公开(公告)号：CN113052490A

公开(公告)日：2021-06-29

申请号：CN202110409014.9

申请日：2021-04-15

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 费稼轩 ,  周劼英 ,  郭志民 ,  王丹 ,  吕卓 ,  石聪聪 ,  张小建 ,  李斌 ,  杨文 ,  李暖暖 ,  姚启桂 ,  王向群 ,  张铮 ,  陈岑 ,  蔡军飞 ,  李鸣岩 ,  张伟

IPC分类号： G06Q10/06 ,  G06Q50/06

摘要： 本发明提供一种电力工控系统协同防御方法、装置及存储介质，其中，方法，应用于云端服务器，包括如下步骤：接收至少一个终端的第一目标数据；将所述第一目标数据输入至第一目标模型，得到终端状态数据；根据所述终端状态数据，确定并下发第一控制策略。通过实施本发明，将终端上传的第一目标数据输入至第一目标模型，得到终端状态数据，根据终端状态数据确定控制策略，相比于针对某种特定的工控系统协议格式开展防御方法，本方法的第一目标模型适用于多种工控系统的协议，能够识别多种终端状态，可扩展性更强，准确率更高，且将终端数据进行汇总，由云端服务器统一处理，提高了处理效率。

公开(公告)号：CN109462580B

公开(公告)日：2021-03-30

申请号：CN201811244745.7

申请日：2018-10-24

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网北京市电力公司 ,  国网福建省电力有限公司

发明人： 沈文 ,  王齐 ,  王向群 ,  郭骞 ,  陈伟 ,  高先周 ,  石聪聪 ,  张小建 ,  陈磊 ,  姚启桂 ,  于鹏飞 ,  冯谷

IPC分类号： H04L29/06

摘要： 本发明实施例一种训练流量检测模型、检测业务流量异常的方法，其中，一种训练流量检测模型的方法包括：获取终端设备集群中各个终端设备的训练业务流量，得到训练业务流量集合；提取所述训练业务流量集合中每个训练业务流量所对应的第一训练特征信息和第二训练特征信息，其中，所述第一训练特征信息用于指示各终端设备的地址特征，所述第二训练特征信息用于指示各终端设备的流量分析特征；利用所述第一训练特征信息以及所述第二训练特征信息对神经网络模型进行训练，得到所述流量检测模型。本申请更注重于对流量数据本身的特征进行提取，聚焦于流量本身的特点，从而有利于提升异常流量检测可信度。

公开(公告)号：CN112202609A

公开(公告)日：2021-01-08

申请号：CN202011045225.0

申请日：2020-09-28

申请人： 全球能源互联网研究院有限公司

发明人： 王齐 ,  王向群 ,  姚启桂

IPC分类号： H04L12/24 ,  H04L12/26

摘要： 本发明提供一种工控资产探测方法、装置、电子设备及存储介质，其中，方法包括：获取工控资产的资产源数据；对所述资产源数据进行解析，得到所述工控资产的类型；当所述工控资产的类型为已知工控资产，根据所述已知工控资产对应的通信协议类型进行资产探测，其中，所述已知工控资产为预先获知目标IP、端口及其对应通信协议的资产；当所述工控资产的类型为未知工控资产，采用通过通用协议进行资产探测和对未知工控资产的目标网络数据进行分析的方式对所述未知工控资产的资产信息进行探测。通过实施本发明，能够实现对所有资产的全面探测。

公开(公告)号：CN112087445A

公开(公告)日：2020-12-15

申请号：CN202010923638.8

申请日：2020-09-04

申请人： 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

发明人： 张小建 ,  石聪聪 ,  姚启桂 ,  王向群 ,  王齐

IPC分类号： H04L29/06 ,  H04L12/24 ,  G06Q10/06 ,  G06Q50/30 ,  G16Y30/10

摘要： 本发明涉及电力物联网技术领域，具体涉及一种融合业务安全的电力物联网安全脆弱性评估方法，所述方法包括获取目标电力物联网的攻击树模型、攻击树模型中各个叶子节点对应的数据以及至少一个评价指标；基于各个叶子节点的数据，确定至少一个评价指标的权重；利用至少一个评价指标的权重以及至少一个评价指标，计算各个叶子节点的安全脆弱性；根据各个叶子节点的安全脆弱性以及攻击树模型中各个节点与其对应的子节点的关系，确定攻击树模型中各个节点的安全脆弱性；基于各个节点的安全脆弱性，对电力物联网的相应节点进行安全防护。计算得到各个节点的安全脆弱性之后，就可以有针对性的对各个节点进行安全防护，提高了安全防护的准确性。

公开(公告)号：CN111478966A

公开(公告)日：2020-07-31

申请号：CN202010266179.0

申请日：2020-04-07

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L12/66

摘要： 本发明提供一种物联网协议的解析方法、装置、计算机设备及存储介质，该方法包括：创建不同协议对应的协议解析器，并存储数据包与协议解析器之间的匹配规则；所述协议解析器包括报文格式文件和事件处理文件；基于所述匹配规则，确定与物联网中的目标数据包相匹配的目标协议解析器；通过所述目标协议解析器对所述目标数据包进行基于所述报文格式文件的解析，获取所述目标数据包中特定字段的关键字；根据所述事件处理文件对所述特定字段的关键字进行处理，以确定所述目标数据包是否异常。本发明能够根据业务场景对不同协议解析器进行灵活地增加或者裁剪，同时可以监测物联网中的异常数据包，从而可以避免遭受恶意攻击，提高整个物联网的网络安全性。

公开(公告)号：CN111092865A

公开(公告)日：2020-05-01

申请号：CN201911227137.X

申请日：2019-12-04

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 王向群 ,  姚启桂 ,  费稼轩 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC分类号： H04L29/06

摘要： 本发明提供一种安全事件分析方法及系统，方法包括：根据共享内存的各个进程模块的本地管理数据，设置安全事件阈值和归并逻辑；对实时监听数据进行解析，将数据类型与安全事件阈值进行比较生成安全事件；判断安全事件的事件类型，当为待归并事件时，将待归并事件加入归并事件队列；根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件，生成归并事件加入事件队列；将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据，设置统一的数据采集方式和安全事件格式，对实时事件和归并事件区分处理，多线程维护归并事件队列，实现了对安全事件的实时高速分析和归并处理，及归并事件归并逻辑的预置，便于统一管理安全事件。

公开(公告)号：CN110798276A

公开(公告)日：2020-02-14

申请号：CN201810868298.6

申请日：2018-08-02

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 喻强 ,  虞跃 ,  刘川 ,  张刚 ,  吕立冬 ,  李炳林 ,  郭经红 ,  邓辉 ,  张增华 ,  孙晓艳 ,  王玮 ,  陶静 ,  黄在朝 ,  张浩 ,  姚启桂 ,  陈伟 ,  陈磊 ,  王向群 ,  沈文 ,  卜宪德 ,  田文峰 ,  姚继明

IPC分类号： H04J3/06 ,  H04L12/437

摘要： 本发明涉及一种智能变电站SDN网络的时间同步方法及系统，方法包括：SDN控制器通过SDN控制器对时接口获取时钟源提供的当前时钟，并对SDN交换机进行授时，SDN控制器基于所述当前时钟进行流表下发，SDN交换机通过SDN交换机对时接口获取所述当前时钟，并对测控装置进行授时。本发明提供一种智能变电站SDN网络的时间同步方法与系统，本发明把SDN控制器引入智能变电站中，替代传统的以太网交换机组网方式，能够进行网络协议集中处理，有利于提高复杂协议的运算效率和收敛速度，可解决变电站中的环网自愈问题。

公开(公告)号：CN106656790B

公开(公告)日：2019-10-25

申请号：CN201611191484.8

申请日：2016-12-21

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力公司

发明人： 虞跃 ,  喻强 ,  刘川 ,  吴军民 ,  张刚 ,  李炳林 ,  黄在朝 ,  张浩 ,  黄辉 ,  邓辉 ,  王玮 ,  吕立冬 ,  陈磊 ,  卜宪德 ,  姚启桂 ,  陶静 ,  沈文 ,  张增华 ,  王向群 ,  李春龙 ,  孙晓艳 ,  陈伟 ,  于海 ,  姚继明 ,  田文峰

IPC分类号： H04L12/711 ,  H04L12/703 ,  H04L12/851

摘要： 一种OpenFlow业务数据传输方法及装置，其中，所述方法包括：确定电力业务数据传输的软件定义网络的网络拓扑图；根据网络拓扑图确定电力业务数据的至少两个传输路径；监听软件定义网络通信故障；根据监听到的网络通信故障切换至少两个传输路径，传输电力业务数据。使得在网络通信故障发生时，能够通过其他传输路径来传输电力业务数据，从而提高电力业务数据的传输能力。

公开(公告)号：CN109218086A

公开(公告)日：2019-01-15

申请号：CN201811029645.2

申请日：2018-09-05

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 卜宪德 ,  李炳林 ,  田文锋 ,  郭经红 ,  吕立冬 ,  郭云飞 ,  张浩 ,  姚继明 ,  刘世栋 ,  王向群 ,  陶静 ,  刘川

IPC分类号： H04L12/24 ,  H04L12/44 ,  H04L29/06

CPC分类号： H04L41/0654 ,  H04L12/44 ,  H04L41/0893 ,  H04L65/1016

摘要： 本发明涉及一种交换网构建方法与系统，包括：当调度交换网发生故障时，向备份网发出实现所述调度交换网业务的组网请求；所述备份网根据所述组网请求，利用网络功能虚拟化技术，在所述备份网上构建第二交换网；所述调度交换网和所述备份网均为星型拓扑结构；所述网络功能虚拟化技术中一级网元编排管理对应备份网的中心节点，网络功能虚拟化技术中二级网元编排管理对应备份网的分节点。本发明解决了行政交换网作为调度交换网的备份，在调度交换网发生故障时，行政交换网不具备快速构建新的网络实现调度交换网现有的业务能力的问题，实现了，在调度交换网发生故障时，行政交换网作为备份，能够快速实现调度交换网现有的业务能力。

公开(公告)号：CN110798276B

公开(公告)日：2022-11-11

申请号：CN201810868298.6

申请日：2018-08-02

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 喻强 ,  虞跃 ,  刘川 ,  张刚 ,  吕立冬 ,  李炳林 ,  郭经红 ,  邓辉 ,  张增华 ,  孙晓艳 ,  王玮 ,  陶静 ,  黄在朝 ,  张浩 ,  姚启桂 ,  陈伟 ,  陈磊 ,  王向群 ,  沈文 ,  卜宪德 ,  田文峰 ,  姚继明

IPC分类号： H04J3/06 ,  H04L12/437

摘要： 本发明涉及一种智能变电站SDN网络的时间同步方法及系统，方法包括：SDN控制器通过SDN控制器对时接口获取时钟源提供的当前时钟，并对SDN交换机进行授时，SDN控制器基于所述当前时钟进行流表下发，SDN交换机通过SDN交换机对时接口获取所述当前时钟，并对测控装置进行授时。本发明提供一种智能变电站SDN网络的时间同步方法与系统，本发明把SDN控制器引入智能变电站中，替代传统的以太网交换机组网方式，能够进行网络协议集中处理，有利于提高复杂协议的运算效率和收敛速度，可解决变电站中的环网自愈问题。