公开(公告)号：CN115622783A

公开(公告)日：2023-01-17

申请号：CN202211297182.4

申请日：2022-10-21

申请人： 国网上海市电力公司 ,  国网智能电网研究院有限公司 ,  国家电网有限公司

发明人： 肖飞 ,  张道娟 ,  金明辉 ,  王治华 ,  王玉曼

IPC分类号： H04L9/40

摘要： 本发明提供了一种基于复杂网络的电力监控系统漏洞风险定级方法，其中，该方法包括：获取电力监控系统的漏洞信息和复杂网络的设备信息，其中，复杂网络根据电力监控系统的安全分区确定；根据复杂网络和设备信息中重要因素的多种影响因子确定重要因素受漏洞影响的评分，其中，重要因素包括重要设备、重要业务、重要端口以及重要协议；根据多个重要因素受漏洞影响的评分确定电力监控系统漏洞风险等级。通过本发明，解决了相关技术中存在的针对复杂网络的电力监控系统漏洞风险评估方法不完善的问题。

公开(公告)号：CN113705085B

公开(公告)日：2023-01-17

申请号：CN202110887070.3

申请日：2021-08-03

申请人： 国家电网有限公司信息通信分公司 ,  北京航空航天大学 ,  国网上海市电力公司 ,  国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 李显旭 ,  高雪芹 ,  汪明 ,  胡威 ,  尚涛 ,  李达 ,  肖飞 ,  顾黎强 ,  金明辉 ,  高峰 ,  韩政 ,  陈泽文 ,  梁野 ,  李勃

IPC分类号： G06F30/27 ,  G06F113/04 ,  G06F119/02

摘要： 本发明公开一种智能电网多层次结构建模及风险评估方法，构建电力系统物理层网络模型；对物理层网络根据社团重叠算法建立信息层网络；确定层次内节点连接关系和层次间相互耦合关系；验证信息层网络是否符合无标度网络模型；建立攻击节点连锁反应后各个层次的指标变化；确定一次系统物理层破坏力评价指标；确定二次系统信息层破坏力评价指标；当网络链路受到攻击以后，网络业务流量进行重新分配；训练每个层次破坏力指标系数，得到最终破坏力评价模型。本发明可为后续研究提供底层基础，可全方位地刻画攻击行为对智能电网造成的影响，利用机器学习对各个指标系数权重进行训练，将指标融合为一个分数，最终得到一套针对攻击行为的破坏力评价体系。

公开(公告)号：CN115001708A

公开(公告)日：2022-09-02

申请号：CN202210596301.X

申请日：2022-05-30

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网上海市电力公司

发明人： 王梓 ,  肖飞 ,  韩勇 ,  程长春 ,  朱世顺 ,  黄益彬 ,  刘苇 ,  魏兴慎 ,  黄天明 ,  朱江 ,  高鹏 ,  金建龙 ,  纪元 ,  王治华 ,  金明辉

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种面向电网调度自动化主站系统的网络安全运维方法及装置。方法包括：接收电网调度自动化主站系统下发的基于电力系统数据标记语言的运维工作票文件；所述运维工作票文件包含有数字签名；对接收到的运维工作票文件进行验签；若验签无误，解析运维工作票文件内容，对运维工作票文件内容进行完整性校验，若校验通过，则生成运维任务；基于生成的运维任务，将目标运维资产以组的方式自动向指定运维人员的运维账号分配运维权限，则分配的组内全部目标运维资产的权限与运维任务中指定运维人员的运维账号自动关联。本发明实现了电网调度自动化主站系统的自动化安全运维。

公开(公告)号：CN113394882A

公开(公告)日：2021-09-14

申请号：CN202110722592.8

申请日：2021-06-28

申请人： 国网上海市电力公司 ,  广东纬德信息科技股份有限公司

发明人： 叶洪波 ,  肖飞 ,  王治华 ,  陈宏福 ,  高峰 ,  金明辉 ,  胡友琳 ,  刘致常

IPC分类号： H02J13/00

摘要： 本发明公开了一种电力自动化系统远程操作监控平台，包括：安全运维终端和集中管控云平台；安全运维终端包括录像信息采集模块、设备信息监测模块、数图显示模块；集中管控云平台包括图像处理模块、数图联动处理模块、存储模块；录像信息采集模块将采集的视频传输至图像处理模块和存储模块，图像处理模块对视频图像进行特征提取后，传输至数图联动处理模块，设备信息监测模块将采集到的设备信息发送至数图联动处理模块，数图联动处理模块将特征信息与设备信息处理后生成的图像解析传输至存储模块，存储模块将视频和视频的每一帧对应的图像解析合成后发送至数图显示模块进行展示。如此，能够准确追踪电力系统的违规操作及追溯安全事故的责任人。

公开(公告)号：CN109783702A

公开(公告)日：2019-05-21

申请号：CN201811608927.8

申请日：2018-12-27

申请人： 国网上海市电力公司 ,  新华三技术有限公司

发明人： 高峰 ,  王治华 ,  金明辉 ,  卢志洋 ,  邹兴兵 ,  薛斌

IPC分类号： G06F16/903

摘要： 本发明公开了一种基于二叉树的字符串表达式计算方法及装置，属于计算机技术领域，其方法如下：获取输入字符串：例如“IP Type＝＝192.168.1.1AND ProType＝＝TCP”；解析字段类型：例如IP地址类型、IP协议类型；解析操作符：例如＝＝符号、AND符号；获取字符前缀表达式；将字符串装入二叉树中；计算二叉树，获得表达式结果，本发明通过二叉树计算的技术，解决纯文字字符串的表达式类型的语义判断问题。

公开(公告)号：CN112559122B

公开(公告)日：2024-08-16

申请号：CN202011260423.9

申请日：2020-11-12

申请人： 国家电网有限公司 ,  国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司技术学院分公司

发明人： 李勃 ,  陈泽文 ,  金明辉 ,  李宏伟 ,  梁野 ,  王丹 ,  潘志远 ,  李泽科 ,  肖飞 ,  邵立嵩 ,  荆辉 ,  刘朝阳 ,  李慧勋 ,  李航

IPC分类号： G06F9/455 ,  G06F9/50 ,  G06Q50/06

摘要： 本发明公开了一种基于电力专用安防设备的虚拟化实例管控方法及系统，所述方法包括：预先根据虚拟实例部署方案将虚拟实例部署到物理主机上运行；实时监测各物理主机的资源利用率，确定物理主机是否超载，如果超载，则将超载的物理主机上的部分虚拟实例迁移到资源利用率较低或者空闲的物理主机上；对安防设备资源池的资源使用情况进行预测，根据预测结果判断是否需要对物理主机进行资源动态整合，如果是，则将资源利用率较低的物理主机上运行的所有虚拟实例迁移到其他未超载的物理主机上，并将原物理主机设为休眠状态。本发明优化了传统虚拟实例分配到计算节点的处理逻辑，能够对虚拟实例进行集中管控，减少了系统能量消耗，降低了维护成本。

公开(公告)号：CN113516565B

公开(公告)日：2024-07-30

申请号：CN202110375888.7

申请日：2021-04-08

申请人： 国家电网有限公司 ,  国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司

发明人： 李泽科 ,  陈泽文 ,  林静怀 ,  梁野 ,  马力 ,  张志军 ,  王春艳 ,  宁志言 ,  徐志光 ,  唐志军 ,  余斯航 ,  肖飞 ,  金明辉

IPC分类号： G06Q50/06 ,  G06N20/00

摘要： 本发明公开了一种基于知识库的电力监控系统告警智能处理方法及其装置，旨在解决告警处理效率低且存在错误处理现象的技术问题。所述方法包括：获取待处理告警信息；基于告警处理知识库，利用机器学习模型提取待处理告警信息中的关键属性特征数据，并根据关键属性特征数据生成推荐方案清单；基于推荐方案清单，利用电力监控系统选择并执行告警处置方案，完成告警的智能处理；所述装置包括告警信息采集模块、告警智能分析模块和告警处理模块。本发明能够实现自动化、高效率、高准确率的告警处理。

公开(公告)号：CN115333829B

公开(公告)日：2024-07-19

申请号：CN202210964531.7

申请日：2022-08-10

申请人： 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 张道娟 ,  钱珂翔 ,  王玉曼 ,  张錋 ,  王治华 ,  汪明 ,  金明辉

IPC分类号： H04L9/40

摘要： 本发明公开一种攻击行为轨迹发现方法、装置、设备及存储介质，该方法通过获取电力监控系统网络中任意两个设备节点之间的访问路径，然后评估所述访问路径中每台设备节点的节点脆弱性和所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性，从而根据所述节点脆弱性和所述链路脆弱性评估所述访问路径的综合脆弱性，并根据所述综合脆弱性判断所述访问路径是否为攻击行为轨迹，结合节点脆弱性和链路脆弱性综合判断访问路径是否为攻击行为轨迹，攻击行为轨迹发现方式全面，避免遗漏攻击行为轨迹，安全性较高。

公开(公告)号：CN118013432A

公开(公告)日：2024-05-10

申请号：CN202410139535.0

申请日：2024-01-31

申请人： 中国科学院信息工程研究所 ,  国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 郭云川 ,  杨海博 ,  黄伟聪 ,  费稼轩 ,  周劼英 ,  詹雄 ,  张晓 ,  王治华 ,  金明辉 ,  韩政 ,  张小建 ,  李凤华

IPC分类号： G06F18/2433 ,  G06F18/21 ,  G06F18/23213 ,  G06F18/24 ,  G06F18/213

摘要： 本发明提供一种异常请求识别方法、装置、电子设备及存储介质，属于信息安全技术领域，所述方法包括：基于待监测系统的系统访问日志，获取分析数据，所述分析数据是所述待监测系统中与数据泄露风险识别相关的数据；基于所述分析数据，进行频繁项集挖掘，得到频繁项集；基于所述频繁项集，生成一个或多个基准事件集；基于各所述基准事件集，对系统访问请求进行校验，所述系统访问请求是访问所述待监测系统的请求。系统日志提供实时、全面的系统活动记录，通过该方法将日志挖掘技术引入到数据泄露风险识别中，实现基于系统日志，完善数据泄露风险识别策略，相比于人工制定策略，降低了策略制定的复杂性，提高了策略制定的效率。

公开(公告)号：CN112819336B

公开(公告)日：2023-12-15

申请号：CN202110149542.5

申请日：2021-02-03

申请人： 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  国网上海市电力公司

发明人： 梁野 ,  李泽科 ,  陈泽文 ,  张晓 ,  汪明 ,  唐志军 ,  余斯航 ,  金明辉 ,  李勃 ,  马力 ,  何纪成 ,  王春艳 ,  王景 ,  高英健 ,  赵航 ,  高航 ,  李航

IPC分类号： G06Q10/063 ,  G06Q50/06

摘要： 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统，根据电力监控系统收集的告警信息绘制攻击路径，依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理，将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点：通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度，来对攻击事件的危险性综合量化打分，创新性地提出了量化评估的建议评分表，实现了攻击事件威胁程度多维度的量化打分与(56)对比文件CN 107196910 A,2017.09.22CN 110011976 A,2019.07.12CN 109191326 A,2019.01.11CN 112165485 A,2021.01.01CN 111859380 A,2020.10.30李晓静.“网络攻击对电力系统可靠性的影响及后果评价”《.中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》.2019,(第01期),第C042-2541页.