公开(公告)号：CN118316675A

公开(公告)日：2024-07-09

申请号：CN202410411619.5

申请日：2024-04-08

Applicant: 南京理工大学 ,  国电南京自动化股份有限公司

Inventor： 赵谦 ,  李千目 ,  刘帆 ,  车洵 ,  陈竞飞

IPC: H04L9/40

Abstract: 本发明公开了一种电网IED设备运行诱捕蜜罐的方法、装置、介质及设备，方法由电网IED设备的通信板卡的闲置核心执行，包括：获取诱捕蜜罐接收的实时报文；识别所述实时报文是否为网络攻击报文，响应于所述实时报文是网络攻击报文，提取并记录网络攻击特征信息；使用拟态数据模拟响应网络攻击，记录交互信息；输出网络攻击的特征信息和记录的交互信息。本发明能够通过简单低成本改造，在变电站内实现网络流量诱捕蜜罐功能，提升存量变电站的电网IED设备防护水平。

公开(公告)号：CN117632367A

公开(公告)日：2024-03-01

申请号：CN202311631548.1

申请日：2023-12-01

Applicant: 国电南京自动化股份有限公司

Inventor： 赵谦 ,  张五一 ,  朱海东 ,  刘雪梅 ,  丁泉 ,  李圣泉 ,  陈燕峰 ,  李战举 ,  江楠

IPC: G06F9/455 ,  G06F11/14 ,  G06F9/50

Abstract: 本发明公开了一种大规模网络攻防对抗仿真场景中靶标的秒启动方法与系统，该方法首先利用靶标镜像创建模板虚拟机靶标并启动，然后冻结模板虚拟机靶标，针对模板虚拟机靶标创建系统盘快照和内存快照，并保存到共享存储中；根据计算节点的负载情况选择一批计算节点，从共享存储中缓存模板虚拟机靶标的内存快照到所选择的计算节点本地，并记录内存快照与计算节点的映射关系；在需要启动虚拟机靶标时，根据计算节点的负载情况和内存快照的缓存情况来选择计算节点，利用共享存储中模板虚拟机靶标的系统盘快照创建新的系统盘，并利用缓存的内存快照恢复新的虚拟机靶标到运行态。本发明能够提高虚拟机靶标创建效率，避免启动风暴带来的影响。

公开(公告)号：CN104993592A

公开(公告)日：2015-10-21

申请号：CN201510392687.2

申请日：2015-07-07

Applicant: 国家电网公司 ,  江苏省电力公司 ,  江苏省电力公司检修分公司 ,  江苏省电力公司电力科学研究院 ,  国电南京自动化股份有限公司

Inventor： 戴锋 ,  邓洁清 ,  林松 ,  李修金 ,  袁宇波 ,  刘孝刚 ,  刘一丹 ,  贾晓辉 ,  卜强生 ,  赵谦 ,  周晓波 ,  胡志选

IPC: H02J13/00

CPC classification number: Y02E60/723 ,  Y04S10/16

Abstract: 本发明公开了一种智能变电站智能过渡接口装置及工作方法，其特征在于：（1）本发明在传统变电站智能化改造工程中，智能过渡接口装置接做为已经完成改造的智能化继电保护设备和尚未完成改造的传统继电保护设备的智能化接口。（2）该装置通过装置的软件设定间隔的数量，该装置根据设定数量自动扩展开关量输入输出硬件模件数量和GOOSE信号数量。（3）该装置可以解读与之配套的智能继电保护设备模型文件。(4)该装置与自身的实信号进行虚实链路的关联和隔离。

公开(公告)号：CN116614256A

公开(公告)日：2023-08-18

申请号：CN202310429340.5

申请日：2023-04-20

Applicant: 国电南京自动化股份有限公司

Inventor： 赵谦 ,  钱国明 ,  朱海东 ,  张五一 ,  丁泉 ,  陈燕峰 ,  江楠 ,  汤敏杰

IPC: H04L9/40

Abstract: 本发明公开一种电力IED设备实现工控蜜罐遥测拟态数据生成方法，包括将工控蜜罐功能部署于电力IED设备的通信板卡或功能板卡上，并通过拟态数据生成、依据电力IED设备所处网络环境的复杂性及攻击者对网络破坏性攻击和数据窃取同步进行，基于马尔科夫链计算电力IED设备所运行环境的网络状态向量和攻击者与蜜罐中运行的电力规约互通并实施窃取时，根据电力IED设备网络状态向量和基于电力规范的遥测基础数据，生成可信度高的拟态数据，本发明通过IED设备的网络状态估计和运行工况估计，得出较为合理的遥测拟态数据，即使在不增加单独蜜罐设备投资条件下，利用现有IED设备板卡实现了蜜罐的高交互遥测数据拟态功能。

公开(公告)号：CN119094365A

公开(公告)日：2024-12-06

申请号：CN202411169283.2

申请日：2024-08-23

Applicant: 国电南京自动化股份有限公司

Inventor： 刘臻 ,  赵谦 ,  丁泉 ,  刘帅 ,  蒋家伟

IPC: H04L41/14 ,  H04L41/40 ,  H04L41/12

Abstract: 本发明公开了一种用于构建新能源发电虚实结合仿真场景的系统与方法，涉及电力网络安全靶场构建领域，该用于构建新能源发电虚实结合仿真场景的系统包括实体设备供给模块、场景构建平台模块及网络交互模块；实体设备供给模块，用于为构建虚实结合仿真场景提供实体工业控制设备支持和实体安全防护设备支持；场景构建平台模块，用于构建虚实结合仿真场景并提供底层数据驱动能力；网络交互模块，用于利用软件定义网络建立实体设备供给模块与场景构建平台模块之间的网络通讯连接。本发明通过将实体设备接入SDN网络中并与场景构建平台相连接，从而能够利用SDN集中控制思想建立新的虚拟网络映射方法，实现物理资源的集中管控。