公开(公告)号：CN112966259A

公开(公告)日：2021-06-15

申请号：CN202110233872.2

申请日：2021-03-03

申请人： 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

发明人： 徐凤振 ,  寿增 ,  汪明 ,  高明慧 ,  赵航 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  沙鑫 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC分类号： G06F21/55 ,  G06K9/62 ,  G06F16/2458 ,  G06N20/20

摘要： 本发明公开了一种电力监控系统运维行为安全威胁评估方法及设备，将运维日志记录的运维事务属性进行转化得到数值化后的运维事务特征集合；将运维事务特征集合中的运维事务进行运维角色分类；在每类运维角色内，根据运维事务与该类运维角色的人员画像特征属性的偏差计算人员画像偏差分数；在每类运维角色内，根据集成学习异常检测模型的检测结果，得到异常指令行为分数；根据人员画像偏差分数与异常指令行为分数确定总的行为分数，根据预先设定的行为分数与安全威胁等级之间的关系，确定运维事务的安全威胁等级。优点：能够得到较高检测的准确率；结合集成学习的相关原理，能够将多种不同检测方法的优点相结合，得到更好的威胁检测效果。

公开(公告)号：CN110650038A

公开(公告)日：2020-01-03

申请号：CN201910863343.3

申请日：2019-09-12

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

发明人： 梁野 ,  霍雪松 ,  邵立嵩 ,  裴培 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  高英健 ,  付广宇 ,  李龙云 ,  卢楷 ,  王景

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F16/25

摘要： 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统，多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为；将所有采集的安全事件日志的结构转换为统一数据结构；基于统一数据格式的数据提取预先定义的关键字段信息，对监视对象全覆盖，动态发现监视对象，实现对新一代电网调度控制系统安全对象状态的有效掌控。

公开(公告)号：CN108696397A

公开(公告)日：2018-10-23

申请号：CN201810927756.9

申请日：2018-08-14

申请人： 国家电网有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 许洪强 ,  张晓 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  何纪成 ,  卢楷 ,  王玉涛 ,  王坤

IPC分类号： H04L12/24 ,  H04L29/06

CPC分类号： H04L41/14 ,  H04L41/147 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/1425

摘要： 本发明提供了一种基于AHP和大数据的电网信息安全评估方法及装置，涉及信息安全技术领域。所述安全评估方法包括：采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量；基于正态分布表确定所述风险评估参数的具体数值，将所述具体数值转换为差向量；获得所述权向量和所述差向量的乘积，基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。所述安全评估方法结合层次分析法和大数据对风险评估参数进行分析，提高了电力专用纵向加密认证装置的安全评估结果的准确性和全面性。

公开(公告)号：CN118368080A

公开(公告)日：2024-07-19

申请号：CN202311615606.1

申请日：2023-11-28

申请人： 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  西安电子科技大学 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC分类号： H04L9/40

摘要： 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN112966259B

公开(公告)日：2024-06-21

申请号：CN202110233872.2

申请日：2021-03-03

申请人： 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

发明人： 徐凤振 ,  寿增 ,  汪明 ,  高明慧 ,  赵航 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  沙鑫 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC分类号： G06F21/55 ,  G06F18/23213 ,  G06F18/2433 ,  G06F18/26 ,  G06N5/01 ,  G06F16/2458 ,  G06N20/20 ,  G06Q50/06

摘要： 本发明公开了一种电力监控系统运维行为安全威胁评估方法及设备，将运维日志记录的运维事务属性进行转化得到数值化后的运维事务特征集合；将运维事务特征集合中的运维事务进行运维角色分类；在每类运维角色内，根据运维事务与该类运维角色的人员画像特征属性的偏差计算人员画像偏差分数；在每类运维角色内，根据集成学习异常检测模型的检测结果，得到异常指令行为分数；根据人员画像偏差分数与异常指令行为分数确定总的行为分数，根据预先设定的行为分数与安全威胁等级之间的关系，确定运维事务的安全威胁等级。优点：能够得到较高检测的准确率；结合集成学习的相关原理，能够将多种不同检测方法的优点相结合，得到更好的威胁检测效果。

公开(公告)号：CN118157904A

公开(公告)日：2024-06-07

申请号：CN202410030445.8

申请日：2024-01-08

申请人： 国家电网有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 陈明亮 ,  周劼英 ,  马骁 ,  谢国强 ,  钟文慧 ,  张光洲 ,  李勃 ,  胡紫豪 ,  崔柳 ,  梁野 ,  王春艳 ,  计士禹 ,  钟志萍 ,  卢楷 ,  付广宇

IPC分类号： H04L9/40 ,  H04L67/12

摘要： 一种面向分布式电源的信息安全策略评估方法及系统，方法包括：获取分布式电源电力监控系统的网络拓扑，构造威胁图，针对于威胁图查询并分析威胁情报，定义分布式电源电力监控系统中每一个待评估威胁节点的基线属性，利用每一个基线属性根据查询和分析的结果对威胁图中的每一节点分配属性值；基于每一节点的属性值计算每一路径的属性值，利用每一节点的属性值、每一路径的属性值分别求解节点属性的执行难度和路径属性的执行难度，以获得威胁图的执行难度范围；对当前场景的安全措施进行分析并将分析结果代入到待评估威胁节点中，重新计算威胁图的执行难度，并结合威胁图的执行难度范围，生成安全策略评估结果。

公开(公告)号：CN117220872A

公开(公告)日：2023-12-12

申请号：CN202311274177.6

申请日：2023-09-28

申请人： 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 尹亮 ,  张晓 ,  张宏杰 ,  宁志言 ,  高英健 ,  彭嘉宁 ,  梁野 ,  施佳锋 ,  王放 ,  郑铁军 ,  贺建伟 ,  马骁 ,  李勃 ,  张志军 ,  何纪成 ,  王坤 ,  卢楷 ,  李航 ,  王景 ,  王春艳 ,  王昊

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40

摘要： 一种密码基础设施系统及优化方法，包括：认证中心包括数字证书模块和密钥管理模块；数字证书模块用于产生、管理数字签名证书和密钥协商证书，密钥管理模块用于密钥的生产、分发、管理、销毁、备份、还原功能；密码服务模块包含数字证书服务单元和加解密服务单元，数字证书服务单元用于提供证书申请、注销及审核界面，对数字证书进行管理；加解密服务单元用于提供密码算法的运算，对电力调度业务系统提供统一密码服务；密码监视模块用于对认证中心、密码服务模块的操作全过程进行数据采集、处理和展示，对证书状态和使用情况进行统一监视和管控。本发明能够满足新场景下密码应用需求，实现对密码基础设施监视与管理，提升密码基础设施服务的安全性。

公开(公告)号：CN108924200B

公开(公告)日：2021-11-23

申请号：CN201810647318.7

申请日：2018-06-21

申请人： 国家电网有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  北京科东电力控制系统有限责任公司

发明人： 张广文 ,  邵志敏 ,  陈玉峰 ,  马骁 ,  李勃 ,  梁野 ,  邵立嵩 ,  苏达 ,  高明慧 ,  马力 ,  多志林 ,  宁志言 ,  卢楷 ,  马鸣 ,  王景 ,  李航

IPC分类号： H04L29/08 ,  H04L12/66

摘要： 本发明提供了一种报文处理及装置，涉及电力系统配电通信技术领域，包括接收待处理的TCP报文；根据所述TCP报文的报文头以及所述状态机的起始状态确定报文处理方式以及所述状态机的下一状态；按照所述报文处理方式处理所述TCP报文，并将状态机的起始状态更新为所述下一状态。解决了现有TCP状态机很难判断是否收到过报文以及报文的发送方向导致的对报文的处理容易出现遗漏，代码复杂且不容易维护技术问题，达到了避免由于无法区分报文当前状态导致的对报文处理出现遗漏的问题，减少了代码复杂度，增强了代码健壮性和可维护性。

公开(公告)号：CN108924200A

公开(公告)日：2018-11-30

申请号：CN201810647318.7

申请日：2018-06-21

申请人： 国家电网有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  北京科东电力控制系统有限责任公司

发明人： 张广文 ,  邵志敏 ,  陈玉峰 ,  马骁 ,  李勃 ,  梁野 ,  邵立嵩 ,  苏达 ,  高明慧 ,  马力 ,  多志林 ,  宁志言 ,  卢楷 ,  马鸣 ,  王景 ,  李航

IPC分类号： H04L29/08 ,  H04L12/66

摘要： 本发明提供了一种报文处理及装置，涉及电力系统配电通信技术领域，包括接收待处理的TCP报文；根据所述TCP报文的报文头以及所述状态机的起始状态确定报文处理方式以及所述状态机的下一状态；按照所述报文处理方式处理所述TCP报文，并将状态机的起始状态更新为所述下一状态。解决了现有TCP状态机很难判断是否收到过报文以及报文的发送方向导致的对报文的处理容易出现遗漏，代码复杂且不容易维护技术问题，达到了避免由于无法区分报文当前状态导致的对报文处理出现遗漏的问题，减少了代码复杂度，增强了代码健壮性和可维护性。

公开(公告)号：CN111143838A

公开(公告)日：2020-05-12

申请号：CN201911378249.5

申请日：2019-12-27

申请人： 北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  东北大学

发明人： 高英健 ,  张志军 ,  李泽科 ,  陈泽文 ,  付广宇 ,  卢楷 ,  马铭志 ,  孟凡星 ,  李宏 ,  李龙云 ,  郝宁 ,  王洋 ,  高明慧 ,  徐剑 ,  刘昕禹 ,  王琛

IPC分类号： G06F21/55 ,  G06K9/62 ,  G06N20/20

摘要： 本发明公开了数据库用户异常行为检测方法，包括：将数据库事务数据集中数据库事务记录的属性转化为纯数值型属性的元组；将数据库事务特征集合作为OPTICS算法的聚类数据进行聚类；根据聚类结果，将被标记为簇标签的记录标记为正常的用户行为，对于未能获得簇标签的记录作为离群元组集合记录的LOF值计算，对于LOF值小于设定值的记录将其标记为正常的用户行为；对于其他未被标记的记录输入至预先训练完成的集成学习分类模型进行分类获得分类结果；所有数据库事务特征都标记完成获得最终确定用户行为模式库；利用用户行为模式库匹配数据库事务数据完成用户异常行为检测。本发明能够明显提高入侵检测能力降低误报率，提高数据库用户异常行为检测效率。