公开(公告)号：CN104601550B

公开(公告)日：2020-08-11

申请号：CN201410822728.2

申请日：2014-12-24

Applicant: 国家电网公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司青岛供电公司

Inventor： 梁野 ,  高英健 ,  马力 ,  高明慧

IPC: H04L29/06

Abstract: 本发明公开了一种基于集群阵列的反向隔离文件传输系统，包括发送端、外网交换机、至少两个反向隔离设备、内网交换机和接收端，反向隔离设备设置外网口和内网口，发送端设置于发送服务器上，接收端设置于接收服务器上，发送服务器通过网线与外网交换机相连，外网交换机再通过网线与至少两个反向隔离设备相连，每一个反向隔离设备的内网口与内网交换机相连，内网交换机通过网线与接收服务器相连。同时，还公开了一种基于集群阵列的反向隔离文件传输方法。本发明相对于传统的部署方式，实现了对文件的并行发送，具有良好的跨平台性，保证文件可靠、稳定、安全的传输。

公开(公告)号：CN111143865A

公开(公告)日：2020-05-12

申请号：CN201911369222.X

申请日：2019-12-26

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  东北大学

Inventor： 李伟 ,  张晓 ,  宁志言 ,  佟志鑫 ,  冯思博 ,  闵蔚 ,  郭大江 ,  卢楷 ,  沈鹏 ,  赵航 ,  赵宇 ,  高明慧 ,  徐剑 ,  王琛

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/906 ,  G06K9/62

Abstract: 本发明提供一种密文数据上标签自动生成的用户行为分析系统及方法，该系统包括A端和B端；所述A端，选择用户行为数据并通过密钥生成模块实现Paillier同态加密同态对数据进行加密并生成公钥和私钥，将公钥和加密后的数据传送到B端；B端通过密文运算模块在密文上进行补充缺失值、密文聚类以及簇类标签自动生成操作，最后将加密的聚类结果以及标签返回给A端；A端通过生成的私钥对加密的用户行为聚类结果以及标签进行解密；A端在进行计算时，调用密文运算模块内的安全通讯协议，将加密后的数据中的基本运算替换为对应的协议。本发明系统及方法对用户行为数据进行加密，整个过程在密文下进行，由两方参与，保证安全性。

公开(公告)号：CN110598180A

公开(公告)日：2019-12-20

申请号：CN201910811637.1

申请日：2019-08-30

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网北京市电力公司 ,  国网浙江省电力有限公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 李勃 ,  高明慧 ,  张志军 ,  张华 ,  金正平 ,  焦建林 ,  韩盟 ,  周献飞 ,  段鹏 ,  蒋正威 ,  金学奇 ,  孔飘红 ,  裴培

IPC: G06F17/18 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于统计分析的事件检测方法、装置及系统，包括获取安全事件序列，所述安全事件序列中各安全事件均包括告警信息和对应的告警数量；基于重点安全事件检测模型，告警信息和对应的告警数量，筛选得到重点安全事件序列。本发明基于获取到的信息构建基于统计分析的智能电网重点事件的重点安全事件检测模型，重点分析访问量或请求量大幅增加的过程，及时发现用户操作与正常使用配置的显著差异，关注告警数量激增等安全事件，及时发现和排查威胁及恶意攻击。

公开(公告)号：CN109088869A

公开(公告)日：2018-12-25

申请号：CN201810923156.5

申请日：2018-08-14

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 何纪成 ,  卢楷 ,  王坤 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  王玉涛 ,  赵航 ,  郭乃豪 ,  王洋

IPC: H04L29/06

Abstract: 本发明涉及电力技术领域，提供一种APT攻击检测方法及装置。其中，APT攻击检测方法首先获得电力控制系统中的采集得到的异常数据，然后判断异常数据与异常检测模型是否满足预设相似度条件。若满足预设相似度条件，表明当前的异常数据具有APT攻击的某些特征，从而可以将其确定为疑似APT攻击。最后，将疑似APT攻击的异常数据保存至异常数据库中，以便进行后续的数据分析或者APT攻击的防御。上述方法及装置能够有效检测电力控制系统中的APT攻击，并将疑似APT攻击的异常数据进行保存，为分析APT攻击的特征以及APT攻击的防御打下了坚实的基础，有利于改善电力控制系统的安全性，确保其正常稳定运行。

公开(公告)号：CN108777653A

公开(公告)日：2018-11-09

申请号：CN201810647389.7

申请日：2018-06-21

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 马骁 ,  谷丰强 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  李东昌 ,  田东博 ,  马静雅 ,  白洁音 ,  武斌 ,  王国栋 ,  王念国 ,  王姣 ,  丁宁

IPC: H04L12/40 ,  B60R16/023

Abstract: 本发明涉及一种数据处理方法、装置及存储介质，属于监控技术领域。所述方法，应用于电动汽车监控系统中的处理器，所述系统还包括无线通信模块以及至少一个采集元件，所述至少一个采集元件与所述处理器通过CAN收发器芯片连接，所述方法包括：接收CAN总线传输的原始CAN数据；基于预设规则对所述原始CAN数据进行过滤，得到过滤结果；对所述过滤结果进行封装，得到封装数据；将所述封装数据经所述无线通信模块发送给数据监控平台。该方法通过接收所有的原始CAN数据，以保证原始CAN数据齐全；然后按需对接收的原始CAN数据进行过滤，再对过滤后的原始CAN数据进行封装发送，以提高发送的实时性，提高监控精度。

公开(公告)号：CN108234261A

公开(公告)日：2018-06-29

申请号：CN201711354372.4

申请日：2017-12-15

Applicant: 国家电网公司 ,  北京科东电力控制系统有限责任公司

Inventor： 郭建成 ,  詹雄 ,  马晓 ,  高明慧 ,  张志军 ,  卢楷 ,  李靖峰 ,  崔亮亮 ,  赵航 ,  刘新龙

IPC: H04L12/40 ,  H04L29/08

CPC classification number: H04L12/40006 ,  H04L67/28 ,  H04L67/32

Abstract: 本发明公开了一种用于电力控制系统网络监管的服务总线调度方法，包括如下步骤：根据电力控制系统中的各级电力调度通信中心之间的关系，建立树形结构；在树形结构的每个节点上，服务代理通过服务总线进行服务注册；当客户端通过服务总线请求某种服务时，判断服务是否在本级节点，如果服务不在本级节点，通过服务总线遍历树形结构找到服务所在的目的节点，通过目的节点的服务代理提供跨级服务。该方法使得客户端不用关心服务器端所在的地址，直接使用服务名称等方式在服务器端查阅即可。这样，不同级别的电力调度通信中心可以实现跨级别的服务调阅。

公开(公告)号：CN106357434A

公开(公告)日：2017-01-25

申请号：CN201610786684.1

申请日：2016-08-30

Applicant: 国家电网公司 ,  国网江苏省电力公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

Inventor： 吕超 ,  高明慧 ,  霍雪松 ,  裴培 ,  王黎明

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种基于熵分析的智能电网通信网络流量异常检测方法，包括如下步骤：S1，实时接收智能电网运行过程中产生的日志信息的特征值；S2，在时间阈值内，统计每个特征值出现的概率；S3，计算每个特征值的熵，并进行归一化处理，生成熵向量；S4，重复步骤S1～S3，计算当前时间阈值与上一时间阈值的熵向量的差值，并根据熵向量的差值以及网络流量攻击特点判断网络流量异常的类型。本方法获取熵向量的方法比较简单，可以有效地满足智能电网日志信息实时检测的需求。另一方面，该方法不仅能检测出日志异常，而且能根据获取的日志信息判断出异常类型，进而获取智能电网日志异常产生的原因，可以很好地满足智能电网的检测需求。

公开(公告)号：CN105373835A

公开(公告)日：2016-03-02

申请号：CN201510662591.3

申请日：2015-10-14

Applicant: 国网湖北省电力公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张晓 ,  高明慧 ,  李伟 ,  胡翔 ,  向涛 ,  吕超 ,  宁志言

IPC: G06Q10/00 ,  G06Q50/06

CPC classification number: G06Q10/20 ,  G06Q50/06

Abstract: 本发明公开了一种基于构造树模型的链路信息管理方法，包括如下步骤：S1，根据运维链接的链路信息实时构建链接对象树；S2，将多个链接对象树的集合作为森林，并为森林中的每个链接对象树设置索引信息；S3，当发现运维过程中的故障后，将故障转化为筛选条件，根据筛选条件以及设置的索引信息在森林中进行查询，将发生故障的链路信息展示出来。该方法可以对运维过程中的链路信息进行有效的管理，进而提高运维信息的安全。

公开(公告)号：CN104601550A

公开(公告)日：2015-05-06

申请号：CN201410822728.2

申请日：2014-12-24

Applicant: 国家电网公司 ,  北京科东电力控制系统有限责任公司

Inventor： 梁野 ,  高英健 ,  马力 ,  高明慧

IPC: H04L29/06

Abstract: 本发明公开了一种基于集群阵列的反向隔离文件传输系统，包括发送端、外网交换机、至少两个反向隔离设备、内网交换机和接收端，反向隔离设备设置外网口和内网口，发送端设置于发送服务器上，接收端设置于接收服务器上，发送服务器通过网线与外网交换机相连，外网交换机再通过网线与至少两个反向隔离设备相连，每一个反向隔离设备的内网口与内网交换机相连，内网交换机通过网线与接收服务器相连。同时，还公开了一种基于集群阵列的反向隔离文件传输方法。本发明相对于传统的部署方式，实现了对文件的并行发送，具有良好的跨平台性，保证文件可靠、稳定、安全的传输。

公开(公告)号：CN113935023B

公开(公告)日：2024-12-06

申请号：CN202111068358.4

申请日：2021-09-13

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 赵航 ,  寿增 ,  汪明 ,  高明慧 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  徐凤振 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC: G06F21/55

Abstract: 本发明提供了一种数据库异常行为检测方法及装置。方法包括：获取数据库日志数据集；利用固定窗口对每篇日志进行滑动处理，将每一个窗口内的“SQL语句”，“运行时间”和“操作时间”三个字段的内容提取出来作为一个滑窗数据库行为样本，由此得到滑窗数据库行为数据集；对滑窗数据库行为数据集中的每一个滑窗数据库行为样本的SQL语句和操作时间进行编码，形成滑窗数据库行为样本矩阵，将矩阵按列求和后，得到滑窗数据库行为向量数据集；将滑窗数据库行为向量数据集进行归一化处理后，输入到预先训练好的DAGMM数据库异常行为检测模型中，得到检测结果。本发明很好地解决了以往数据库异常行为检测研究中存在的单SQL语句检测漏洞及需要人工标注数据的问题。