公开(公告)号：CN118337479A

公开(公告)日：2024-07-12

申请号：CN202410539305.3

申请日：2024-04-30

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 王宣元 ,  沈鹏 ,  张隽 ,  卢楷 ,  张昊 ,  梁野 ,  张浩 ,  杜金 ,  王晓东 ,  马迎新 ,  刘海涛 ,  李垠韬 ,  王明轩 ,  田琪 ,  董彬 ,  段西宁 ,  侯鑫垚 ,  陈泽 ,  王洋 ,  常家乐 ,  杨兰 ,  马睿 ,  任佳月 ,  王景 ,  王昊 ,  宋子丰

IPC: H04L9/40 ,  H04L43/00

Abstract: 本发明公开了一种网络攻击行为的攻击路径溯源系统，包括：网络攻击行为筛选模块，用于将所有网络行为中具有攻击性的网络行为筛选出来，得到网络攻击行为集；网络攻击行为识别模块，用于根据当前网络行为的特征信息，与各个网络攻击行为的特征信息进行对比，判断当前网络行为是否为网络攻击行为，如果是则根据网络攻击阶段表识别出当前网络行为所处的网络攻击阶段；网络攻击行为链获取模块，用于根据每个当前网络行为的特征信息，识别每个当前网络行为的起点和终点，将所有当前网络行为互相首尾串联，得到网络攻击行为链和网络攻击阶段链。本发明利用了网络技术表和网络攻击阶段表，准确定位了网络攻击行为的技术和阶段。

公开(公告)号：CN119211032A

公开(公告)日：2024-12-27

申请号：CN202411311577.4

申请日：2024-09-19

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张隽 ,  刘锦利 ,  张浩 ,  刘新龙 ,  王宣元 ,  王景 ,  张昊 ,  戚岳 ,  杜金 ,  王晓东 ,  李远卓 ,  李垠韬 ,  范登博 ,  杜鹏 ,  姚一鸣 ,  刘剑青 ,  梁野 ,  马力 ,  马睿 ,  何旭阳 ,  张靖华 ,  王春艳 ,  赵宏雷 ,  宋子丰

IPC: H04L41/12 ,  H04L41/22 ,  H04L41/0213

Abstract: 本发明提出了一种基于集合算法的局域网拓扑绘制方法及系统，该方法包括如下步骤：步骤1，获取局域网中的网络设备信息，将网络设备信息与用户台账比对得出网络设备资产列表；步骤2，获取局域网中设备的连接信息，得到设备之间的连接关系；步骤3，根据网络设备资产列表和设备连接关系，通过集合算法获取连接关系为直接相连的网络设备；步骤4，基于设备之间的连接关系和直接相连的网络设备绘制局域网拓扑。基于本发明提出的集合算法，仅通过端口与mac地址关系就能推断出局域网设备之间的连线关系从而直接得出局域网内各个设备之间的物理拓扑，实现低成本、低耗时的局域网拓扑绘制。

公开(公告)号：CN117439814A

公开(公告)日：2024-01-23

申请号：CN202311627758.3

申请日：2023-11-30

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 冯馨仪 ,  何纪成 ,  高明慧 ,  张志军 ,  马力 ,  高航 ,  马睿 ,  王洋 ,  杨兰 ,  邢世龙

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/069

Abstract: 本发明公开了一种基于ATT&CK的网络安全事件联动处置系统及方法，涉及网络安全技术领域，包括本发明通过利用ATT&CK矩阵实现威胁情报系统、可信验证模块和恶意代码监测系统的联动，将威胁情报信息以ATT&CK技术角度进行分类，并根据技术特点针对数据源进行监测，提出了新的网络安全事件处置流程，可以有效提高威胁情报处理效率、识别威胁源头，并改进网络安全事件的处置方式，从而提升网络安全防护的整体能力。

公开(公告)号：CN119603009A

公开(公告)日：2025-03-11

申请号：CN202411644068.3

申请日：2024-11-15

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 康家钰 ,  赵航 ,  张志军 ,  何纪成 ,  高明慧 ,  马力 ,  李勃 ,  宁志言 ,  卢楷 ,  秦永宝 ,  刘进国 ,  崔旭东 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇 ,  张靖华 ,  高航 ,  王思汉 ,  马睿 ,  王洋 ,  王炎 ,  李航 ,  董海涛 ,  崔亮亮 ,  王志宇

IPC: H04L9/40 ,  G06F21/57

Abstract: 一种电力系统主机设备多维度综合评估方法及系统，方法包括：对设备漏洞、漏洞级别、设备类型、厂家、CPU使用率和内存使用率的日均值进行采集；根据采集到的设备漏洞、漏洞级别、设备类型和厂家信息，计算出厂家质量参数；根据采集到的CPU使用率和内存使用率信息，计算出设备稳定度参数；根据采集到的漏洞信息，计算出设备健康度参数；根据厂家质量参数，设备稳定度参数和设备健康度参数，计算出设备安全风险参数，根据设备安全风险参数对设备进行评估。本发明提供的电力系统主机设备的多维度综合安全评估方法可以全面掌握主机设备的安全特性，做好主动防御，为决策者提供有力的决策依据，有效防止威胁时间的发生。

公开(公告)号：CN119484070A

公开(公告)日：2025-02-18

申请号：CN202411583587.3

申请日：2024-11-07

Applicant: 国家电网公司东北分部 ,  北京科东电力控制系统有限责任公司

Inventor： 刘诚哲 ,  王景 ,  杨晓晨 ,  梁野 ,  李满坡 ,  王昊 ,  童天渠 ,  彭飞 ,  安天瑜 ,  彭永明 ,  张晏瑜 ,  李振国 ,  曹传亮 ,  王坤 ,  王春艳 ,  白洁音 ,  马睿 ,  杨兰 ,  钱雨 ,  马天放

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/25 ,  G06N3/092 ,  G06N20/20

Abstract: 一种新型电力系统网络安全防护及验证方法和系统。该方法包括，监控网络流量和日志数据，利用机器学习算法或路径搜索算法形成网络空间行为分析规则，生成攻击者视角的攻击路径；基于攻击路径的分析结果构建面向电力系统攻防场景的网络攻击行为事件关联模型，对网络威胁进行自动识别；针对识别的网络威胁，利用知识图谱技术整合电力网络安全领域知识、电力监控系统网络预案及现场处置方案，自动生成防护策略；通过预先建立的评估体系对所述防护策略的防护效果进行综合评价，通过模拟真实攻防场景，对所述防护效果进行验证与优化。本发明的方案提高了威胁识别的精准度和时效性，简化了防护策略的验证过程。

公开(公告)号：CN112822233A

公开(公告)日：2021-05-18

申请号：CN202011595559.5

申请日：2020-12-29

Applicant: 国网冀北电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司 ,  北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邢宁哲 ,  刘川 ,  金燊 ,  纪雨彤 ,  郭少勇 ,  张宁 ,  张素香 ,  刘世栋 ,  陶静 ,  喻鹏 ,  王颖 ,  马睿

IPC: H04L29/08

Abstract: 本发明公开了一种流量重定向方法及装置，该方法包括：获取流经交换机中的数据流信息和链路信息；根据数据流信息和链路信息计算当前链路的利用率和目标链路的利用率，并根据当前链路的利用率和目标链路的利用率将当前链路中的数据流调度到目标链路中；根据每个数据流的源地址和目的地址，将每个数据流的流动策略解析为一个服务链；对多个服务链按照优先级进行排序，得到路由结果；根据理由结果，发出用于对数据流进行重定向的流指令。本发明可以实现数据流的重定向，提高了网络的整体响应速度。

公开(公告)号：CN112822233B

公开(公告)日：2023-02-21

申请号：CN202011595559.5

申请日：2020-12-29

Applicant: 国网冀北电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司 ,  北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 邢宁哲 ,  刘川 ,  金燊 ,  纪雨彤 ,  郭少勇 ,  张宁 ,  张素香 ,  刘世栋 ,  陶静 ,  喻鹏 ,  王颖 ,  马睿

IPC: H04L67/61 ,  H04L67/63 ,  H04L67/563

Abstract: 本发明公开了一种流量重定向方法及装置，该方法包括：获取流经交换机中的数据流信息和链路信息；根据数据流信息和链路信息计算当前链路的利用率和目标链路的利用率，并根据当前链路的利用率和目标链路的利用率将当前链路中的数据流调度到目标链路中；根据每个数据流的源地址和目的地址，将每个数据流的流动策略解析为一个服务链；对多个服务链按照优先级进行排序，得到路由结果；根据理由结果，发出用于对数据流进行重定向的流指令。本发明可以实现数据流的重定向，提高了网络的整体响应速度。

公开(公告)号：CN112217874A

公开(公告)日：2021-01-12

申请号：CN202010997635.9

申请日：2020-09-21

Applicant: 北京邮电大学 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司信息通信分公司 ,  国网信息通信产业集团有限公司

Inventor： 王颖 ,  邢宁哲 ,  纪雨彤 ,  张乐怡 ,  金燊 ,  刘川 ,  陶静 ,  马睿 ,  张宁池 ,  喻鹏

IPC: H04L29/08 ,  H04L12/26

Abstract: 本发明实施例提供了一种服务功能链生成方法及装置，针对预设的各服务请求中的每一服务请求，确定该服务请求所请求的多个目标业务各自对应的虚拟网络功能VNF；针对多个目标业务对应的每一种业务处理顺序，确定与该业务处理顺序对应的VNF的排列顺序；基于各服务请求各自对应的VNF，以及各服务请求各自对应的VNF的多种排列顺序，生成多个服务功能图；针对每一服务功能图，基于该服务功能图包含的VNF的可靠度，计算该服务功能图的可靠度；将多个服务功能图中可靠度最大的服务功能图包含的初始SFC，作为各服务请求各自对应的目标SFC。基于上述处理，可以在一定程度上避免网络业务中断。

公开(公告)号：CN111756731B

公开(公告)日：2022-06-28

申请号：CN202010582657.9

申请日：2020-06-23

Applicant: 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司信息通信分公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 刘川 ,  邢宁哲 ,  刘世栋 ,  石进中 ,  金燊 ,  马睿 ,  张素香 ,  陶静 ,  纪雨彤 ,  宋伟 ,  陈晓露 ,  唐佳 ,  张宁 ,  胡威 ,  张书林 ,  孙钢

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种专用网络的可信测度方法及系统，该方法通过获取DNS应用与待测专用网络之间的访问记录数据；根据访问记录数据建立每个访问记录对应的请求与响应的决策路径；根据访问记录数据，确定待测专用网络的可信度测值；根据访问记录数据及各决策路径计算访问记录数据的信息熵；根据信息熵与可信度测值的关系，确定待测专用网络的可信测度结果。通过实施本发明，通过判断信息熵与可信度测值的关系，确定待测专用网络的可信测度结果，用于判断待测专用网络是否可信，从而避免了滥用、误用DNS递归域名服务所造成网络安全隐患，保障了专用网络安全通信。

公开(公告)号：CN112217874B

公开(公告)日：2021-08-17

申请号：CN202010997635.9

申请日：2020-09-21

Applicant: 北京邮电大学 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司信息通信分公司 ,  国网信息通信产业集团有限公司

Inventor： 王颖 ,  邢宁哲 ,  纪雨彤 ,  张乐怡 ,  金燊 ,  刘川 ,  陶静 ,  马睿 ,  张宁池 ,  喻鹏

IPC: H04L29/08 ,  H04L12/26

Abstract: 本发明实施例提供了一种服务功能链生成方法及装置，针对预设的各服务请求中的每一服务请求，确定该服务请求所请求的多个目标业务各自对应的虚拟网络功能VNF；针对多个目标业务对应的每一种业务处理顺序，确定与该业务处理顺序对应的VNF的排列顺序；基于各服务请求各自对应的VNF，以及各服务请求各自对应的VNF的多种排列顺序，生成多个服务功能图；针对每一服务功能图，基于该服务功能图包含的VNF的可靠度，计算该服务功能图的可靠度；将多个服务功能图中可靠度最大的服务功能图包含的初始SFC，作为各服务请求各自对应的目标SFC。基于上述处理，可以在一定程度上避免网络业务中断。