公开(公告)号：CN108181527A

公开(公告)日：2018-06-19

申请号：CN201711488280.5

申请日：2017-12-30

Applicant: 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网公司

Inventor： 吕金炳 ,  卢文清 ,  李国栋 ,  刘创华 ,  刘莹 ,  胡晓辉 ,  徐永海 ,  于光耀 ,  王旭东

IPC: G01R31/00

CPC classification number: G01R31/00

Abstract: 本发明涉及一种基于能量指标的电压暂降综合严重程度的评估方法，其主要技术特点是：计算基于能量指标的系统侧电压暂降事件严重性；建立基于能量指标的设备侧故障隶属函数；建立基于能量指标的电压暂降综合严重程度函数。本发明综合考虑系统侧和设备侧的电压暂降的影响，通过二者的兼容关系计算电压暂降综合严重程度；在计算设备故障隶属函数时利用基于能量指标的故障概率模型，从而实现了对电压暂降严重程度的精确评估，有效避免了现有指标中的评估不精确和评估过程繁琐的问题，对于改善电网供电质量，降低经济损失，提高用户满意度具有重要意义，可适于大规模的评估场景。

公开(公告)号：CN107402957A

公开(公告)日：2017-11-28

申请号：CN201710436201.X

申请日：2017-06-09

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网江苏省电力公司

Inventor： 马媛媛 ,  周诚 ,  刘莹 ,  李伟伟 ,  李勇 ,  黄秀丽 ,  费稼轩 ,  张波 ,  汪晨 ,  管小娟

IPC: G06F17/30

CPC classification number: G06F16/1815 ,  G06F16/2465

Abstract: 用户行为模式库的构建及用户行为异常检测方法、系统，包括：根据用户访问数据库时产生的审计日志和/或旁路监听方式获得审计数据，并从其中提取出包含用户行为的有效信息；从有效信息中提取出表征用户行为特征的信息并进行加工处理，形成用户访问模式元组；根据所述用户访问模式元组建立用户行为模式库。本发明提供的技术方案，不仅使得数据库访问记录更为全面，而且从语法和数据两个层面对用户操作数据库的意图和访问到的数据及其价值进行分析，描述用户行为更加准确、直观和具体。

公开(公告)号：CN107147639A

公开(公告)日：2017-09-08

申请号：CN201710316301.9

申请日：2017-05-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 姜帆 ,  于晓文 ,  刘莹 ,  金倩倩 ,  郭靓 ,  李炜键 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  张丹 ,  张骞 ,  刘强 ,  栾国强 ,  林苏蓉 ,  傅慧斌 ,  杨业平

IPC: H04L29/06 ,  G06F21/57 ,  G06F21/55 ,  G06F17/30

Abstract: 本发明公开了一种基于复杂事件处理的实时安全预警方法，具体包括以下几个步骤：(1)利用范式化引擎将采集到的安全数据进行日志字段分割，并依据字段的要求对字段进行规范化，按照期望输出的字段，关联知识库信息；(2)利用数据流语义分析引擎，依据将要作为场景建模的复杂事件实例，进行数据上下文分析，依据标准化的分析字段模板，分析映射流数据；(3)利用安全分析模型计算引擎，在分析规则计算模块中，基于点事件、边缘事件、间隔事件进行按场景分析，生成预警事件。本发明通过可配置的范式化规则、语义识别规则、安全分析规则实现原始日志数据的多角度关联分析，及时发现未知威胁并进行预警。

公开(公告)号：CN106775941A

公开(公告)日：2017-05-31

申请号：CN201611119135.5

申请日：2016-12-08

Applicant: 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 刘莹 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  曹明明 ,  刘晓蕾 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜甜 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇 ,  尹琴 ,  李天啸 ,  周强 ,  徐岚

IPC: G06F9/455 ,  G06F21/56

CPC classification number: G06F9/45558 ,  G06F21/566 ,  G06F2009/45587

Abstract: 本发明公开了一种虚拟机内核完整性保护方法和装置，包括：在虚拟机启动的过程中，验证宿主机和虚拟机的启动完整性，建立可信运行环境；为虚拟机建立第一页表，第一页表中保存虚拟机内存页与宿主机内存页的映射关系；在虚拟机运行的过程中，根据可信运行环境，判断虚拟机中运行的模块是否为不可信模块；若判定虚拟机的模块中存在不可信模块，建立第二页表；将不可信模块内存页与所述宿主机内存页的映射关系从第一页表移入所述第二页表。完成了对不可信模块与宿主机主体的内存隔离，从而可以在允许不可信模块仍然运行的前提下，对不可信模块进行独立监管，控制其可能发生的攻击行为，在保证虚拟机正常运行的同时实现了对于虚拟机内核完整性的保护。

公开(公告)号：CN106059930A

公开(公告)日：2016-10-26

申请号：CN201610619612.8

申请日：2016-07-29

Applicant: 北京智芯微电子科技有限公司 ,  国网山西省电力公司检修分公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司

Inventor： 甄岩 ,  李海峰 ,  王建伟 ,  王于波 ,  刘莹 ,  武穆清 ,  赵敏 ,  周小强 ,  韩东锋 ,  全明睿 ,  段星辉 ,  郝剑

IPC: H04L12/741 ,  H04L12/751 ,  H04L12/931 ,  H04L12/939 ,  H04L29/06

CPC classification number: H04L45/745 ,  H04L45/02 ,  H04L49/10 ,  H04L49/354 ,  H04L49/70 ,  H04L63/02

Abstract: 本发明公开了一种电力通信网络系统，包括：数据层、虚拟切片层和控制层；数据层包括基础终端设备和数据交换机，基础终端设备与相应的数据交换机相连；虚拟切片层包括与数据交换机相连的虚拟化平台，虚拟化平台用于将数据层中的物理网络划分为多个相互隔离的逻辑虚拟网络系统；控制层包括多个系统控制器，分别与逻辑虚拟网络系统相连。该电力通信网络系统可以通过虚拟化对不同业务进行简单的逻辑分离，实现网络的可扩展性、可靠性以及业务隔离，同时也保证了业务的实时性。

公开(公告)号：CN103617320B

公开(公告)日：2016-09-07

申请号：CN201310611231.1

申请日：2013-11-26

Applicant: 国家电网公司 ,  国网天津市电力公司

Inventor： 米娜 ,  齐昕 ,  周仁 ,  李武兴 ,  周亚楠 ,  李玉进 ,  祁麟 ,  刘莹 ,  宋迎

IPC: G06F17/50

CPC classification number: Y02E60/76 ,  Y04S40/22

Abstract: 本发明涉及一种基于本体技术的电力营配模型校验方法，包括的主要步骤有：（1）将扩展标识语言模式表述的公共信息模型转换为网络本体语言结构表述；（2）建立全集模型规范；（3）使用全集模型规范作为校验基准，对参与交互的外部系统的子集信息模型进行一致性测试（4）对外部系统的子集信息模型与全集模型的一致性校验步骤完毕，将校验生成的一致性测试结果反馈给外部系统。本发明在各个电力公司现场可以在不重启总线服务的基础上进行热部署，不影响原有服务的运行状况，有效地解决了电力系统中数据互操作的数据有效性问题，具有部署简单，即插即用，灵活方便，校验准确等特点。

公开(公告)号：CN103634185A

公开(公告)日：2014-03-12

申请号：CN201310611427.0

申请日：2013-11-26

Applicant: 国家电网公司 ,  国网天津市电力公司

Inventor： 周亚楠 ,  齐昕 ,  周仁 ,  李武兴 ,  陈沛 ,  米娜 ,  祁麟 ,  刘莹 ,  宋迎

IPC: H04L12/40 ,  H04L29/06

Abstract: 本发明涉及一种基于信息交换总线的二次安全防护同步跨区服务方法，包括步骤如下：（1）信息交互总线将进行同步跨区的消息封装到采用IEC-61968系列标准定义的消息IEC-61968报文中，并对封装后的消息进行动词、名词、关联编号属性标识；（2）同步跨区代理服务；（3）完成二次安全防护的同步跨区服务。本发明避免了以往点对点的接口方式，信息系统的接口可重用度大大增加，该方法使得在跨区过程中本该断开的同步信息通信继续保持通信正常，提高了信息通信的效率，降低了单向信息通信造成的复杂度。

公开(公告)号：CN108650111B

公开(公告)日：2022-03-04

申请号：CN201810273451.0

申请日：2018-03-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网公司 ,  华中科技大学 ,  国网浙江省电力有限公司

Inventor： 刘莹 ,  朱朝阳 ,  周亮 ,  韩丽芳 ,  周纯杰 ,  应欢 ,  杨军 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  邱意民 ,  庞铖

IPC: H04L41/14 ,  H04L12/28 ,  H04L67/141 ,  H04L61/5007

Abstract: 本发明涉及一种信息安全电力半实物仿真平台搭建方法及系统,包括：在第一仿真主机上，利用仿真软件搭建广域网通信系统；在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元，且使所述远程终端单元与所述广域网通信系统建立通信连接；部署第二仿真主机，将所述第二仿真主机作为信息安全数据中心，且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。本发明可以对运行的数据进行全方位的收集，为研究电力工控系统信息安全防护问题提供数据支持。

公开(公告)号：CN109218276A

公开(公告)日：2019-01-15

申请号：CN201710645906.2

申请日：2017-08-01

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 张涛 ,  陈春霖 ,  刘莹 ,  马媛媛 ,  管小娟 ,  费稼轩 ,  华晔 ,  陈璐 ,  黄秀丽 ,  李尼格 ,  李伟伟 ,  张明扬 ,  周晟 ,  傅慧斌 ,  汪晨 ,  李千目 ,  倪震

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/14 ,  H04L63/1441

Abstract: 本发明提供了一种网络攻击图生成方法和系统，该方法包括：根据电力信息网络的子网可达关系，生成多个子任务；将多个子任务分配到多台处理器上进行处理，生成多个子攻击图；根据多个子攻击图、实际攻击者的初始权限以及在攻击过程中取得的权限，确定子攻击图中权限前提成立的攻击路径；所有攻击路径构成网络攻击图。与最接近的现有技术相比，该方法能够表达出所有可达的网络状态及其相应的攻击路径。采用分布处理技术，将攻击图生成过程分解为若干子任务，提高了攻击图的生成效率，减少了攻击图冗余信息，并且降低了攻击图生成时的系统资源消耗，能够用于评估大规模复杂网络系统的整体安全性。

公开(公告)号：CN108650111A

公开(公告)日：2018-10-12

申请号：CN201810273451.0

申请日：2018-03-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网公司 ,  华中科技大学 ,  国网浙江省电力有限公司

Inventor： 刘莹 ,  朱朝阳 ,  周亮 ,  韩丽芳 ,  周纯杰 ,  应欢 ,  杨军 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  邱意民 ,  庞铖

IPC: H04L12/24 ,  H04L12/28 ,  H04L29/08 ,  H04L29/12

CPC classification number: H04L41/145 ,  H04L12/2854 ,  H04L61/2007 ,  H04L67/141

Abstract: 本发明涉及一种信息安全电力半实物仿真平台搭建方法及系统,包括：在第一仿真主机上，利用仿真软件搭建广域网通信系统；在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元，且使所述远程终端单元与所述广域网通信系统建立通信连接；部署第二仿真主机，将所述第二仿真主机作为信息安全数据中心，且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。本发明可以对运行的数据进行全方位的收集，为研究电力工控系统信息安全防护问题提供数据支持。