公开(公告)号：CN115310801A

公开(公告)日：2022-11-08

申请号：CN202210926279.0

申请日：2022-08-03

申请人： 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 张晓 ,  冯馨仪 ,  王友怀 ,  陈孝明 ,  蔡勇 ,  梁野 ,  何纪成 ,  卢楷 ,  李慧勋 ,  杨兰

IPC分类号： G06Q10/06 ,  G06Q50/06 ,  G06F21/57 ,  G06F17/16

摘要： 本发明公开了一种电力监控系统资产脆弱性分析方法、装置及系统，所述方法包括获取利用层次分析法构建的资产脆弱性等级评估模型；获取由若干个业务专家依据评价指标针对资产脆弱性等级评估模型中准则层和方案层中各要素的打分，形成专家知识库；依据专家知识库中的分数，生成判断矩阵；针对满足一致性判断的判断矩阵，求解出资产脆弱性等级评估模型中准则层和方案层中各要素的权重；根据资产的资产属性、所述资产脆弱性等级评估模型，以及资产脆弱性等级评估模型中各层要素的权重，求解出该资产的脆弱性评估分数，最终得出资产脆弱性等级。本发明相对传统脆弱性评估方法考虑更全面，能够有效进行电力监控系统资产脆弱性分析。

公开(公告)号：CN117439814A

公开(公告)日：2024-01-23

申请号：CN202311627758.3

申请日：2023-11-30

申请人： 北京科东电力控制系统有限责任公司

发明人： 冯馨仪 ,  何纪成 ,  高明慧 ,  张志军 ,  马力 ,  高航 ,  马睿 ,  王洋 ,  杨兰 ,  邢世龙

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/069

摘要： 本发明公开了一种基于ATT&CK的网络安全事件联动处置系统及方法，涉及网络安全技术领域，包括本发明通过利用ATT&CK矩阵实现威胁情报系统、可信验证模块和恶意代码监测系统的联动，将威胁情报信息以ATT&CK技术角度进行分类，并根据技术特点针对数据源进行监测，提出了新的网络安全事件处置流程，可以有效提高威胁情报处理效率、识别威胁源头，并改进网络安全事件的处置方式，从而提升网络安全防护的整体能力。

公开(公告)号：CN113515319B

公开(公告)日：2023-08-08

申请号：CN202110423244.0

申请日：2021-04-20

申请人： 北京科东电力控制系统有限责任公司

发明人： 张金亮 ,  高明慧 ,  张志军 ,  何纪成 ,  卢楷 ,  郭乃豪 ,  王洋 ,  王坤 ,  杨兰 ,  陈冬冬 ,  赵航 ,  马志勇 ,  刘进国 ,  李歌 ,  冯绍辉 ,  唐尧 ,  沙鑫

IPC分类号： G06F9/445 ,  G06F16/28 ,  G06Q50/06

摘要： 本发明公开了一种客户端通过GRPC动态调用服务端的方法，包括服务端配置预设的适配jar包，所述适配jar包包括java项目、grpc模块、grpc接口、支持GRPC双向流和将核心类升级到springboot‑starter方式，所述grpc接口为提供对服务端代码无侵入性前提下可被服务端动态调用的入口；客户端向服务端发送调用请求，并接受服务端发送的响应数据，完成客户端通过GRPC动态调用服务端的方法。本发明能够省却客户端和服务端双方共同维护协议文件的成本，还可实现在不引入grpc接口包的前提下客户端和服务端的调用，实现了降低人员的工作成本，减少由于同步协议文件产生的bug。

公开(公告)号：CN118337479A

公开(公告)日：2024-07-12

申请号：CN202410539305.3

申请日：2024-04-30

申请人： 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 王宣元 ,  沈鹏 ,  张隽 ,  卢楷 ,  张昊 ,  梁野 ,  张浩 ,  杜金 ,  王晓东 ,  马迎新 ,  刘海涛 ,  李垠韬 ,  王明轩 ,  田琪 ,  董彬 ,  段西宁 ,  侯鑫垚 ,  陈泽 ,  王洋 ,  常家乐 ,  杨兰 ,  马睿 ,  任佳月 ,  王景 ,  王昊 ,  宋子丰

IPC分类号： H04L9/40 ,  H04L43/00

摘要： 本发明公开了一种网络攻击行为的攻击路径溯源系统，包括：网络攻击行为筛选模块，用于将所有网络行为中具有攻击性的网络行为筛选出来，得到网络攻击行为集；网络攻击行为识别模块，用于根据当前网络行为的特征信息，与各个网络攻击行为的特征信息进行对比，判断当前网络行为是否为网络攻击行为，如果是则根据网络攻击阶段表识别出当前网络行为所处的网络攻击阶段；网络攻击行为链获取模块，用于根据每个当前网络行为的特征信息，识别每个当前网络行为的起点和终点，将所有当前网络行为互相首尾串联，得到网络攻击行为链和网络攻击阶段链。本发明利用了网络技术表和网络攻击阶段表，准确定位了网络攻击行为的技术和阶段。

公开(公告)号：CN111163075A

公开(公告)日：2020-05-15

申请号：CN201911355816.5

申请日：2019-12-25

申请人： 北京科东电力控制系统有限责任公司

发明人： 何纪成 ,  王坤 ,  高明慧 ,  李勃 ,  马力 ,  张志军 ,  郭乃豪 ,  杨兰

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/26 ,  H04L12/24 ,  G06Q50/06 ,  G06Q10/06 ,  G06K9/62

摘要： 本发明提供一种电力监控系统设备性能指标阈值动态调整方法，包括，在网络安全管理平台中设定指标动态阈值计算触发条件，达到触发条件后，网络安全管理平台采集电力监控系统一段时间内的指标数据，并基于加权重的余弦相似度进行聚类，将聚类结果同上一次的聚类结果进行比对，如果聚类结果不再变化，则输出聚类结果，否则基于平方平均数重新聚类中心，重新聚类。最终，根据输出的聚类结果，计算电力监控系统的性能指标阈值。本发明通过k-means算法来计算电力监控系统中各个设备中各指标的告警阈值，同时定期调整告警阈值，到达动态调整指标告警阈值的目的，减小告警误报的产生。

公开(公告)号：CN113515319A

公开(公告)日：2021-10-19

申请号：CN202110423244.0

申请日：2021-04-20

申请人： 北京科东电力控制系统有限责任公司

发明人： 张金亮 ,  高明慧 ,  张志军 ,  何纪成 ,  卢楷 ,  郭乃豪 ,  王洋 ,  王坤 ,  杨兰 ,  陈冬冬 ,  赵航 ,  马志勇 ,  刘进国 ,  李歌 ,  冯绍辉 ,  唐尧 ,  沙鑫

IPC分类号： G06F9/445 ,  G06F16/28 ,  G06Q50/06

摘要： 本发明公开了一种客户端通过GRPC动态调用服务端的方法，包括服务端配置预设的适配jar包，所述适配jar包包括java项目、grpc模块、grpc接口、支持GRPC双向流和将核心类升级到springboot‑starter方式，所述grpc接口为提供对服务端代码无侵入性前提下可被服务端动态调用的入口；客户端向服务端发送调用请求，并接受服务端发送的响应数据，完成客户端通过GRPC动态调用服务端的方法。本发明能够省却客户端和服务端双方共同维护协议文件的成本，还可实现在不引入grpc接口包的前提下客户端和服务端的调用，实现了降低人员的工作成本，减少由于同步协议文件产生的bug。

公开(公告)号：CN111163075B

公开(公告)日：2022-04-12

申请号：CN201911355816.5

申请日：2019-12-25

申请人： 北京科东电力控制系统有限责任公司

发明人： 何纪成 ,  王坤 ,  高明慧 ,  李勃 ,  马力 ,  张志军 ,  郭乃豪 ,  杨兰

IPC分类号： H04L67/12 ,  H04L41/069 ,  H04L41/06 ,  H04L43/08 ,  G06Q50/06 ,  G06Q10/06 ,  G06K9/62 ,  G06V10/762 ,  G06V10/74

摘要： 本发明提供一种电力监控系统设备性能指标阈值动态调整方法，包括，在网络安全管理平台中设定指标动态阈值计算触发条件，达到触发条件后，网络安全管理平台采集电力监控系统一段时间内的指标数据，并基于加权重的余弦相似度进行聚类，将聚类结果同上一次的聚类结果进行比对，如果聚类结果不再变化，则输出聚类结果，否则基于平方平均数重新聚类中心，重新聚类。最终，根据输出的聚类结果，计算电力监控系统的性能指标阈值。本发明通过k‑means算法来计算电力监控系统中各个设备中各指标的告警阈值，同时定期调整告警阈值，到达动态调整指标告警阈值的目的，减小告警误报的产生。