公开(公告)号：CN113691388A

公开(公告)日：2021-11-23

申请号：CN202110665279.5

申请日：2021-06-16

Applicant: 国网辽宁省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 寿增 ,  汪明 ,  赵宇 ,  高明慧 ,  卢楷 ,  许睿超 ,  刘嘉明 ,  张志军 ,  马力 ,  王洋 ,  何纪成 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹

IPC: H04L12/24 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种基于LVS和SNMP协议的数据采集系统，包括监管服务器集群、被监管设备组和LVS模块；所述监管服务器集群包括多个服务器，所述服务器包括Snmp request模块和Snmp response模块；Snmp request模块：用于根据用户的指令将要采集信息的SNMP请求报文发给被监控设备；被监控设备：用于接收Snmp request模块发送的SNMP请求报文，回复相应的应答报文，并发给LVS模块；LVS模块：用于接受被监控设备发送的应答报文，并分析发现负载低的服务器，将应答报文发送至对应的Snmp response模块；Snmp response模块：用于接收LVS模块发来的应答报文进行处理，实现监管服务器集群间的负载均衡。

公开(公告)号：CN113286000A

公开(公告)日：2021-08-20

申请号：CN202110556636.4

申请日：2021-05-21

Applicant: 国网河北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张广文 ,  栗维勋 ,  计士禹 ,  王丹 ,  刘锦利 ,  马力 ,  张志军 ,  高明慧 ,  马斌 ,  杨立波 ,  孙广辉 ,  卢楷 ,  何纪成 ,  宁志言 ,  高航 ,  王洋 ,  郭乃豪 ,  赵航 ,  高英健

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了应用在电力单向传输系统中的数据收发方法和装置，发送端接收来自接收端依次针对各个能够正确接收的数据包发出的第一应答信号，则代表接收端已经确实收到该数据包，发送端收到的第一应答信号的个数既为接收端收到的数据包数。发送端能够通过收到的第一应答信号的个数确认感知接收端的收包情况，在保证异步传输高性能的条件下，解决了异步传输的不可靠性。

公开(公告)号：CN112966259A

公开(公告)日：2021-06-15

申请号：CN202110233872.2

申请日：2021-03-03

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 徐凤振 ,  寿增 ,  汪明 ,  高明慧 ,  赵航 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  沙鑫 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC: G06F21/55 ,  G06K9/62 ,  G06F16/2458 ,  G06N20/20

Abstract: 本发明公开了一种电力监控系统运维行为安全威胁评估方法及设备，将运维日志记录的运维事务属性进行转化得到数值化后的运维事务特征集合；将运维事务特征集合中的运维事务进行运维角色分类；在每类运维角色内，根据运维事务与该类运维角色的人员画像特征属性的偏差计算人员画像偏差分数；在每类运维角色内，根据集成学习异常检测模型的检测结果，得到异常指令行为分数；根据人员画像偏差分数与异常指令行为分数确定总的行为分数，根据预先设定的行为分数与安全威胁等级之间的关系，确定运维事务的安全威胁等级。优点：能够得到较高检测的准确率；结合集成学习的相关原理，能够将多种不同检测方法的优点相结合，得到更好的威胁检测效果。

公开(公告)号：CN111698225A

公开(公告)日：2020-09-22

申请号：CN202010464849.X

申请日：2020-05-28

Applicant: 国家电网有限公司 ,  国网山东省电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  陶洪铸 ,  王文婷 ,  管荑 ,  邵立嵩 ,  王景 ,  马强 ,  李慧勋 ,  刘新 ,  刘勇 ,  王春艳 ,  李航 ,  张志军 ,  何纪成 ,  赵航

IPC: H04L29/06 ,  H04L9/32 ,  H02J13/00 ,  H02J3/00

Abstract: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统，系统包括应用认证中心、应用客户端和应用服务器；应用客户端在应用启动时向应用认证中心发送认证请求；应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识；应用客户端在需要向应用服务器请求服务时，基于应用标识和加密处理后的服务请求生成服务请求报文，发送至应用服务器；应用服务器根据服务请求报文中的应用标识进行验证，并在验证成功后生成响应报文并加密后返回至应用客户端；应用客户端对响应报文进行解密得到响应报文数据，完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密，保障生产控制大区信息交互的安全性。

公开(公告)号：CN111163075A

公开(公告)日：2020-05-15

申请号：CN201911355816.5

申请日：2019-12-25

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 何纪成 ,  王坤 ,  高明慧 ,  李勃 ,  马力 ,  张志军 ,  郭乃豪 ,  杨兰

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26 ,  H04L12/24 ,  G06Q50/06 ,  G06Q10/06 ,  G06K9/62

Abstract: 本发明提供一种电力监控系统设备性能指标阈值动态调整方法，包括，在网络安全管理平台中设定指标动态阈值计算触发条件，达到触发条件后，网络安全管理平台采集电力监控系统一段时间内的指标数据，并基于加权重的余弦相似度进行聚类，将聚类结果同上一次的聚类结果进行比对，如果聚类结果不再变化，则输出聚类结果，否则基于平方平均数重新聚类中心，重新聚类。最终，根据输出的聚类结果，计算电力监控系统的性能指标阈值。本发明通过k-means算法来计算电力监控系统中各个设备中各指标的告警阈值，同时定期调整告警阈值，到达动态调整指标告警阈值的目的，减小告警误报的产生。

公开(公告)号：CN108696397A

公开(公告)日：2018-10-23

申请号：CN201810927756.9

申请日：2018-08-14

Applicant: 国家电网有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 许洪强 ,  张晓 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  何纪成 ,  卢楷 ,  王玉涛 ,  王坤

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/14 ,  H04L41/147 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/1425

Abstract: 本发明提供了一种基于AHP和大数据的电网信息安全评估方法及装置，涉及信息安全技术领域。所述安全评估方法包括：采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量；基于正态分布表确定所述风险评估参数的具体数值，将所述具体数值转换为差向量；获得所述权向量和所述差向量的乘积，基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。所述安全评估方法结合层次分析法和大数据对风险评估参数进行分析，提高了电力专用纵向加密认证装置的安全评估结果的准确性和全面性。

公开(公告)号：CN103607291A

公开(公告)日：2014-02-26

申请号：CN201310512995.5

申请日：2013-10-25

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 高明慧 ,  梁野 ,  卢楷 ,  张志军 ,  崔亮亮 ,  何纪成 ,  高航 ,  高英健

IPC: H04L12/24 ,  H04L12/28 ,  G06F17/30

Abstract: 本发明公开了一种用于电力二次系统内网安全监视平台的告警解析归并方法，包括如下步骤：构建含有告警数据的平衡二叉树；接收原始的告警数据；根据告警数据的合法性决定是否加入合法告警队列，根据告警数据的源IP范围决定是否加入监视范围内告警队列；按照告警设备类型对告警队列进行分类，对已分类的告警队列计算告警特征值；将告警特征值在平衡二叉树中进行匹配，并更新平衡二叉树；保存平衡二叉树对应的告警数据。利用本告警解析归并方法，可以提高告警数据的入库效率，同时降低电力二次系统内网安全监视平台的数据库负载压力。

公开(公告)号：CN118842646A

公开(公告)日：2024-10-25

申请号：CN202411137434.6

申请日：2024-08-19

Applicant: 国家电网有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陈明亮 ,  李勃 ,  梁野 ,  王春艳 ,  任浩 ,  谢国强 ,  汪明 ,  黎鹏程 ,  张晓 ,  徐在德 ,  张光洲 ,  邵立嵩 ,  吴越 ,  卢志学 ,  何纪成 ,  白洁音 ,  潘本仁 ,  余滢婷 ,  高英健 ,  吴群 ,  周仕豪 ,  田晖 ,  张韬

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/00 ,  H04L9/30

Abstract: 一种基于区块链的分布式电源终端接入认证方法和系统。该方法包括，接收分布式电源终端节点发送的认证请求，提取所述认证请求中的终端公钥，在主节点对所述分布式电源终端节点进行签名验证；在所述签名验证通过时，利用所述认证请求中的终端标识在认证区块链网络中检索与所述分布式电源终端匹配的区块链节点，将多个区块链节点组成分布式认证组；将所述认证请求广播给所述分布式认证组，并指示分布式认证组中的所有节点基于共识算法对所述认证请求进行共识认证，当共识认证通过时，将所述分布式电源终端接入所述主节点，同时对所述认证区块链网络进行更新。本发明的方案为分布式电源终端的并网接入提供更加安全、可靠、高效的解决方案。

公开(公告)号：CN113691388B

公开(公告)日：2024-09-24

申请号：CN202110665279.5

申请日：2021-06-16

Applicant: 国网辽宁省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 寿增 ,  汪明 ,  赵宇 ,  高明慧 ,  卢楷 ,  许睿超 ,  刘嘉明 ,  张志军 ,  马力 ,  王洋 ,  何纪成 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹

IPC: H04L41/0213 ,  H04L41/0631 ,  H04L67/1001 ,  H04L69/22

Abstract: 本发明公开了一种基于LVS和SNMP协议的数据采集系统，包括监管服务器集群、被监管设备组和LVS模块；所述监管服务器集群包括多个服务器，所述服务器包括Snmp request模块和Snmp response模块；Snmp request模块：用于根据用户的指令将要采集信息的SNMP请求报文发给被监控设备；被监控设备：用于接收Snmp request模块发送的SNMP请求报文，回复相应的应答报文，并发给LVS模块；LVS模块：用于接受被监控设备发送的应答报文，并分析发现负载低的服务器，将应答报文发送至对应的Snmp response模块；Snmp response模块：用于接收LVS模块发来的应答报文进行处理，实现监管服务器集群间的负载均衡。

公开(公告)号：CN117439814A

公开(公告)日：2024-01-23

申请号：CN202311627758.3

申请日：2023-11-30

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 冯馨仪 ,  何纪成 ,  高明慧 ,  张志军 ,  马力 ,  高航 ,  马睿 ,  王洋 ,  杨兰 ,  邢世龙

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/069

Abstract: 本发明公开了一种基于ATT&CK的网络安全事件联动处置系统及方法，涉及网络安全技术领域，包括本发明通过利用ATT&CK矩阵实现威胁情报系统、可信验证模块和恶意代码监测系统的联动，将威胁情报信息以ATT&CK技术角度进行分类，并根据技术特点针对数据源进行监测，提出了新的网络安全事件处置流程，可以有效提高威胁情报处理效率、识别威胁源头，并改进网络安全事件的处置方式，从而提升网络安全防护的整体能力。