公开(公告)号：CN113691388B

公开(公告)日：2024-09-24

申请号：CN202110665279.5

申请日：2021-06-16

Applicant: 国网辽宁省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 寿增 ,  汪明 ,  赵宇 ,  高明慧 ,  卢楷 ,  许睿超 ,  刘嘉明 ,  张志军 ,  马力 ,  王洋 ,  何纪成 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹

IPC: H04L41/0213 ,  H04L41/0631 ,  H04L67/1001 ,  H04L69/22

Abstract: 本发明公开了一种基于LVS和SNMP协议的数据采集系统，包括监管服务器集群、被监管设备组和LVS模块；所述监管服务器集群包括多个服务器，所述服务器包括Snmp request模块和Snmp response模块；Snmp request模块：用于根据用户的指令将要采集信息的SNMP请求报文发给被监控设备；被监控设备：用于接收Snmp request模块发送的SNMP请求报文，回复相应的应答报文，并发给LVS模块；LVS模块：用于接受被监控设备发送的应答报文，并分析发现负载低的服务器，将应答报文发送至对应的Snmp response模块；Snmp response模块：用于接收LVS模块发来的应答报文进行处理，实现监管服务器集群间的负载均衡。

公开(公告)号：CN117439814A

公开(公告)日：2024-01-23

申请号：CN202311627758.3

申请日：2023-11-30

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 冯馨仪 ,  何纪成 ,  高明慧 ,  张志军 ,  马力 ,  高航 ,  马睿 ,  王洋 ,  杨兰 ,  邢世龙

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/069

Abstract: 本发明公开了一种基于ATT&CK的网络安全事件联动处置系统及方法，涉及网络安全技术领域，包括本发明通过利用ATT&CK矩阵实现威胁情报系统、可信验证模块和恶意代码监测系统的联动，将威胁情报信息以ATT&CK技术角度进行分类，并根据技术特点针对数据源进行监测，提出了新的网络安全事件处置流程，可以有效提高威胁情报处理效率、识别威胁源头，并改进网络安全事件的处置方式，从而提升网络安全防护的整体能力。

公开(公告)号：CN116628057A

公开(公告)日：2023-08-22

申请号：CN202310521346.5

申请日：2023-05-10

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司华东分部 ,  国网江西省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 梁野 ,  周劼英 ,  王治华 ,  詹雄 ,  金明辉 ,  张晓 ,  李勃 ,  张亮 ,  王春艳 ,  翟海保 ,  屈刚 ,  何纪成 ,  陈明亮 ,  王景 ,  高峰 ,  邵立嵩 ,  王洋

IPC: G06F16/25 ,  G06F21/60 ,  G06F21/62 ,  H02J13/00 ,  H02J3/38

Abstract: 本发明公开了一种针对分布式电源的多元数据交换系统及方法，该系统分别部署于生产控制区与信息管理大区内，用于生产控制区内需要进行信息交互的系统与信息管理大区内需要进行信息交互的系统之间进行信息交互；本发明的多元数据交换系统包括：虚拟接口模块，用于提供对外交互的虚拟API接口；协议处理模块，用于对获取的数据进行协议解析、数据提取和聚合，以及协议重封装；数据交互模块，用于将协议重封装后的数据转换成E文本；数据分发模块，用于将数据分发给订阅方。由于分布式电源通常接入信息管理大区内的配电自动化、用采系统，故本发明系统实现了分布式电源数据与调度自动化系统之间安全、高效交互。

公开(公告)号：CN113904801A

公开(公告)日：2022-01-07

申请号：CN202111030340.5

申请日：2021-09-03

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 徐凤振 ,  寿增 ,  汪明 ,  高明慧 ,  赵航 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  沈鹏 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC: H04L9/40 ,  G06K9/62 ,  G06N3/08 ,  G06N20/20

Abstract: 本发明公开了一种网络入侵检测方法，其特征在于，包括：整理截获的网络数据包得到网络数据集；对网络数据集进行特征工程处理得到网络检测数据集；采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维；采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测；根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库；根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练，根据重新训练的模型对网络数据进行入侵检测，相较于现有技术，本发明对网络入侵数据进行更加准确的检测。

公开(公告)号：CN113285983A

公开(公告)日：2021-08-20

申请号：CN202110453134.9

申请日：2021-04-26

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 王丹 ,  高明慧 ,  马力 ,  张志军 ,  计士禹 ,  刘锦利 ,  李勃 ,  马骁 ,  卢楷 ,  宁志言 ,  何纪成 ,  马添鑫 ,  于洪臣 ,  高航 ,  赵航 ,  王洋 ,  郭乃豪 ,  高英健

IPC: H04L29/08 ,  H04L29/12 ,  H04L12/46 ,  G06F9/455

Abstract: 本发明公开了一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，基于OpenStack搭建云平台，该平台部署多台硬件服务器和交换机，配置一台硬件服务器配置为控制节点，其余硬件服务器为OpenStack计算节点；在计算节点创建虚拟安防装置以及虚拟化加密令牌，在控制节点部署硬件加密卡服务程序，供虚拟安防装置调用。本发明只需内置一个加密卡提供密码服务，通过共享单加密卡密码服务，所有的虚拟安防装置共同使用一个硬件加密卡就能完成数据加密解密，从而降低搭建安防装置业务拓扑的成本，提高硬件加密卡的使用效率。

公开(公告)号：CN112819336A

公开(公告)日：2021-05-18

申请号：CN202110149542.5

申请日：2021-02-03

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  国网上海市电力公司

Inventor： 梁野 ,  李泽科 ,  陈泽文 ,  张晓 ,  汪明 ,  唐志军 ,  余斯航 ,  金明辉 ,  李勃 ,  马力 ,  何纪成 ,  王春艳 ,  王景 ,  高英健 ,  赵航 ,  高航 ,  李航

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统，根据电力监控系统收集的告警信息绘制攻击路径，依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理，将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点：通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度，来对攻击事件的危险性综合量化打分，创新性地提出了量化评估的建议评分表，实现了攻击事件威胁程度多维度的量化打分与计算。

公开(公告)号：CN111597549A

公开(公告)日：2020-08-28

申请号：CN202010304316.5

申请日：2020-04-17

Applicant: 国网浙江省电力有限公司湖州供电公司 ,  北京科东电力控制系统有限责任公司

Inventor： 杨力强 ,  王坤 ,  曹建伟 ,  何纪成 ,  钱海峰 ,  梁野 ,  陈永炜 ,  李慧勋 ,  胡宗宁 ,  张志军 ,  王昊

IPC: G06F21/55 ,  G06K9/62

Abstract: 本发明公开了网络安全管理技术领域的一种基于大数据的网络安全行为识别方法及系统，旨在解决现有技术中制订风险行为判据主要通过运维人员手动配置黑名单的方式，既无科学依据，同时对于可能存在的风险行为无法穷尽，存在明显局限性，不利于保证电力系统安全的技术问题。所述方法包括如下步骤：基于历史数据构建正常行为模型；基于正常行为模型对用户的行为进行识别，生成对应的风险等级，所述风险等级包括高风险行为。

公开(公告)号：CN109088869A

公开(公告)日：2018-12-25

申请号：CN201810923156.5

申请日：2018-08-14

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 何纪成 ,  卢楷 ,  王坤 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  王玉涛 ,  赵航 ,  郭乃豪 ,  王洋

IPC: H04L29/06

Abstract: 本发明涉及电力技术领域，提供一种APT攻击检测方法及装置。其中，APT攻击检测方法首先获得电力控制系统中的采集得到的异常数据，然后判断异常数据与异常检测模型是否满足预设相似度条件。若满足预设相似度条件，表明当前的异常数据具有APT攻击的某些特征，从而可以将其确定为疑似APT攻击。最后，将疑似APT攻击的异常数据保存至异常数据库中，以便进行后续的数据分析或者APT攻击的防御。上述方法及装置能够有效检测电力控制系统中的APT攻击，并将疑似APT攻击的异常数据进行保存，为分析APT攻击的特征以及APT攻击的防御打下了坚实的基础，有利于改善电力控制系统的安全性，确保其正常稳定运行。

公开(公告)号：CN119496657A

公开(公告)日：2025-02-21

申请号：CN202411674103.6

申请日：2024-11-21

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 王丹 ,  计士禹 ,  刘锦利 ,  何纪成 ,  杨铭宇 ,  徐萌 ,  彭俏君 ,  张广文 ,  刘新龙 ,  卢楷 ,  马添鑫 ,  王洋 ,  石贺 ,  赵梓辰 ,  闫啸 ,  修增哲 ,  刘壮 ,  宋佳瑞 ,  玄朋辉 ,  李航 ,  王炎 ,  任浩 ,  邢世龙 ,  包鹏

IPC: H04L9/40

Abstract: 一种基于马尔可夫链的电力调度边界数据行为异常检测方法和系统。该方法包括，监控IEC104协议中电力调度系统网络边界设备的每个信息对象的历史数据，根据所述信息对象的遥控指令数据包的时间间隔提取各个调度业务；基于马尔可夫链算法为每个信息对象构建基于其所有历史遥控指令的状态迁移矩阵，状态迁移矩阵记录有状态间的所有可能的转换及其概率分布；当接收到新的调度业务时，利用状态迁移矩阵计算该调度业务属于正常行为的概率，如果计算出的概率低于预设的安全阈值，则确定调度业务存在异常行为；根据异常行为检测结果更新相应的状态迁移矩阵。本发明的方案显著提升了电力调度控制系统的异常检测能力。

公开(公告)号：CN112966259B

公开(公告)日：2024-06-21

申请号：CN202110233872.2

申请日：2021-03-03

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 徐凤振 ,  寿增 ,  汪明 ,  高明慧 ,  赵航 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  沙鑫 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC: G06F21/55 ,  G06F18/23213 ,  G06F18/2433 ,  G06F18/26 ,  G06N5/01 ,  G06F16/2458 ,  G06N20/20 ,  G06Q50/06

Abstract: 本发明公开了一种电力监控系统运维行为安全威胁评估方法及设备，将运维日志记录的运维事务属性进行转化得到数值化后的运维事务特征集合；将运维事务特征集合中的运维事务进行运维角色分类；在每类运维角色内，根据运维事务与该类运维角色的人员画像特征属性的偏差计算人员画像偏差分数；在每类运维角色内，根据集成学习异常检测模型的检测结果，得到异常指令行为分数；根据人员画像偏差分数与异常指令行为分数确定总的行为分数，根据预先设定的行为分数与安全威胁等级之间的关系，确定运维事务的安全威胁等级。优点：能够得到较高检测的准确率；结合集成学习的相关原理，能够将多种不同检测方法的优点相结合，得到更好的威胁检测效果。