公开(公告)号：CN116318757A

公开(公告)日：2023-06-23

申请号：CN202211097887.1

申请日：2022-09-08

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  刘问宇 ,  赵明 ,  刘宇明 ,  陶文伟 ,  苏扬 ,  曹扬 ,  张文哲 ,  吴金宇 ,  陈刚 ,  李晓耕 ,  林旭 ,  何馨 ,  蒋渊 ,  李伟琦

IPC: H04L9/40 ,  H04L41/0631 ,  H04L69/164 ,  H04L67/55

Abstract: 本发明公开了一种信息推送的方法、装置、电子设备及存储介质，方法包括：客户端发起SPA单包认证；SPA单包认证中的错误认证信息与客户端指纹信息进行对应，形成告警信息，通过UDP协议向信息反馈服务模块进行反馈；接收告警信息并向客户端进行反馈；客户端通过UDP协议定期轮询信息反馈服务模块，信息反馈服务模块对相关信息进行匹配后实现客户端信息推送。本发明能够在保证SDP网络隐身的特性前提下，和在不降低和产生新的安全风险的同时，可以有效让用户客户端获取到相关报错与提示信息，进而让用户能够自行判断故障与错误信息并能够有效避免错误，提示登录与访问的成功率与访问体验，同时极大降低系统管理员的日常维护与沟通工作量。

公开(公告)号：CN115632785A

公开(公告)日：2023-01-20

申请号：CN202211097888.6

申请日：2022-09-08

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  刘问宇 ,  赵明 ,  刘宇明 ,  陶文伟 ,  苏扬 ,  曹扬 ,  张文哲 ,  吴金宇 ,  陈刚 ,  李晓耕 ,  林旭 ,  何馨 ,  蒋渊 ,  李伟琦

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种基于洋葱网络的分布式控制器集群的方法及装置，方法包括：客户端通过TOR网络名称查询获取节点信息；依据所述节点信息，进行解析，生成验证信息和转发电路；发送加密报文至入口节点，进行三重解密后发送给目标端口。本发明能够在保证SDP网络零信任前提下，进一步提升集中控制器的隐身保护能力，可防止恶意嗅探获取控制器IP地址信息，以及降低权限泄漏后针对控制器的恶意攻击风险。同时通过构建控制器的多节点分布式的集群系统，及动态的控制器连接电路，实现控制器的高可靠性。

公开(公告)号：CN115150175A

公开(公告)日：2022-10-04

申请号：CN202210790847.9

申请日：2022-07-05

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  韩校 ,  陶文伟 ,  曹扬 ,  李晓耕 ,  王彬筌 ,  蒋渊 ,  刘问宇 ,  林旭 ,  何馨 ,  刘宇明

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种面向电力系统独立网络攻击的边缘数据引流诱捕技术方法，包括：在蜜罐主站平台侧部署安装多源蜜罐；建立引流通道；对引流通道进行代理配置；蜜罐主站平台下发引流容器到站端，配置欺骗服务下发至引流容器，将配置的引流IP虚拟网口与引流容器做IP端口映射并将引流数据转发至中继/非中继高并发通道监听的端口中，实现引流诱捕。本发明能够通过将真实蜜罐的欺骗服务代理至诱捕节点中进行攻击流量引流，完成对网络中的空闲IP引流布防，支持对需要布防的孤岛网络进行反向代理配置启动中继非中继代理通道，将蜜罐布防延伸至所有电力监控系统所有网络环境。

公开(公告)号：CN115801538B

公开(公告)日：2024-12-06

申请号：CN202211404367.0

申请日：2022-11-10

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  李晓耕 ,  刘问宇 ,  赵明 ,  刘宇明 ,  石恒初 ,  游昊 ,  孔德志 ,  曹杨 ,  陶文伟 ,  吴金宇 ,  李伟琦 ,  蒋渊 ,  何馨 ,  林旭 ,  陈文

IPC: H04L41/0631 ,  H04L43/12

Abstract: 本发明公开了场站服务器应用资产深度识别方法、系统及设备包括，一种场站服务器应用资产深度识别技术，主要应用于服务器应用识别基线的自学习自适应，本方法首先收集服务器间传输流信息和主机进程数据，通过对传输流会话进行分析识别，再对主机进行深度探测，根据探测结果计算应用基线，基于主机深度探测结果修正应用基线，最后监测进程实时对应用基线检查，发现异常上报平台。本方法可以采用多种途径进行应用识别并结合起来交叉验证，提升识别准确率，同时建立应用识别自学习基线，对于上级管理人员，可以通过可视化拓扑快速定位非真实业务应用进程异常发生的具体位置。

公开(公告)号：CN115913642B

公开(公告)日：2024-09-03

申请号：CN202211281373.1

申请日：2022-10-19

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  刘问宇 ,  韩校 ,  李晓耕 ,  赵明 ,  刘宇明 ,  陶文伟 ,  苏扬 ,  曹杨 ,  张文哲 ,  吴金宇 ,  陈刚 ,  林旭 ,  蒋渊 ,  何馨 ,  李伟琦 ,  陈文 ,  韩熙媛

IPC: H04L9/40 ,  H04L43/16 ,  H04L67/12

Abstract: 本发明公开了一种电力变电站网络威胁防护方法和装置包括，解析智能变电站中智能变电站系统配置文件，提取站内资产，形成智能变电站资产表；对实时流转的流量进行解析，获取实时资产信息，对智能变电站资产表进行流量标记异常资产，得到资产列表；将在资产表中的资产所产生的动作设置为通过标签，将资产表中没有的资产所产生的动作设置为丢包标签；对于所述丢包标签设置应急响应阈值，若非法接入流量命中超过阈值，则将接口管理状态关闭，实现网络威胁防护。通过表项对未授权资产接入的流量进行管控，持续进行的接入威胁检测，根据接口应急处置模块进行处理，从而提前避免非法终端得来的病毒传播、恶意攻击等威胁。

公开(公告)号：CN115514519B

公开(公告)日：2024-08-20

申请号：CN202210962443.3

申请日：2022-08-11

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  陶文伟 ,  王彬筌 ,  曹扬 ,  苏扬 ,  韩校 ,  李晓耕 ,  刘问宇 ,  赵明 ,  刘宇明 ,  林旭 ,  蒋渊 ,  何馨 ,  李伟琦 ,  陈文

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1095

Abstract: 本发明公开了一种基于横向微隔离的主动防御方法及插件，其特征在于，包括：通过监听模块采集主机信息并周期性地将信息上传至控制中心平台，基于信息进行分组管理；基于分组管理进行机器横向学习，捕获异常进程；基于异常进程的特征和机器自学习设计异常进程分析决策算法，并结合基于流量基线设计的异常流量分析决策算法，获取分析结果；基于分析结果和访问行为制定相应的微隔离策略，通知守护模块执行微隔离策略并进行策略同步。本发明通过分析决策算法以及机器自学习算法，实现对主机风险的快速判断；通过微隔离功能实现对主机隔离策略的灵活管控和快速隔离响应；本装置具备更灵活的策略配置，更智能的威胁检测分析，更快速的隔离响应。

公开(公告)号：CN115967519B

公开(公告)日：2024-04-09

申请号：CN202211024460.9

申请日：2022-08-25

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  李晓耕 ,  刘问宇 ,  赵明 ,  刘宇明 ,  曹杨 ,  陶文伟 ,  苏扬 ,  吴金宇 ,  陈刚 ,  张文哲 ,  蒋渊 ,  何馨 ,  林旭 ,  李伟琦 ,  陈文 ,  韩熙媛

IPC: H04L9/40 ,  H04L67/12 ,  G06F16/2455

Abstract: 本发明公开了一种新能源场站安全智能策略计算控制系统，设计电力行业网络安全方面的技术领域。本发明提供的新能源场站安全智能策略计算控制系统，集多源数据采集、分析、研判、响应于一体，简化了人工做操流程的同时提高安全策略的精准性；利用安全策略聚合模型对安全策略下发前进行聚合，避免安全实体上出现大量重复或相似的安全策略，影响安全实体的性能，同时保证安全策略的有效性合法性；安全策略控制下发覆盖云、网、端侧安全实体，适用安全场景更为全面；安全策略全生命周期可视化呈现，一目了然，提升工作效率。与现有技术相比，本发明具备更好的自动化、智能化、可视化安全策略计算控制能力。

公开(公告)号：CN115150140A

公开(公告)日：2022-10-04

申请号：CN202210724002.X

申请日：2022-06-23

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  陶文伟 ,  曹扬 ,  韩校 ,  李晓耕 ,  王彬筌 ,  林旭 ,  刘问宇 ,  蒋渊 ,  何馨

IPC: H04L9/40

Abstract: 本发明涉及分布式攻击诱捕技术领域，公开了一种基于集中统一布防的分布式攻击诱捕系统及方法，包括：传输模块，用于抓取以及转发数据包，一端接入智能电网模块，传输模块与交换机之间设置诱捕装置；诱捕装置，一端具有外网接口接入模块；交换机，用于信号连接所述传输模块，外侧具有安全分析模块；以及蜜罐使攻击者的攻击行为通过开关模块定向至攻击诱捕模块的一种诱捕方法。本发明应用于电力监控系统中进行攻击诱捕，所提供的攻击诱捕方式能够在大规模网络环境中实现蜜罐诱捕系统的灵活布防，有效诱捕网络安全攻击，为定位、处置入侵行为赢得时间；在不破坏电力监控系统网络结构及业务情况下，将孤立网络的网络安全攻击数据引流至主站系统。

公开(公告)号：CN115150140B

公开(公告)日：2024-04-09

申请号：CN202210724002.X

申请日：2022-06-23

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  陶文伟 ,  曹扬 ,  韩校 ,  李晓耕 ,  王彬筌 ,  林旭 ,  刘问宇 ,  蒋渊 ,  何馨

IPC: H04L9/40

Abstract: 本发明涉及分布式攻击诱捕技术领域，公开了一种基于集中统一布防的分布式攻击诱捕系统及方法，包括：传输模块，用于抓取以及转发数据包，一端接入智能电网模块，传输模块与交换机之间设置诱捕装置；诱捕装置，一端具有外网接口接入模块；交换机，用于信号连接所述传输模块，外侧具有安全分析模块；以及蜜罐使攻击者的攻击行为通过开关模块定向至攻击诱捕模块的一种诱捕方法。本发明应用于电力监控系统中进行攻击诱捕，所提供的攻击诱捕方式能够在大规模网络环境中实现蜜罐诱捕系统的灵活布防，有效诱捕网络安全攻击，为定位、处置入侵行为赢得时间；在不破坏电力监控系统网络结构及业务情况下，将孤立网络的网络安全攻击数据引流至主站系统。

公开(公告)号：CN115174218A

公开(公告)日：2022-10-11

申请号：CN202210787610.5

申请日：2022-07-04

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  陶文伟 ,  曹扬 ,  韩校 ,  李晓耕 ,  王彬筌 ,  林旭 ,  刘问宇 ,  陈文 ,  韩熙媛 ,  蒋渊 ,  何馨

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12

Abstract: 本发明公开了一种基于高仿真虚拟蜜罐技术进行电网安全防护的方法包括：蜜罐主机基于虚拟软件获得存在漏洞的多台虚拟蜜罐或网络服务；利用所述虚拟蜜罐或网络服务吸引攻击，捕获攻击活动并将所述攻击活动数据上传至节点控制中心；所述节点控制中心对所述数据进行简单的数据处理与存储，再汇总上传至管理控制中心；所述管理控制中心对所述数据进行数据分析与管理，并基于数据分析结果进行报警处理。本发明通过采用分布式部署蜜罐系统的方式扩大了数据信息的收集面；当其中一个节点控制中心被攻击者识破后，不会暴露整个蜜罐系统，进而增强了整个系统的安全性。