公开(公告)号：CN118041572A

公开(公告)日：2024-05-14

申请号：CN202311682283.8

申请日：2023-12-08

申请人： 国网浙江省电力有限公司培训中心 ,  北京科东电力控制系统有限责任公司

发明人： 张静 ,  金学奇 ,  王春艳 ,  梁野 ,  徐以章 ,  由甲川 ,  孔飘红 ,  章杜锡 ,  徐红泉 ,  黄银强 ,  张光洲 ,  王洋 ,  彭俏君 ,  卢楷 ,  王丹 ,  章晓锘 ,  方磊 ,  王一 ,  吕磅 ,  李敏茹 ,  邵立嵩 ,  王景 ,  吴群 ,  陈贵凤 ,  李航

IPC分类号： H04L9/40

摘要： 一种电力监控系统网络威胁的分级协同处理方法和系统。该方法包括，当监测到网络威胁事件时，确定网络威胁事件的影响范围；根据影响范围，确定网络威胁的阻断级别，当影响范围为单台设备、同一网段的多台设备以及多个网段的多台设备时，确定阻断级别分别为单设备级阻断、局部级阻断和区域级阻断；根据网络威胁的位置以及阻断级别，对网络威胁进行分级处置，当位置是主站侧时，分级处置包括主站区域阻断、主站设备阻断和主站会话阻断，当位置是厂站侧时，分级处置包括厂站区域阻断和厂站设备阻断。本发明的方案实现了多源、多级监控对象的分级处置和安全管控，提升了电力监控系统的安全防护能力。

公开(公告)号：CN113285983A

公开(公告)日：2021-08-20

申请号：CN202110453134.9

申请日：2021-04-26

申请人： 北京科东电力控制系统有限责任公司

发明人： 王丹 ,  高明慧 ,  马力 ,  张志军 ,  计士禹 ,  刘锦利 ,  李勃 ,  马骁 ,  卢楷 ,  宁志言 ,  何纪成 ,  马添鑫 ,  于洪臣 ,  高航 ,  赵航 ,  王洋 ,  郭乃豪 ,  高英健

IPC分类号： H04L29/08 ,  H04L29/12 ,  H04L12/46 ,  G06F9/455

摘要： 本发明公开了一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，基于OpenStack搭建云平台，该平台部署多台硬件服务器和交换机，配置一台硬件服务器配置为控制节点，其余硬件服务器为OpenStack计算节点；在计算节点创建虚拟安防装置以及虚拟化加密令牌，在控制节点部署硬件加密卡服务程序，供虚拟安防装置调用。本发明只需内置一个加密卡提供密码服务，通过共享单加密卡密码服务，所有的虚拟安防装置共同使用一个硬件加密卡就能完成数据加密解密，从而降低搭建安防装置业务拓扑的成本，提高硬件加密卡的使用效率。

公开(公告)号：CN109088869A

公开(公告)日：2018-12-25

申请号：CN201810923156.5

申请日：2018-08-14

申请人： 北京科东电力控制系统有限责任公司

发明人： 何纪成 ,  卢楷 ,  王坤 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  王玉涛 ,  赵航 ,  郭乃豪 ,  王洋

IPC分类号： H04L29/06

摘要： 本发明涉及电力技术领域，提供一种APT攻击检测方法及装置。其中，APT攻击检测方法首先获得电力控制系统中的采集得到的异常数据，然后判断异常数据与异常检测模型是否满足预设相似度条件。若满足预设相似度条件，表明当前的异常数据具有APT攻击的某些特征，从而可以将其确定为疑似APT攻击。最后，将疑似APT攻击的异常数据保存至异常数据库中，以便进行后续的数据分析或者APT攻击的防御。上述方法及装置能够有效检测电力控制系统中的APT攻击，并将疑似APT攻击的异常数据进行保存，为分析APT攻击的特征以及APT攻击的防御打下了坚实的基础，有利于改善电力控制系统的安全性，确保其正常稳定运行。

公开(公告)号：CN108234261A

公开(公告)日：2018-06-29

申请号：CN201711354372.4

申请日：2017-12-15

申请人： 国家电网公司 ,  北京科东电力控制系统有限责任公司

发明人： 郭建成 ,  詹雄 ,  马晓 ,  高明慧 ,  张志军 ,  卢楷 ,  李靖峰 ,  崔亮亮 ,  赵航 ,  刘新龙

IPC分类号： H04L12/40 ,  H04L29/08

CPC分类号： H04L12/40006 ,  H04L67/28 ,  H04L67/32

摘要： 本发明公开了一种用于电力控制系统网络监管的服务总线调度方法，包括如下步骤：根据电力控制系统中的各级电力调度通信中心之间的关系，建立树形结构；在树形结构的每个节点上，服务代理通过服务总线进行服务注册；当客户端通过服务总线请求某种服务时，判断服务是否在本级节点，如果服务不在本级节点，通过服务总线遍历树形结构找到服务所在的目的节点，通过目的节点的服务代理提供跨级服务。该方法使得客户端不用关心服务器端所在的地址，直接使用服务名称等方式在服务器端查阅即可。这样，不同级别的电力调度通信中心可以实现跨级别的服务调阅。

公开(公告)号：CN118337479A

公开(公告)日：2024-07-12

申请号：CN202410539305.3

申请日：2024-04-30

申请人： 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 王宣元 ,  沈鹏 ,  张隽 ,  卢楷 ,  张昊 ,  梁野 ,  张浩 ,  杜金 ,  王晓东 ,  马迎新 ,  刘海涛 ,  李垠韬 ,  王明轩 ,  田琪 ,  董彬 ,  段西宁 ,  侯鑫垚 ,  陈泽 ,  王洋 ,  常家乐 ,  杨兰 ,  马睿 ,  任佳月 ,  王景 ,  王昊 ,  宋子丰

IPC分类号： H04L9/40 ,  H04L43/00

摘要： 本发明公开了一种网络攻击行为的攻击路径溯源系统，包括：网络攻击行为筛选模块，用于将所有网络行为中具有攻击性的网络行为筛选出来，得到网络攻击行为集；网络攻击行为识别模块，用于根据当前网络行为的特征信息，与各个网络攻击行为的特征信息进行对比，判断当前网络行为是否为网络攻击行为，如果是则根据网络攻击阶段表识别出当前网络行为所处的网络攻击阶段；网络攻击行为链获取模块，用于根据每个当前网络行为的特征信息，识别每个当前网络行为的起点和终点，将所有当前网络行为互相首尾串联，得到网络攻击行为链和网络攻击阶段链。本发明利用了网络技术表和网络攻击阶段表，准确定位了网络攻击行为的技术和阶段。

公开(公告)号：CN117997594A

公开(公告)日：2024-05-07

申请号：CN202311821656.5

申请日：2023-12-27

申请人： 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司超高压公司

发明人： 彭嘉宁 ,  梁野 ,  郑铁军 ,  王景 ,  张宏杰 ,  吕旭辉 ,  施佳锋 ,  贺建伟 ,  丁皓 ,  尹亮 ,  程冀川 ,  杨家麒 ,  邵立嵩 ,  王春艳 ,  王昊 ,  李航 ,  卢楷 ,  王洋

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 一种电力监控系统网络安全事件检测方法和系统。该方法包括，采集电力监控系统局域网内部设备的历史流量以形成训练集，通过矩阵分解算法构造正常流量模型；采集所述电力监控系统局域网内部设备的实时流量，基于所述正常流量模型，对所述实时流量进行检测，以确定所述实时流量为正常流量还是异常流量；在所述实时流量为正常流量的情况下，利用所述正常流量对所述正常流量模型进行迭代更新。本发明的方案增强了电力监控系统在安全区域边界内部网络的安全防护能力。

公开(公告)号：CN113691388A

公开(公告)日：2021-11-23

申请号：CN202110665279.5

申请日：2021-06-16

申请人： 国网辽宁省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 寿增 ,  汪明 ,  赵宇 ,  高明慧 ,  卢楷 ,  许睿超 ,  刘嘉明 ,  张志军 ,  马力 ,  王洋 ,  何纪成 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹

IPC分类号： H04L12/24 ,  H04L29/08 ,  H04L29/06

摘要： 本发明公开了一种基于LVS和SNMP协议的数据采集系统，包括监管服务器集群、被监管设备组和LVS模块；所述监管服务器集群包括多个服务器，所述服务器包括Snmp request模块和Snmp response模块；Snmp request模块：用于根据用户的指令将要采集信息的SNMP请求报文发给被监控设备；被监控设备：用于接收Snmp request模块发送的SNMP请求报文，回复相应的应答报文，并发给LVS模块；LVS模块：用于接受被监控设备发送的应答报文，并分析发现负载低的服务器，将应答报文发送至对应的Snmp response模块；Snmp response模块：用于接收LVS模块发来的应答报文进行处理，实现监管服务器集群间的负载均衡。

公开(公告)号：CN103607291A

公开(公告)日：2014-02-26

申请号：CN201310512995.5

申请日：2013-10-25

申请人： 北京科东电力控制系统有限责任公司

发明人： 高明慧 ,  梁野 ,  卢楷 ,  张志军 ,  崔亮亮 ,  何纪成 ,  高航 ,  高英健

IPC分类号： H04L12/24 ,  H04L12/28 ,  G06F17/30

摘要： 本发明公开了一种用于电力二次系统内网安全监视平台的告警解析归并方法，包括如下步骤：构建含有告警数据的平衡二叉树；接收原始的告警数据；根据告警数据的合法性决定是否加入合法告警队列，根据告警数据的源IP范围决定是否加入监视范围内告警队列；按照告警设备类型对告警队列进行分类，对已分类的告警队列计算告警特征值；将告警特征值在平衡二叉树中进行匹配，并更新平衡二叉树；保存平衡二叉树对应的告警数据。利用本告警解析归并方法，可以提高告警数据的入库效率，同时降低电力二次系统内网安全监视平台的数据库负载压力。

公开(公告)号：CN116980175A

公开(公告)日：2023-10-31

申请号：CN202310597624.5

申请日：2023-05-25

申请人： 北京科东电力控制系统有限责任公司 ,  西安电子科技大学

发明人： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  吴坡 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC分类号： H04L9/40

摘要： 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN113535776A

公开(公告)日：2021-10-22

申请号：CN202110592743.2

申请日：2021-05-28

申请人： 国网辽宁省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 寿增 ,  刘新龙 ,  刘锦利 ,  马力 ,  王丹 ,  计士禹 ,  狄跃斌 ,  眭冰 ,  金宜放 ,  马骁 ,  李勃 ,  高明慧 ,  张志军 ,  何纪成 ,  宁志言 ,  卢楷 ,  王洋 ,  郭乃豪 ,  高英健

IPC分类号： G06F16/2455 ,  G06F9/445 ,  G06F21/12

摘要： 本发明公开了一种应用于监测装置的参数合法性校验方法及系统，包括：在数据库中建立参数规则表，在参数规则表中创建参数规则范式；将UI界面输入的参数通过数据库中的参数规则范式进行校验；通过UI界面对参数范式进行维护，本发明相较于现有技术判断逻辑在程序前台UI或者后台程序逻辑中的情况，效验规则一旦改变就需要修改程序，重新编译，十分不便；本发明采用正则表达式将参数规则范式配置在数据库中，不需要修改程序，在需要效验的时候才读取进行匹配，方便高效。