公开(公告)号：CN116980175A

公开(公告)日：2023-10-31

申请号：CN202310597624.5

申请日：2023-05-25

Applicant: 北京科东电力控制系统有限责任公司 ,  西安电子科技大学

Inventor： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  吴坡 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC: H04L9/40

Abstract: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN111143865B

公开(公告)日：2022-12-30

申请号：CN201911369222.X

申请日：2019-12-26

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  东北大学

Inventor： 李伟 ,  张晓 ,  宁志言 ,  佟志鑫 ,  冯思博 ,  闵蔚 ,  郭大江 ,  卢楷 ,  沈鹏 ,  赵航 ,  赵宇 ,  高明慧 ,  徐剑 ,  王琛

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/906

Abstract: 本发明提供一种密文数据上标签自动生成的用户行为分析系统及方法，该系统包括A端和B端；所述A端，选择用户行为数据并通过密钥生成模块实现Paillier同态加密同态对数据进行加密并生成公钥和私钥，将公钥和加密后的数据传送到B端；B端通过密文运算模块在密文上进行补充缺失值、密文聚类以及簇类标签自动生成操作，最后将加密的聚类结果以及标签返回给A端；A端通过生成的私钥对加密的用户行为聚类结果以及标签进行解密；A端在进行计算时，调用密文运算模块内的安全通讯协议，将加密后的数据中的基本运算替换为对应的协议。本发明系统及方法对用户行为数据进行加密，整个过程在密文下进行，由两方参与，保证安全性。

公开(公告)号：CN115277434A

公开(公告)日：2022-11-01

申请号：CN202210776433.0

申请日：2022-07-04

Applicant: 国网河北省电力有限公司 ,  国家电网有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 马力 ,  栗维勋 ,  汪明 ,  沈鹏 ,  高明慧 ,  卢楷 ,  王洋 ,  周劼英 ,  詹雄 ,  马骁 ,  李勃 ,  马斌 ,  栗会峰 ,  常家乐 ,  何纪成 ,  宁志言 ,  高航 ,  高英健 ,  赵航

IPC: H04L41/12 ,  H04L61/103 ,  H02J13/00

Abstract: 本发明公开了一种电力监控系统的网络科技探测方法，所述方法包括：获取电力监控系统中已知设备的信息、各设备间的连接关系，其中所述已知设备包括管理平台、监测装置和路由器；根据已知设备的信息、各设备间的连接关系，绘制已知设备的初始元空间；利用ARP协议对电力监控系统中未知设备进行网络探测，在初始元空间中生成未知设备的新节点，并与初始元空间进行关联，得到电力监控系统的网络空间，其中所述未知设备包括交换机和流量采集装置。本发明能够建立电力监控系统特有的网络空间，有效识别电力监控系统中不同设备，提升电网安全监测能力，提升告警分析便利性，对攻击行为源头进行合理追溯。

公开(公告)号：CN108924200B

公开(公告)日：2021-11-23

申请号：CN201810647318.7

申请日：2018-06-21

Applicant: 国家电网有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  北京科东电力控制系统有限责任公司

Inventor： 张广文 ,  邵志敏 ,  陈玉峰 ,  马骁 ,  李勃 ,  梁野 ,  邵立嵩 ,  苏达 ,  高明慧 ,  马力 ,  多志林 ,  宁志言 ,  卢楷 ,  马鸣 ,  王景 ,  李航

IPC: H04L29/08 ,  H04L12/66

Abstract: 本发明提供了一种报文处理及装置，涉及电力系统配电通信技术领域，包括接收待处理的TCP报文；根据所述TCP报文的报文头以及所述状态机的起始状态确定报文处理方式以及所述状态机的下一状态；按照所述报文处理方式处理所述TCP报文，并将状态机的起始状态更新为所述下一状态。解决了现有TCP状态机很难判断是否收到过报文以及报文的发送方向导致的对报文的处理容易出现遗漏，代码复杂且不容易维护技术问题，达到了避免由于无法区分报文当前状态导致的对报文处理出现遗漏的问题，减少了代码复杂度，增强了代码健壮性和可维护性。

公开(公告)号：CN113535776A

公开(公告)日：2021-10-22

申请号：CN202110592743.2

申请日：2021-05-28

Applicant: 国网辽宁省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 寿增 ,  刘新龙 ,  刘锦利 ,  马力 ,  王丹 ,  计士禹 ,  狄跃斌 ,  眭冰 ,  金宜放 ,  马骁 ,  李勃 ,  高明慧 ,  张志军 ,  何纪成 ,  宁志言 ,  卢楷 ,  王洋 ,  郭乃豪 ,  高英健

IPC: G06F16/2455 ,  G06F9/445 ,  G06F21/12

Abstract: 本发明公开了一种应用于监测装置的参数合法性校验方法及系统，包括：在数据库中建立参数规则表，在参数规则表中创建参数规则范式；将UI界面输入的参数通过数据库中的参数规则范式进行校验；通过UI界面对参数范式进行维护，本发明相较于现有技术判断逻辑在程序前台UI或者后台程序逻辑中的情况，效验规则一旦改变就需要修改程序，重新编译，十分不便；本发明采用正则表达式将参数规则范式配置在数据库中，不需要修改程序，在需要效验的时候才读取进行匹配，方便高效。

公开(公告)号：CN113515319A

公开(公告)日：2021-10-19

申请号：CN202110423244.0

申请日：2021-04-20

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 张金亮 ,  高明慧 ,  张志军 ,  何纪成 ,  卢楷 ,  郭乃豪 ,  王洋 ,  王坤 ,  杨兰 ,  陈冬冬 ,  赵航 ,  马志勇 ,  刘进国 ,  李歌 ,  冯绍辉 ,  唐尧 ,  沙鑫

IPC: G06F9/445 ,  G06F16/28 ,  G06Q50/06

Abstract: 本发明公开了一种客户端通过GRPC动态调用服务端的方法，包括服务端配置预设的适配jar包，所述适配jar包包括java项目、grpc模块、grpc接口、支持GRPC双向流和将核心类升级到springboot‑starter方式，所述grpc接口为提供对服务端代码无侵入性前提下可被服务端动态调用的入口；客户端向服务端发送调用请求，并接受服务端发送的响应数据，完成客户端通过GRPC动态调用服务端的方法。本发明能够省却客户端和服务端双方共同维护协议文件的成本，还可实现在不引入grpc接口包的前提下客户端和服务端的调用，实现了降低人员的工作成本，减少由于同步协议文件产生的bug。

公开(公告)号：CN109088869B

公开(公告)日：2021-09-28

申请号：CN201810923156.5

申请日：2018-08-14

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 何纪成 ,  卢楷 ,  王坤 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  王玉涛 ,  赵航 ,  郭乃豪 ,  王洋

IPC: H04L29/06

Abstract: 本发明涉及电力技术领域，提供一种APT攻击检测方法及装置。其中，APT攻击检测方法首先获得电力控制系统中的采集得到的异常数据，然后判断异常数据与异常检测模型是否满足预设相似度条件。若满足预设相似度条件，表明当前的异常数据具有APT攻击的某些特征，从而可以将其确定为疑似APT攻击。最后，将疑似APT攻击的异常数据保存至异常数据库中，以便进行后续的数据分析或者APT攻击的防御。上述方法及装置能够有效检测电力控制系统中的APT攻击，并将疑似APT攻击的异常数据进行保存，为分析APT攻击的特征以及APT攻击的防御打下了坚实的基础，有利于改善电力控制系统的安全性，确保其正常稳定运行。

公开(公告)号：CN113438249A

公开(公告)日：2021-09-24

申请号：CN202110741903.5

申请日：2021-06-30

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 沈鹏 ,  卢楷 ,  王洋 ,  高明慧 ,  张志军 ,  马力 ,  何纪成 ,  赵航 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹 ,  宁志言 ,  高英健

IPC: H04L29/06

Abstract: 本发明公开了一种基于策略的攻击溯源方法，包括：获取网络攻击数据，从网络攻击数据中采集网络攻击的源IP、目标IP以及攻击事件信息，对被攻击主机归类攻击方法以及划分主机被攻击的程度，构建规则知识库；将攻击事件与所述攻击矩阵进行匹配，确定攻击事件与攻击步骤之间的映射关系；根据根据风险指标确定具有风险的主机。本发明通过对异常访问攻击事件进行归类分析，对攻击事件按照严重程度、时序关系进行分类，获得规则知识库，基于提取攻击信息中的源IP、目的IP和攻击事件，与规则知识库匹配，能够对攻击进行溯源。

公开(公告)号：CN113422691A

公开(公告)日：2021-09-21

申请号：CN202110592722.0

申请日：2021-05-28

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 刘锦利 ,  高明慧 ,  马力 ,  张志军 ,  王丹 ,  马骁 ,  李勃 ,  计士禹 ,  卢楷 ,  何纪成 ,  宁志言 ,  高英健 ,  王洋 ,  赵航 ,  郭乃豪 ,  高航

IPC: H04L12/24

Abstract: 本发明公开了一种局域网拓扑绘制方法，包括：确定局域网中核心交换机，根据核心交换机确定局域网内设备的网络连接关系与层级；根据局域网内设备的网络连接关系与层级确定设备层级绘制网络拓扑；对绘制的网络拓扑进行展示，本发明采用先计算层级关系再运用画布空间运算的机制使原本杂乱无章的拓扑界面变得层级分明井然有序，不需要进行人工手动矫正便可呈现清晰完美的拓扑结构，解放现场运维人员的双手节省了人工成本。

公开(公告)号：CN104601361B

公开(公告)日：2020-08-11

申请号：CN201410522152.8

申请日：2014-09-30

Applicant: 北京科东电力控制系统有限责任公司 ,  国网天津市电力公司

Inventor： 高明慧 ,  高翔 ,  梁野 ,  卢楷 ,  张志军

IPC: H04L12/24

Abstract: 本发明提供了一种用于不符合策略访问的电力二次系统安全事件分析方法，包括以下步骤：(1)当新告警发生时，提取新告警的特征值；轮询实时不符合策略访问告警表中的设备链表，判断新告警是否已经存在于设备链表的节点中：若存在，则转到步骤(2)；若不存在，则转到步骤(3)；(2)若存在，说明新告警已经发生，则将新告警与该节点维护的告警进行关联操作；(3)若不存在，在设备链表中找到对应位置并插入新告警；(4)更新实时不符合策略访问告警表。本发明通过关联性挖掘，对现场出现的众多不符合策略访问告警信息进行二次分析，形成更加有意义的告警信息，为告警的快速定位和及时处理提供功能支持。