公开(公告)号：CN110839045A

公开(公告)日：2020-02-25

申请号：CN201911190122.0

申请日：2019-11-28

Applicant: 云南电网有限责任公司电力科学研究院

Inventor： 李孟阳 ,  杨家全 ,  唐立军 ,  冯勇 ,  孙暄 ,  李响 ,  李踔 ,  王禹

IPC: H04L29/06

Abstract: 本发明提供了一种电力监控系统异常流量检测方法，捕获真实数据流量、分类，并对捕获的真实数据流量信息进行拆分，根据需要修报文信息，以指定速度将修改后的数据流量回放到网络中，结合网络中各个主机发起连接和被连接的属性记录中各个属性的分布状况，分类对比数据库中正常状态下的数据流量信息建立正常属性列表，进行异常检测的方法，实现对业务系统面临的安全风险如网络攻击、系统漏洞等可以起到预防作用，从而保证了系统的安全性，同时可以避免出现安全问题，采用分析和检测的方法，避免一旦数据被非法访问甚至泄漏导致的损失。

公开(公告)号：CN111815132B

公开(公告)日：2023-01-20

申请号：CN202010596147.7

申请日：2020-06-28

Applicant: 云南电网有限责任公司电力科学研究院

Inventor： 李孟阳 ,  孙暄 ,  唐立军 ,  李踔 ,  王禹

IPC: G06Q10/06 ,  G06F21/46 ,  G06F21/62 ,  G06Q50/06

Abstract: 本发明提出一种电力监控系统网络安全管理信息发布方法及系统；用于收集、汇总、分析和展示各供电单位和发电企业电网电力监控系统网络安全态势信息，并面向各单位发布电力监控系统网络安全风险监测预警信息。所述系统由应用服务器、多个网页客户端、信息录入模块、数据库、数据校验模块、风险评估分析模块、身份鉴别模块、指标展示模块构成。针对电力监控系统网络安全管理业务需求，提出数据建模、账户权限分配、指标分析、数据有效性校验相关方法，以网页访问形式向各单位发布电力监控系统网络安全风险监测预警信息，对电力监控系统网络安全风险数据进行有效的管理和展示，提升电力监控系统网络安全管理信息化水平。

公开(公告)号：CN112866236B

公开(公告)日：2023-03-31

申请号：CN202110052317.X

申请日：2021-01-15

Applicant: 云南电网有限责任公司电力科学研究院

Inventor： 杨家全 ,  冯勇 ,  李响 ,  李踔 ,  王禹 ,  李浩涛 ,  罗恩博 ,  栾思平

IPC: H04L9/40 ,  H04L67/12 ,  G16Y30/10 ,  H04L9/32

Abstract: 本申请提供一种基于简化数字证书的物联网身份认证系统，包括物联网终端设备、应用服务器及证书管理中心。证书管理中心被配置为：签发终端证书、服务器证书和签发者证书。物联网终端设备被配置为：发送认证请求，认证请求中包括终端随机数序列。应用服务器被配置为：响应认证请求，生成服务器随机数序列，对终端随机数序列及服务器随机数序列签名得到第一签名值。物联网终端设备还被配置为：通过第一签名值、服务器证书及签发者证书对应用服务器认证，如果认证成功，对终端随机数序列和服务器随机数序列签名得到第二签名值。应用服务器还被配置为：通过第二签名值、终端证书及签发者证书对物联网终端设备认证。本申请简化了认证流程，降低了时延。

公开(公告)号：CN112866236A

公开(公告)日：2021-05-28

申请号：CN202110052317.X

申请日：2021-01-15

Applicant: 云南电网有限责任公司电力科学研究院

Inventor： 杨家全 ,  冯勇 ,  李响 ,  李踔 ,  王禹 ,  李浩涛 ,  罗恩博 ,  栾思平

IPC: H04L29/06 ,  H04L29/08 ,  G16Y30/10 ,  H04L9/32

Abstract: 本申请提供一种基于简化数字证书的物联网身份认证系统，包括物联网终端设备、应用服务器及证书管理中心。证书管理中心被配置为：签发终端证书、服务器证书和签发者证书。物联网终端设备被配置为：发送认证请求，认证请求中包括终端随机数序列。应用服务器被配置为：响应认证请求，生成服务器随机数序列，对终端随机数序列及服务器随机数序列签名得到第一签名值。物联网终端设备还被配置为：通过第一签名值、服务器证书及签发者证书对应用服务器认证，如果认证成功，对终端随机数序列和服务器随机数序列签名得到第二签名值。应用服务器还被配置为：通过第二签名值、终端证书及签发者证书对物联网终端设备认证。本申请简化了认证流程，降低了时延。

公开(公告)号：CN110830488A

公开(公告)日：2020-02-21

申请号：CN201911110103.2

申请日：2019-11-13

Applicant: 云南电网有限责任公司电力科学研究院

Inventor： 李响 ,  李孟阳 ,  杨家全 ,  冯勇 ,  孙暄 ,  王禹

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请提供了一种电力监控系统网络安全风险分析及修复方法，省级系统向主站系统或厂站系统发布网络安全风险分析指令；主站系统或厂站系统接收到网络安全风险分析指令，更新风险库的版本号，向各个安全区探测代理发送扫描指令，并将风险库进行下发；安全区探测代理对风险库进行同步，并照风险库对对应的安全区的终端进行网络安全风险分析扫描，扫描结束后将扫描结果返回给主站系统或厂站系统；当扫描结果显示存在风险时，对电力监控系统网络安全风险进行远程修复。本申请提供的电力监控系统网络安全风险分析及修复方法能够通过分布式软件系统远程、自动的对电力监控系统潜伏的网络安全风险进项扫描、展示、修复。

公开(公告)号：CN110867967B

公开(公告)日：2023-11-10

申请号：CN201911185290.0

申请日：2019-11-27

Applicant: 云南电网有限责任公司电力科学研究院

Inventor： 冯勇 ,  杨家全 ,  李孟阳 ,  孙暄 ,  李响 ,  李踔 ,  王禹 ,  夏金柱

IPC: H02J13/00

Abstract: 本申请公开了一种电力监控系统通信的背景流量回放方法，在数据采集设备内设置有工控协议的检测模块；数据采集设备采集主站的镜像数据和日志数据，利用检测模块筛选主站的镜像数据和日志数据的第一背景流量；数据采集设备采集场站的镜像数据和日志数据，利用检测模块筛选场站的镜像数据和日志数据的第二背景流量；模拟设备根据接收的第一背景流量和第二背景流量进行背景流量回放。数据采集终端利用检测筛选主站和场站的镜像数据和日志数据的背景流量，减少了采集数据量，提高检索效率；模拟设备根据接收的第一背景流量和第二背景流量进行背景流量回放，使得模拟设备模拟的网络环境与电力监控系统的网络环境相似，方便检索，进而提高检索效率。