公开(公告)号：CN115437561A

公开(公告)日：2022-12-06

申请号：CN202210950951.X

申请日：2022-08-09

申请人： 国网浙江省电力有限公司培训中心 ,  国网浙江省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 方磊 ,  马添鑫 ,  裘雨音 ,  王丹 ,  马国梁 ,  彭俏君 ,  金学奇 ,  马骁 ,  李勃 ,  由甲川 ,  梁野 ,  卢敏 ,  高明慧 ,  阙凌燕 ,  马力 ,  于洪臣 ,  李航 ,  程世涛 ,  彭昊宁

IPC分类号： G06F3/06 ,  G06F16/13 ,  G06F16/174 ,  G06F9/455

摘要： 本发明公开了一种缩小虚拟化镜像文件占用磁盘空间的方法，所述方法包括：将待处理的虚拟机磁盘转化为qcow2格式的虚拟机磁盘；将所述qcow2格式的虚拟机磁盘进行空洞消缺，直至磁盘空间被占满；判断所述虚拟机磁盘文件是否能再进行写入操作，若能，则继续进行空洞消缺，否则对所述虚拟机磁盘进行取证擦除，释放磁盘空间；对所述释放磁盘空间后的虚拟机进行虚拟化镜像文件的操作，并导出所述虚拟化镜像文件；将导出的虚拟化镜像文件进行定向转换压缩，得到缩小的qcow2格式的虚拟化镜像文件，节约磁盘空间。本发明能够释放被占用的磁盘空间，减小虚拟机在系统中磁盘占用的空间大小，减轻因大量镜像文件导致的磁盘压力，节约磁盘空间，降低生产成本。

公开(公告)号：CN110598180B

公开(公告)日：2022-09-09

申请号：CN201910811637.1

申请日：2019-08-30

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网北京市电力公司 ,  国网浙江省电力有限公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

发明人： 李勃 ,  高明慧 ,  张志军 ,  张华 ,  金正平 ,  焦建林 ,  韩盟 ,  周献飞 ,  段鹏 ,  蒋正威 ,  金学奇 ,  孔飘红 ,  裴培

IPC分类号： G06F17/18 ,  G06Q10/06 ,  G06Q50/06

摘要： 本发明公开了一种基于统计分析的事件检测方法、装置及系统，包括获取安全事件序列，所述安全事件序列中各安全事件均包括告警信息和对应的告警数量；基于重点安全事件检测模型，告警信息和对应的告警数量，筛选得到重点安全事件序列。本发明基于获取到的信息构建基于统计分析的智能电网重点事件的重点安全事件检测模型，重点分析访问量或请求量大幅增加的过程，及时发现用户操作与正常使用配置的显著差异，关注告警数量激增等安全事件，及时发现和排查威胁及恶意攻击。

公开(公告)号：CN107835087B

公开(公告)日：2022-09-02

申请号：CN201710827658.3

申请日：2017-09-14

申请人： 北京科东电力控制系统有限责任公司 ,  国网宁夏电力公司

发明人： 李勃 ,  周媛 ,  梁野 ,  邵立嵩 ,  苏达 ,  张宏杰 ,  施佳峰 ,  贺建伟

IPC分类号： H04L41/06 ,  H04L41/069 ,  H04L41/142

摘要： 本发明公开了一种基于频繁模式挖掘的安全设备告警规则自动提取方法，包括如下步骤：S1，采集电力二次系统中不符合安全策略的告警日志信息；S2，对告警日志信息进行关联分析挖掘频繁项集；S3，对频繁项集中的特定日志类型标识进行统计，根据统计的特定日志类型标识挖掘新的告警规则。该方法对于遇到现在没有告警规则对应的新的告警信息时，可以进行规则提取和处理，可以有效的对电力二次系统中不符合安全策略的告警日志信息进行识别和告警，提高了电力二次系统运行的安全性。

公开(公告)号：CN108696397B

公开(公告)日：2022-02-25

申请号：CN201810927756.9

申请日：2018-08-14

申请人： 国家电网有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 许洪强 ,  张晓 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  何纪成 ,  卢楷 ,  王玉涛 ,  王坤

IPC分类号： H04L41/14 ,  H04L41/147 ,  H04L9/40

摘要： 本发明提供了一种基于AHP和大数据的电网信息安全评估方法及装置，涉及信息安全技术领域。所述安全评估方法包括：采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量；基于正态分布表确定所述风险评估参数的具体数值，将所述具体数值转换为差向量；获得所述权向量和所述差向量的乘积，基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。所述安全评估方法结合层次分析法和大数据对风险评估参数进行分析，提高了电力专用纵向加密认证装置的安全评估结果的准确性和全面性。

公开(公告)号：CN113849854A

公开(公告)日：2021-12-28

申请号：CN202111048513.6

申请日：2021-09-08

申请人： 北京科东电力控制系统有限责任公司 ,  国家电网有限公司

发明人： 汪明 ,  金世宇 ,  李勃 ,  梁野 ,  马力 ,  任浩

IPC分类号： G06F21/62

摘要： 本发明公开了一种面向异常行为发现的边界访问控制策略的控制方法及设备，获取访问控制请求数据；利用预先确定的进行访问控制策略分区并排序的模型，对访问控制请求数据进行处理，确定与该访问控制请求数据相对应的分区访问控制策略，根据对应的分区访问控制策略对该访问控制请求数据进行记录；预先进行访问控制策略分区并排序的模型的确定过程包括：获取边界访问控制策略；对边界访问控制策略依据访问安全等级进行划分并排序，确定每个分区对应的分区访问策略。优点：解决了策略多、粗、乱等问题，也可针对单独的策略匹配对不同类型的日志进行记录，大大提升了运维和审计效率，同时对异常行为的早发现、早预防打下了良好的基础。

公开(公告)号：CN113691388A

公开(公告)日：2021-11-23

申请号：CN202110665279.5

申请日：2021-06-16

申请人： 国网辽宁省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 寿增 ,  汪明 ,  赵宇 ,  高明慧 ,  卢楷 ,  许睿超 ,  刘嘉明 ,  张志军 ,  马力 ,  王洋 ,  何纪成 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹

IPC分类号： H04L12/24 ,  H04L29/08 ,  H04L29/06

摘要： 本发明公开了一种基于LVS和SNMP协议的数据采集系统，包括监管服务器集群、被监管设备组和LVS模块；所述监管服务器集群包括多个服务器，所述服务器包括Snmp request模块和Snmp response模块；Snmp request模块：用于根据用户的指令将要采集信息的SNMP请求报文发给被监控设备；被监控设备：用于接收Snmp request模块发送的SNMP请求报文，回复相应的应答报文，并发给LVS模块；LVS模块：用于接受被监控设备发送的应答报文，并分析发现负载低的服务器，将应答报文发送至对应的Snmp response模块；Snmp response模块：用于接收LVS模块发来的应答报文进行处理，实现监管服务器集群间的负载均衡。

公开(公告)号：CN111163075A

公开(公告)日：2020-05-15

申请号：CN201911355816.5

申请日：2019-12-25

申请人： 北京科东电力控制系统有限责任公司

发明人： 何纪成 ,  王坤 ,  高明慧 ,  李勃 ,  马力 ,  张志军 ,  郭乃豪 ,  杨兰

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/26 ,  H04L12/24 ,  G06Q50/06 ,  G06Q10/06 ,  G06K9/62

摘要： 本发明提供一种电力监控系统设备性能指标阈值动态调整方法，包括，在网络安全管理平台中设定指标动态阈值计算触发条件，达到触发条件后，网络安全管理平台采集电力监控系统一段时间内的指标数据，并基于加权重的余弦相似度进行聚类，将聚类结果同上一次的聚类结果进行比对，如果聚类结果不再变化，则输出聚类结果，否则基于平方平均数重新聚类中心，重新聚类。最终，根据输出的聚类结果，计算电力监控系统的性能指标阈值。本发明通过k-means算法来计算电力监控系统中各个设备中各指标的告警阈值，同时定期调整告警阈值，到达动态调整指标告警阈值的目的，减小告警误报的产生。

公开(公告)号：CN110650038A

公开(公告)日：2020-01-03

申请号：CN201910863343.3

申请日：2019-09-12

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

发明人： 梁野 ,  霍雪松 ,  邵立嵩 ,  裴培 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  高英健 ,  付广宇 ,  李龙云 ,  卢楷 ,  王景

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F16/25

摘要： 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统，多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为；将所有采集的安全事件日志的结构转换为统一数据结构；基于统一数据格式的数据提取预先定义的关键字段信息，对监视对象全覆盖，动态发现监视对象，实现对新一代电网调度控制系统安全对象状态的有效掌控。

公开(公告)号：CN108696397A

公开(公告)日：2018-10-23

申请号：CN201810927756.9

申请日：2018-08-14

申请人： 国家电网有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 许洪强 ,  张晓 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  何纪成 ,  卢楷 ,  王玉涛 ,  王坤

IPC分类号： H04L12/24 ,  H04L29/06

CPC分类号： H04L41/14 ,  H04L41/147 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/1425

摘要： 本发明提供了一种基于AHP和大数据的电网信息安全评估方法及装置，涉及信息安全技术领域。所述安全评估方法包括：采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量；基于正态分布表确定所述风险评估参数的具体数值，将所述具体数值转换为差向量；获得所述权向量和所述差向量的乘积，基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。所述安全评估方法结合层次分析法和大数据对风险评估参数进行分析，提高了电力专用纵向加密认证装置的安全评估结果的准确性和全面性。

公开(公告)号：CN108614500A

公开(公告)日：2018-10-02

申请号：CN201810647869.3

申请日：2018-06-22

申请人： 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 马骁 ,  谷丰强 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  李东昌 ,  田东博 ,  马静雅 ,  白洁音 ,  武斌 ,  王国栋 ,  王念国 ,  王姣 ,  丁宁

IPC分类号： G05B19/042

摘要： 本发明提供了一种电动汽车监控装置，应用于一电动汽车本体，包括：控制模块、收发模块和通信模块，所述收发模块和所述通信模块均分别与所述控制模块连接；所述收发模块，用于在与所述电动汽车的CAN总线连接时，采集所述电动汽车的动态参数信息，并将所述动态参数信息发送至所述控制模块；所述控制模块，用于根据接收到的所述动态参数信息生成对应的电动汽车运行实时国标数据；所述通信模块，用于在接收到所述控制模块发送的所述电动汽车运行实时国标数据时，向一外部数据平台发送所述电动汽车运行实时国标数据。本发明装置代替了原来的无线模块采集，可以保证数据采集的稳定性；同时收发模块的设计使其拥有低电磁骚扰和高电磁抗扰性能。