公开(公告)号：CN117997594A

公开(公告)日：2024-05-07

申请号：CN202311821656.5

申请日：2023-12-27

申请人： 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司超高压公司

发明人： 彭嘉宁 ,  梁野 ,  郑铁军 ,  王景 ,  张宏杰 ,  吕旭辉 ,  施佳锋 ,  贺建伟 ,  丁皓 ,  尹亮 ,  程冀川 ,  杨家麒 ,  邵立嵩 ,  王春艳 ,  王昊 ,  李航 ,  卢楷 ,  王洋

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 一种电力监控系统网络安全事件检测方法和系统。该方法包括，采集电力监控系统局域网内部设备的历史流量以形成训练集，通过矩阵分解算法构造正常流量模型；采集所述电力监控系统局域网内部设备的实时流量，基于所述正常流量模型，对所述实时流量进行检测，以确定所述实时流量为正常流量还是异常流量；在所述实时流量为正常流量的情况下，利用所述正常流量对所述正常流量模型进行迭代更新。本发明的方案增强了电力监控系统在安全区域边界内部网络的安全防护能力。

公开(公告)号：CN118368080A

公开(公告)日：2024-07-19

申请号：CN202311615606.1

申请日：2023-11-28

申请人： 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  西安电子科技大学 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC分类号： H04L9/40

摘要： 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN117220872A

公开(公告)日：2023-12-12

申请号：CN202311274177.6

申请日：2023-09-28

申请人： 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 尹亮 ,  张晓 ,  张宏杰 ,  宁志言 ,  高英健 ,  彭嘉宁 ,  梁野 ,  施佳锋 ,  王放 ,  郑铁军 ,  贺建伟 ,  马骁 ,  李勃 ,  张志军 ,  何纪成 ,  王坤 ,  卢楷 ,  李航 ,  王景 ,  王春艳 ,  王昊

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40

摘要： 一种密码基础设施系统及优化方法，包括：认证中心包括数字证书模块和密钥管理模块；数字证书模块用于产生、管理数字签名证书和密钥协商证书，密钥管理模块用于密钥的生产、分发、管理、销毁、备份、还原功能；密码服务模块包含数字证书服务单元和加解密服务单元，数字证书服务单元用于提供证书申请、注销及审核界面，对数字证书进行管理；加解密服务单元用于提供密码算法的运算，对电力调度业务系统提供统一密码服务；密码监视模块用于对认证中心、密码服务模块的操作全过程进行数据采集、处理和展示，对证书状态和使用情况进行统一监视和管控。本发明能够满足新场景下密码应用需求，实现对密码基础设施监视与管理，提升密码基础设施服务的安全性。

公开(公告)号：CN110650038B

公开(公告)日：2022-09-09

申请号：CN201910863343.3

申请日：2019-09-12

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

发明人： 梁野 ,  霍雪松 ,  邵立嵩 ,  裴培 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  高英健 ,  付广宇 ,  李龙云 ,  卢楷 ,  王景

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F16/25

摘要： 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统，多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为；将所有采集的安全事件日志的结构转换为统一数据结构；基于统一数据格式的数据提取预先定义的关键字段信息，对监视对象全覆盖，动态发现监视对象，实现对新一代电网调度控制系统安全对象状态的有效掌控。

公开(公告)号：CN111143838A

公开(公告)日：2020-05-12

申请号：CN201911378249.5

申请日：2019-12-27

申请人： 北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  东北大学

发明人： 高英健 ,  张志军 ,  李泽科 ,  陈泽文 ,  付广宇 ,  卢楷 ,  马铭志 ,  孟凡星 ,  李宏 ,  李龙云 ,  郝宁 ,  王洋 ,  高明慧 ,  徐剑 ,  刘昕禹 ,  王琛

IPC分类号： G06F21/55 ,  G06K9/62 ,  G06N20/20

摘要： 本发明公开了数据库用户异常行为检测方法，包括：将数据库事务数据集中数据库事务记录的属性转化为纯数值型属性的元组；将数据库事务特征集合作为OPTICS算法的聚类数据进行聚类；根据聚类结果，将被标记为簇标签的记录标记为正常的用户行为，对于未能获得簇标签的记录作为离群元组集合记录的LOF值计算，对于LOF值小于设定值的记录将其标记为正常的用户行为；对于其他未被标记的记录输入至预先训练完成的集成学习分类模型进行分类获得分类结果；所有数据库事务特征都标记完成获得最终确定用户行为模式库；利用用户行为模式库匹配数据库事务数据完成用户异常行为检测。本发明能够明显提高入侵检测能力降低误报率，提高数据库用户异常行为检测效率。

公开(公告)号：CN104601361A

公开(公告)日：2015-05-06

申请号：CN201410522152.8

申请日：2014-09-30

申请人： 北京科东电力控制系统有限责任公司 ,  国网天津市电力公司

发明人： 高明慧 ,  高翔 ,  梁野 ,  卢楷 ,  张志军

IPC分类号： H04L12/24

摘要： 本发明提供了一种用于不符合策略访问的电力二次系统安全事件分析方法，包括以下步骤：(1)当新告警发生时，提取新告警的特征值；轮询实时不符合策略访问告警表中的设备链表，判断新告警是否已经存在于设备链表的节点中：若存在，则转到步骤(2)；若不存在，则转到步骤(3)；(2)若存在，说明新告警已经发生，则将新告警与该节点维护的告警进行关联操作；(3)若不存在，在设备链表中找到对应位置并插入新告警；(4)更新实时不符合策略访问告警表。本发明通过关联性挖掘，对现场出现的众多不符合策略访问告警信息进行二次分析，形成更加有意义的告警信息，为告警的快速定位和及时处理提供功能支持。

公开(公告)号：CN118194013A

公开(公告)日：2024-06-14

申请号：CN202410255814.3

申请日：2024-03-06

申请人： 北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 卢楷 ,  张志军 ,  王洋 ,  高英健 ,  刘锦利 ,  赵航 ,  朱卫平 ,  崔亮亮 ,  宁志言 ,  沈鹏 ,  冯思博 ,  任浩 ,  程世涛 ,  冯馨仪 ,  王坤

IPC分类号： G06F18/213 ,  G06N3/0464 ,  G06N3/08 ,  G06Q50/06

摘要： 一种基于机器学习的配电系统终端设备识别方法和系统。该方法包括，采集配电系统终端设备的特征数据，并对所述特征数据进行预处理；构建卷积神经网络模型，并利用预定义训练数据对所述卷积神经网络模型进行训练；对卷积神经网络模型进行验证和优化，将预处理后的特征数据输入优化后的卷积神经网络模型中进行识别，得到配电系统终端设备识别结果。本发明通过卷积神经网络自动提取配电系统终端设备特征进行识别，无需人工干预，提高了电力网络资产管理和维护的效率和准确性。

公开(公告)号：CN117478494A

公开(公告)日：2024-01-30

申请号：CN202311305247.X

申请日：2023-10-10

申请人： 北京科东电力控制系统有限责任公司

发明人： 彭俏君 ,  王丹 ,  马添鑫 ,  计士禹 ,  刘锦利 ,  高明慧 ,  马力 ,  张志军 ,  何纪成 ,  卢楷 ,  宁志言 ,  高航 ,  马骁 ,  李勃 ,  于洪臣 ,  刘迪 ,  李士莹 ,  孔德明 ,  李勇 ,  王炎 ,  任浩

IPC分类号： H04L41/08 ,  H04L41/0895

摘要： 一种电力安防虚拟设备的网络配置集中管控的系统，包括：虚拟机通信模块、虚拟机信息收集模块、网络配置下发模块和网络参数自动配置模块；所述虚拟机通信模块用于为电力安防业务虚拟化场景中的所有虚拟机实现通信；所述虚拟机信息收集模块用于通过所述虚拟机通信模块，获取电力安防业务虚拟化场景中每台虚拟机的网卡信息，并最终以结构化数据形式保存；所述网络配置下发模块用于通过所述虚拟机通信模块，命令所述网络参数自动配置模块根据所述结构化数据实现网络参数的自动化配置。所述网络参数自动配置模块用于通过所述虚拟机通信模块，为所有虚拟机实现网络参数的自动化配置。

公开(公告)号：CN113515319B

公开(公告)日：2023-08-08

申请号：CN202110423244.0

申请日：2021-04-20

申请人： 北京科东电力控制系统有限责任公司

发明人： 张金亮 ,  高明慧 ,  张志军 ,  何纪成 ,  卢楷 ,  郭乃豪 ,  王洋 ,  王坤 ,  杨兰 ,  陈冬冬 ,  赵航 ,  马志勇 ,  刘进国 ,  李歌 ,  冯绍辉 ,  唐尧 ,  沙鑫

IPC分类号： G06F9/445 ,  G06F16/28 ,  G06Q50/06

摘要： 本发明公开了一种客户端通过GRPC动态调用服务端的方法，包括服务端配置预设的适配jar包，所述适配jar包包括java项目、grpc模块、grpc接口、支持GRPC双向流和将核心类升级到springboot‑starter方式，所述grpc接口为提供对服务端代码无侵入性前提下可被服务端动态调用的入口；客户端向服务端发送调用请求，并接受服务端发送的响应数据，完成客户端通过GRPC动态调用服务端的方法。本发明能够省却客户端和服务端双方共同维护协议文件的成本，还可实现在不引入grpc接口包的前提下客户端和服务端的调用，实现了降低人员的工作成本，减少由于同步协议文件产生的bug。

公开(公告)号：CN113438249B

公开(公告)日：2023-01-31

申请号：CN202110741903.5

申请日：2021-06-30

申请人： 北京科东电力控制系统有限责任公司

发明人： 沈鹏 ,  卢楷 ,  王洋 ,  高明慧 ,  张志军 ,  马力 ,  何纪成 ,  赵航 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹 ,  宁志言 ,  高英健

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于策略的攻击溯源方法，包括：获取网络攻击数据，从网络攻击数据中采集网络攻击的源IP、目标IP以及攻击事件信息，对被攻击主机归类攻击方法以及划分主机被攻击的程度，构建规则知识库；将攻击事件与所述攻击矩阵进行匹配，确定攻击事件与攻击步骤之间的映射关系；根据根据风险指标确定具有风险的主机。本发明通过对异常访问攻击事件进行归类分析，对攻击事件按照严重程度、时序关系进行分类，获得规则知识库，基于提取攻击信息中的源IP、目的IP和攻击事件，与规则知识库匹配，能够对攻击进行溯源。