公开(公告)号：CN115150140A

公开(公告)日：2022-10-04

申请号：CN202210724002.X

申请日：2022-06-23

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  陶文伟 ,  曹扬 ,  韩校 ,  李晓耕 ,  王彬筌 ,  林旭 ,  刘问宇 ,  蒋渊 ,  何馨

IPC: H04L9/40

Abstract: 本发明涉及分布式攻击诱捕技术领域，公开了一种基于集中统一布防的分布式攻击诱捕系统及方法，包括：传输模块，用于抓取以及转发数据包，一端接入智能电网模块，传输模块与交换机之间设置诱捕装置；诱捕装置，一端具有外网接口接入模块；交换机，用于信号连接所述传输模块，外侧具有安全分析模块；以及蜜罐使攻击者的攻击行为通过开关模块定向至攻击诱捕模块的一种诱捕方法。本发明应用于电力监控系统中进行攻击诱捕，所提供的攻击诱捕方式能够在大规模网络环境中实现蜜罐诱捕系统的灵活布防，有效诱捕网络安全攻击，为定位、处置入侵行为赢得时间；在不破坏电力监控系统网络结构及业务情况下，将孤立网络的网络安全攻击数据引流至主站系统。

公开(公告)号：CN114567492A

公开(公告)日：2022-05-31

申请号：CN202210206706.8

申请日：2022-03-04

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  赵明 ,  刘宇明 ,  韩校 ,  王彬筌 ,  李晓耕 ,  林旭 ,  何馨 ,  蒋渊

IPC: H04L9/40

Abstract: 本发明公开了基于DHT网络的控制器隐藏方法、装置、系统及存储介质，方法应用于DHT网络，DHT网络部署有至少一个集成了SDP控制器协议的DHT节点，包括：接收客户端发送的查找报文，查找报文包括查找标识；利用查找标识及逻辑距离算法，确定至少一个目标邻居节点；根据目标邻居节点及查找报文进行分布式查找，确定查找标识的查找结果；将查找结果返回至客户端，以实现客户端与SDP控制器的鉴权认证。本发明使得攻击者不能得知控制器的确切所在，使控制器完美隐藏起来，借此规避客户端所在的网络攻击者针对控制器的抓包识别及连环攻击，如果要加以攻击，则需要攻击所有的目标邻居节点，大大增加精力开销，或带宽开销。

公开(公告)号：CN107171274A

公开(公告)日：2017-09-15

申请号：CN201710609569.1

申请日：2017-07-25

Applicant: 云南电网有限责任公司

Inventor： 孙严智 ,  胡劲松 ,  蒋渊 ,  刘宇明 ,  田之俊 ,  刘旋 ,  罗海林 ,  刘问宇 ,  李辉 ,  崔晨

IPC: H02G15/10 ,  G02B6/44

CPC classification number: H02G15/10 ,  G02B6/4446

Abstract: 本申请公开了一种光纤复合低压电缆分光配电终端设备，该终端设备包括箱体，其中，箱体包括电缆配线仓和光纤配线仓，电缆配线仓通过隔板与光纤配线仓隔开，隔板上开有过线孔。电缆配线仓内设有接线盒，接线盒固定连接箱体，箱体上设有电缆出线孔，电缆出线孔连通电缆配线仓。光纤配线仓内设有光缆固定座、光纤熔接盘和翻转板，光缆固定座与光纤熔接盘均固定连接箱体，翻转板与箱体铰接，翻转板上设有适配器，箱体上设有进线孔和光缆出线孔，进线孔与光缆出线孔均连通光纤配线仓。本申请提供的终端设备集光纤和电力输配电缆于一身，避免二次布线，有效降低了施工、网络建设费用，且整个箱体占用空间小，成本低廉，经济效益巨大，方便后续施工维护。

公开(公告)号：CN119676331A

公开(公告)日：2025-03-21

申请号：CN202411532795.0

申请日：2024-10-30

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  林旭 ,  黄博 ,  李伟琦 ,  田之俊 ,  刘问宇 ,  黄霆 ,  蒋渊 ,  李晓耕 ,  田丰 ,  韩校 ,  徐学帅 ,  管一宁 ,  王怀策 ,  杨张妍 ,  姚元上 ,  李世平 ,  张玉梅 ,  刘谦 ,  刘松 ,  杨琼珍

IPC: H04L69/22

Abstract: 本发明公开了基于协议识别的变电站网络报文智能分析方法及系统，涉及通信网络技术领域，包括：数据包抓取与处理；报文头部解析；特征匹配与协议识别；报文内容分析；整合分析结果并展示。本发明提供的基于协议识别的变电站网络报文智能分析方法以国内智能变电站网络通信中多协议并存为背景，以网络监控工具或者网络流量数据包抓取工具捕获的流经智能变电站网络的报文为对象，使用DPI技术解析报文获取头部特征信息，通过将头部特征信息与协议识别库中的网络协议信息记录进行匹配，确定报文的具体协议并获取相应的数据帧结构，从而实现对报文内容的分析，为报文的下一步处理和决策提供支持。

公开(公告)号：CN116318757A

公开(公告)日：2023-06-23

申请号：CN202211097887.1

申请日：2022-09-08

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  刘问宇 ,  赵明 ,  刘宇明 ,  陶文伟 ,  苏扬 ,  曹扬 ,  张文哲 ,  吴金宇 ,  陈刚 ,  李晓耕 ,  林旭 ,  何馨 ,  蒋渊 ,  李伟琦

IPC: H04L9/40 ,  H04L41/0631 ,  H04L69/164 ,  H04L67/55

Abstract: 本发明公开了一种信息推送的方法、装置、电子设备及存储介质，方法包括：客户端发起SPA单包认证；SPA单包认证中的错误认证信息与客户端指纹信息进行对应，形成告警信息，通过UDP协议向信息反馈服务模块进行反馈；接收告警信息并向客户端进行反馈；客户端通过UDP协议定期轮询信息反馈服务模块，信息反馈服务模块对相关信息进行匹配后实现客户端信息推送。本发明能够在保证SDP网络隐身的特性前提下，和在不降低和产生新的安全风险的同时，可以有效让用户客户端获取到相关报错与提示信息，进而让用户能够自行判断故障与错误信息并能够有效避免错误，提示登录与访问的成功率与访问体验，同时极大降低系统管理员的日常维护与沟通工作量。

公开(公告)号：CN115632785A

公开(公告)日：2023-01-20

申请号：CN202211097888.6

申请日：2022-09-08

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  刘问宇 ,  赵明 ,  刘宇明 ,  陶文伟 ,  苏扬 ,  曹扬 ,  张文哲 ,  吴金宇 ,  陈刚 ,  李晓耕 ,  林旭 ,  何馨 ,  蒋渊 ,  李伟琦

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种基于洋葱网络的分布式控制器集群的方法及装置，方法包括：客户端通过TOR网络名称查询获取节点信息；依据所述节点信息，进行解析，生成验证信息和转发电路；发送加密报文至入口节点，进行三重解密后发送给目标端口。本发明能够在保证SDP网络零信任前提下，进一步提升集中控制器的隐身保护能力，可防止恶意嗅探获取控制器IP地址信息，以及降低权限泄漏后针对控制器的恶意攻击风险。同时通过构建控制器的多节点分布式的集群系统，及动态的控制器连接电路，实现控制器的高可靠性。

公开(公告)号：CN115150175A

公开(公告)日：2022-10-04

申请号：CN202210790847.9

申请日：2022-07-05

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  韩校 ,  陶文伟 ,  曹扬 ,  李晓耕 ,  王彬筌 ,  蒋渊 ,  刘问宇 ,  林旭 ,  何馨 ,  刘宇明

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种面向电力系统独立网络攻击的边缘数据引流诱捕技术方法，包括：在蜜罐主站平台侧部署安装多源蜜罐；建立引流通道；对引流通道进行代理配置；蜜罐主站平台下发引流容器到站端，配置欺骗服务下发至引流容器，将配置的引流IP虚拟网口与引流容器做IP端口映射并将引流数据转发至中继/非中继高并发通道监听的端口中，实现引流诱捕。本发明能够通过将真实蜜罐的欺骗服务代理至诱捕节点中进行攻击流量引流，完成对网络中的空闲IP引流布防，支持对需要布防的孤岛网络进行反向代理配置启动中继非中继代理通道，将蜜罐布防延伸至所有电力监控系统所有网络环境。

公开(公告)号：CN114915493A

公开(公告)日：2022-08-16

申请号：CN202210713153.5

申请日：2022-06-22

Applicant: 云南电网有限责任公司

Inventor： 韩校 ,  蒋亚坤 ,  苏扬 ,  吴金宇 ,  李晓耕 ,  王彬筌 ,  林旭 ,  刘问宇 ,  何馨 ,  蒋渊

IPC: H04L9/40 ,  H04L67/12 ,  H04L67/55

Abstract: 本发明公开了一种基于电力监控系统网络攻击的诱捕部署方法包括：基于蜜罐技术搭建电力监控系统网络蜜罐系统；基于所述蜜罐系统设计诱饵，蜜罐之间通过诱饵相互关联形成蜜网；对系统捕获到的攻击事件分析、溯源，实时监控危险节点并形成系统告警。本发明提供基于电力监控系统网络攻击的诱捕部署的方法，在攻击者经常使用的信息源中，掺杂由蜜罐技术实现的伪装信息，诱导攻击者在准备阶段收集到错误信息，将攻击目标对准蜜罐。本发明支持数据推送实现消息联动，可以将蜜罐平台所记录的黑客威胁数据字段根据需要推送到其它安全可视化平台上，能提供足够的威胁情报数据分析的来源日志，实现与其他第三方设备联动的优势，及时发现攻击并报警。

公开(公告)号：CN119603132A

公开(公告)日：2025-03-11

申请号：CN202411464907.3

申请日：2024-10-21

Applicant: 云南电网有限责任公司

Inventor： 林旭 ,  蒋亚坤 ,  黄博 ,  黄霆 ,  刘问宇 ,  李世平 ,  李晓耕 ,  田丰 ,  蒋渊 ,  李伟琦 ,  姚元上 ,  韩校 ,  杨张妍 ,  刘松 ,  李岷鸿 ,  张玉梅 ,  罗良

IPC: H04L41/069 ,  H04L41/147 ,  H04L41/149 ,  H04L41/0663 ,  H04L43/16 ,  H04L9/40 ,  H04L67/125 ,  H02J13/00

Abstract: 本发明公开了一种中调主站网络安全防护设备监测系统及方法，涉及电力调度控制领域，包括安防设备数采模组将采集的数据输入至安防智控模组中；安防智控模组中的故障判断模块基于文本数据进行故障判断，若存在故障则将故障信息发送至告警指示模组；安防智控模组中的故障预判模块基于历史日志文件进行故障预判，若存在故障则标定预计告警日并发送至告警指示模组；安防智控模组中的网络攻击检测模块基于网络流量信息进行攻击预测，若存在异常信息则将异常信息发送至告警指示模组。本发明系统帮助运行监视人员从容组织开展应急处置工作，大幅减少设备故障对业务系统的影响，进而保障大电网安全稳定运行，从源头上有效降低设备故障对业务系统的影响。

公开(公告)号：CN119475322A

公开(公告)日：2025-02-18

申请号：CN202411279170.8

申请日：2024-09-12

Applicant: 云南电网有限责任公司

Inventor： 蒋渊 ,  黄霆 ,  蒋亚坤 ,  刘问宇 ,  何馨 ,  陈文 ,  林旭 ,  徐佳 ,  曹俊锋 ,  张宇 ,  李岷鸿

IPC: G06F21/55 ,  G06F21/56 ,  G06F18/22 ,  G06F18/24 ,  G06F16/23

Abstract: 本发明公开了一种电力监控系统硬件资产画像库构建和更新方法及系统，涉及网络空间安全技术领域，包括构建电力监控系统网络空间硬件资产画像库标签，进行数据处理；构建电力监控系统网络空间硬件资产画像库，定义资产数据属性并计算属性相似度；计算资产数据属性的判断指标，更新硬件资产画像库。本发明所述方法通过标签构建与数据处理将资产数据分为了三个一级标签和将数据转换为数字编码，不仅实现了设备信息的规范化分类，还提高了数据存储效率和标准化程度，为数据共享和交换提供了便利；画像库的构建和计算资产数据属性的判断指标，不仅为安全风险评估提供了数据支持，还可以帮助运行人员快速定位潜在风险。