-04

Applicant: 南方电网科学研究院有限责任公司 ,  深圳供电局有限公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  陈昊 ,  孙强强 ,  吕华辉 ,  樊凯 ,  杨航

IPC: G06Q40/03 ,  H04L9/00

Abstract: 本发明提供了一种智能合约信贷撮合方法、系统、设备和介质，通过智能合约审核借贷方和放贷方的注册请求，并分配对应的注册ID和钱包地址后，借贷方发起信贷撮合请求，智能合约接收后全网广播，同时根据接收到的放贷方响应于信贷撮合请求的放贷请求筛选出候选放贷方后，创建信用值集合，并建立借贷方与各个候选放贷方的通信连接，由借贷方与各个候选放贷方根据该信用值集合执行基于ElGamal同态加密和1‑Random编码实现的信用值比较协议，且由智能合约检查借贷方与各个候选放贷方完成信用值比较协议后是否还存在通信连接，并在不存在任一通信连接时，结束信贷撮合请求的方法，保证了信贷撮合参与者完成信贷交易协商的同时，还有效保证了用户数据的隐私性和真实性。

公开(公告)号：CN114996703B

公开(公告)日：2024-04-19

申请号：CN202210631597.4

申请日：2022-06-06

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  匡晓云 ,  吕华辉 ,  杨航 ,  樊凯 ,  杨祎巍 ,  洪超

IPC: G06F21/56 ,  G06F9/455 ,  G06F9/50 ,  G06Q50/06

Abstract: 本发明涉及电力系统信息安全技术领域，公开了一种电力系统网络安全靶场混合仿真方法、系统及设备。本发明对电力系统中的目标设备进行关键物理属性仿真，根据目标网络中不同层次的数据流编制流量仿真重放策略以进行数据重放，并根据攻防行为描述信息设置模拟智能化程序重现攻防行为；基于元场景将目标设备的网络连接情况划分为最小单位进行描述，扩展得到规模化虚拟网络场景，并将该场景通过电力信息物理通信混合仿真接口与电力系统相应的真实设备连接；在各仿真过程中，还通过镜像差分压缩、分级存储以及基于云架构的高速资源调度技术提供性能支持。本发明能够提高网络安全靶场的仿真效率及仿真精度，实现快速存储、快速组网和资源的高效分配。

公开(公告)号：CN109714648A

公开(公告)日：2019-05-03

申请号：CN201811465125.6

申请日：2018-12-03

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 许爱东 ,  杨航 ,  吕华辉 ,  明哲 ,  樊凯 ,  陆臻 ,  邹春明 ,  左安骥 ,  关泽武 ,  邓子杰 ,  陈霖

IPC: H04N21/6437 ,  H04N21/24 ,  H04N21/2385 ,  H04N21/64

Abstract: 本发明涉及一种视频流负载均衡方法和装置，用于实现：接收视频流，解析获取视频流的控制信令；统计网络的一个或多个安全隔离设备当前视频负载值；选择当前最优网络安全隔离设备；对于优选出的网络安全隔离设备，RTP实时流媒体服务重定向到优选出的网络安全隔离设备；优选出的网络安全隔离设备执行视频流数据隔离交换服务。本发明的有益效果为：通过视频控制信令解析、网络安全隔离设备负载计算以及视频流重定向的方法，实现网络隔离环境下的视频流负载均衡，解决了网络隔离环境下，多台网络安全隔离设备视频隔离交换能力的动态分配，为视频客户端提供透明、低延时、低负载的网络安全隔离设备视频流访问通道。

公开(公告)号：CN108988941A

公开(公告)日：2018-12-11

申请号：CN201810819452.0

申请日：2018-07-24

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨航 ,  樊凯 ,  刘振 ,  李鹏 ,  吕华辉 ,  明哲 ,  许爱东 ,  陈华军 ,  黄文琦 ,  关泽武 ,  陈霖 ,  邓子杰

IPC: H04B10/112 ,  H04B10/114 ,  H04B10/40 ,  H04B10/80 ,  H04L29/06

Abstract: 本发明公开了一种单向传输数据的方法，包括：发送端将待传输的数据加载到光波而发射出，向接收端传播；设置在发送端和接收端之间光路上的隔离装置将由发送端向接收端传播的光波通过，隔离装置不通电工作，并能够阻止由接收端向发送端传播的光波通过；接收端接收传播的光波并解调得到数据。在发送端和接收端之间光路上设置隔离装置，隔离装置能够将由发送端向接收端传播的光波通过，而阻止由接收端向发送端传播的光波通过，保证了发送端和接收端之间单向地传输数据，而该隔离装置不通电工作，对电信号具有隔离作用，能够避免出现由于电压过载而引起“反向击穿”的情况。

公开(公告)号：CN110166240B

公开(公告)日：2024-05-03

申请号：CN201910554982.1

申请日：2019-06-25

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨航 ,  明哲 ,  许爱东 ,  吕华辉 ,  樊凯

IPC: H04L9/08 ,  H04L9/06

Abstract: 本申请公开了一种网络隔离密码板卡，包括通讯接口、FPGA隔离交换控制芯片、安全芯片、密码算法芯片、第一扩展存储器和第二扩展存储器；安全芯片，用于调度FPGA隔离交换控制芯片、第一扩展存储器和第二扩展存储器中的数据；FPGA隔离交换控制芯片，用于在通讯接口、安全芯片、密码算法芯片和第一扩展存储器之间进行数据中转；第一扩展存储器，用于存储FPGA隔离交换控制芯片发送的数据；第二扩展存储器，用于存储安全芯片发送的数据；本申请网络隔离密码板卡中集成了安全芯片、FPGA隔离交换控制芯片和密码算法芯片，三者之间无需上位机的操作系统作为数据传输的媒介，从根本上避免了因操作系统被破解导致的数据泄露等安全事故，提高了安全性和可靠性。