公开(公告)号：CN108234261A

公开(公告)日：2018-06-29

申请号：CN201711354372.4

申请日：2017-12-15

申请人： 国家电网公司 ,  北京科东电力控制系统有限责任公司

发明人： 郭建成 ,  詹雄 ,  马晓 ,  高明慧 ,  张志军 ,  卢楷 ,  李靖峰 ,  崔亮亮 ,  赵航 ,  刘新龙

IPC分类号： H04L12/40 ,  H04L29/08

CPC分类号： H04L12/40006 ,  H04L67/28 ,  H04L67/32

摘要： 本发明公开了一种用于电力控制系统网络监管的服务总线调度方法，包括如下步骤：根据电力控制系统中的各级电力调度通信中心之间的关系，建立树形结构；在树形结构的每个节点上，服务代理通过服务总线进行服务注册；当客户端通过服务总线请求某种服务时，判断服务是否在本级节点，如果服务不在本级节点，通过服务总线遍历树形结构找到服务所在的目的节点，通过目的节点的服务代理提供跨级服务。该方法使得客户端不用关心服务器端所在的地址，直接使用服务名称等方式在服务器端查阅即可。这样，不同级别的电力调度通信中心可以实现跨级别的服务调阅。

公开(公告)号：CN116418892A

公开(公告)日：2023-07-11

申请号：CN202111630249.7

申请日：2021-12-28

申请人： 国家电网公司华北分部 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网北京市电力公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 马力 ,  冯思博 ,  王鑫 ,  徐萌 ,  张勇 ,  宁剑 ,  宁志言 ,  李航 ,  李慧勋 ,  白晶 ,  焦建林 ,  田家英 ,  宫成 ,  肖飞 ,  董昱 ,  严亚勤 ,  冷喜武 ,  高英健 ,  王丹 ,  计士禹 ,  刘锦利 ,  张志军 ,  赵航

IPC分类号： H04L69/164 ,  H04L1/1607

摘要： 本发明公开了一种基于UDP的数据安全传输方法，包括：向数据接收端发送探测报文，若在响应时间内收到探测应答报文，则向数据接收端发送数据报文，否则向数据接收端重新发送探测报文；向数据接收端发送数据查询报文，若在响应时间内收到查询应答报文，则认为数据发送完成，否则向数据接收端重新发送数据报文，与传统的UDP相比，本发明通过增加了应答机制，保证了数据单向传输时的可靠性。相较于TCP协议，由于本发明并未在两端之间建立实时的连接，有效的防止了通过连接进行的数据逆向回传，使得数据不会被篡改，保证了系统安全。

公开(公告)号：CN110493176A

公开(公告)日：2019-11-22

申请号：CN201910588046.2

申请日：2019-07-02

申请人： 北京科东电力控制系统有限责任公司 ,  国家电网公司西南分部

发明人： 梁野 ,  刘成江 ,  杨鹏 ,  王景 ,  王民昆 ,  杨可 ,  伍凌云 ,  邵立嵩 ,  汪燕 ,  兰强 ,  郑澍 ,  何笠 ,  苏达 ,  王春艳 ,  马力 ,  张志军 ,  何纪成 ,  赵航 ,  崔亮亮

IPC分类号： H04L29/06 ,  G06K9/62

摘要： 本发明公开了一种基于非监督机器学习的用户可疑行为分析方法及系统，通过用户历史操作日志和K-means++算法生成聚类模型，根据用户实时操作行为数据生成实时的用户行为链，对实时的用户行为链进行向量化处理，获取用户实时行为向量，加载聚类模型，对用户实时行为向量进行离群点分析，根据离群点的行为链数据生成预警信息，将预警信息写入搜索引擎以提示用户该行为链与偏离历史存在潜在威胁；实现了对用户行为的跨多实体和多时刻的综合分析，能够提高电力监控系统用户安全行为分析的可行性、时效性和准确性，可以有效捕捉用户存在的可疑行为。

公开(公告)号：CN110493176B

公开(公告)日：2022-06-10

申请号：CN201910588046.2

申请日：2019-07-02

申请人： 北京科东电力控制系统有限责任公司 ,  国家电网公司西南分部

发明人： 梁野 ,  刘成江 ,  杨鹏 ,  王景 ,  王民昆 ,  杨可 ,  伍凌云 ,  邵立嵩 ,  汪燕 ,  兰强 ,  郑澍 ,  何笠 ,  苏达 ,  王春艳 ,  马力 ,  张志军 ,  何纪成 ,  赵航 ,  崔亮亮

IPC分类号： H04L9/40 ,  G06K9/62

摘要： 本发明公开了一种基于非监督机器学习的用户可疑行为分析方法及系统，通过用户历史操作日志和K‑means++算法生成聚类模型，根据用户实时操作行为数据生成实时的用户行为链，对实时的用户行为链进行向量化处理，获取用户实时行为向量，加载聚类模型，对用户实时行为向量进行离群点分析，根据离群点的行为链数据生成预警信息，将预警信息写入搜索引擎以提示用户该行为链与偏离历史存在潜在威胁；实现了对用户行为的跨多实体和多时刻的综合分析，能够提高电力监控系统用户安全行为分析的可行性、时效性和准确性，可以有效捕捉用户存在的可疑行为。

公开(公告)号：CN117749438A

公开(公告)日：2024-03-22

申请号：CN202311646931.4

申请日：2023-12-04

申请人： 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 王治华 ,  周劼英 ,  詹雄 ,  张晓 ,  朱靖恺 ,  金明辉 ,  高峰 ,  朱江 ,  李勃 ,  梁野 ,  王春艳 ,  宁志言 ,  马力 ,  王景 ,  邵立嵩 ,  卢楷 ,  赵航 ,  高英健

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/32

摘要： 适应于分布式电源场站侧的数据指令安全传输方法及介质，所述数据安全传输方法包括以下步骤：在分布式电源并网时，通过分布式电源终端与调度主机实现通信连接，并通过所述分布式电源终端采集业务数据；利用所述分布式电源终端将所述业务数据进行签名和加密后，发送至所述调度主机；所述签名还包括计算数字签名和签名后的数据信息；通过所述调度主机从接收到的所述签名后的数据信息中解析出密钥分配参数，并恢复出所述电源终端的验证签名，从而接收来自所述分布式电源终端的所述业务数据。

公开(公告)号：CN113904801A

公开(公告)日：2022-01-07

申请号：CN202111030340.5

申请日：2021-09-03

申请人： 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

发明人： 徐凤振 ,  寿增 ,  汪明 ,  高明慧 ,  赵航 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  沈鹏 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC分类号： H04L9/40 ,  G06K9/62 ,  G06N3/08 ,  G06N20/20

摘要： 本发明公开了一种网络入侵检测方法，其特征在于，包括：整理截获的网络数据包得到网络数据集；对网络数据集进行特征工程处理得到网络检测数据集；采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维；采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测；根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库；根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练，根据重新训练的模型对网络数据进行入侵检测，相较于现有技术，本发明对网络入侵数据进行更加准确的检测。

公开(公告)号：CN113285983A

公开(公告)日：2021-08-20

申请号：CN202110453134.9

申请日：2021-04-26

申请人： 北京科东电力控制系统有限责任公司

发明人： 王丹 ,  高明慧 ,  马力 ,  张志军 ,  计士禹 ,  刘锦利 ,  李勃 ,  马骁 ,  卢楷 ,  宁志言 ,  何纪成 ,  马添鑫 ,  于洪臣 ,  高航 ,  赵航 ,  王洋 ,  郭乃豪 ,  高英健

IPC分类号： H04L29/08 ,  H04L29/12 ,  H04L12/46 ,  G06F9/455

摘要： 本发明公开了一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，基于OpenStack搭建云平台，该平台部署多台硬件服务器和交换机，配置一台硬件服务器配置为控制节点，其余硬件服务器为OpenStack计算节点；在计算节点创建虚拟安防装置以及虚拟化加密令牌，在控制节点部署硬件加密卡服务程序，供虚拟安防装置调用。本发明只需内置一个加密卡提供密码服务，通过共享单加密卡密码服务，所有的虚拟安防装置共同使用一个硬件加密卡就能完成数据加密解密，从而降低搭建安防装置业务拓扑的成本，提高硬件加密卡的使用效率。

公开(公告)号：CN112819336A

公开(公告)日：2021-05-18

申请号：CN202110149542.5

申请日：2021-02-03

申请人： 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  国网上海市电力公司

发明人： 梁野 ,  李泽科 ,  陈泽文 ,  张晓 ,  汪明 ,  唐志军 ,  余斯航 ,  金明辉 ,  李勃 ,  马力 ,  何纪成 ,  王春艳 ,  王景 ,  高英健 ,  赵航 ,  高航 ,  李航

IPC分类号： G06Q10/06 ,  G06Q50/06

摘要： 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统，根据电力监控系统收集的告警信息绘制攻击路径，依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理，将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点：通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度，来对攻击事件的危险性综合量化打分，创新性地提出了量化评估的建议评分表，实现了攻击事件威胁程度多维度的量化打分与计算。

公开(公告)号：CN111143865A

公开(公告)日：2020-05-12

申请号：CN201911369222.X

申请日：2019-12-26

申请人： 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  东北大学

发明人： 李伟 ,  张晓 ,  宁志言 ,  佟志鑫 ,  冯思博 ,  闵蔚 ,  郭大江 ,  卢楷 ,  沈鹏 ,  赵航 ,  赵宇 ,  高明慧 ,  徐剑 ,  王琛

IPC分类号： G06F21/60 ,  G06F21/62 ,  G06F16/906 ,  G06K9/62

摘要： 本发明提供一种密文数据上标签自动生成的用户行为分析系统及方法，该系统包括A端和B端；所述A端，选择用户行为数据并通过密钥生成模块实现Paillier同态加密同态对数据进行加密并生成公钥和私钥，将公钥和加密后的数据传送到B端；B端通过密文运算模块在密文上进行补充缺失值、密文聚类以及簇类标签自动生成操作，最后将加密的聚类结果以及标签返回给A端；A端通过生成的私钥对加密的用户行为聚类结果以及标签进行解密；A端在进行计算时，调用密文运算模块内的安全通讯协议，将加密后的数据中的基本运算替换为对应的协议。本发明系统及方法对用户行为数据进行加密，整个过程在密文下进行，由两方参与，保证安全性。

公开(公告)号：CN109088869A

公开(公告)日：2018-12-25

申请号：CN201810923156.5

申请日：2018-08-14

申请人： 北京科东电力控制系统有限责任公司

发明人： 何纪成 ,  卢楷 ,  王坤 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  王玉涛 ,  赵航 ,  郭乃豪 ,  王洋

IPC分类号： H04L29/06

摘要： 本发明涉及电力技术领域，提供一种APT攻击检测方法及装置。其中，APT攻击检测方法首先获得电力控制系统中的采集得到的异常数据，然后判断异常数据与异常检测模型是否满足预设相似度条件。若满足预设相似度条件，表明当前的异常数据具有APT攻击的某些特征，从而可以将其确定为疑似APT攻击。最后，将疑似APT攻击的异常数据保存至异常数据库中，以便进行后续的数据分析或者APT攻击的防御。上述方法及装置能够有效检测电力控制系统中的APT攻击，并将疑似APT攻击的异常数据进行保存，为分析APT攻击的特征以及APT攻击的防御打下了坚实的基础，有利于改善电力控制系统的安全性，确保其正常稳定运行。