公开(公告)号：CN115879329A

公开(公告)日：2023-03-31

申请号：CN202310171557.0

申请日：2023-02-28

申请人： 中电运行(北京)信息技术有限公司 ,  国网山西省电力公司电力科学研究院

发明人： 周自强 ,  高伟 ,  景峰 ,  徐澄宇 ,  张雪芹 ,  马虹哲 ,  詹晶晶 ,  张天哲 ,  洪杨 ,  郭曙光 ,  尚翠翠 ,  敬菲 ,  席梦梦 ,  马文锦 ,  任风伟

IPC分类号： G06F30/20 ,  G06F9/455 ,  G06F113/04

摘要： 本发明提出了用于电力网络安全仿真的多靶场同步方法及系统，涉及电力网络安全技术领域，对电力系统中的对象电力设备进行实际映射和虚拟映射，对象电力设备进行分类映射，将以主靶场系统的时钟源信息作为主时钟源，并根据主时钟源配置次靶场系统的时钟源信息，获取时间基准信息，将次靶场系统的主时钟指向主时钟源，根据时间基准信息确定仿真时间差，将仿真时间差与主次靶场系统的靶场标识进行关联绑定，将靶场标识相同的靶场组建成虚拟机群，将虚拟机群中的靶场进行时间同步；虚拟机控制节点迭代搜索各自的布置方案，通过多次迭代后，输出搜索以来的最优解，进行多靶场平行仿真系统的构建及各对象电力设备组网的模拟仿真。

公开(公告)号：CN115242562A

公开(公告)日：2022-10-25

申请号：CN202211169373.2

申请日：2022-09-26

申请人： 中电运行(北京)信息技术有限公司

发明人： 马虹哲 ,  赵瑾阳 ,  詹晶晶 ,  杨扬

IPC分类号： H04L9/40 ,  H04L41/40

摘要： 本发明提出了一种基于虚拟化技术的网络安全靶场及其运行方法，虚拟管理单元将网络安全靶场网层分割成三个或三个以上的层，网络安全靶场网层从第一层中的核心网元开始生长，其他层依次从前一层生成，并且与前一层互连；每层的网元仅与前一层或下一层相关联的网元共享资源；为网络安全靶场网层中的每一层生成不同且独一的记号并维护每一层的记号列表；通过网络靶场管理单元执行管理网络安全靶场网层内网元之间的逻辑连接的请求；从记号列表中查询得到源头主机的记号，并判断网络安全靶场网层中的每一层内是否存在与源头主机的记号相同记号的层虚拟机。

公开(公告)号：CN108848065B

公开(公告)日：2020-12-11

申请号：CN201810510370.8

申请日：2018-05-24

申请人： 中电运行(北京)信息技术有限公司

发明人： 刘则君 ,  徐小明 ,  尚田丰 ,  任风伟

IPC分类号： H04L29/06

摘要： 本发明涉及一种网络入侵检测方法、系统、介质及设备，其中的方法包括：获取样本集中各个样本的样本特征，根据样本特征计算样本间的相似度，根据相似度构造样本间的样本相似度矩阵，样本集包括已知标签样本和未知标签样本；根据样本相似度矩阵确定包含样本间转移概率的的转移概率矩阵；将转移到未知标签样本的转移概率最大的已知标签样本的标签赋给未知标签样本，得到标签矩阵。本发明在转移概率矩阵的基础上，基于传播概率的最大隶属度原理对未知标签信息进行初始化，与未知标签的随机初始化相比，收敛速度更快，同时，收敛到全局最优解的概率更高。

公开(公告)号：CN106911529A

公开(公告)日：2017-06-30

申请号：CN201610438899.4

申请日：2016-06-20

申请人： 国网青海省电力公司 ,  中电运行(北京)信息技术有限公司

发明人： 俞海国 ,  马先 ,  徐有蕊 ,  张海宁 ,  苏生平 ,  李楠芳 ,  尚西元 ,  王蔚青 ,  许勇刚 ,  刘忠魁 ,  赵明明 ,  张霞 ,  李华 ,  唐文 ,  郭代飞 ,  潘善民 ,  高峰 ,  李作为 ,  陈忠祥 ,  任风伟 ,  王云峰 ,  王迎鹤

IPC分类号： H04L12/26 ,  H04L29/06 ,  H04L29/08 ,  H02J13/00

CPC分类号： Y02B90/2638 ,  Y04S40/124 ,  Y04S40/24 ,  H04L43/0876 ,  H02J13/00 ,  H04L67/025 ,  H04L67/1095 ,  H04L67/1097 ,  H04L69/22

摘要： 一种基于协议解析的电网工控安全监测系统，特别是调度中心与新能源电站之间的工控通信面临的安全威胁，部署电网工业控制系统威胁监测系统，对现网的流量进行监测与分析，为电网工业控制信息安全提供保障。将基于协议报文深度解析的电网工业控制系统安全威胁监测系统部署于调度中心与新能源电站，对104规约及TCP协议通信流量进行深度解析和安全威胁监测，及时识别并记录包括旁路控制、完整性破坏、违反授权、篡改报文、非法使用、欺骗伪装、拒绝服务、窃听、明文通信、恶意代码、准入控制等威胁，为应对电网工业控制系统提供了一个完备的基于协议深度解析的威胁监测解决方案。

公开(公告)号：CN106254309A

公开(公告)日：2016-12-21

申请号：CN201610527284.9

申请日：2016-07-07

申请人： 国网青海省电力公司 ,  中电运行(北京)信息技术有限公司

发明人： 俞海国 ,  刘文泉 ,  马先 ,  张洪平 ,  张海宁 ,  刘世良 ,  苏生平 ,  尚西元 ,  李楠芳 ,  刘忠魁 ,  赵明明 ,  林亮成 ,  任凤伟 ,  王迎鹤

IPC分类号： H04L29/06

CPC分类号： H04L63/0815 ,  H04L63/062 ,  H04L63/0823 ,  H04L63/10

摘要： 基于单点登录系统SSO的认证方式，用于移动用户与全集成SCADA系统的各个应用之间的认证和访问控制。针对全集成系统基于ID的密钥管理方案的基础上，提出了单点登录安全扩展认证方案，用于移动用户与工业应用之间的认证；在移动互联环境下全集成SCADA系统中，用户、AC、和系统中的应用之间存在两种信任关系。在用户通过移动终端登录系统时，这种信任关系的建立能够实现“一处登录，多处访问”的移动互联环境下全集成SCADA系统的单点登录SSO。其中“一处登录”，是指登录AC；“多处访问”，是指访问全集成SCADA系统的应用。针对移动互联环境下全集成SCADA系统的日益增多的应用。

公开(公告)号：CN118764316A

公开(公告)日：2024-10-11

申请号：CN202411225145.1

申请日：2024-09-03

申请人： 中电运行(北京)信息技术有限公司

发明人： 张倚铭 ,  林冰 ,  王洪旭 ,  杨扬 ,  邢爱英 ,  张少博 ,  匡开平

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/122 ,  H04L41/14 ,  H04L41/40 ,  H04L67/12

摘要： 本发明提出了一种基于云计算的数字空间孪生云靶场构建方法及系统，涉及电力系统信息安全技术领域，对电力物联网进行模拟安全攻击测试，获取各个电力终端在模拟安全攻击测试下的反应数据；对各个电力终端的反应数据进行固定频率处的状态特征提取，得到状态特征数据；按照电力物联网中各个电力终端的连接关系，构建孪生云靶场虚拟节点的拓扑关系，将电力终端的状态特征数据映射到孪生云靶场中虚拟节点的数字空间中，得到虚拟特征数据；对虚拟节点的数字空间中的虚拟特征数据进行检验，判断虚拟特征数据对应虚拟节点的状态是否异常，若状态异常，则向虚拟节点对应的电力终端进行预警反馈。

公开(公告)号：CN116389288B

公开(公告)日：2023-08-29

申请号：CN202310653487.2

申请日：2023-06-05

申请人： 中电运行(北京)信息技术有限公司 ,  国网山西省电力公司电力科学研究院

发明人： 周自强 ,  高伟 ,  景峰 ,  徐澄宇 ,  张雪芹 ,  马虹哲 ,  詹晶晶 ,  洪杨 ,  郭曙光 ,  尚翠翠 ,  敬菲 ,  席梦梦 ,  马文锦 ,  任风伟

IPC分类号： H04L41/14 ,  H04L67/1001 ,  H04L9/40

摘要： 本发明提出了一种用于电力网络安全的多靶场场景构建方法及系统，涉及电力网络安全靶场构建技术领域，接收多个靶场系统中目标靶场向其他备用靶场发送的扩展靶场场景的请求，根据预定义的场景需求空间，匹配符合要求的备用靶场，并分配虚拟操作信道；预测目标靶场的物理机负载的状态，判断虚拟操作信道的主操作信道是否满载，若不满载，则向符合要求的备用靶场通过主操作信道进行资源转移，若满载，则利用虚拟操作信道的中继操作信道进行资源转移；通过判断备用靶场的处理器负载程度与通信状况来验证靶场场景扩展性能，提升了多靶场场景构建转出的效率。

公开(公告)号：CN116389288A

公开(公告)日：2023-07-04

申请号：CN202310653487.2

申请日：2023-06-05

申请人： 中电运行(北京)信息技术有限公司 ,  国网山西省电力公司电力科学研究院

发明人： 周自强 ,  高伟 ,  景峰 ,  徐澄宇 ,  张雪芹 ,  马虹哲 ,  詹晶晶 ,  洪杨 ,  郭曙光 ,  尚翠翠 ,  敬菲 ,  席梦梦 ,  马文锦 ,  任风伟

IPC分类号： H04L41/14 ,  H04L67/1001 ,  H04L9/40

摘要： 本发明提出了一种用于电力网络安全的多靶场场景构建方法及系统，涉及电力网络安全靶场构建技术领域，接收多个靶场系统中目标靶场向其他备用靶场发送的扩展靶场场景的请求，根据预定义的场景需求空间，匹配符合要求的备用靶场，并分配虚拟操作信道；预测目标靶场的物理机负载的状态，判断虚拟操作信道的主操作信道是否满载，若不满载，则向符合要求的备用靶场通过主操作信道进行资源转移，若满载，则利用虚拟操作信道的中继操作信道进行资源转移；通过判断备用靶场的处理器负载程度与通信状况来验证靶场场景扩展性能，提升了多靶场场景构建转出的效率。

公开(公告)号：CN113067818B

公开(公告)日：2022-07-01

申请号：CN202110290269.8

申请日：2021-03-18

申请人： 中电运行(北京)信息技术有限公司

发明人： 饶刚 ,  刘则君 ,  马虹哲 ,  刘燕燕

IPC分类号： H04L9/40 ,  H04L43/028 ,  H04L67/1095 ,  H04L43/12 ,  H04L43/02 ,  G06F9/50

摘要： 本发明提供了一种基于网络资产盘查的探针分配方法及装置，其中，所述方法包括：根据前次资产盘查结果确定本次盘查所需要的至少一个探针载体，确定所述探针载体是否为活动状态；向活动状态的探针载体发送容器安装指令，以使得所述活动状态的探针载体安装容器；根据前次资产盘查结果确定扫描负荷，根据所述扫描负荷确定所述探针载体对应的探针类型；向所述探针载体对应发送与所述探针类型对应的探针工作模块镜像，以使得所述探针载体对应安快速装探针工作模块；接收所述探针载体返回的扫描结果。可以实现快速准确的进行网络资产盘查和端口安全扫描。

公开(公告)号：CN108848065A

公开(公告)日：2018-11-20

申请号：CN201810510370.8

申请日：2018-05-24

申请人： 中电运行(北京)信息技术有限公司

发明人： 刘则君 ,  徐小明 ,  尚田丰 ,  任风伟

IPC分类号： H04L29/06

CPC分类号： H04L63/1416

摘要： 本发明涉及一种网络入侵检测方法、系统、介质及设备，其中的方法包括：获取样本集中各个样本的样本特征，根据样本特征计算样本间的相似度，根据相似度构造样本间的样本相似度矩阵，样本集包括已知标签样本和未知标签样本；根据样本相似度矩阵确定包含样本间转移概率的的转移概率矩阵；将转移到未知标签样本的转移概率最大的已知标签样本的标签赋给未知标签样本，得到标签矩阵。本发明在转移概率矩阵的基础上，基于传播概率的最大隶属度原理对未知标签信息进行初始化，与未知标签的随机初始化相比，收敛速度更快，同时，收敛到全局最优解的概率更高。