公开(公告)号：CN110535748B

公开(公告)日：2021-03-26

申请号：CN201910847173.X

申请日：2019-09-09

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 徐萌 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  多志林 ,  王丹 ,  刘锦利 ,  计士禹 ,  张广文 ,  刘新龙 ,  修增哲

IPC: H04L12/46 ,  H04L29/06

Abstract: 本发明公开了一种VPN隧道模式优化方法及系统，包括以下过程：添加策略表项，并配置唯一编号KeyID标识当前策略表项；策略表项包含IP地址和端口号；本端设备对明文报文进行策略匹配，匹配成功后，使用KeyID替换原始IP报文头及端口号后进行数据加密，并添加外部IP报文头及AH/ESP信息生成加密报文，将加密报文转发至对端设备；对端设备接收加密报文后，进行数据解密，解密后根据KeyID查找策略表项，策略表项匹配成功后，根据策略表项还原IP报文头及端口号。本发明方法减少了加密后对数据流量的增加量。

公开(公告)号：CN104601550B

公开(公告)日：2020-08-11

申请号：CN201410822728.2

申请日：2014-12-24

Applicant: 国家电网公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司青岛供电公司

Inventor： 梁野 ,  高英健 ,  马力 ,  高明慧

IPC: H04L29/06

Abstract: 本发明公开了一种基于集群阵列的反向隔离文件传输系统，包括发送端、外网交换机、至少两个反向隔离设备、内网交换机和接收端，反向隔离设备设置外网口和内网口，发送端设置于发送服务器上，接收端设置于接收服务器上，发送服务器通过网线与外网交换机相连，外网交换机再通过网线与至少两个反向隔离设备相连，每一个反向隔离设备的内网口与内网交换机相连，内网交换机通过网线与接收服务器相连。同时，还公开了一种基于集群阵列的反向隔离文件传输方法。本发明相对于传统的部署方式，实现了对文件的并行发送，具有良好的跨平台性，保证文件可靠、稳定、安全的传输。

公开(公告)号：CN108777653A

公开(公告)日：2018-11-09

申请号：CN201810647389.7

申请日：2018-06-21

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 马骁 ,  谷丰强 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  李东昌 ,  田东博 ,  马静雅 ,  白洁音 ,  武斌 ,  王国栋 ,  王念国 ,  王姣 ,  丁宁

IPC: H04L12/40 ,  B60R16/023

Abstract: 本发明涉及一种数据处理方法、装置及存储介质，属于监控技术领域。所述方法，应用于电动汽车监控系统中的处理器，所述系统还包括无线通信模块以及至少一个采集元件，所述至少一个采集元件与所述处理器通过CAN收发器芯片连接，所述方法包括：接收CAN总线传输的原始CAN数据；基于预设规则对所述原始CAN数据进行过滤，得到过滤结果；对所述过滤结果进行封装，得到封装数据；将所述封装数据经所述无线通信模块发送给数据监控平台。该方法通过接收所有的原始CAN数据，以保证原始CAN数据齐全；然后按需对接收的原始CAN数据进行过滤，再对过滤后的原始CAN数据进行封装发送，以提高发送的实时性，提高监控精度。

公开(公告)号：CN104601550A

公开(公告)日：2015-05-06

申请号：CN201410822728.2

申请日：2014-12-24

Applicant: 国家电网公司 ,  北京科东电力控制系统有限责任公司

Inventor： 梁野 ,  高英健 ,  马力 ,  高明慧

IPC: H04L29/06

Abstract: 本发明公开了一种基于集群阵列的反向隔离文件传输系统，包括发送端、外网交换机、至少两个反向隔离设备、内网交换机和接收端，反向隔离设备设置外网口和内网口，发送端设置于发送服务器上，接收端设置于接收服务器上，发送服务器通过网线与外网交换机相连，外网交换机再通过网线与至少两个反向隔离设备相连，每一个反向隔离设备的内网口与内网交换机相连，内网交换机通过网线与接收服务器相连。同时，还公开了一种基于集群阵列的反向隔离文件传输方法。本发明相对于传统的部署方式，实现了对文件的并行发送，具有良好的跨平台性，保证文件可靠、稳定、安全的传输。

公开(公告)号：CN113935023B

公开(公告)日：2024-12-06

申请号：CN202111068358.4

申请日：2021-09-13

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 赵航 ,  寿增 ,  汪明 ,  高明慧 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  徐凤振 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC: G06F21/55

Abstract: 本发明提供了一种数据库异常行为检测方法及装置。方法包括：获取数据库日志数据集；利用固定窗口对每篇日志进行滑动处理，将每一个窗口内的“SQL语句”，“运行时间”和“操作时间”三个字段的内容提取出来作为一个滑窗数据库行为样本，由此得到滑窗数据库行为数据集；对滑窗数据库行为数据集中的每一个滑窗数据库行为样本的SQL语句和操作时间进行编码，形成滑窗数据库行为样本矩阵，将矩阵按列求和后，得到滑窗数据库行为向量数据集；将滑窗数据库行为向量数据集进行归一化处理后，输入到预先训练好的DAGMM数据库异常行为检测模型中，得到检测结果。本发明很好地解决了以往数据库异常行为检测研究中存在的单SQL语句检测漏洞及需要人工标注数据的问题。

公开(公告)号：CN117478494A

公开(公告)日：2024-01-30

申请号：CN202311305247.X

申请日：2023-10-10

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 彭俏君 ,  王丹 ,  马添鑫 ,  计士禹 ,  刘锦利 ,  高明慧 ,  马力 ,  张志军 ,  何纪成 ,  卢楷 ,  宁志言 ,  高航 ,  马骁 ,  李勃 ,  于洪臣 ,  刘迪 ,  李士莹 ,  孔德明 ,  李勇 ,  王炎 ,  任浩

IPC: H04L41/08 ,  H04L41/0895

Abstract: 一种电力安防虚拟设备的网络配置集中管控的系统，包括：虚拟机通信模块、虚拟机信息收集模块、网络配置下发模块和网络参数自动配置模块；所述虚拟机通信模块用于为电力安防业务虚拟化场景中的所有虚拟机实现通信；所述虚拟机信息收集模块用于通过所述虚拟机通信模块，获取电力安防业务虚拟化场景中每台虚拟机的网卡信息，并最终以结构化数据形式保存；所述网络配置下发模块用于通过所述虚拟机通信模块，命令所述网络参数自动配置模块根据所述结构化数据实现网络参数的自动化配置。所述网络参数自动配置模块用于通过所述虚拟机通信模块，为所有虚拟机实现网络参数的自动化配置。

公开(公告)号：CN113992608B

公开(公告)日：2024-01-05

申请号：CN202111241785.8

申请日：2021-10-25

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司

Inventor： 徐萌 ,  马力 ,  王丹 ,  计士禹 ,  刘锦利 ,  马骁 ,  李勃 ,  高明慧 ,  张志军 ,  张广文 ,  修增哲 ,  刘壮 ,  佟文强 ,  赵梓辰 ,  杨泽宇 ,  刘新龙 ,  姜岩 ,  张嵩 ,  王会达

IPC: H04L49/90 ,  H04L49/901

Abstract: 本发明公开了一种网络收发包路径优化方法、装置及存储介质，所述方法包括网络收包时，调用recv接口对预先构建的环形队列中存放的数据包进行读取，并将该数据包的地址返回给用户程序，使用户程序能够根据所述地址对数据包进行操作；网络发包时，先调用alloc接口，从环形队列中返回第一块可用的内存地址，在该内存上构造以太网帧后调用send接口发送数据包；本发明在收包时使用轮询方式收包，不再有中断处理，不再绕路内核协议栈，减少了数据拷贝；在发包时也不再绕路内核协议栈，减少了数据拷贝，本发明通过优化网络收发包路径，有效提高网络收发包性能。

公开(公告)号：CN116136793A

公开(公告)日：2023-05-19

申请号：CN202111362548.7

申请日：2021-11-16

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司

Inventor： 修增哲 ,  王丹 ,  计士禹 ,  刘锦利 ,  马骁 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  徐萌 ,  张广文 ,  杨泽宇 ,  刘壮 ,  佟文强 ,  赵梓辰 ,  刘新龙 ,  姜岩 ,  张嵩 ,  王会达

IPC: G06F9/50 ,  H04L47/6275

Abstract: 本发明公开了一种多核CPU的数据包转发的优化方法、装置及存储介质，其方法包括：获取网卡创建数据包发送队列的数量，创建相应数量的线程并对线程进行参数初始化；将初始化后的线程与CPU核心进行绑定；基于线程循环接收数据包，在预设时间段内统计每个网卡的流量；基于流量动态获取每个预设时间段内网卡的优先级，根据网卡的优先级动态调整CPU核心的优先级；本发明能够通过对CPU核心进行动态调整，减少CPU在数据转发时的中断次数，从而提高效率。

公开(公告)号：CN113438249B

公开(公告)日：2023-01-31

申请号：CN202110741903.5

申请日：2021-06-30

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 沈鹏 ,  卢楷 ,  王洋 ,  高明慧 ,  张志军 ,  马力 ,  何纪成 ,  赵航 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹 ,  宁志言 ,  高英健

IPC: H04L9/40

Abstract: 本发明公开了一种基于策略的攻击溯源方法，包括：获取网络攻击数据，从网络攻击数据中采集网络攻击的源IP、目标IP以及攻击事件信息，对被攻击主机归类攻击方法以及划分主机被攻击的程度，构建规则知识库；将攻击事件与所述攻击矩阵进行匹配，确定攻击事件与攻击步骤之间的映射关系；根据根据风险指标确定具有风险的主机。本发明通过对异常访问攻击事件进行归类分析，对攻击事件按照严重程度、时序关系进行分类，获得规则知识库，基于提取攻击信息中的源IP、目的IP和攻击事件，与规则知识库匹配，能够对攻击进行溯源。

公开(公告)号：CN113992608A

公开(公告)日：2022-01-28

申请号：CN202111241785.8

申请日：2021-10-25

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司

Inventor： 徐萌 ,  马力 ,  王丹 ,  计士禹 ,  刘锦利 ,  马骁 ,  李勃 ,  高明慧 ,  张志军 ,  张广文 ,  修增哲 ,  刘壮 ,  佟文强 ,  赵梓辰 ,  杨泽宇 ,  刘新龙 ,  姜岩 ,  张嵩 ,  王会达

IPC: H04L49/90 ,  H04L49/901

Abstract: 本发明公开了一种网络收发包路径优化方法、装置及存储介质，所述方法包括网络收包时，调用recv接口对预先构建的环形队列中存放的数据包进行读取，并将该数据包的地址返回给用户程序，使用户程序能够根据所述地址对数据包进行操作；网络发包时，先调用alloc接口，从环形队列中返回第一块可用的内存地址，在该内存上构造以太网帧后调用send接口发送数据包；本发明在收包时使用轮询方式收包，不再有中断处理，不再绕路内核协议栈，减少了数据拷贝；在发包时也不再绕路内核协议栈，减少了数据拷贝，本发明通过优化网络收发包路径，有效提高网络收发包性能。