公开(公告)号：CN113498159B

公开(公告)日：2024-09-20

申请号：CN202010199364.2

申请日：2020-03-20

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 张小建 ,  黄进 ,  黄秀丽 ,  缪巍巍 ,  姚启贵 ,  王齐 ,  李伟 ,  王向群 ,  韦磊 ,  俞庚申 ,  蔡昊 ,  范杰 ,  张厦千 ,  陈磊 ,  张明轩 ,  喻鹏 ,  汪大洋 ,  亓峰 ,  李怡静

IPC: H04W52/24 ,  H04W52/36

Abstract: 本发明提供一种电力无线专网安全态势感知的干扰控制方法和系统，包括：获取所需的网络系统参数信息，计算得到终端信噪比数据；根据干扰控制需求对终端信噪比数据进行分析，并根据分析结果判断是否需要对基站分配给终端的发射功率进行调整；如果不需调整则继续获取所需要的网络系统参数信息；否则，对基站分配给终端的发射功率进行调整实现干扰控制。根据网络管理系统获取的信噪比数据，结合上下基线和比例识别出是否存在干扰；提出干扰识别基线的动态变化方法，为基站调整发射功率控制干扰提供合理的干扰控制需求标准，提高业务性能保障的灵活性。

公开(公告)号：CN114024725B

公开(公告)日：2023-06-20

申请号：CN202111242113.9

申请日：2021-10-25

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  费稼轩 ,  张小建 ,  姚启桂 ,  石聪聪 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC: H04L9/40 ,  H04L45/50 ,  H04L12/46

Abstract: 本发明公开了一种容器间通信方法、系统、电子设备及存储介质，该方法包括如下步骤：接收待转发的报文；判断报文发送端的标签与报文接收端的标签是否匹配；当报文发送端的标签与报文接收端的标签匹配时，向所述报文接收端转发待转发报文。本发明提供的容器间通信方法、系统、电子设备及存储介质，针对报文发送端和报文接收端设置标签，当网桥转发待转发报文时，先对报文发送端的标签和报文接收端的标签进行匹配，匹配成功时，再进行报文的转发。由此，该容器间的通信方法通过设置标签，可以有效限制报文转发的方向，实现业务隔离。同时可以灵活实现对容器间网络通信的限制，进而有效提升容器间的安全防护能力。

公开(公告)号：CN111163043B

公开(公告)日：2023-03-21

申请号：CN201811342932.9

申请日：2018-11-08

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  张小建 ,  苏大威 ,  霍雪松 ,  张明 ,  费稼轩 ,  章锐 ,  陈伟 ,  于鹏飞 ,  俞庚申 ,  郭骞 ,  王向群 ,  沈文 ,  姚启桂 ,  陈磊 ,  高先周 ,  杨如侠 ,  范杰 ,  王齐 ,  朱红勤 ,  孙佳炜

IPC: H04L69/22 ,  H04L69/00

Abstract: 本发明提供了一种源网荷系统实时交互协议深度解析方法和系统，包括：采集源网荷系统报文；根据预先生成的协议深度解析脚本，对源网荷系统报文进行解析，得到报文信息；其中，协议深度解析脚本基于源网荷协议规范生成。该方法和系统在源网荷系统实协议时交互过程中进行了实时业务流量的深度解析，能够动态修改协议解析过程和协议处理结果，运行效率高，满足工业控制领域的实时性要求。

公开(公告)号：CN109861383B

公开(公告)日：2022-08-23

申请号：CN201811452821.3

申请日：2018-11-30

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 朱红勤 ,  裴培 ,  费稼轩 ,  章锐 ,  孙佳祎 ,  石聪聪 ,  韩禹 ,  张涛 ,  张小建 ,  黄秀丽 ,  陈伟

IPC: H02J13/00 ,  H04L67/12

Abstract: 本发明涉及一种融合电网信息物理异常的事件预处理方法。该方法包括：采集、解析、清洗、融合等步骤。本发明在电网网络安全分析过程中，将电气物理侧异常事件考虑进来，是电网网络安全精准分析的关键，利用预处理后的源网荷系统异常事件进行电网网络安全分析，可更加快速、精确的识别网络攻击，有效提高电网网络安全分析质量和效率，保障电网安全稳定运行。

公开(公告)号：CN111510443B

公开(公告)日：2022-07-15

申请号：CN202010268641.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L9/40 ,  H04L67/12 ,  H04L27/38 ,  H04L43/0817 ,  H04L43/16

Abstract: 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN114598544A

公开(公告)日：2022-06-07

申请号：CN202210286654.X

申请日：2022-03-22

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  姚启桂 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  李鸣岩

IPC: H04L9/40 ,  H04L9/06

Abstract: 本发明公开了一种智能物联终端安全状态基线判别方法及装置，该方法包括：获取待校验终端在正常运行时预设时间段内的信息数据；提取信息数据的特征数据，生成特征向量序列；根据预设的哈希函数，计算特征向量序列的哈希函数值序列；将哈希函数值序列中每一数据分别与标准基线值进行比较，当完全相同时，将待校验终端判别为安全，否则判别为不安全。通过提取信息数据的特征数据并生成特征向量序列，能够将终端的信息数据进行筛选，提取出有效特征，减少数据维度。通过计算哈希函数值序列并与标准基线值进行比较，利用了哈希函数族的碰撞特性，加快了物联终端工作状态和安全基线的匹配速度，克服了现有技术中计算量大且浪费系统资源的缺陷。

公开(公告)号：CN114221819A

公开(公告)日：2022-03-22

申请号：CN202111656557.7

申请日：2021-12-30

Applicant: 全球能源互联网研究院有限公司 ,  国网宁夏电力有限公司 ,  国家电网有限公司

Inventor： 张小建 ,  王齐 ,  张宏杰 ,  郑铁军 ,  贺建伟

IPC: H04L9/40 ,  H04W24/08 ,  H04W48/16

Abstract: 本发明提供了一种基于博弈论的网络扫描方法及装置，其中，该方法包括：以对目标网络进行扫描时的准确性和实时性为博弈双方，根据准确性的第一收益函数和第一成本函数建立第一效用函数，根据实时性的第二收益函数和第二成本函数建立第二效用函数；根据第一效用函数和第二效用函数，生成扫描频次的效用矩阵；根据效用矩阵求解纳什均衡，确定目标扫描频率；按照目标扫描频率对目标网络进行扫描，得到扫描信息。本发明以准确率和实时性需求博弈双方设计出适用的成本函数和收益函数计算方案，进而通过效用函数计算出攻防矩阵，最后根据纳什均衡计算出参与者双方的最优扫描频度，从而保障系统安全性的同时有效减少扫描开销，使扫描结果达到最优化。

公开(公告)号：CN113159992A

公开(公告)日：2021-07-23

申请号：CN202110442797.0

申请日：2021-04-23

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张小建 ,  张伟剑 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  王向群 ,  郭志民 ,  吕卓 ,  杨文 ,  陈岑 ,  张铮 ,  李暖暖 ,  李鸣岩 ,  蔡军飞 ,  张伟

IPC: G06Q50/06 ,  G06Q10/00 ,  G06K9/62

Abstract: 本发明公开了一种闭源电力工控系统行为模式的分类方法及装置，其中该分类方法包括：获取目标电力工控系统的正常数据包；对正常数据包进行特征提取处理，构建正常行为模式特征库；获取待测试数据包；根据正常行为模式特征库，确定待测试数据包的类型，类型包括正常行为模式以及异常行为模式。通过实施本发明，结合已经构建完成的正常行为模式特征库，可以实现对工控系统的实际通信行为进行离线学习，从而在缺乏电源的实际攻击场景下归纳出工控系统的行为模式，辅助网络攻击检测，维护电力工控系统的可靠性以及安全性。

公开(公告)号：CN113055887A

公开(公告)日：2021-06-29

申请号：CN202110540850.0

申请日：2021-05-18

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 高先周 ,  张小建 ,  费稼轩 ,  姚启桂 ,  姜海涛

IPC: H04W12/08 ,  H04W12/121 ,  H04W24/04 ,  H04B7/0456

Abstract: 本发明公开了一种面向电力5G应用的网络通道安全防护系统，该系统包括：云层和管理层，云层包括生产控制区、信息管理区、互联网区和5G运营核心网，管理层包括电力调度数据网、数据通信网和运营商网络；云层和管理层之间的业务数据在网络通道传输过程中，通过低时延业务通道抗干扰技术对业务数据进行抗干扰防护，避免低延时业务通道中因受干扰导致传输异常；电力调度数据网和数据通信网与运营商网络之间通过网络通道隔离技术进行防护，以满足电力业务的访问安全和运行安全；5G运营核心网和运营商网络之间通过网络通道隔离技术进行维护，且5G运营核心网和运营商网络均通过切片隔离技术对交互的网络切片进行隔离，防止网络切片间的越权访问。

公开(公告)号：CN108184172B

公开(公告)日：2020-11-13

申请号：CN201711136189.7

申请日：2017-11-16

Applicant: 全球能源互联网研究院有限公司 ,  北京邮电大学 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 刘国军 ,  张小建 ,  于鹏飞 ,  李慧 ,  戚延翔 ,  李建岐 ,  吴鹏 ,  黄毕尧 ,  连纪文 ,  周晓东 ,  李宏发 ,  陈端云 ,  林琳 ,  郑蔚涛 ,  林屹

IPC: H04Q11/00 ,  H04L12/851 ,  H04L12/911 ,  H02J13/00

Abstract: 本发明提供一种基于分组增强型光传送网的电力业务传输方法及装置，该方法包括：获取电力系统的节点从属关系列表及业务列表信息；根据节点从属关系列表及业务列表信息确定电力系统中的电力业务必经节点，生成电力业务路由必经节点列表；从电力业务路由必经节点列表中筛选出源宿节点属于不同区域的跨域业务数据；根据跨域业务数据的安全隔离属性进行划分，将跨域业务数据划分为专线业务数据及非专线业务数据；其中，专线业务数据的安全隔离属性值高于非专线业务数据；分别对专线业务数据及非专线业务数据分配传输端口接入骨干网进行传输。