公开(公告)号：CN120017276A

公开(公告)日：2025-05-16

申请号：CN202311516485.5

申请日：2023-11-14

Applicant: 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  西安电子科技大学 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

Inventor： 尹亮 ,  张宏杰 ,  宁志言 ,  张志军 ,  高英健 ,  彭嘉宁 ,  梁野 ,  施佳锋 ,  王放 ,  郑铁军 ,  贺建伟 ,  马骁 ,  李勃 ,  何纪成 ,  张跃宇 ,  王坤 ,  卢楷 ,  李航 ,  王景 ,  王春艳 ,  张开源

IPC: H04L9/32 ,  H04L9/06 ,  H04L41/069 ,  H04L9/30 ,  H04L9/00

Abstract: 本发明公开了一种基于证书透明的电网证书监控系统、方法及电子设备，涉及数据安全技术领域，该系统包括：CA服务器，用于在接收到电网设备的请求后，对电网设备的实体进行签名，生成第一证书，并将第一证书发送至电网设备、及将包含第一证书的证书链上传至CT服务器；CT服务器，用于在证书链通过验证后，基于第一证书的证书信息计算哈希值，并将得到的CT日志上传至以太坊服务器；以太坊服务器，用于通过部署的智能合约管理CT日志。本发明可以审计多级第二证书以及电网设备第一证书的颁发和使用情况，实时检测潜在的安全威胁，并且通过将证书透明日志存入第三方安全数据存储‑智能合约，能够有效监视CT服务器的安全性和是否可信任。

公开(公告)号：CN118368080A

公开(公告)日：2024-07-19

申请号：CN202311615606.1

申请日：2023-11-28

Applicant: 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  西安电子科技大学 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

Inventor： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC: H04L9/40

Abstract: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN116980175A

公开(公告)日：2023-10-31

申请号：CN202310597624.5

申请日：2023-05-25

Applicant: 北京科东电力控制系统有限责任公司 ,  西安电子科技大学

Inventor： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  吴坡 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC: H04L9/40

Abstract: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN119621124A

公开(公告)日：2025-03-14

申请号：CN202411715506.0

申请日：2024-11-27

Applicant: 国网山东省电力公司 ,  国家电网有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 王姣 ,  李东昌 ,  李勃 ,  马骁 ,  谷丰强 ,  马静雅 ,  王勇 ,  田东博 ,  李嘉 ,  罗海青 ,  任瑶迦 ,  金洺宇 ,  王冰 ,  王晓宇 ,  姚承伟 ,  王国栋 ,  卢阳 ,  刘京 ,  陈剑飞

IPC: G06F8/70 ,  G06F8/30 ,  G06F8/41 ,  G06F11/3668

Abstract: 一种基于大语言模型的内生安全异构体生成方法，包括：步骤1，在大语言模型生成代码的过程中，获取错误类型和错误类型对应的修复方案，以构成多个问答对；建立各问答对的分层指引指令；基于分层指引指令对大语言模型进行调整后生成错误修复后的代码；步骤2，提取编译过程中出现错误的异构体代码反馈给大语言模型，以第一次调整大语言模型中的异构体代码生成参数；利用第一次调整好的大语言模型生成通过编译的异构体代码；步骤3，提取在不同模糊测试输入信息下逻辑功能不一致的异构体代码反馈给第一次调整后的大语言模型，以第二次调整大语言模型中的异构体代码生成参数；利用第二次调整好的大语言模型生成异构体代码，作为安全异构体代码。

公开(公告)号：CN118869276A

公开(公告)日：2024-10-29

申请号：CN202410886859.0

申请日：2024-07-03

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司

Inventor： 陈明亮 ,  卢志学 ,  马骁 ,  田晖 ,  谢国强 ,  梁野 ,  黎鹏程 ,  汪明 ,  王春艳 ,  徐在德 ,  张晓 ,  白洁音 ,  吴越 ,  潘本仁 ,  王景 ,  余滢婷 ,  宁志言 ,  周仕豪 ,  张韬 ,  李航 ,  吴群

IPC: H04L9/40 ,  G06F18/213 ,  G06F18/2411 ,  G06F18/2433 ,  G06F18/243 ,  G06N5/01 ,  G06N5/022 ,  G06N5/04 ,  G06N20/20 ,  G06N20/10 ,  G06N3/006

Abstract: 一种适应分布式电源调度控制网络的异常行为检测方法及系统，所述方法包括以下步骤：通过流量监测方法从分布式电源调度控制网络中捕获流量数据，采集所述分布式电源调度控制网络的安全审计数据；利用知识图谱推演分析所述流量数据和所述安全审计数据之间的关联关系，并获得所述分布式电源调度控制网络中的衍生特征数据；通过所述流量数据、安全审计数据、衍生数据特征构建输入数据集，将所述输入数据集输入至梯度提升决策树模型中，以获得所述分布式电源调度控制网络的异常行为分类模型；监测所述分布式电源调度控制网络中的当前流量状态，利用所述异常行为分类模型获得所述当前流量状态的当前异常行为，并基于所述当前异常行为实施异常事件响应。

公开(公告)号：CN117478494A

公开(公告)日：2024-01-30

申请号：CN202311305247.X

申请日：2023-10-10

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 彭俏君 ,  王丹 ,  马添鑫 ,  计士禹 ,  刘锦利 ,  高明慧 ,  马力 ,  张志军 ,  何纪成 ,  卢楷 ,  宁志言 ,  高航 ,  马骁 ,  李勃 ,  于洪臣 ,  刘迪 ,  李士莹 ,  孔德明 ,  李勇 ,  王炎 ,  任浩

IPC: H04L41/08 ,  H04L41/0895

Abstract: 一种电力安防虚拟设备的网络配置集中管控的系统，包括：虚拟机通信模块、虚拟机信息收集模块、网络配置下发模块和网络参数自动配置模块；所述虚拟机通信模块用于为电力安防业务虚拟化场景中的所有虚拟机实现通信；所述虚拟机信息收集模块用于通过所述虚拟机通信模块，获取电力安防业务虚拟化场景中每台虚拟机的网卡信息，并最终以结构化数据形式保存；所述网络配置下发模块用于通过所述虚拟机通信模块，命令所述网络参数自动配置模块根据所述结构化数据实现网络参数的自动化配置。所述网络参数自动配置模块用于通过所述虚拟机通信模块，为所有虚拟机实现网络参数的自动化配置。

公开(公告)号：CN113992608B

公开(公告)日：2024-01-05

申请号：CN202111241785.8

申请日：2021-10-25

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司

Inventor： 徐萌 ,  马力 ,  王丹 ,  计士禹 ,  刘锦利 ,  马骁 ,  李勃 ,  高明慧 ,  张志军 ,  张广文 ,  修增哲 ,  刘壮 ,  佟文强 ,  赵梓辰 ,  杨泽宇 ,  刘新龙 ,  姜岩 ,  张嵩 ,  王会达

IPC: H04L49/90 ,  H04L49/901

Abstract: 本发明公开了一种网络收发包路径优化方法、装置及存储介质，所述方法包括网络收包时，调用recv接口对预先构建的环形队列中存放的数据包进行读取，并将该数据包的地址返回给用户程序，使用户程序能够根据所述地址对数据包进行操作；网络发包时，先调用alloc接口，从环形队列中返回第一块可用的内存地址，在该内存上构造以太网帧后调用send接口发送数据包；本发明在收包时使用轮询方式收包，不再有中断处理，不再绕路内核协议栈，减少了数据拷贝；在发包时也不再绕路内核协议栈，减少了数据拷贝，本发明通过优化网络收发包路径，有效提高网络收发包性能。

公开(公告)号：CN116136793A

公开(公告)日：2023-05-19

申请号：CN202111362548.7

申请日：2021-11-16

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司

Inventor： 修增哲 ,  王丹 ,  计士禹 ,  刘锦利 ,  马骁 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  徐萌 ,  张广文 ,  杨泽宇 ,  刘壮 ,  佟文强 ,  赵梓辰 ,  刘新龙 ,  姜岩 ,  张嵩 ,  王会达

IPC: G06F9/50 ,  H04L47/6275

Abstract: 本发明公开了一种多核CPU的数据包转发的优化方法、装置及存储介质，其方法包括：获取网卡创建数据包发送队列的数量，创建相应数量的线程并对线程进行参数初始化；将初始化后的线程与CPU核心进行绑定；基于线程循环接收数据包，在预设时间段内统计每个网卡的流量；基于流量动态获取每个预设时间段内网卡的优先级，根据网卡的优先级动态调整CPU核心的优先级；本发明能够通过对CPU核心进行动态调整，减少CPU在数据转发时的中断次数，从而提高效率。

公开(公告)号：CN113438249B

公开(公告)日：2023-01-31

申请号：CN202110741903.5

申请日：2021-06-30

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 沈鹏 ,  卢楷 ,  王洋 ,  高明慧 ,  张志军 ,  马力 ,  何纪成 ,  赵航 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹 ,  宁志言 ,  高英健

IPC: H04L9/40

Abstract: 本发明公开了一种基于策略的攻击溯源方法，包括：获取网络攻击数据，从网络攻击数据中采集网络攻击的源IP、目标IP以及攻击事件信息，对被攻击主机归类攻击方法以及划分主机被攻击的程度，构建规则知识库；将攻击事件与所述攻击矩阵进行匹配，确定攻击事件与攻击步骤之间的映射关系；根据根据风险指标确定具有风险的主机。本发明通过对异常访问攻击事件进行归类分析，对攻击事件按照严重程度、时序关系进行分类，获得规则知识库，基于提取攻击信息中的源IP、目的IP和攻击事件，与规则知识库匹配，能够对攻击进行溯源。

公开(公告)号：CN113992608A

公开(公告)日：2022-01-28

申请号：CN202111241785.8

申请日：2021-10-25

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司

Inventor： 徐萌 ,  马力 ,  王丹 ,  计士禹 ,  刘锦利 ,  马骁 ,  李勃 ,  高明慧 ,  张志军 ,  张广文 ,  修增哲 ,  刘壮 ,  佟文强 ,  赵梓辰 ,  杨泽宇 ,  刘新龙 ,  姜岩 ,  张嵩 ,  王会达

IPC: H04L49/90 ,  H04L49/901

Abstract: 本发明公开了一种网络收发包路径优化方法、装置及存储介质，所述方法包括网络收包时，调用recv接口对预先构建的环形队列中存放的数据包进行读取，并将该数据包的地址返回给用户程序，使用户程序能够根据所述地址对数据包进行操作；网络发包时，先调用alloc接口，从环形队列中返回第一块可用的内存地址，在该内存上构造以太网帧后调用send接口发送数据包；本发明在收包时使用轮询方式收包，不再有中断处理，不再绕路内核协议栈，减少了数据拷贝；在发包时也不再绕路内核协议栈，减少了数据拷贝，本发明通过优化网络收发包路径，有效提高网络收发包性能。