公开(公告)号：CN111106936B

公开(公告)日：2023-04-21

申请号：CN201911177626.9

申请日：2019-11-27

Applicant: 国家电网有限公司 ,  武汉大学 ,  国网宁夏电力有限公司 ,  南瑞集团有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司 ,  国网浙江省电力有限公司

Inventor： 张宏杰 ,  何德彪 ,  陈泌文 ,  季洪涵 ,  罗敏 ,  马军 ,  耿多 ,  贺建伟 ,  戴晓辉 ,  管荑 ,  刘勇 ,  马雷 ,  王文婷 ,  刘冬兰 ,  张朋丰 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  李慧勋 ,  李航

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明公开了信息安全技术领域，具体涉及一种基于SM9的属性加密方法与系统，旨在解决现有技术中基于身份标识的加密算法存在用户信息管理开销大、维护困难、用户隐私易泄露的技术问题。密钥生成中心生成系统主私钥和系统主公钥；密钥生成中心KGC基于用户B的请求，结合用户B的属性集、用户B所在组的身份标识，生成用户私钥；用户A结合系统主公钥、用户B所在组的身份标识对消息进行加密；用户B通过用户私钥对密文解密得到解密结果。本发明基于属性加密机制将用户的私钥和密文用一组属性集关联起来，只有密钥属性与密文属性相匹配才能对密文执行解密操作，不会因为系统中成员的数量而影响加密开销，具有更灵活的访问控制结构。

公开(公告)号：CN110213077B

公开(公告)日：2022-02-22

申请号：CN201910313652.3

申请日：2019-04-18

Applicant: 国家电网有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网北京市电力公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 梁野 ,  邵立嵩 ,  王景 ,  张华 ,  金正平 ,  李莹 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  陈国恩 ,  张磊 ,  王跃强 ,  董宁 ,  徐浩 ,  王超 ,  任天宇 ,  王黎明

IPC: H04L41/0631 ,  H04L41/069 ,  H04L9/40

Abstract: 本发明公开了一种确定电力监控系统安全事件的方法、装置及系统，包括：获取告警日志，所述告警日志中包含若干条告警记录；基于各条告警记录之间的关联对告警日志进行树状图建模，构建攻击树；对所述攻击树进行聚合处理后得到初始的攻击链集合；分别对所述初始的攻击链集合中的各个初始的攻击链进行剪枝和降噪，形成最终的攻击链集合，确定出电力监控系统安全事件。本发明能够自动化地对电力监控系统的告警数据进行有效分析，提取攻击事件，并以可视化的方式呈现出来，帮助网络管理员了解网络安全状态，便于及时作出安全处置措施，保障网络、数据及设备等安全。

公开(公告)号：CN108924200B

公开(公告)日：2021-11-23

申请号：CN201810647318.7

申请日：2018-06-21

Applicant: 国家电网有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  北京科东电力控制系统有限责任公司

Inventor： 张广文 ,  邵志敏 ,  陈玉峰 ,  马骁 ,  李勃 ,  梁野 ,  邵立嵩 ,  苏达 ,  高明慧 ,  马力 ,  多志林 ,  宁志言 ,  卢楷 ,  马鸣 ,  王景 ,  李航

IPC: H04L29/08 ,  H04L12/66

Abstract: 本发明提供了一种报文处理及装置，涉及电力系统配电通信技术领域，包括接收待处理的TCP报文；根据所述TCP报文的报文头以及所述状态机的起始状态确定报文处理方式以及所述状态机的下一状态；按照所述报文处理方式处理所述TCP报文，并将状态机的起始状态更新为所述下一状态。解决了现有TCP状态机很难判断是否收到过报文以及报文的发送方向导致的对报文的处理容易出现遗漏，代码复杂且不容易维护技术问题，达到了避免由于无法区分报文当前状态导致的对报文处理出现遗漏的问题，减少了代码复杂度，增强了代码健壮性和可维护性。

公开(公告)号：CN111740988B

公开(公告)日：2021-09-10

申请号：CN202010564721.0

申请日：2020-06-19

Applicant: 武汉大学 ,  国家电网有限公司 ,  国网宁夏电力有限公司 ,  南瑞集团有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司 ,  国网浙江省电力有限公司

Inventor： 何德彪 ,  罗敏 ,  陈泌文 ,  季洪涵 ,  马军 ,  张宏杰 ,  蒙金有 ,  贺建伟 ,  施佳锋 ,  刘红军 ,  管荑 ,  林琳 ,  刘新 ,  于灏 ,  王振华 ,  张双莹 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  苏达 ,  李航

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明公开了云存储数据加密方法、系统和存储介质，加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树以及可信密钥生成中心初始化生成的公共参数，利用属性加密方式对需加密的数据加密得到加密密文以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。本发明取消了双线性对在基于属性加密体系(ABE)中的使用，可以较大程度地提高基于属性加密算法的效率，满足云存储环境下的高效率要求。

公开(公告)号：CN111740988A

公开(公告)日：2020-10-02

申请号：CN202010564721.0

申请日：2020-06-19

Applicant: 武汉大学 ,  国家电网有限公司 ,  国网宁夏电力有限公司 ,  南瑞集团有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司 ,  国网浙江省电力有限公司

Inventor： 何德彪 ,  罗敏 ,  陈泌文 ,  季洪涵 ,  马军 ,  张宏杰 ,  蒙金有 ,  贺建伟 ,  施佳锋 ,  刘红军 ,  管荑 ,  林琳 ,  刘新 ,  于灏 ,  王振华 ,  张双莹 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  苏达 ,  李航

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明公开了云存储数据加密方法、系统和存储介质，加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树以及可信密钥生成中心初始化生成的公共参数，利用属性加密方式对需加密的数据加密得到加密密文以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。本发明取消了双线性对在基于属性加密体系(ABE)中的使用，可以较大程度地提高基于属性加密算法的效率，满足云存储环境下的高效率要求。

公开(公告)号：CN110493176A

公开(公告)日：2019-11-22

申请号：CN201910588046.2

申请日：2019-07-02

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网公司西南分部

Inventor： 梁野 ,  刘成江 ,  杨鹏 ,  王景 ,  王民昆 ,  杨可 ,  伍凌云 ,  邵立嵩 ,  汪燕 ,  兰强 ,  郑澍 ,  何笠 ,  苏达 ,  王春艳 ,  马力 ,  张志军 ,  何纪成 ,  赵航 ,  崔亮亮

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开了一种基于非监督机器学习的用户可疑行为分析方法及系统，通过用户历史操作日志和K-means++算法生成聚类模型，根据用户实时操作行为数据生成实时的用户行为链，对实时的用户行为链进行向量化处理，获取用户实时行为向量，加载聚类模型，对用户实时行为向量进行离群点分析，根据离群点的行为链数据生成预警信息，将预警信息写入搜索引擎以提示用户该行为链与偏离历史存在潜在威胁；实现了对用户行为的跨多实体和多时刻的综合分析，能够提高电力监控系统用户安全行为分析的可行性、时效性和准确性，可以有效捕捉用户存在的可疑行为。

公开(公告)号：CN110175451A

公开(公告)日：2019-08-27

申请号：CN201910329633.X

申请日：2019-04-23

Applicant: 国家电网公司华东分部 ,  北京科东电力控制系统有限责任公司

Inventor： 葛朝强 ,  梁野 ,  张亮 ,  葛敏辉 ,  邵立嵩 ,  李慧勋 ,  翟海保 ,  屈刚 ,  金皓纯 ,  王春艳 ,  王景 ,  李航

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明公开了一种基于电力云的安全监控方法和系统，系统通过对宿主机运行状态、关键进程、网络状态等信息的监控，实现宿主机运行异常、非法进程、网络异常等安全事件的实时告警；通过对虚拟机操作系统、会话连接等信息的监控，实现虚拟机操作系统异常、非法访问等安全事件的实时告警；通过对云平台运行状态、虚拟机操作等信息的监控，实现对管理主机异常、云平台状态异常、虚拟机全生命周期安全事件的实时告警。在此基础上，建立核查、监视、分析、告警的网络安全综合管控机制，形成一套完整的电力调控云安全监控系统，保障调控云的安全运行。

公开(公告)号：CN108924200A

公开(公告)日：2018-11-30

申请号：CN201810647318.7

申请日：2018-06-21

Applicant: 国家电网有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  北京科东电力控制系统有限责任公司

Inventor： 张广文 ,  邵志敏 ,  陈玉峰 ,  马骁 ,  李勃 ,  梁野 ,  邵立嵩 ,  苏达 ,  高明慧 ,  马力 ,  多志林 ,  宁志言 ,  卢楷 ,  马鸣 ,  王景 ,  李航

IPC: H04L29/08 ,  H04L12/66

Abstract: 本发明提供了一种报文处理及装置，涉及电力系统配电通信技术领域，包括接收待处理的TCP报文；根据所述TCP报文的报文头以及所述状态机的起始状态确定报文处理方式以及所述状态机的下一状态；按照所述报文处理方式处理所述TCP报文，并将状态机的起始状态更新为所述下一状态。解决了现有TCP状态机很难判断是否收到过报文以及报文的发送方向导致的对报文的处理容易出现遗漏，代码复杂且不容易维护技术问题，达到了避免由于无法区分报文当前状态导致的对报文处理出现遗漏的问题，减少了代码复杂度，增强了代码健壮性和可维护性。

公开(公告)号：CN108924010A

公开(公告)日：2018-11-30

申请号：CN201810827599.4

申请日：2018-07-25

Applicant: 北京科东电力控制系统有限责任公司 ,  国网河北省电力有限公司 ,  国网甘肃省电力公司信息通信公司

Inventor： 梁野 ,  王景 ,  邵立嵩 ,  苏达 ,  马力 ,  李航 ,  孙辰军 ,  李士林 ,  卢朝晖 ,  刘欣 ,  王琼

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L69/22 ,  H04L43/18

Abstract: 本申请提供了一种通信协议识别方法及装置，该方法中，首先读取比特流,基于预设的有限状态自动机，从读取的比特流中筛选出出现次数超出计算的第一阈值的频繁模式序列，有限状态自动机的最大位数与频繁模式序列包含的比特的位数的最大值保持一致；再从筛选出的频繁模式序列中确定具有关联关系的频繁模式序列；然后根据具有关联关系的频繁模式序列，对读取的比特流进行切分，得到至少两个数据帧，数据帧为构成比特流的基本单元；最后将至少两个数据帧之间进行对比，确定比特流的通信协议格式。通过这种方式能解析纯比特流数据，实现对未知通信协议的识别，增加了提升工业控制系统通信时的安全性。

公开(公告)号：CN119652547A

公开(公告)日：2025-03-18

申请号：CN202411493123.3

申请日：2024-10-24

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  北京邮电大学

Inventor： 王宣元 ,  王景 ,  张浩 ,  王佥识 ,  张昊 ,  梁野 ,  张隽 ,  杜金 ,  戚岳 ,  丁然 ,  刘海涛 ,  马迎新 ,  王双 ,  王伟 ,  王晓东 ,  孟继军 ,  段西宁 ,  田琪 ,  董彬 ,  侯鑫垚 ,  陈泽 ,  翟俊凯 ,  邵立嵩 ,  王昊 ,  李航 ,  王春艳 ,  吕旭辉 ,  王坤 ,  张华

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/214 ,  G06F18/243 ,  G06F18/25 ,  G06N5/01 ,  G06N20/20

Abstract: 本申请提供一种电力监控系统中的恶意流量识别方法及相关装置，该方法包括当确定第一类网络业务发生故障时，确定第一类网络业务对应的保护路径的初始带宽；确定所述第一类网络业务对应的目标网络带宽是否大于所述初始带宽；响应于确定所述目标网络带宽大于所述初始带宽，调整所述初始带宽，以使调整后的所述初始带宽大于等于所述目标网络带宽；基于调整所述初始带宽后的所述保护路径恢复所述第一类网络业务，从而在第一类网络业务未发生故障时保护路径只预留少量的初始带宽，当第一类网络业务发生故障，且第一类网络业务需要的目标网络带宽大于初始带宽时，通过调节初始带宽来满足保护路径的恢复业务功能，提高了电力监控系统中的恶意流量识别的效率。