公开(公告)号：CN115277434A

公开(公告)日：2022-11-01

申请号：CN202210776433.0

申请日：2022-07-04

Applicant: 国网河北省电力有限公司 ,  国家电网有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 马力 ,  栗维勋 ,  汪明 ,  沈鹏 ,  高明慧 ,  卢楷 ,  王洋 ,  周劼英 ,  詹雄 ,  马骁 ,  李勃 ,  马斌 ,  栗会峰 ,  常家乐 ,  何纪成 ,  宁志言 ,  高航 ,  高英健 ,  赵航

IPC: H04L41/12 ,  H04L61/103 ,  H02J13/00

Abstract: 本发明公开了一种电力监控系统的网络科技探测方法，所述方法包括：获取电力监控系统中已知设备的信息、各设备间的连接关系，其中所述已知设备包括管理平台、监测装置和路由器；根据已知设备的信息、各设备间的连接关系，绘制已知设备的初始元空间；利用ARP协议对电力监控系统中未知设备进行网络探测，在初始元空间中生成未知设备的新节点，并与初始元空间进行关联，得到电力监控系统的网络空间，其中所述未知设备包括交换机和流量采集装置。本发明能够建立电力监控系统特有的网络空间，有效识别电力监控系统中不同设备，提升电网安全监测能力，提升告警分析便利性，对攻击行为源头进行合理追溯。

公开(公告)号：CN114006863A

公开(公告)日：2022-02-01

申请号：CN202111286769.0

申请日：2021-11-02

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司

Inventor： 杨泽宇 ,  王丹 ,  计士禹 ,  刘锦利 ,  马骁 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  徐萌 ,  张广文 ,  修增哲 ,  刘壮 ,  佟文强 ,  赵梓辰 ,  刘新龙 ,  姜岩 ,  张嵩 ,  王会达

IPC: H04L47/125 ,  H04L45/7453

Abstract: 本发明公开了一种多核负载均衡协同处理方法、装置及存储介质，所述方法包括接收数据包，对数据包头的四元组加上序列号进行两次不同的HASH算法的处理，获得HASH计算结果；根据所述HASH计算结果对预先建立的第一HASH表、第二HASH表进行查询，获取查询结果，通过网卡多队列技术的支持并利用中断方式把不同的网卡队列分配到多核处理器的不同的CPU核上，因此第一HASH表、第二HASH表也就是等同于存储一个连接与CPU不同核之间的映射关系；本发明使用静态与动态相结合的多重HASH负载均衡算法将后续接收的数据报文分配到其他负载较轻的CPU上，能够使得各个CPU的使用率相对平均，使得处理器更好地发挥性能，一定程度上提高了多核处理器的处理效率。

公开(公告)号：CN108924200B

公开(公告)日：2021-11-23

申请号：CN201810647318.7

申请日：2018-06-21

Applicant: 国家电网有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  北京科东电力控制系统有限责任公司

Inventor： 张广文 ,  邵志敏 ,  陈玉峰 ,  马骁 ,  李勃 ,  梁野 ,  邵立嵩 ,  苏达 ,  高明慧 ,  马力 ,  多志林 ,  宁志言 ,  卢楷 ,  马鸣 ,  王景 ,  李航

IPC: H04L29/08 ,  H04L12/66

Abstract: 本发明提供了一种报文处理及装置，涉及电力系统配电通信技术领域，包括接收待处理的TCP报文；根据所述TCP报文的报文头以及所述状态机的起始状态确定报文处理方式以及所述状态机的下一状态；按照所述报文处理方式处理所述TCP报文，并将状态机的起始状态更新为所述下一状态。解决了现有TCP状态机很难判断是否收到过报文以及报文的发送方向导致的对报文的处理容易出现遗漏，代码复杂且不容易维护技术问题，达到了避免由于无法区分报文当前状态导致的对报文处理出现遗漏的问题，减少了代码复杂度，增强了代码健壮性和可维护性。

公开(公告)号：CN113535776A

公开(公告)日：2021-10-22

申请号：CN202110592743.2

申请日：2021-05-28

Applicant: 国网辽宁省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 寿增 ,  刘新龙 ,  刘锦利 ,  马力 ,  王丹 ,  计士禹 ,  狄跃斌 ,  眭冰 ,  金宜放 ,  马骁 ,  李勃 ,  高明慧 ,  张志军 ,  何纪成 ,  宁志言 ,  卢楷 ,  王洋 ,  郭乃豪 ,  高英健

IPC: G06F16/2455 ,  G06F9/445 ,  G06F21/12

Abstract: 本发明公开了一种应用于监测装置的参数合法性校验方法及系统，包括：在数据库中建立参数规则表，在参数规则表中创建参数规则范式；将UI界面输入的参数通过数据库中的参数规则范式进行校验；通过UI界面对参数范式进行维护，本发明相较于现有技术判断逻辑在程序前台UI或者后台程序逻辑中的情况，效验规则一旦改变就需要修改程序，重新编译，十分不便；本发明采用正则表达式将参数规则范式配置在数据库中，不需要修改程序，在需要效验的时候才读取进行匹配，方便高效。

公开(公告)号：CN113438249A

公开(公告)日：2021-09-24

申请号：CN202110741903.5

申请日：2021-06-30

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 沈鹏 ,  卢楷 ,  王洋 ,  高明慧 ,  张志军 ,  马力 ,  何纪成 ,  赵航 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹 ,  宁志言 ,  高英健

IPC: H04L29/06

Abstract: 本发明公开了一种基于策略的攻击溯源方法，包括：获取网络攻击数据，从网络攻击数据中采集网络攻击的源IP、目标IP以及攻击事件信息，对被攻击主机归类攻击方法以及划分主机被攻击的程度，构建规则知识库；将攻击事件与所述攻击矩阵进行匹配，确定攻击事件与攻击步骤之间的映射关系；根据根据风险指标确定具有风险的主机。本发明通过对异常访问攻击事件进行归类分析，对攻击事件按照严重程度、时序关系进行分类，获得规则知识库，基于提取攻击信息中的源IP、目的IP和攻击事件，与规则知识库匹配，能够对攻击进行溯源。

公开(公告)号：CN113422691A

公开(公告)日：2021-09-21

申请号：CN202110592722.0

申请日：2021-05-28

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 刘锦利 ,  高明慧 ,  马力 ,  张志军 ,  王丹 ,  马骁 ,  李勃 ,  计士禹 ,  卢楷 ,  何纪成 ,  宁志言 ,  高英健 ,  王洋 ,  赵航 ,  郭乃豪 ,  高航

IPC: H04L12/24

Abstract: 本发明公开了一种局域网拓扑绘制方法，包括：确定局域网中核心交换机，根据核心交换机确定局域网内设备的网络连接关系与层级；根据局域网内设备的网络连接关系与层级确定设备层级绘制网络拓扑；对绘制的网络拓扑进行展示，本发明采用先计算层级关系再运用画布空间运算的机制使原本杂乱无章的拓扑界面变得层级分明井然有序，不需要进行人工手动矫正便可呈现清晰完美的拓扑结构，解放现场运维人员的双手节省了人工成本。

公开(公告)号：CN108777653B

公开(公告)日：2021-05-11

申请号：CN201810647389.7

申请日：2018-06-21

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 马骁 ,  谷丰强 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  李东昌 ,  田东博 ,  马静雅 ,  白洁音 ,  武斌 ,  王国栋 ,  王念国 ,  王姣 ,  丁宁

IPC: H04L12/40 ,  B60R16/023

Abstract: 本发明涉及一种数据处理方法、装置及存储介质，属于监控技术领域。所述方法，应用于电动汽车监控系统中的处理器，所述系统还包括无线通信模块以及至少一个采集元件，所述至少一个采集元件与所述处理器通过CAN收发器芯片连接，所述方法包括：接收CAN总线传输的原始CAN数据；基于预设规则对所述原始CAN数据进行过滤，得到过滤结果；对所述过滤结果进行封装，得到封装数据；将所述封装数据经所述无线通信模块发送给数据监控平台。该方法通过接收所有的原始CAN数据，以保证原始CAN数据齐全；然后按需对接收的原始CAN数据进行过滤，再对过滤后的原始CAN数据进行封装发送，以提高发送的实时性，提高监控精度。

公开(公告)号：CN110572381A

公开(公告)日：2019-12-13

申请号：CN201910812996.9

申请日：2019-08-30

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 刘新龙 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  多志林 ,  王丹 ,  刘锦利 ,  计士禹 ,  徐萌 ,  张嵩 ,  逄达 ,  张广文

IPC: H04L29/06

Abstract: 本发明公开了一种应用在电力安全保护装置中的智能学习系统及方法，该智能学习系统应用于电力系统厂站侧的保护装置内，保护装置外挂在厂站的主交换机上，即部署在站控层，保护装置用于学习本区域内的设备及网络情况，包括局域网内的流量、协议、端口及IP连接关系等，通过智能分析有效的预防未知的网络攻击和网络病毒，及时发现来自局域网外的入侵者。

公开(公告)号：CN110535748A

公开(公告)日：2019-12-03

申请号：CN201910847173.X

申请日：2019-09-09

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 徐萌 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  多志林 ,  王丹 ,  刘锦利 ,  计士禹 ,  张广文 ,  刘新龙 ,  修增哲

IPC: H04L12/46 ,  H04L29/06

Abstract: 本发明公开了一种VPN隧道模式优化方法及系统，包括以下过程：添加策略表项，并配置唯一编号KeyID标识当前策略表项；策略表项包含IP地址和端口号；本端设备对明文报文进行策略匹配，匹配成功后，使用KeyID替换原始IP报文头及端口号后进行数据加密，并添加外部IP报文头及AH/ESP信息生成加密报文，将加密报文转发至对端设备；对端设备接收加密报文后，进行数据解密，解密后根据KeyID查找策略表项，策略表项匹配成功后，根据策略表项还原IP报文头及端口号。本发明方法减少了加密后对数据流量的增加量。

公开(公告)号：CN110493176A

公开(公告)日：2019-11-22

申请号：CN201910588046.2

申请日：2019-07-02

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网公司西南分部

Inventor： 梁野 ,  刘成江 ,  杨鹏 ,  王景 ,  王民昆 ,  杨可 ,  伍凌云 ,  邵立嵩 ,  汪燕 ,  兰强 ,  郑澍 ,  何笠 ,  苏达 ,  王春艳 ,  马力 ,  张志军 ,  何纪成 ,  赵航 ,  崔亮亮

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开了一种基于非监督机器学习的用户可疑行为分析方法及系统，通过用户历史操作日志和K-means++算法生成聚类模型，根据用户实时操作行为数据生成实时的用户行为链，对实时的用户行为链进行向量化处理，获取用户实时行为向量，加载聚类模型，对用户实时行为向量进行离群点分析，根据离群点的行为链数据生成预警信息，将预警信息写入搜索引擎以提示用户该行为链与偏离历史存在潜在威胁；实现了对用户行为的跨多实体和多时刻的综合分析，能够提高电力监控系统用户安全行为分析的可行性、时效性和准确性，可以有效捕捉用户存在的可疑行为。