公开(公告)号：CN113904801B

公开(公告)日：2024-02-06

申请号：CN202111030340.5

申请日：2021-09-03

申请人： 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

发明人： 徐凤振 ,  寿增 ,  汪明 ,  高明慧 ,  赵航 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  沈鹏 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC分类号： H04L9/40 ,  G06F18/2431 ,  G06F18/2413 ,  G06F18/2411 ,  G06N3/08 ,  G06N20/20

摘要： 本发明公开了一种网络入侵检测方法，其特征在于，包括：整理截获的网络数据包得到网络数据集；对网络数据集进行特征工程处理得到网络检测数据集；采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维；采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测；根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库；根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练，根据重新训练的模型对网络数据进行入侵检测，相较于现有技术，本发明对网络入侵数据进行更加准确的检测。

公开(公告)号：CN114844676B

公开(公告)日：2023-12-05

申请号：CN202210345140.7

申请日：2022-04-02

申请人： 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 张晓 ,  李勃 ,  王友怀 ,  陈孝明 ,  蔡勇 ,  梁野 ,  王春艳 ,  宁志言 ,  李慧勋 ,  卢浩 ,  高英健 ,  邵立嵩

IPC分类号： H04L9/40 ,  H04L67/125

摘要： 本发明公开了一种电力监控系统网络安全威胁应急处置系统及方法，系统包括停控控制台、数据交换装置和停控设备，停控控制台与数据交换装置之间、数据交换装置与停控设备之间均通过物理局域网进行连接并通信，所述物理局域网是指通过物理方式连接而组成的小型物理网络。本发明的应急处置系统在电力监控系统网络中威胁事件正在发生时，能够准确地检测和诊断，及时阻断威胁事件的进一步扩散，防止对电力监控系统网络安全造成严重破坏，影响电力监控系统的稳定平稳运行。

公开(公告)号：CN108696397B

公开(公告)日：2022-02-25

申请号：CN201810927756.9

申请日：2018-08-14

申请人： 国家电网有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 许洪强 ,  张晓 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  何纪成 ,  卢楷 ,  王玉涛 ,  王坤

IPC分类号： H04L41/14 ,  H04L41/147 ,  H04L9/40

摘要： 本发明提供了一种基于AHP和大数据的电网信息安全评估方法及装置，涉及信息安全技术领域。所述安全评估方法包括：采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量；基于正态分布表确定所述风险评估参数的具体数值，将所述具体数值转换为差向量；获得所述权向量和所述差向量的乘积，基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。所述安全评估方法结合层次分析法和大数据对风险评估参数进行分析，提高了电力专用纵向加密认证装置的安全评估结果的准确性和全面性。

公开(公告)号：CN113935023A

公开(公告)日：2022-01-14

申请号：CN202111068358.4

申请日：2021-09-13

申请人： 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

发明人： 赵航 ,  寿增 ,  汪明 ,  高明慧 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  徐凤振 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC分类号： G06F21/55

摘要： 本发明提供了一种数据库异常行为检测方法及装置。方法包括：获取数据库日志数据集；利用固定窗口对每篇日志进行滑动处理，将每一个窗口内的“SQL语句”，“运行时间”和“操作时间”三个字段的内容提取出来作为一个滑窗数据库行为样本，由此得到滑窗数据库行为数据集；对滑窗数据库行为数据集中的每一个滑窗数据库行为样本的SQL语句和操作时间进行编码，形成滑窗数据库行为样本矩阵，将矩阵按列求和后，得到滑窗数据库行为向量数据集；将滑窗数据库行为向量数据集进行归一化处理后，输入到预先训练好的DAGMM数据库异常行为检测模型中，得到检测结果。本发明很好地解决了以往数据库异常行为检测研究中存在的单SQL语句检测漏洞及需要人工标注数据的问题。

公开(公告)号：CN112966259A

公开(公告)日：2021-06-15

申请号：CN202110233872.2

申请日：2021-03-03

申请人： 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

发明人： 徐凤振 ,  寿增 ,  汪明 ,  高明慧 ,  赵航 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  沙鑫 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC分类号： G06F21/55 ,  G06K9/62 ,  G06F16/2458 ,  G06N20/20

摘要： 本发明公开了一种电力监控系统运维行为安全威胁评估方法及设备，将运维日志记录的运维事务属性进行转化得到数值化后的运维事务特征集合；将运维事务特征集合中的运维事务进行运维角色分类；在每类运维角色内，根据运维事务与该类运维角色的人员画像特征属性的偏差计算人员画像偏差分数；在每类运维角色内，根据集成学习异常检测模型的检测结果，得到异常指令行为分数；根据人员画像偏差分数与异常指令行为分数确定总的行为分数，根据预先设定的行为分数与安全威胁等级之间的关系，确定运维事务的安全威胁等级。优点：能够得到较高检测的准确率；结合集成学习的相关原理，能够将多种不同检测方法的优点相结合，得到更好的威胁检测效果。

公开(公告)号：CN105306262B

公开(公告)日：2020-05-08

申请号：CN201510641391.X

申请日：2015-09-30

申请人： 国网湖北省电力公司 ,  北京科东电力控制系统有限责任公司

发明人： 张晓 ,  刘立坤 ,  李伟 ,  胡翔 ,  向涛 ,  多志林 ,  高明慧

IPC分类号： H04L12/24 ,  H04L12/26

摘要： 本发明公开了一种基于电力系统规约的异常检测方法，包括如下步骤：S1，实时侦听电力设备之间的通信报文，当电力设备之间有通信报文传输时，解析通信报文，根据电力系统规约的规定内容，对通信报文中的每个字段进行合法性检查；S2，当通信报文中存在字段没有通过合法性检查时，转向步骤S3，否则，对电力设备之间的通信过程、通信报文的内容以及通信报文传送的时间分别进行检测，当其中任何一项存在异常时，转向步骤S3；S3，判定电力设备通信异常，将告警信息以及异常信息发送到监控平台进行处理。本发明通过多方面的异常检测，全方位发现电力设备进行通信过程中的异常信息，提高了异常判定的准确性和全面性。

公开(公告)号：CN108696397A

公开(公告)日：2018-10-23

申请号：CN201810927756.9

申请日：2018-08-14

申请人： 国家电网有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 许洪强 ,  张晓 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  何纪成 ,  卢楷 ,  王玉涛 ,  王坤

IPC分类号： H04L12/24 ,  H04L29/06

CPC分类号： H04L41/14 ,  H04L41/147 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/1425

摘要： 本发明提供了一种基于AHP和大数据的电网信息安全评估方法及装置，涉及信息安全技术领域。所述安全评估方法包括：采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量；基于正态分布表确定所述风险评估参数的具体数值，将所述具体数值转换为差向量；获得所述权向量和所述差向量的乘积，基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。所述安全评估方法结合层次分析法和大数据对风险评估参数进行分析，提高了电力专用纵向加密认证装置的安全评估结果的准确性和全面性。

公开(公告)号：CN105306262A

公开(公告)日：2016-02-03

申请号：CN201510641391.X

申请日：2015-09-30

申请人： 国网湖北省电力公司 ,  北京科东电力控制系统有限责任公司

发明人： 张晓 ,  刘立坤 ,  李伟 ,  胡翔 ,  向涛 ,  多志林 ,  高明慧

IPC分类号： H04L12/24 ,  H04L12/26

摘要： 本发明公开了一种基于电力系统规约的异常检测方法，包括如下步骤：S1，实时侦听电力设备之间的通信报文，当电力设备之间有通信报文传输时，解析通信报文，根据电力系统规约的规定内容，对通信报文中的每个字段进行合法性检查；S2，当通信报文中存在字段没有通过合法性检查时，转向步骤S3，否则，对电力设备之间的通信过程、通信报文的内容以及通信报文传送的时间分别进行检测，当其中任何一项存在异常时，转向步骤S3；S3，判定电力设备通信异常，将告警信息以及异常信息发送到监控平台进行处理。本发明通过多方面的异常检测，全方位发现电力设备进行通信过程中的异常信息，提高了异常判定的准确性和全面性。

公开(公告)号：CN117714036A

公开(公告)日：2024-03-15

申请号：CN202311444344.7

申请日：2023-11-01

申请人： 北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 马骁 ,  张宏杰 ,  张晓 ,  梁野 ,  尹亮 ,  李勃 ,  多志林 ,  宁志言 ,  王坤 ,  王景 ,  贺建伟 ,  周卓 ,  雍少华 ,  王放

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 一种调控领域密钥管理方法和系统。该方法包括，将待保护的私有数据合并为隐私文件，对所述隐私文件进行散列，利用对称加密算法将散列结果进行加密，并将加密后的隐私文件进行备份；通过预先确定的密钥分发者将加密密钥分发给多个密钥共享参与者；响应于隐私文件的解密请求，通过将所述多个密钥共享参与者中预定义门限值数量的密钥共享参与者所拥有的密钥进行聚集来恢复所述加密密钥，利用所述加密密钥对加密的隐私文件进行解密；对解密后的隐私文件进行完整性验证。本发明的方案在检测出恶意密钥共享者和恶意密钥分发者的前提下，实现全网多级CA的密钥安全备份及共享需求。

公开(公告)号：CN117424333A

公开(公告)日：2024-01-19

申请号：CN202311250399.4

申请日：2023-09-25

申请人： 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  刘源 ,  张雯露 ,  洪悦 ,  王春艳 ,  梁野 ,  李勃 ,  邵立嵩 ,  王景 ,  冯思博 ,  陈贵凤 ,  包鹏

IPC分类号： H02J13/00 ,  H04L9/40 ,  H04L41/0631 ,  H04L41/22 ,  H02J3/00

摘要： 一种基于调度数据网的分布式电源监测管控方法和系统。该方法包括，将高压分布式电源利用5G切片网络连接到安全接入区，通过安全接入区接入调度主站，将低压分布式电源通过用采系统接入调度主站；通过调度主站对分布式电源进行数据采集，监测并网运行中的安全事件并进行展示，对调度主站与其他系统的数据交互进行监测，利用多元协同管控系统执行安全管控，并在安全接入区部署网络安全装置和监视模块，实现安全接入区及场站设备的告警监视；在电源终端设置安全模块，通过安全模块建立可信接入网络，实现电源终端与调度主站的安全数据传输。本发明的方案对分布式电源进行全方位实时监控，为分布式电源调度管理提供技术支撑，降低用户接入及维护成本。