公开(公告)号：CN117134938A

公开(公告)日：2023-11-28

申请号：CN202310766702.X

申请日：2023-06-26

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 梁志宏 ,  刘媛 ,  洪超 ,  莫蓓蓓 ,  李攀登 ,  陈文迪 ,  杨祎巍 ,  陆力瑜 ,  魏力鹏 ,  刘慕娴 ,  曹扬 ,  戴涛 ,  董智博 ,  张宇南 ,  吴繁宇 ,  刘桂华

IPC: H04L9/40 ,  H04L69/00

Abstract: 本申请提供了一种GOOSE数据的入侵检测方法、装置和入侵检测系统，该方法包括：获取GOOSE数据，GOOSE数据为电力系统的通信数据；对GOOSE数据进行特征提取，得到特征向量，特征向量包括基础特征、统计特征、时序特征和频域特征；将特征向量输入分类模型，得到行为类型，分类模型是使用多组训练数据训练得到的，多组训练数据中的每一组训练数据均包括历史GOOSE数据对应的历史特征向量和历史GOOSE数据对应的历史行为类型，行为类型包括正常通信行为和恶意攻击行为；在行为类型为恶意攻击行为的情况下，确定出现入侵，解决了现有技术无法及时检测电力系统入侵的问题。

公开(公告)号：CN116366512A

公开(公告)日：2023-06-30

申请号：CN202310404984.9

申请日：2023-04-14

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杨祎巍 ,  陆力瑜 ,  洪超 ,  刘慕娴 ,  陶文伟 ,  刘媛 ,  曹扬 ,  莫蓓蓓 ,  匡晓云 ,  陈文迪 ,  戴涛 ,  吴繁宇 ,  张宇南 ,  董智博 ,  李攀登

IPC: H04L43/18 ,  G06F11/36 ,  G06F21/57 ,  H04L43/50

Abstract: 本发明公开了一种测试用例生成方法、装置及计算机可读存储介质。其中，该方法包括：确定目标通讯协议中用于生成测试用例的目标数据包，其中，目标数据包为用于完成客户端与服务端之间的数据收发过程的数据包；基于目标通讯协议的协议格式，采用测试用例生成策略生成第一测试用例；基于变异字节库，采用测试用例变异策略对目标数据包中的数据进行变异，得到第二测试用例；基于第一测试用例和第二测试用例，确定目标测试用例。本发明解决了缺少针对智能变电站MMS协议的高效全面地进行模糊测试方法的技术问题。

公开(公告)号：CN116886328A

公开(公告)日：2023-10-13

申请号：CN202310539381.X

申请日：2023-05-12

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司 ,  中国南方电网有限责任公司

Inventor： 洪超 ,  刘媛 ,  梁志宏 ,  陈文迪 ,  杨祎巍 ,  莫蓓蓓 ,  陈立明 ,  陆力瑜 ,  曹扬 ,  刘慕娴 ,  李攀登 ,  董智博 ,  张宇南 ,  吴繁宇 ,  戴涛

IPC: H04L9/40

Abstract: 本申请提供了一种数据安全的检测方法、检测装置和PLC系统，该方法包括：在收到目标数据包的情况下，检测目标数据包的第一地址数据段，确定目标数据包的来源是否安全；检测目标数据包的第一控制数据段，确定第一操作是否安全，第一控制数据段用于指示接收端控制主站和从站之间的数据传输，第一操作为主站和从站之间进行数据传输以实现生产流程的操作；检测目标数据包的第二控制数据段，确定第二操作是否安全，第二控制数据段用于指示从站控制生产设备运行；根据目标数据包的来源、第一操作、第二操作是否安全确定目标数据包是否安全。该方法解决了现有技术中没有针对MC协议3E帧格式数据的安全监测方法的问题。

公开(公告)号：CN120012118A

公开(公告)日：2025-05-16

申请号：CN202510480875.4

申请日：2025-04-17

Applicant: 南方电网科学研究院有限责任公司 ,  广西电网有限责任公司

Inventor： 李沁蔓 ,  张希翔 ,  戴涛 ,  谢菁 ,  梁志宏 ,  梁哲喆 ,  杜金燃 ,  廖威明 ,  徐传懋 ,  王思祺 ,  赖博宇

IPC: G06F21/57 ,  G06N5/025

Abstract: 本申请涉及一种开源软件供应链的安全管理方法和系统，涉及软件安全技术领域。所述方法包括：采集开源软件的关联信息；从关联信息中，抽取出开源软件的开源软件供应链中的各实体、开源软件供应链中与开源软件的安全风险关联的各软件事件，以及各实体之间的关联关系，作为开源软件供应链的供应链知识；基于供应链知识，得到开源软件供应链的供应链知识图谱；在基于供应链知识图谱，确定开源软件供应链中存在风险事件的情况下，发出针对风险事件的预警信息和应急响应策略。采用本方法能够降低开源软件供应链的安全风险。

公开(公告)号：CN119721843A

公开(公告)日：2025-03-28

申请号：CN202411837720.3

申请日：2024-12-13

Applicant: 广西电网有限责任公司 ,  南方电网科学研究院有限责任公司

Inventor： 李沁蔓 ,  张希翔 ,  戴涛 ,  谢菁 ,  杜金燃 ,  周迪贵 ,  杨春燕 ,  吴冈霖 ,  郑鸿亮 ,  梁哲喆 ,  支志军 ,  廖晓芸

IPC: G06Q10/0639 ,  G06Q30/018 ,  G06N7/02

Abstract: 本申请涉及一种可信度评估方法、装置、设备、介质和程序产品。可信度评估方法包括：获取至少一个待评估应用在不同待评估指标下的可信度数据；针对每一待评估指标，从各待评估应用在相应待评估指标下的可信度数据中，选取待评估指标的特征参考数据；针对任一待评估应用，确定待评估应用在待评估指标下的可信度数据与相应特征参考数据之间的相关度数据；根据待评估应用在不同待评估指标下的相关度数据，确定待评估应用的可信度评估值。通过上述步骤，提高了可信度评估的准确性。

公开(公告)号：CN119271801A

公开(公告)日：2025-01-07

申请号：CN202411459662.5

申请日：2024-10-18

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  张小陆 ,  崔磊 ,  赖博宇 ,  王业超 ,  黄勇

IPC: G06F16/334 ,  G06F16/36 ,  G06F40/295 ,  G06N5/02

Abstract: 一种个人信息合规性检测方法、装置、设备、存储介质及程序产品，其方法包括：从目标规则文本中抽取用于构建第一合规性知识图谱的多个第一实体以及各个第一实体之间的关系；基于抽取的多个第一实体以及各个第一实体之间的关系，构建第一合规性知识图谱；从目标隐私权声明文本中，抽取用于构建与目标应用程序相关的第二合规性知识图谱的多个第二实体和各个第二实体之间的关系；基于抽取的多个第二实体以及各个第二实体之间的关系，构建第二合规性知识图谱；基于第一合规性知识图谱和第二合规性知识图谱，对通过目标应用程序收集和处理的个人信息进行合规性检测，得到针对个人信息的合规性检测结果。这样，可提高个人信息合规性检测效率和准确性。

公开(公告)号：CN119249224A

公开(公告)日：2025-01-03

申请号：CN202411302125.X

申请日：2024-09-18

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  张小陆 ,  黄勇 ,  崔磊 ,  徐培明 ,  王业超 ,  陈霖

IPC: G06F18/241 ,  G06F18/2431 ,  G06F18/213 ,  G06N3/0464 ,  G06N3/0455 ,  G06N5/022 ,  G06N3/08 ,  H04L67/12

Abstract: 本申请涉及一种基于知识图谱的电网协议识别方法、装置、设备、可读存储介质和程序产品，涉及智能电网通信技术领域。采用本方法能够提高对电网流量数据的协议类别的识别准确性。该方法包括：从历史电网流量数据中提取流量特征数据和报文头部数据；根据流量特征数据，得到经训练的电网协议识别模型，并根据报文头部数据，得到经训练的电网协议字段识别模型；利用电网协议识别模型和电网协议字段识别模型分别对电网流量数据进行关系提取；根据得到的协议类别标签和协议字段预测值，构建电网协议知识图谱；基于电网协议知识图谱，调整电网协议识别模型输出的协议类别标签预测值，并根据调整后的协议类别标签预测值识别当前电网流量数据的协议类别。

公开(公告)号：CN113935839B

公开(公告)日：2024-11-08

申请号：CN202111256204.8

申请日：2021-10-27

Applicant: 南方电网科学研究院有限责任公司

Inventor： 徐培明 ,  蒋屹新 ,  杨祎巍 ,  张宇南 ,  戴涛 ,  许爱东 ,  匡晓云

IPC: G06Q40/04 ,  G06Q50/06 ,  G06F21/64 ,  G06F16/27

Abstract: 本申请公开了一种基于区块链的能源购电交易数据保护方法及相关装置，在构建的区块链网络的目标节点上配置传统数据库进行连接，以同步链上数据；构建供电方设备信息表和供电方产品信息表后，将供电方产品信息表广播到区块链网络，以供区块链网络上的用户选择；当某用户在区块链网络提交购电请求后，通过智能合约进行购电计算，并将得到的购电信息记录到该用户对应的用户购电记录表；通过智能合约进行月度结算，并将结算信息记录到月度结算表；对供电方设备信息表、用户购电记录表和月度结算表进行加密后同步到传统数据库，改善了现有的能源购电交易系统采用中心化的数据库存储交易数据，导致交易数据被篡改的风险较高，数据安全性较低的技术问题。

公开(公告)号：CN118886017A

公开(公告)日：2024-11-01

申请号：CN202410953680.2

申请日：2024-07-16

Applicant: 南方电网科学研究院有限责任公司

Inventor： 戴涛 ,  梁志宏 ,  许爱东 ,  杜金燃 ,  徐传懋 ,  赖博宇 ,  洪超 ,  陈霖 ,  徐培明

IPC: G06F21/57 ,  G06F18/214 ,  G06F18/23 ,  G06F18/24

Abstract: 本申请提供了一种基于transformer代码自动化审计的方法，包括：使用已开源的工具生成待检测程序的第一程序依赖图；使用切片技术对待检测程序进行切片，得到多个第一切片以及对应的第一切片依赖图，并生成对应的第一切片的第一词库；采用目标Doc2Vec模型并基于第一词库将各第一切片依赖图中的词句转化为词向量，得到对应的第一向量化数据结构；将所有的第一向量化数据结构输入至目标transformer模型中进行预测，得到对应的预测结果，并根据预测结果和第一程序依赖图自动生成待检测程序的漏洞报告。该方法不仅可以提高审计的效率和准确性，而且能够实现持续优化和迭代，进一步提升系统的安全性和可靠性。

公开(公告)号：CN118627108A

公开(公告)日：2024-09-10

申请号：CN202410634006.8

申请日：2024-05-21

Applicant: 广东电网有限责任公司 ,  广东电网有限责任公司信息中心 ,  南方电网科学研究院有限责任公司

Inventor： 沈伍强 ,  戴涛 ,  王业超 ,  杜金燃 ,  崔磊 ,  蒙家晓 ,  陈兆鹏 ,  关泽武 ,  姚潮生 ,  徐传懋 ,  梁哲恒 ,  赖博宇 ,  张小陆 ,  张金波 ,  沈桂泉

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/45 ,  G06F21/31

Abstract: 本申请提供了一种安全访问控制装置。该装置包括：数据接收模块，用于获取登录验证数据和特征数据，其中，登录验证数据是进行登录验证的数据，特征数据为表征访问端的特征的数据且包括多个等级；登录验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的登录验证数据，并对登录验证数据进行验证；风险验证模块，与数据接收模块通信连接，用于接收数据接收模块发送的特征数据，并确定不同等级的特征数据对应的访问权限，控制访问端在访问权限的范围内进行访问。通过本申请，缓解了现有技术中只通过密码验证的方式进行数据库的登录验证导致数据库安全性较低的问题，达到提升数据库的安全性的效果。