公开(公告)号：CN116260650A

公开(公告)日：2023-06-13

申请号：CN202310252588.9

申请日：2023-03-15

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  石聪聪 ,  高献周 ,  于鹏飞 ,  梁飞

IPC: H04L9/40

Abstract: 本发明公开了一种基于AI高速正则匹配的接口交互数据安全防护方法，该方法包括：接收外部输入的携带身份令牌信息的业务访问请求；根据身份令牌信息进行身份鉴权，得到鉴权结果；基于鉴权通过的鉴权结果，根据业务访问请求对API访问进行访问策略匹配，得到匹配结果；基于匹配成功的匹配结果对访问的API进行转发，基于AI和高速正则匹配规则进行正常的业务访问。通过实施本发明，对接收的业务访问请求中携带的身份令牌信息进行身份鉴权，保证了外部访问的安全性；同时，对业务范文的外发数据基于AI和高速匹配核查，保证了数据的共享安全。由此，不仅实现了完整的数据防护流程，同时实现了API访问的安全防护。

公开(公告)号：CN110798276B

公开(公告)日：2022-11-11

申请号：CN201810868298.6

申请日：2018-08-02

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 喻强 ,  虞跃 ,  刘川 ,  张刚 ,  吕立冬 ,  李炳林 ,  郭经红 ,  邓辉 ,  张增华 ,  孙晓艳 ,  王玮 ,  陶静 ,  黄在朝 ,  张浩 ,  姚启桂 ,  陈伟 ,  陈磊 ,  王向群 ,  沈文 ,  卜宪德 ,  田文峰 ,  姚继明

IPC: H04J3/06 ,  H04L12/437

Abstract: 本发明涉及一种智能变电站SDN网络的时间同步方法及系统，方法包括：SDN控制器通过SDN控制器对时接口获取时钟源提供的当前时钟，并对SDN交换机进行授时，SDN控制器基于所述当前时钟进行流表下发，SDN交换机通过SDN交换机对时接口获取所述当前时钟，并对测控装置进行授时。本发明提供一种智能变电站SDN网络的时间同步方法与系统，本发明把SDN控制器引入智能变电站中，替代传统的以太网交换机组网方式，能够进行网络协议集中处理，有利于提高复杂协议的运算效率和收敛速度，可解决变电站中的环网自愈问题。

公开(公告)号：CN115017510A

公开(公告)日：2022-09-06

申请号：CN202210401611.1

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  郭志民 ,  陈涛 ,  姚启桂 ,  张小建 ,  石聪聪 ,  吕卓 ,  仇慎健 ,  陈岑 ,  李暖暖 ,  蔡军飞 ,  舒斐 ,  王昱洁 ,  陈佳

IPC: G06F21/57

Abstract: 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法，该装置包括：容器启动器附加流程单元，用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序；应用软件漏洞无感缓解策略加载单元，用于加载和初始化应用软件漏洞无感缓解策略；应用软件漏洞无感缓解策略执行单元，包括针对不同动态链接库调用的副本，每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明，经过应用软件漏洞无感缓解策略的加载和执行，实现对已知漏洞利用程序的匹配过滤，使用户免于针对性的已知漏洞利用攻击。

公开(公告)号：CN114679233A

公开(公告)日：2022-06-28

申请号：CN202111638634.6

申请日：2021-12-30

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  石聪聪 ,  费稼轩 ,  张小建 ,  姚启桂 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC: H04J3/06 ,  H04J3/14

Abstract: 本发明公开一种智能融合终端时钟状态监测方法、装置及监测系统，其中，方法，通过时钟监测模块、时钟监测探针、时钟监测平台基于在第一预设时间内连续多次记录向时钟监测探针发送心跳请求报文的第一时间、接收时钟监测探针返回心跳应答报文的第二时间和时钟监测探针发送心跳应答报文的第三时间和心跳应答报文传输至智能融合终端的第四时间，计算出在第一预设时间内各次时间偏差累计求和的偏差均值，并连续多次计算相邻两次接收偏差均值的差值以校正时钟信号在传输过程中造成的偏差影响，以免时钟监测平台对各种采集信息产生误判，进而提高对时间信号的识别性能，最终确保被监测对象稳定运行。

公开(公告)号：CN114154168A

公开(公告)日：2022-03-08

申请号：CN202111466265.7

申请日：2021-12-03

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  梁飞 ,  何阳 ,  王向群 ,  姚启桂

IPC: G06F21/57

Abstract: 本发明公开了一种面向电力监控系统的漏洞扫描方法及系统，方法包括：对所述电力监控系统的所有软件进行分类，分成系统软件和电力专用软件；针对每类软件，均建立对应的漏洞库；基于所述漏洞库，对每个软件进行漏洞识别，得到每类软件的漏洞扫描报告；将每类软件的漏洞扫描报告进行合并，得到完整的漏洞报告。通用软件漏洞识别和电力专用软件漏洞识别可同时进行，显著提升电力监控系统漏洞检测效率。

公开(公告)号：CN114024725A

公开(公告)日：2022-02-08

申请号：CN202111242113.9

申请日：2021-10-25

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  费稼轩 ,  张小建 ,  姚启桂 ,  石聪聪 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC: H04L9/40 ,  H04L45/50 ,  H04L12/46

Abstract: 本发明公开了一种容器间通信方法、系统、电子设备及存储介质，该方法包括如下步骤：接收待转发的报文；判断报文发送端的标签与报文接收端的标签是否匹配；当报文发送端的标签与报文接收端的标签匹配时，向所述报文接收端转发待转发报文。本发明提供的容器间通信方法、系统、电子设备及存储介质，针对报文发送端和报文接收端设置标签，当网桥转发待转发报文时，先对报文发送端的标签和报文接收端的标签进行匹配，匹配成功时，再进行报文的转发。由此，该容器间的通信方法通过设置标签，可以有效限制报文转发的方向，实现业务隔离。同时可以灵活实现对容器间网络通信的限制，进而有效提升容器间的安全防护能力。

公开(公告)号：CN112307271A

公开(公告)日：2021-02-02

申请号：CN202011181506.9

申请日：2020-10-29

Applicant: 全球能源互联网研究院有限公司 ,  国网上海能源互联网研究院有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司无锡供电分公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  费稼轩 ,  范杰 ,  亢超群 ,  何连杰 ,  胡金峰

IPC: G06F16/901 ,  G06F16/906 ,  G06Q50/06 ,  H02J13/00

Abstract: 本申请提供一种配电自动化系统遥控业务的安全监测方法及装置，该方法包括：获取配电自动化系统中遥控业务的报警信息；对报警信息进行数据提取，以得到多个报警数据；根据各报警数据之间的关系，确定各报警数据所属的数据类别；根据各报警数据所属的数据类别，在多个预设的安全监测队列中确定对应的目标安全监测队列；根据目标安全监测队列，对报警数据进行安全监测，并生成安全监测结果。所得到的安全监测结果包括该报警数据对应的多个事件节点及事件节点之间的事件关联规则，提高了报警信息的分析和管理效率，操作人员可以根据所得到的安全监测结果采用对应的安全措施，为提高配电网的安全性奠定了基础。

公开(公告)号：CN112087469A

公开(公告)日：2020-12-15

申请号：CN202010990264.1

申请日：2020-09-18

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 石聪聪 ,  姚启桂 ,  费稼轩 ,  范杰 ,  陈连栋

IPC: H04L29/06 ,  H04L29/08 ,  G16Y10/35

Abstract: 本发明涉及访问控制技术领域，具体涉及面向电力物联网设备和用户的零信任动态访问控制方法，包括获取目标用户的历史交互数据以及目标电力物联网设备对应的层级推荐者的传递信任度；基于所述历史交互数据以及所述层级推荐者的传递信任度，分别确定所述目标电力物联网设备对所述目标用户的直接信任度以及间接信任度；根据所述直接信任度以及所述间接信任度，确定所述目标电力物联网设备对所述目标用户的实时信任度；基于所述实时信任度，控制所述目标用户对所述目标电力物联网设备的访问。该方法是将目标用户与其访问的目标电力物联网设备进行关联计算，而避免采用边界防护的方案，提高了电力物联网系统的安全性。

公开(公告)号：CN111510329A

公开(公告)日：2020-08-07

申请号：CN202010279877.4

申请日：2020-04-10

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网重庆市电力公司电力科学研究院

Inventor： 虞跃 ,  喻强 ,  陶静 ,  刘川 ,  张刚 ,  黄在朝 ,  王玮 ,  卜宪德 ,  姚启桂 ,  沈文 ,  张增华 ,  姚继明

IPC: H04L12/24 ,  H04L12/741

Abstract: 本发明提供了一种电力SDN控制器中处理报文的方法及流表匹配模块，所述方法包括：所述流表匹配模块判断待匹配报文是否是需要优先处理的目标报文，所述目标报文为IEC61850协议规定的控制类报文和/或保护类报文；当所述流表匹配模块判定所述待匹配报文是需要优先处理的目标报文时，确定出用于传输所述目标报文的传输策略；所述流表匹配模块控制交换机按照所述传输策略对所述目标报文进行传输。通过实施本发明，在SDN控制器内部直接实现了关键电力业务数据流的优先匹配，提高了关键电力业务数据流传输的可靠性和运维的便捷性，从而提升了电力SDN网络整体管控和运行效能。

公开(公告)号：CN118277267A

公开(公告)日：2024-07-02

申请号：CN202410435589.1

申请日：2024-04-11

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 王齐 ,  姚启桂 ,  高鹏 ,  于鹏飞 ,  张小建

IPC: G06F11/36

Abstract: 本发明涉及网络安全技术领域，公开了一种最优化配置双正则引擎的方法及装置，本发明提供的方法，包括：获取待处理的任务，所述待处理的任务包括至少一个正则表达式；计算待处理任务中的总规则数及总字符数，其中，总字符数为总规则所包含的字符数之和；当总字符数满足第一预设条件时，启动第一引擎；当总规则中的单个表达式满足第二预设条件时，对此表达式进行分割，对分割后的表达式启动第二引擎。通过本发明提供的方法充分发挥第一引擎与第二引擎的各自优势，在不增加系统资源占用的情况下，达到兼顾处理速度与全面性的目的。