公开(公告)号：CN106301971B

公开(公告)日：2019-12-10

申请号：CN201611018048.0

申请日：2016-11-17

Applicant: 国家电网公司 ,  国家电网公司华中分部

Inventor： 王强 ,  李亭 ,  孟浩华

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 一种基于流量分析的电力应用性能监控系统，包括数据采集探针模块、数据引擎服务模块、应用服务模块、应用呈现模块；数据采集探针模块，包括多个数据采集探针，将业务系统的网络流量数据镜像到数据采集探针的主机内，并对业务系统的应用性能指标进行提取、计算及展现；数据引擎服务模块，对数据采集探针进行管理和任务调度，对网络流量数据进行网络流量分析处理和协议还原处理；应用服务模块，对数据引擎服务模块处理后的数据进行关联分析；应用呈现模块，根据应用服务模块统计的数据分析结果，对业务系统的应用性能进行全面呈现。本设计不仅可以实现数据采集、监控和分析，帮助及时解决故障，而且操作简便、可靠性高。

公开(公告)号：CN106301971A

公开(公告)日：2017-01-04

申请号：CN201611018048.0

申请日：2016-11-17

Applicant: 国家电网公司 ,  国家电网公司华中分部

Inventor： 王强 ,  李亭 ,  孟浩华

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 一种基于流量分析的电力应用性能监控系统，包括数据采集探针模块、数据引擎服务模块、应用服务模块、应用呈现模块；数据采集探针模块，包括多个数据采集探针，将业务系统的网络流量数据镜像到数据采集探针的主机内，并对业务系统的应用性能指标进行提取、计算及展现；数据引擎服务模块，对数据采集探针进行管理和任务调度，对网络流量数据进行网络流量分析处理和协议还原处理；应用服务模块，对数据引擎服务模块处理后的数据进行关联分析；应用呈现模块，根据应用服务模块统计的数据分析结果，对业务系统的应用性能进行全面呈现。本设计不仅可以实现数据采集、监控和分析，帮助及时解决故障，而且操作简便、可靠性高。

公开(公告)号：CN115733649A

公开(公告)日：2023-03-03

申请号：CN202210929076.7

申请日：2022-08-03

Applicant: 国家电网公司华中分部

Inventor： 成凯 ,  吴湛 ,  王强 ,  李鑫 ,  孟浩华 ,  黄俊东

IPC: H04L9/40

Abstract: 本发明属于网络防御技术领域，公开了基于动态网络的防御方法、系统、设备、终端及存储介质，该方法包括：不断对访问数据包进行实时识别与处理，如果判断目标源IP是虚拟节点，则将访问数据包发送至虚拟节点处理模块，否则认为是正常通信则放行，并将该攻击目标源IP录入到数据库中；基于马尔柯夫过程学习模型对数据库中的攻击目标源IP进行相关特征分析，构建合适的规则库，并自动更新规则库，对攻击目标源IP实时准确的检测。本发明在网络中动态构建大量的虚拟节点，从而有效迷惑攻击者，打乱攻击者的决策，使其无法准确获得网络拓扑、服务器类型、系统漏洞等信息，使攻击者的网络渗透无效化。

公开(公告)号：CN115296902A

公开(公告)日：2022-11-04

申请号：CN202210929056.X

申请日：2022-08-03

Applicant: 国家电网公司华中分部

Inventor： 成凯 ,  吴湛 ,  王强 ,  任牧 ,  魏晓燕 ,  姚渭箐

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明属于网络伪装技术领域，公开了一种虚拟信息的网络伪装方法，其特征在于，该方法具体包括：在网络设备控制面动态虚拟网络元素，增大虚假网络元素的数量，增大攻击者的攻击面，通过一小一大增加攻击者攻击的难度，并形成所需的各种动态网络环境，并依据环境所需控制流量走向；以时间为轴线，根据配置的动态变化时间间隔Tnext，动态随机在真实信息中加入虚假信息，应对外部攻击；基于马尔柯夫过程学习模型对网络攻击威胁进行相关特征分析，构建合适的规则库，并自动更新规则库；依据新的规则库，对网络攻击威胁进行识别。本发明打破目前网络各要素的静态性、确定性和相似性的缺陷，增加攻击者网络探测和网络节点渗透的难度，有效抵御针对目标网络的恶意攻击，提升目标网络的存活率。

公开(公告)号：CN115277361A

公开(公告)日：2022-11-01

申请号：CN202210748761.X

申请日：2022-06-29

Applicant: 国家电网公司华中分部 ,  国网湖北省电力有限公司信息通信公司 ,  安徽继远软件有限公司

Inventor： 吴湛 ,  王强 ,  李亭 ,  黄俊东 ,  金波 ,  宋跃明 ,  谢科军 ,  刘江 ,  顾昊旻

IPC: H04L41/0631 ,  H04L41/0677 ,  H04L41/12 ,  H04L41/22 ,  H04L43/045 ,  H04L43/08 ,  H04L43/0823

Abstract: 本发明公开了一种基于大数据的信息系统性能智能分析方法，步骤包括：S1、利用大数据实现对用户感知的监控；S2、应用逻辑拓扑确定；S3、端到端的监控以及交易追踪；S4、深层次的应用组件监控；S5、网络质量监控及分析；S6、故障诊断；S7、生成数据报表：按需生成数据报表。该分析方法的优点在于，充分利用大数据的真实性、快速性、多样性、多量性，实现对系统性能的智能分析，使得降低故障概率，缩短问题处理，减少用户投诉，应用性能提升。

公开(公告)号：CN115296902B

公开(公告)日：2023-11-10

申请号：CN202210929056.X

申请日：2022-08-03

Applicant: 国家电网公司华中分部

Inventor： 成凯 ,  吴湛 ,  王强 ,  任牧 ,  魏晓燕 ,  姚渭箐

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明属于网络伪装技术领域，公开了一种虚拟信息的网络伪装方法，其特征在于，该方法具体包括：在网络设备控制面动态虚拟网络元素，增大虚假网络元素的数量，增大攻击者的攻击面，通过一小一大增加攻击者攻击的难度，并形成所需的各种动态网络环境，并依据环境所需控制流量走向；以时间为轴线，根据配置的动态变化时间间隔Tnext，动态随机在真实信息中加入虚假信息，应对外部攻击；基于马尔柯夫过程学习模型对网络攻击威胁进行相关特征分析，构建合适的规则库，并自动更新规则库；依据新的规则库，对网络攻击威胁进行识别。本发明打破目前网络各要素的静态性、确定性和相似性的缺陷，增加攻击者网络探测和网络节点渗透的难度，有效抵御针对目标网络的恶意攻击，提升目标网络的存活率。

公开(公告)号：CN115361177B

公开(公告)日：2024-08-13

申请号：CN202210929074.8

申请日：2022-08-03

Applicant: 国家电网公司华中分部

Inventor： 成凯 ,  王强 ,  吴湛 ,  谈林涛 ,  肖冬玲 ,  邹澄澄

IPC: H04L9/40

Abstract: 本发明属于主动防御技术领域，公开了一种基于智能响应式威胁感知和动态网络变换技术的主动防御系统，其特征在于，该系统具体包括：威胁感知模块依据新的规则库，实时识别与处理网络攻击威胁信息；智能响应模块对网络攻击威胁信息进行智能响应，并控制虚假网络元素模块和网络环境模块进行工作；虚假网络元素模块，在网络设备控制面动态虚拟网络的各种网络元素，增大虚假网络元素的数量；特征分析模块，与数据库和规则库连接，用于基于马尔柯夫过程学习模型对数据库中的网络攻击威胁信息进行相关特征分析，构建合适的规则库，并自动更新规则库；本发明增加攻击者网络探测和网络节点渗透的难度，有效抵御针对目标网络的恶意攻击，提升目标网络的存活率。

公开(公告)号：CN115361177A

公开(公告)日：2022-11-18

申请号：CN202210929074.8

申请日：2022-08-03

Applicant: 国家电网公司华中分部

Inventor： 成凯 ,  王强 ,  吴湛 ,  谈林涛 ,  肖冬玲 ,  邹澄澄

IPC: H04L9/40

Abstract: 本发明属于主动防御技术领域，公开了一种基于智能响应式威胁感知和动态网络变换技术的主动防御系统，其特征在于，该系统具体包括：威胁感知模块依据新的规则库，实时识别与处理网络攻击威胁信息；智能响应模块对网络攻击威胁信息进行智能响应，并控制虚假网络元素模块和网络环境模块进行工作；虚假网络元素模块，在网络设备控制面动态虚拟网络的各种网络元素，增大虚假网络元素的数量；特征分析模块，与数据库和规则库连接，用于基于马尔柯夫过程学习模型对数据库中的网络攻击威胁信息进行相关特征分析，构建合适的规则库，并自动更新规则库；本发明增加攻击者网络探测和网络节点渗透的难度，有效抵御针对目标网络的恶意攻击，提升目标网络的存活率。

公开(公告)号：CN106230664B

公开(公告)日：2020-02-04

申请号：CN201610809349.9

申请日：2016-09-08

Applicant: 国电南瑞科技股份有限公司 ,  国家电网公司华东分部 ,  国家电网公司 ,  国电南瑞南京控制系统有限公司

Inventor： 丁德鑫 ,  黄志龙 ,  葛朝强 ,  王兴志 ,  孟勇亮 ,  陈宁 ,  孙世明 ,  孙文彦 ,  史金伟 ,  王强 ,  高尚 ,  杨任

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种调度主站前置机状态异常监测及自恢复方法，包括以下步骤：读取系统前置配置、网卡状态以及前置状态，读取各类监视配置参数，读取上一次自动重启前置应用的时间；创建监视线程，判断本机是否正常向SCADA发送实时数据；周期监视实时库能否正确打开且读出数据；周期监视前置核心进程运行状态；周期监视连接在本机上通道的工况；周期监视本机前置状态、本机网卡状态以及系统内其他前置机的状态；综合各项监视结果进行诊断。本发明能够自动判断前置运行中的各项环节，对于监测出的异常进行自动处理，主动恢复，达到了快速恢复现场运行的要求，提高了调度主站自动化系统数据采集的可靠性和健壮性。

公开(公告)号：CN106230664A

公开(公告)日：2016-12-14

申请号：CN201610809349.9

申请日：2016-09-08

Applicant: 国电南瑞科技股份有限公司 ,  国家电网公司华东分部 ,  国家电网公司 ,  国电南瑞南京控制系统有限公司

Inventor： 丁德鑫 ,  黄志龙 ,  葛朝强 ,  王兴志 ,  孟勇亮 ,  陈宁 ,  孙世明 ,  孙文彦 ,  史金伟 ,  王强 ,  高尚 ,  杨任

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种调度主站前置机状态异常监测及自恢复方法，包括以下步骤：读取系统前置配置、网卡状态以及前置状态，读取各类监视配置参数，读取上一次自动重启前置应用的时间；创建监视线程，判断本机是否正常向SCADA发送实时数据；周期监视实时库能否正确打开且读出数据；周期监视前置核心进程运行状态；周期监视连接在本机上通道的工况；周期监视本机前置状态、本机网卡状态以及系统内其他前置机的状态；综合各项监视结果进行诊断。本发明能够自动判断前置运行中的各项环节，对于监测出的异常进行自动处理，主动恢复，达到了快速恢复现场运行的要求，提高了调度主站自动化系统数据采集的可靠性和健壮性。