公开(公告)号：CN108418794B

公开(公告)日：2022-09-02

申请号：CN201810085136.5

申请日：2018-01-29

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网重庆市电力公司电力科学研究院 ,  国家电网公司

Inventor： 王向群 ,  黄在朝 ,  卜宪德 ,  陈磊 ,  李炳林 ,  郭经红 ,  张浩 ,  姚启桂 ,  邓辉 ,  王玮 ,  沈文 ,  陶静 ,  陈伟 ,  张增华 ,  喻强 ,  孙晓艳 ,  虞跃 ,  刘川 ,  张明华 ,  吕立冬 ,  田文锋 ,  姚继明

IPC: H04L9/40 ,  H04L61/103 ,  H04L49/354 ,  H04L41/0631

Abstract: 一种智能变电站通信网络抵御ARP攻击的方法及系统，包括，对报文进行识别，当所述报文为ARP数据帧报文时：将所述ARP数据帧报文解析为一条记录，并与预先存储的ARP数据帧报文记录进行比对；若所述记录与所述预先存储的ARP数据帧报文记录相同时，则将所述ARP数据帧报文向同一VLAN内的其他交换端口进行转发，否则根据预先设定的规则对所述记录进行处理。本发明利用交换机的处理单元进行ARP的解析，并判定出攻击者，然后做出防御动作，由此可以保障通信网络的安全运行。

公开(公告)号：CN108418794A

公开(公告)日：2018-08-17

申请号：CN201810085136.5

申请日：2018-01-29

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网重庆市电力公司电力科学研究院 ,  国家电网公司

Inventor： 王向群 ,  黄在朝 ,  卜宪德 ,  陈磊 ,  李炳林 ,  郭经红 ,  张浩 ,  姚启桂 ,  邓辉 ,  王玮 ,  沈文 ,  陶静 ,  陈伟 ,  张增华 ,  喻强 ,  孙晓艳 ,  虞跃 ,  刘川 ,  张明华 ,  吕立冬 ,  田文锋 ,  姚继明

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/931 ,  H04L12/24

Abstract: 一种智能变电站通信网络抵御ARP攻击的方法及系统，包括，对报文进行识别，当所述报文为ARP数据帧报文时：将所述ARP数据帧报文解析为一条记录，并与预先存储的ARP数据帧报文记录进行比对；若所述记录与所述预先存储的ARP数据帧报文记录相同时，则将所述ARP数据帧报文向同一VLAN内的其他交换端口进行转发，否则根据预先设定的规则对所述记录进行处理。本发明利用交换机的处理单元进行ARP的解析，并判定出攻击者，然后做出防御动作，由此可以保障通信网络的安全运行。

公开(公告)号：CN117896150A

公开(公告)日：2024-04-16

申请号：CN202410069651.X

申请日：2024-01-17

Applicant: 国网智能电网研究院有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 仇慎健 ,  杨浩 ,  费稼轩 ,  邵志鹏 ,  张小建 ,  姚启桂 ,  徐健 ,  肖勇才 ,  郭骞 ,  沈文

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种新能源电站采集终端动态授权方法，本发明提供的方法包括：搭建零信任架构，其中，所述零信任架构包括新能源电站采集终端、动态访问控制中心、数据区；通过新能源电站采集终端的设备状态特征，构建终端设备信息库；动态访问控制中心利用终端设备信息库中的特征信息，对发出访问请求的终端设备进行合法性验证和安全评估，数据区给出相对应的访问权限；采用细粒度动态授权策略动态调整终端设备的访问权限；访问结束后，记录终端设备此次的访问和行为日志，并更新终端设备的信任度。通过本发明提供的方法提高了设备访问的安全性。

公开(公告)号：CN113938390B

公开(公告)日：2024-02-13

申请号：CN202111192081.6

申请日：2021-10-13

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江西省电力有限公司 ,  国网雄安金融科技集团有限公司

Inventor： 沈文 ,  郭骞 ,  于鹏飞

IPC: H04L41/0893 ,  H04L41/0896

Abstract: 本发明提供一种基于物理网络节点资源适配的网络组件动态部署方法，其资源适配过程包括复用和添加两个步骤：首先检测在发出当前网络业务请求的源节点到接收网络业务请求的目的节点的前K条最短路径上所有的节点，检测是否有节点已部署与待部署网络组件实例相同类型的网络组件实例，如有则计算各节点的复用值选取合适物理网络节点复用该网络组件实例；如果没有节点部署与待部署网络组件相同类型的网络组件实例，则计算各节点的部署值选取合适物理网络节点部署该网络组件实例。该方法同时考虑了物理网络的服务器资源和链路资源，有效提高了网络资源利用率，并降低了网络服务的成本。

公开(公告)号：CN111092865B

公开(公告)日：2022-08-19

申请号：CN201911227137.X

申请日：2019-12-04

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 王向群 ,  姚启桂 ,  费稼轩 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC: H04L9/40

Abstract: 本发明提供一种安全事件分析方法及系统，方法包括：根据共享内存的各个进程模块的本地管理数据，设置安全事件阈值和归并逻辑；对实时监听数据进行解析，将数据类型与安全事件阈值进行比较生成安全事件；判断安全事件的事件类型，当为待归并事件时，将待归并事件加入归并事件队列；根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件，生成归并事件加入事件队列；将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据，设置统一的数据采集方式和安全事件格式，对实时事件和归并事件区分处理，多线程维护归并事件队列，实现了对安全事件的实时高速分析和归并处理，及归并事件归并逻辑的预置，便于统一管理安全事件。

公开(公告)号：CN114422168A

公开(公告)日：2022-04-29

申请号：CN202111486004.1

申请日：2021-12-07

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江西省电力有限公司 ,  国网雄安金融科技集团有限公司

Inventor： 沈文 ,  郭骞 ,  于鹏飞

IPC: H04L9/40 ,  G06N3/08

Abstract: 本发明设计了一种恶意机器流量识别方法及系统，针对国网等互联网侧APP可能出现的用户访问次数和频率大幅增加，带来恶意流量识别困难的问题，采用深度学习技术动态划分可疑流量，并对流量使用隐性马尔可夫链预测用户访问行为，达到了有针对性地分析并识别恶意机器流量、为恶意流量的处理提供准确的定位的效果。

公开(公告)号：CN106777612B

公开(公告)日：2020-12-01

申请号：CN201611101799.9

申请日：2016-12-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 沈文 ,  李炳林 ,  黄在朝 ,  邓辉 ,  喻强 ,  王玮 ,  虞跃 ,  陈磊 ,  刘川 ,  陶静 ,  姚启桂 ,  张增华 ,  王向群 ,  孙晓艳 ,  陈伟 ,  卜宪德 ,  田文峰 ,  吕立东 ,  姚继明

IPC: G06F30/3308 ,  G06N3/08 ,  G06F115/12

Abstract: 一种建立PCB类型的预测模型和PCB设计的方法及装置，其中建立PCB类型的预测模型的方法，包括：获取多个PCB原理图的二维特征数据以及预设的所述PCB原理图的类型编号；根据所述二维特征数据与预设的所述PCB原理图的类型编号作为训练数据，对神经网络模型进行训练，直至所述神经网络的输出数据与所述预设的所述PCB原理图的类型编号的误差小于预设误差，解决了现有PCB设计方式效率低、研发周期长且成本高的问题。

公开(公告)号：CN107465615B

公开(公告)日：2020-05-05

申请号：CN201710657780.0

申请日：2017-08-03

Applicant: 全球能源互联网研究院有限公司 ,  北京邮电大学 ,  国网浙江省电力公司 ,  国家电网有限公司

Inventor： 刘川 ,  李炳林 ,  郭经红 ,  王菲 ,  郁小松 ,  赵永利 ,  陈磊 ,  王向群 ,  沈文 ,  陶静 ,  陈伟 ,  姚启桂

IPC: H04L12/715 ,  H04L12/725

Abstract: 本发明公开了一种基于分层多域的路由确定方法，包括：获取业务请求中的源节点信息和宿节点信息；根据源节点信息和宿节点信息确定业务请求的类型；根据业务请求的类型确定路由的最优路径。本发明提供的方法利用多控制器间的协同路由选路，可以有效提高资源的利用率，降低控制器的成本，选出成本最小的路径作为最优路径。

公开(公告)号：CN113139879A

公开(公告)日：2021-07-20

申请号：CN202010058143.3

申请日：2020-01-19

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 何阳 ,  石聪聪 ,  于鹏飞 ,  黄秀丽 ,  梁飞 ,  郭骞 ,  高先周 ,  沈文 ,  陈磊 ,  高鹏 ,  杨如侠

IPC: G06Q50/06 ,  G06Q10/06 ,  G06F21/60

Abstract: 本发明提供了一种电网大数据自动安全分发流程管控方法，其特征在于，包括：在预先构建的安全分发自动化流程管控模块的流程控制空闲时候，自动轮询获取数据中心的任务申请信号；将所述任务申请信号提交到所述流程管控模块后，对所述任务申请进行任务审批；将通过所述任务审批的任务申请进行复审，并对复审通过的任务申请数据进行分发；任务申请数据分发完成后，进行数据使用时效性的判断，并当所述数据使用时效到期后对数据回收销毁；其中，所述安全分发自动化流程管控模块有层次状态机和量子构架技术所构建。

公开(公告)号：CN110610070A

公开(公告)日：2019-12-24

申请号：CN201910729672.9

申请日：2019-08-08

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 陈磊 ,  高先周 ,  王鹤 ,  王向群 ,  杨如侠 ,  沈文 ,  唐玉平 ,  姚启桂 ,  胡天瑜 ,  陈伟 ,  闫娇娇 ,  杨迁 ,  高鹏

IPC: G06F21/31 ,  G06F21/45

Abstract: 本发明涉及一种用户身份识别方法及装置，包括：采集用户操作输入设备的特征数据和用户访问系统的特征数据；根据所述用户操作输入设备的特征数据和用户访问系统的特征数据分别确定用户操作输入设备的身份验证值和用户访问系统的身份验证值；利用所述用户操作输入设备的身份验证值和用户访问系统的身份验证值对用户进行身份识别；本发明利用用户操作输入设备的特征数据和用户访问系统的特征数据进行身份识别，可以在用户正常登录系统后对其身份进行识别，提高了网络安全性。