公开(公告)号：CN116418892A

公开(公告)日：2023-07-11

申请号：CN202111630249.7

申请日：2021-12-28

Applicant: 国家电网公司华北分部 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网北京市电力公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 马力 ,  冯思博 ,  王鑫 ,  徐萌 ,  张勇 ,  宁剑 ,  宁志言 ,  李航 ,  李慧勋 ,  白晶 ,  焦建林 ,  田家英 ,  宫成 ,  肖飞 ,  董昱 ,  严亚勤 ,  冷喜武 ,  高英健 ,  王丹 ,  计士禹 ,  刘锦利 ,  张志军 ,  赵航

IPC: H04L69/164 ,  H04L1/1607

Abstract: 本发明公开了一种基于UDP的数据安全传输方法，包括：向数据接收端发送探测报文，若在响应时间内收到探测应答报文，则向数据接收端发送数据报文，否则向数据接收端重新发送探测报文；向数据接收端发送数据查询报文，若在响应时间内收到查询应答报文，则认为数据发送完成，否则向数据接收端重新发送数据报文，与传统的UDP相比，本发明通过增加了应答机制，保证了数据单向传输时的可靠性。相较于TCP协议，由于本发明并未在两端之间建立实时的连接，有效的防止了通过连接进行的数据逆向回传，使得数据不会被篡改，保证了系统安全。

公开(公告)号：CN113286000A

公开(公告)日：2021-08-20

申请号：CN202110556636.4

申请日：2021-05-21

Applicant: 国网河北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张广文 ,  栗维勋 ,  计士禹 ,  王丹 ,  刘锦利 ,  马力 ,  张志军 ,  高明慧 ,  马斌 ,  杨立波 ,  孙广辉 ,  卢楷 ,  何纪成 ,  宁志言 ,  高航 ,  王洋 ,  郭乃豪 ,  赵航 ,  高英健

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了应用在电力单向传输系统中的数据收发方法和装置，发送端接收来自接收端依次针对各个能够正确接收的数据包发出的第一应答信号，则代表接收端已经确实收到该数据包，发送端收到的第一应答信号的个数既为接收端收到的数据包数。发送端能够通过收到的第一应答信号的个数确认感知接收端的收包情况，在保证异步传输高性能的条件下，解决了异步传输的不可靠性。

公开(公告)号：CN105721432B

公开(公告)日：2019-08-30

申请号：CN201610029331.7

申请日：2016-01-15

Applicant: 国家电网公司 ,  国网山东省电力公司 ,  国网山东省电力公司枣庄供电公司 ,  南京南瑞集团公司 ,  北京科东电力控制系统有限责任公司

Inventor： 冉利楠 ,  刘勇 ,  房牧 ,  陈宁 ,  王传勇 ,  韩蓬 ,  张健 ,  王坤 ,  代二刚 ,  杨凤文 ,  康文文 ,  孙宝峰 ,  王绪浩 ,  张凯 ,  多志林 ,  马力 ,  梁野 ,  高明慧 ,  谷丰强 ,  邵立嵩 ,  王丹 ,  马鸣 ,  计士禹 ,  刘立坤 ,  高航

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/46

Abstract: 本发明公开了一种面向电力IEC104规约的TCP透明代理实现方法，包括如下步骤：S1，客户端网关加密设备获取IEC104客户端发送的带序列号的报文信息，发送给服务器网关加密设备，进而发送给IEC104服务器；S2，客户端网关加密设备生成网关序列号，和服务器网关加密设备建立隧道，并不定时自主向服务器网关加密设备传送带网关序列号的通信报文；S3，IEC104客户端发送带序列号的报文信息，客户端网关加密设备根据序列号生成网关序列号，并对报文信息进行加密，组合生成处理信息，传送给服务器网关加密设备；S4，服务器网关加密设备对网关序列号进行反处理，并对报文信息进行解密，将解密后的报文信息传送给IEC104服务器。该方法有效地解决了IEC104报文信息明文传输的安全性问题。

公开(公告)号：CN117478494A

公开(公告)日：2024-01-30

申请号：CN202311305247.X

申请日：2023-10-10

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 彭俏君 ,  王丹 ,  马添鑫 ,  计士禹 ,  刘锦利 ,  高明慧 ,  马力 ,  张志军 ,  何纪成 ,  卢楷 ,  宁志言 ,  高航 ,  马骁 ,  李勃 ,  于洪臣 ,  刘迪 ,  李士莹 ,  孔德明 ,  李勇 ,  王炎 ,  任浩

IPC: H04L41/08 ,  H04L41/0895

Abstract: 一种电力安防虚拟设备的网络配置集中管控的系统，包括：虚拟机通信模块、虚拟机信息收集模块、网络配置下发模块和网络参数自动配置模块；所述虚拟机通信模块用于为电力安防业务虚拟化场景中的所有虚拟机实现通信；所述虚拟机信息收集模块用于通过所述虚拟机通信模块，获取电力安防业务虚拟化场景中每台虚拟机的网卡信息，并最终以结构化数据形式保存；所述网络配置下发模块用于通过所述虚拟机通信模块，命令所述网络参数自动配置模块根据所述结构化数据实现网络参数的自动化配置。所述网络参数自动配置模块用于通过所述虚拟机通信模块，为所有虚拟机实现网络参数的自动化配置。

公开(公告)号：CN113992608B

公开(公告)日：2024-01-05

申请号：CN202111241785.8

申请日：2021-10-25

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司

Inventor： 徐萌 ,  马力 ,  王丹 ,  计士禹 ,  刘锦利 ,  马骁 ,  李勃 ,  高明慧 ,  张志军 ,  张广文 ,  修增哲 ,  刘壮 ,  佟文强 ,  赵梓辰 ,  杨泽宇 ,  刘新龙 ,  姜岩 ,  张嵩 ,  王会达

IPC: H04L49/90 ,  H04L49/901

Abstract: 本发明公开了一种网络收发包路径优化方法、装置及存储介质，所述方法包括网络收包时，调用recv接口对预先构建的环形队列中存放的数据包进行读取，并将该数据包的地址返回给用户程序，使用户程序能够根据所述地址对数据包进行操作；网络发包时，先调用alloc接口，从环形队列中返回第一块可用的内存地址，在该内存上构造以太网帧后调用send接口发送数据包；本发明在收包时使用轮询方式收包，不再有中断处理，不再绕路内核协议栈，减少了数据拷贝；在发包时也不再绕路内核协议栈，减少了数据拷贝，本发明通过优化网络收发包路径，有效提高网络收发包性能。

公开(公告)号：CN117041039A

公开(公告)日：2023-11-10

申请号：CN202310917682.1

申请日：2023-07-25

Applicant: 北京科东电力控制系统有限责任公司 ,  国网湖北省电力有限公司

Inventor： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  张雯露 ,  李蓓贝 ,  刘源 ,  王景 ,  梁野 ,  邵立嵩 ,  王春艳 ,  计士禹 ,  王昊 ,  崔亮亮 ,  王炎

IPC: H04L41/0803 ,  H04L41/0806 ,  H04L41/0631 ,  H04L41/082 ,  H04L41/22

Abstract: 一种基于台区智能融合终端的安全防护方法及系统，其特征在于，所述方法包括以下步骤：步骤1，对接入的所述台区智能融合终端的初始化状态进行配置，并基于所述初始化状态实时监控所述台区智能融合终端的硬件连接状态、外设接口状态和运维请求状态；步骤2，当识别到所述台区智能融合终端的硬件连接状态、外设接口状态不符合所述初始化状态的约束条件时，发出异常告警并锁定所述外设接口；步骤3，当识别到所述台区智能融合终端的运维请求状态发生变化时，读取所述运维请求状态，并从预先构建的运维知识图谱中提取关于所述运维请求状态的预测，将预测结果发送至所述台区智能融合终端中，以实现所述台区智能融合终端中运维引导界面的构建。

公开(公告)号：CN116136793A

公开(公告)日：2023-05-19

申请号：CN202111362548.7

申请日：2021-11-16

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司

Inventor： 修增哲 ,  王丹 ,  计士禹 ,  刘锦利 ,  马骁 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  徐萌 ,  张广文 ,  杨泽宇 ,  刘壮 ,  佟文强 ,  赵梓辰 ,  刘新龙 ,  姜岩 ,  张嵩 ,  王会达

IPC: G06F9/50 ,  H04L47/6275

Abstract: 本发明公开了一种多核CPU的数据包转发的优化方法、装置及存储介质，其方法包括：获取网卡创建数据包发送队列的数量，创建相应数量的线程并对线程进行参数初始化；将初始化后的线程与CPU核心进行绑定；基于线程循环接收数据包，在预设时间段内统计每个网卡的流量；基于流量动态获取每个预设时间段内网卡的优先级，根据网卡的优先级动态调整CPU核心的优先级；本发明能够通过对CPU核心进行动态调整，减少CPU在数据转发时的中断次数，从而提高效率。

公开(公告)号：CN113438249B

公开(公告)日：2023-01-31

申请号：CN202110741903.5

申请日：2021-06-30

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 沈鹏 ,  卢楷 ,  王洋 ,  高明慧 ,  张志军 ,  马力 ,  何纪成 ,  赵航 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹 ,  宁志言 ,  高英健

IPC: H04L9/40

Abstract: 本发明公开了一种基于策略的攻击溯源方法，包括：获取网络攻击数据，从网络攻击数据中采集网络攻击的源IP、目标IP以及攻击事件信息，对被攻击主机归类攻击方法以及划分主机被攻击的程度，构建规则知识库；将攻击事件与所述攻击矩阵进行匹配，确定攻击事件与攻击步骤之间的映射关系；根据根据风险指标确定具有风险的主机。本发明通过对异常访问攻击事件进行归类分析，对攻击事件按照严重程度、时序关系进行分类，获得规则知识库，基于提取攻击信息中的源IP、目的IP和攻击事件，与规则知识库匹配，能够对攻击进行溯源。

公开(公告)号：CN113992608A

公开(公告)日：2022-01-28

申请号：CN202111241785.8

申请日：2021-10-25

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司

Inventor： 徐萌 ,  马力 ,  王丹 ,  计士禹 ,  刘锦利 ,  马骁 ,  李勃 ,  高明慧 ,  张志军 ,  张广文 ,  修增哲 ,  刘壮 ,  佟文强 ,  赵梓辰 ,  杨泽宇 ,  刘新龙 ,  姜岩 ,  张嵩 ,  王会达

IPC: H04L49/90 ,  H04L49/901

Abstract: 本发明公开了一种网络收发包路径优化方法、装置及存储介质，所述方法包括网络收包时，调用recv接口对预先构建的环形队列中存放的数据包进行读取，并将该数据包的地址返回给用户程序，使用户程序能够根据所述地址对数据包进行操作；网络发包时，先调用alloc接口，从环形队列中返回第一块可用的内存地址，在该内存上构造以太网帧后调用send接口发送数据包；本发明在收包时使用轮询方式收包，不再有中断处理，不再绕路内核协议栈，减少了数据拷贝；在发包时也不再绕路内核协议栈，减少了数据拷贝，本发明通过优化网络收发包路径，有效提高网络收发包性能。

公开(公告)号：CN112416424A

公开(公告)日：2021-02-26

申请号：CN202011307264.3

申请日：2020-11-20

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 徐萌 ,  王丹 ,  高英健 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  刘锦利 ,  计士禹 ,  张广文 ,  刘壮

IPC: G06F8/71

Abstract: 本发明公开了一种双系统架构的单向配置同步及核查方法，包括以下步骤：1)发送端系统与接收端系统启动时加载各自本地配置；2)管理工具连接在发送端系统一侧进行配置，每配置完成一条配置文件，发送端系统都将该配置文件实时同步到接收端系统；3)管理工具配置保存时，发送端系统与接收端系统同时保存本地配置文件，发送端系统触发配置核查；4)进行配置核查；5)配置核查失败时，发送端系统根据配置决定是否自动执行配置同步，同步完成后再次进行配置核查；或6)手动执行配置同步命令，配置同步。本发明实现了双系统单向配置传输及配置同步核查。