公开(公告)号：CN109145431A

公开(公告)日：2019-01-04

申请号：CN201810928968.9

申请日：2018-08-10

申请人： 国家电网公司西南分部 ,  北京科东电力控制系统有限责任公司

发明人： 伍凌云 ,  周媛 ,  刘成江 ,  张赛楠 ,  杨鹏 ,  王民昆 ,  梁野 ,  高明慧 ,  汪燕 ,  郑澍 ,  邵立嵩 ,  张志军 ,  王景 ,  苏达 ,  兰强 ,  高英健 ,  卢楷

IPC分类号： G06F17/50 ,  G06N3/08

CPC分类号： G06F17/5009 ,  G06N3/08

摘要： 本申请提供了一种监控电力二次系统运行状态的建模方法及装置，包括：提取预先得到的训练数据集中的第一训练数据，计算第一训练数据对应的第一训练向量分别与预设初始神经网络模型中每一初始神经元的权重向量的欧几里得距离；获取最小欧几里得距离对应的第一初始神经元，基于第一训练向量，更新与第一初始神经元相邻的各初始神经元的权重向量；若第一训练数据不为训练数据集的最后一个训练数据，提取第二训练数据对应的第二训练向量，直至训练数据集的所有训练数据被提取完毕，得到训练神经元模型；计算训练神经元模型中的每一神经元的邻接区域值；基于计算邻接区域值与预设的邻接阈值，标记该神经元。可以有效对电力二次系统运行状态进行监控。

公开(公告)号：CN107835087A

公开(公告)日：2018-03-23

申请号：CN201710827658.3

申请日：2017-09-14

申请人： 北京科东电力控制系统有限责任公司 ,  国网宁夏电力公司

发明人： 李勃 ,  周媛 ,  梁野 ,  邵立嵩 ,  苏达 ,  张宏杰 ,  施佳峰 ,  贺建伟

IPC分类号： H04L12/24

CPC分类号： H04L41/06 ,  H04L41/069 ,  H04L41/142

摘要： 本发明公开了一种基于频繁模式挖掘的安全设备告警规则自动提取方法，包括如下步骤：S1，采集电力二次系统中不符合安全策略的告警日志信息；S2，对告警日志信息进行关联分析挖掘频繁项集；S3，对频繁项集中的特定日志类型标识进行统计，根据统计的特定日志类型标识挖掘新的告警规则。该方法对于遇到现在没有告警规则对应的新的告警信息时，可以进行规则提取和处理，可以有效的对电力二次系统中不符合安全策略的告警日志信息进行识别和告警，提高了电力二次系统运行的安全性。

公开(公告)号：CN105404013B

公开(公告)日：2018-02-16

申请号：CN201510849866.4

申请日：2015-11-27

申请人： 国网浙江省电力公司 ,  北京科东电力控制系统有限责任公司

发明人： 汤亿则 ,  徐志强 ,  黄红兵 ,  郑伟军 ,  毛秀伟 ,  贺琛 ,  彭瑶 ,  郑宁华 ,  何东 ,  章振海 ,  杨德明 ,  叶君华 ,  刘黎军 ,  王铭 ,  乐俊伟 ,  马骁 ,  李勃 ,  谷丰强 ,  马静雅 ,  曾次玲 ,  梁野 ,  陈贵凤 ,  高明慧 ,  马力 ,  陈茂源 ,  田东博 ,  杨军 ,  刘立国 ,  王娇 ,  罗海青 ,  建佳宜

IPC分类号： G02B27/28

摘要： 本发明涉及一种圆偏振光分束器及其制作方法，包括基板和螺旋线栅，螺旋线栅的数量为多组，多组螺旋线栅均垂直的设于基板上且成阵列分布，每组螺旋线栅包括8根单螺旋线栅，8根单螺旋线栅旋向相同且设于同一直线上，且8根单螺旋线栅的初始旋转角依次增大22.5度，每组螺旋线栅中的第一根单螺旋线栅的初始旋转角为0度。当圆偏振光从螺旋线栅阵列的一侧垂直入射，两束光从分束器的另一侧透射，一束透射光按原方向传输，另一束与其存在一个分光角，该结构的圆偏振光分束器允许通过的圆偏振光的波长可达到0.6‑0.86μm，圆偏振光的透过率可达86％，分光比可达1:0.0029，分光角可达24.7度。

公开(公告)号：CN105763542A

公开(公告)日：2016-07-13

申请号：CN201610073649.5

申请日：2016-02-02

申请人： 国家电网公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

发明人： 刘帅 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  邵立嵩 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  多志林 ,  马铭 ,  冉利楠

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC分类号： Y02D50/10 ,  H04L63/0823 ,  H04L9/0838 ,  H04L9/3247 ,  H04L63/0442

摘要： 本发明公开了一种用于配电终端串口通信的加密认证装置及其方法。该加密认证装置包括主控芯片、国密算法加密芯片、外部接口、LED显示模块和存储模块；其中，主控芯片分别与国密算法加密芯片、外部接口、LED显示模块和存储模块相连接，用于接收配电主站前置机和配电终端的报文信息，对其他模块进行统筹管理；国密算法加密芯片对主控芯片接收的报文信息进行加密/解密处理。该加密认证装置脱离开配电终端内部，避免了对配电终端内存的消耗，除此之外，该加密认证装置采用专用的加密芯片，提升响应速度，并减少对CPU及内存的依赖。

公开(公告)号：CN118784277A

公开(公告)日：2024-10-15

申请号：CN202410787181.0

申请日：2024-06-18

申请人： 国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 陈明亮 ,  马骁 ,  周劼英 ,  钟文慧 ,  张光洲 ,  梁野 ,  金学奇 ,  谢国强 ,  余滢婷 ,  王春艳 ,  邵立嵩 ,  黎鹏程 ,  吴翔 ,  黄银强 ,  崔柳 ,  钟志萍 ,  曾传瀚 ,  宁志言 ,  王洋 ,  赵航

IPC分类号： H04L9/40 ,  H04L69/22

摘要： 本发明涉及一种针对分布式电源的威胁自感知及处理方法及系统，方法包括：将分布式电源威胁自感知及处理装置连接至分布式电源与调度主站之间的纵向加密通道上，采集通道上的通信流量；获取通信流量的镜像流量，解析镜像流量中每个数据包的IP头与TCP头以对数据包进行初步分类；基于分类获得的协议类型，解析镜像流量中每个数据包的预设位置字段，以验证初步分类的结果并获得流量类型；根据流量类型抽取当前数据包中的关键数据，并通过预设的数据抽取规则对关键数据进行解析，以获得当前数据包的状态变化；设计基于状态机的异常流量模型，对同一流量类型下的多个数据包中的状态变化进行解读，判断分布式电源的威胁状态并执行威胁处置流程。

公开(公告)号：CN118337479A

公开(公告)日：2024-07-12

申请号：CN202410539305.3

申请日：2024-04-30

申请人： 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 王宣元 ,  沈鹏 ,  张隽 ,  卢楷 ,  张昊 ,  梁野 ,  张浩 ,  杜金 ,  王晓东 ,  马迎新 ,  刘海涛 ,  李垠韬 ,  王明轩 ,  田琪 ,  董彬 ,  段西宁 ,  侯鑫垚 ,  陈泽 ,  王洋 ,  常家乐 ,  杨兰 ,  马睿 ,  任佳月 ,  王景 ,  王昊 ,  宋子丰

IPC分类号： H04L9/40 ,  H04L43/00

摘要： 本发明公开了一种网络攻击行为的攻击路径溯源系统，包括：网络攻击行为筛选模块，用于将所有网络行为中具有攻击性的网络行为筛选出来，得到网络攻击行为集；网络攻击行为识别模块，用于根据当前网络行为的特征信息，与各个网络攻击行为的特征信息进行对比，判断当前网络行为是否为网络攻击行为，如果是则根据网络攻击阶段表识别出当前网络行为所处的网络攻击阶段；网络攻击行为链获取模块，用于根据每个当前网络行为的特征信息，识别每个当前网络行为的起点和终点，将所有当前网络行为互相首尾串联，得到网络攻击行为链和网络攻击阶段链。本发明利用了网络技术表和网络攻击阶段表，准确定位了网络攻击行为的技术和阶段。

公开(公告)号：CN117499145A

公开(公告)日：2024-02-02

申请号：CN202311574318.6

申请日：2023-11-23

申请人： 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

发明人： 曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  吴金宇 ,  白洁音 ,  尚尔博 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊

IPC分类号： H04L9/40 ,  H04L43/0876 ,  H04L43/026 ,  G06F18/23 ,  G06F18/2451 ,  G06F18/214

摘要： 一种电力系统中通信节点异常检测方法，其特征在于，所述方法包括以下步骤：步骤1，当电力系统中发生通信异常时，采集所有通信节点的流量特征数据，并基于所述流量特征数据计算节点优先度；步骤2，通过所述节点优先度选取待测网络节点，对所述网络通信节点执行二叉树划分，以构建多个待测网络特征树；步骤3，将当前节点的特征数据输入至每一个所述待测网络特征树中，以对所述当前节点的异常程度进行检测。本发明方法降低计算资源消耗，提高了方案在电力监控系统APT攻击检测中的实用性。

公开(公告)号：CN114844676B

公开(公告)日：2023-12-05

申请号：CN202210345140.7

申请日：2022-04-02

申请人： 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 张晓 ,  李勃 ,  王友怀 ,  陈孝明 ,  蔡勇 ,  梁野 ,  王春艳 ,  宁志言 ,  李慧勋 ,  卢浩 ,  高英健 ,  邵立嵩

IPC分类号： H04L9/40 ,  H04L67/125

摘要： 本发明公开了一种电力监控系统网络安全威胁应急处置系统及方法，系统包括停控控制台、数据交换装置和停控设备，停控控制台与数据交换装置之间、数据交换装置与停控设备之间均通过物理局域网进行连接并通信，所述物理局域网是指通过物理方式连接而组成的小型物理网络。本发明的应急处置系统在电力监控系统网络中威胁事件正在发生时，能够准确地检测和诊断，及时阻断威胁事件的进一步扩散，防止对电力监控系统网络安全造成严重破坏，影响电力监控系统的稳定平稳运行。

公开(公告)号：CN116582256A

公开(公告)日：2023-08-11

申请号：CN202310623476.X

申请日：2023-05-29

申请人： 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

发明人： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊 ,  李航 ,  廖陆林 ,  吴群

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

摘要： 本发明公开了一种电力物联网终端无证书认证方法、装置及系统，方法包括选择一个随机数作为秘密值；基于秘密值和从密钥管理中心接收到的部分私钥生成公钥；部分私钥基于终端设备的静态指纹和终端设备的行为特征指标偏离度生成；利用密钥管理中心公开发布的系统参数、部分私钥和秘密值对终端设备的待发送消息进行签名，生成签名信息；将待发送消息、签名信息和公钥发送至验证者端，使得验证者端验证签名信息的有效性。本发明结合终端设备静态关键参数和设备行为特征指标偏离度生成复合式设备指纹，并以复合式设备指纹代替现有无证书认证方案中的身份ID作为秘密值生成私钥，够保证设备指纹的唯一性，解决外部攻击者伪造签名的问题。

公开(公告)号：CN115437561A

公开(公告)日：2022-12-06

申请号：CN202210950951.X

申请日：2022-08-09

申请人： 国网浙江省电力有限公司培训中心 ,  国网浙江省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 方磊 ,  马添鑫 ,  裘雨音 ,  王丹 ,  马国梁 ,  彭俏君 ,  金学奇 ,  马骁 ,  李勃 ,  由甲川 ,  梁野 ,  卢敏 ,  高明慧 ,  阙凌燕 ,  马力 ,  于洪臣 ,  李航 ,  程世涛 ,  彭昊宁

IPC分类号： G06F3/06 ,  G06F16/13 ,  G06F16/174 ,  G06F9/455

摘要： 本发明公开了一种缩小虚拟化镜像文件占用磁盘空间的方法，所述方法包括：将待处理的虚拟机磁盘转化为qcow2格式的虚拟机磁盘；将所述qcow2格式的虚拟机磁盘进行空洞消缺，直至磁盘空间被占满；判断所述虚拟机磁盘文件是否能再进行写入操作，若能，则继续进行空洞消缺，否则对所述虚拟机磁盘进行取证擦除，释放磁盘空间；对所述释放磁盘空间后的虚拟机进行虚拟化镜像文件的操作，并导出所述虚拟化镜像文件；将导出的虚拟化镜像文件进行定向转换压缩，得到缩小的qcow2格式的虚拟化镜像文件，节约磁盘空间。本发明能够释放被占用的磁盘空间，减小虚拟机在系统中磁盘占用的空间大小，减轻因大量镜像文件导致的磁盘压力，节约磁盘空间，降低生产成本。