公开(公告)号：CN119154492A

公开(公告)日：2024-12-17

申请号：CN202411053710.0

申请日：2024-08-02

Applicant: 国网湖北省电力有限公司随州供电公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张庆 ,  王武林 ,  张志军 ,  童广胜 ,  宁志言 ,  孙朝霞 ,  万毅 ,  王琪瑶 ,  冯思博 ,  黎家成 ,  余晨雨 ,  付广宇 ,  艾欣琦 ,  鲍宗焱 ,  张欣宇 ,  王伟涛 ,  高英健 ,  佟志鑫 ,  马力 ,  靖超 ,  赵航 ,  王丹 ,  计士禹 ,  赵玉筱 ,  高明慧 ,  王炎 ,  邢世龙 ,  张靖华 ,  吕奉家

IPC: H02J13/00

Abstract: 本发明提供一种微电网全环节安全防护系统，包括：微电网主站服务器数据接收模块，用于通过安装于微电网从站服务器的加密单元对业务数据进行加密并传输至安全接入隔离网关，外网侧主机对加密后的业务数据进行解密，反向内网侧主机将解密后的业务数据发送到微电网主站服务器；微电网主站服务器数据发送模块，用于通过正向内网侧主机对微电网主站服务器的业务数据进行过滤并发送到微电网从站服务器；可信验证模块，用于通过可信验证单元对安全接入隔离网关进行完整性验证；网络安全监测模块，用于通过网络安全监测装置分别对微电网主站服务器和安全接入隔离网关进行安全监测。本发明降低了投资成本，并提高了数据传输安全性。

公开(公告)号：CN117478494A

公开(公告)日：2024-01-30

申请号：CN202311305247.X

申请日：2023-10-10

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 彭俏君 ,  王丹 ,  马添鑫 ,  计士禹 ,  刘锦利 ,  高明慧 ,  马力 ,  张志军 ,  何纪成 ,  卢楷 ,  宁志言 ,  高航 ,  马骁 ,  李勃 ,  于洪臣 ,  刘迪 ,  李士莹 ,  孔德明 ,  李勇 ,  王炎 ,  任浩

IPC: H04L41/08 ,  H04L41/0895

Abstract: 一种电力安防虚拟设备的网络配置集中管控的系统，包括：虚拟机通信模块、虚拟机信息收集模块、网络配置下发模块和网络参数自动配置模块；所述虚拟机通信模块用于为电力安防业务虚拟化场景中的所有虚拟机实现通信；所述虚拟机信息收集模块用于通过所述虚拟机通信模块，获取电力安防业务虚拟化场景中每台虚拟机的网卡信息，并最终以结构化数据形式保存；所述网络配置下发模块用于通过所述虚拟机通信模块，命令所述网络参数自动配置模块根据所述结构化数据实现网络参数的自动化配置。所述网络参数自动配置模块用于通过所述虚拟机通信模块，为所有虚拟机实现网络参数的自动化配置。

公开(公告)号：CN117349685A

公开(公告)日：2024-01-05

申请号：CN202311236487.9

申请日：2023-09-25

Applicant: 国网河北省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  东北大学

Inventor： 马斌 ,  栗维勋 ,  栗会峰 ,  孙广辉 ,  王亚军 ,  袁龙 ,  王丹 ,  王琛 ,  李勃 ,  王伟涛 ,  王炎 ,  冯思博 ,  任佳月

IPC: G06F18/23 ,  G06F21/60 ,  G06F21/62

Abstract: 一种通信数据的聚类方法、系统、终端及介质，其特征在于，方法包括：步骤1，采用智能设备SD将用户数据处理为待聚类数据集X，并根据终端用户U的聚类用户请求获取聚类簇数K和迭代轮次T；步骤2，通过智能设备SD和终端用户U分别将X、K、T发送给边缘节点EN，并向边缘节点EN提交聚类服务请求；步骤3，利用边缘节点EN调用范式距离计算协议，会同工业云IC迭代计算聚类中心μk与样本点xi之间的距离，调用求最小值协议根据所述距离为所述样本点xi分配对应的聚类中心；步骤4，获取每一个所述样本点xi的聚类中心后，生成聚类结果E(μk)，并将所述聚类结果E(μk)转发至提交过所述聚类用户请求的终端用户U进行解密。

公开(公告)号：CN113992608B

公开(公告)日：2024-01-05

申请号：CN202111241785.8

申请日：2021-10-25

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司

Inventor： 徐萌 ,  马力 ,  王丹 ,  计士禹 ,  刘锦利 ,  马骁 ,  李勃 ,  高明慧 ,  张志军 ,  张广文 ,  修增哲 ,  刘壮 ,  佟文强 ,  赵梓辰 ,  杨泽宇 ,  刘新龙 ,  姜岩 ,  张嵩 ,  王会达

IPC: H04L49/90 ,  H04L49/901

Abstract: 本发明公开了一种网络收发包路径优化方法、装置及存储介质，所述方法包括网络收包时，调用recv接口对预先构建的环形队列中存放的数据包进行读取，并将该数据包的地址返回给用户程序，使用户程序能够根据所述地址对数据包进行操作；网络发包时，先调用alloc接口，从环形队列中返回第一块可用的内存地址，在该内存上构造以太网帧后调用send接口发送数据包；本发明在收包时使用轮询方式收包，不再有中断处理，不再绕路内核协议栈，减少了数据拷贝；在发包时也不再绕路内核协议栈，减少了数据拷贝，本发明通过优化网络收发包路径，有效提高网络收发包性能。

公开(公告)号：CN116136793A

公开(公告)日：2023-05-19

申请号：CN202111362548.7

申请日：2021-11-16

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司

Inventor： 修增哲 ,  王丹 ,  计士禹 ,  刘锦利 ,  马骁 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  徐萌 ,  张广文 ,  杨泽宇 ,  刘壮 ,  佟文强 ,  赵梓辰 ,  刘新龙 ,  姜岩 ,  张嵩 ,  王会达

IPC: G06F9/50 ,  H04L47/6275

Abstract: 本发明公开了一种多核CPU的数据包转发的优化方法、装置及存储介质，其方法包括：获取网卡创建数据包发送队列的数量，创建相应数量的线程并对线程进行参数初始化；将初始化后的线程与CPU核心进行绑定；基于线程循环接收数据包，在预设时间段内统计每个网卡的流量；基于流量动态获取每个预设时间段内网卡的优先级，根据网卡的优先级动态调整CPU核心的优先级；本发明能够通过对CPU核心进行动态调整，减少CPU在数据转发时的中断次数，从而提高效率。

公开(公告)号：CN113438249B

公开(公告)日：2023-01-31

申请号：CN202110741903.5

申请日：2021-06-30

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 沈鹏 ,  卢楷 ,  王洋 ,  高明慧 ,  张志军 ,  马力 ,  何纪成 ,  赵航 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹 ,  宁志言 ,  高英健

IPC: H04L9/40

Abstract: 本发明公开了一种基于策略的攻击溯源方法，包括：获取网络攻击数据，从网络攻击数据中采集网络攻击的源IP、目标IP以及攻击事件信息，对被攻击主机归类攻击方法以及划分主机被攻击的程度，构建规则知识库；将攻击事件与所述攻击矩阵进行匹配，确定攻击事件与攻击步骤之间的映射关系；根据根据风险指标确定具有风险的主机。本发明通过对异常访问攻击事件进行归类分析，对攻击事件按照严重程度、时序关系进行分类，获得规则知识库，基于提取攻击信息中的源IP、目的IP和攻击事件，与规则知识库匹配，能够对攻击进行溯源。

公开(公告)号：CN113992608A

公开(公告)日：2022-01-28

申请号：CN202111241785.8

申请日：2021-10-25

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司

Inventor： 徐萌 ,  马力 ,  王丹 ,  计士禹 ,  刘锦利 ,  马骁 ,  李勃 ,  高明慧 ,  张志军 ,  张广文 ,  修增哲 ,  刘壮 ,  佟文强 ,  赵梓辰 ,  杨泽宇 ,  刘新龙 ,  姜岩 ,  张嵩 ,  王会达

IPC: H04L49/90 ,  H04L49/901

Abstract: 本发明公开了一种网络收发包路径优化方法、装置及存储介质，所述方法包括网络收包时，调用recv接口对预先构建的环形队列中存放的数据包进行读取，并将该数据包的地址返回给用户程序，使用户程序能够根据所述地址对数据包进行操作；网络发包时，先调用alloc接口，从环形队列中返回第一块可用的内存地址，在该内存上构造以太网帧后调用send接口发送数据包；本发明在收包时使用轮询方式收包，不再有中断处理，不再绕路内核协议栈，减少了数据拷贝；在发包时也不再绕路内核协议栈，减少了数据拷贝，本发明通过优化网络收发包路径，有效提高网络收发包性能。

公开(公告)号：CN112559122A

公开(公告)日：2021-03-26

申请号：CN202011260423.9

申请日：2020-11-12

Applicant: 国家电网有限公司 ,  国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司技术学院分公司

Inventor： 李勃 ,  陈泽文 ,  金明辉 ,  李宏伟 ,  梁野 ,  王丹 ,  潘志远 ,  李泽科 ,  肖飞 ,  邵立嵩 ,  荆辉 ,  刘朝阳 ,  李慧勋 ,  李航

IPC: G06F9/455 ,  G06F9/50 ,  G06Q50/06

Abstract: 本发明公开了一种基于电力专用安防设备的虚拟化实例管控方法及系统，所述方法包括：预先根据虚拟实例部署方案将虚拟实例部署到物理主机上运行；实时监测各物理主机的资源利用率，确定物理主机是否超载，如果超载，则将超载的物理主机上的部分虚拟实例迁移到资源利用率较低或者空闲的物理主机上；对安防设备资源池的资源使用情况进行预测，根据预测结果判断是否需要对物理主机进行资源动态整合，如果是，则将资源利用率较低的物理主机上运行的所有虚拟实例迁移到其他未超载的物理主机上，并将原物理主机设为休眠状态。本发明优化了传统虚拟实例分配到计算节点的处理逻辑，能够对虚拟实例进行集中管控，减少了系统能量消耗，降低了维护成本。

公开(公告)号：CN112416424A

公开(公告)日：2021-02-26

申请号：CN202011307264.3

申请日：2020-11-20

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 徐萌 ,  王丹 ,  高英健 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  刘锦利 ,  计士禹 ,  张广文 ,  刘壮

IPC: G06F8/71

Abstract: 本发明公开了一种双系统架构的单向配置同步及核查方法，包括以下步骤：1)发送端系统与接收端系统启动时加载各自本地配置；2)管理工具连接在发送端系统一侧进行配置，每配置完成一条配置文件，发送端系统都将该配置文件实时同步到接收端系统；3)管理工具配置保存时，发送端系统与接收端系统同时保存本地配置文件，发送端系统触发配置核查；4)进行配置核查；5)配置核查失败时，发送端系统根据配置决定是否自动执行配置同步，同步完成后再次进行配置核查；或6)手动执行配置同步命令，配置同步。本发明实现了双系统单向配置传输及配置同步核查。

公开(公告)号：CN113268252B

公开(公告)日：2024-08-30

申请号：CN202110366754.9

申请日：2021-04-06

Applicant: 国网河北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 栗维勋 ,  马斌 ,  杨立波 ,  孙广辉 ,  马添鑫 ,  王丹 ,  刘锦利 ,  计士禹 ,  徐萌 ,  张广文 ,  刘新龙 ,  修增哲 ,  杨泽宇 ,  彭俏君

IPC: G06F8/61 ,  G06F9/445 ,  G06F9/455 ,  G06F9/50

Abstract: 本发明公开了虚拟化安全防护技术领域的一种基于虚拟化工控设备的镜像制作方法、系统及存储介质，包括：基于搭建的虚拟实验室，在虚拟化工控设备基本镜像的基础上，安装cloud‑init插件；对计算服务进行二次封装开发以完善调用计算服务提供的API接口，实现基于Openstack的计算服务在创建的过程中对于cloud‑init的服务对接；通过Openstack的镜像服务将动态加载文件及用户数据后的虚拟化工控设备实例导出，完成镜像制作。虚拟化工控设备在镜像制作过程中可以动态引入执行自定义文件、自定义用户数据、自定义脚本；简化镜像制作过程，降低成本，提高生产效率。