公开(公告)号：CN115085948B

公开(公告)日：2024-02-09

申请号：CN202110228632.3

申请日：2021-03-02

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司信息化管理中心

发明人： 段鸿杰 ,  刘宝军 ,  罗阳 ,  胥林 ,  匡波 ,  冯海涛 ,  史进 ,  郭海静 ,  梁琦 ,  王文蔚 ,  杨岳

IPC分类号： H04L9/40 ,  H04L41/14 ,  G06F18/25 ,  G06F18/22

摘要： 本发明提供一种基于改进D‑S证据理论的网络安全态势评估方法，包括：步骤1，利用IDMFE模型对于多种网络安全设备产生的格式不统一的报警日志进行规范化；步骤2，对于冗余的报警日志，采用基于特征相似度的报警融合方法，减少冗余报警的数量；步骤3，采用基于改进的FP‑Growth算法对前两步处理后独立的报警日志进行协同分析；步骤4，根据基于改进D‑S证据理论，将步骤3中得到的最大频繁多步攻击作为评估网络中主机的风险程度；步骤5，对全网络的态势进行评估。该基于改进D‑S证据理论的网络安全态势评估方法提高报警处理效率，可以对网络当前

公开(公告)号：CN115643035A

公开(公告)日：2023-01-24

申请号：CN202110759300.8

申请日：2021-07-05

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司信息化管理中心

发明人： 杨耀忠 ,  段鸿杰 ,  刘宝军 ,  梁琦 ,  胥林 ,  史进 ,  王文蔚 ,  匡波 ,  冯海涛 ,  郭海静 ,  崔杰 ,  杨岳

IPC分类号： H04L9/40 ,  G06F16/18 ,  G06F16/215 ,  G06F16/2458

摘要： 本发明提供一种基于多源日志的网络安全态势评估方法，包括：步骤1，针对采用多种网络安全设备生成的不完整、不一致的脏数据进行预处理；步骤2,对于预处理后的日志，运用信息增益比算法从日志属性字段中选择出代表日志记录的最优属性子集；步骤3，进行多源日志融合，生成更加准确的网络攻击特征；步骤4，用时间窗口机制将日志数据转换成攻击模式候选序列集合，挖掘出隐藏在日志数据中的多步攻击模式，得到最大频繁多步攻击模式；步骤5，生成信任度更高的主机风险值，以实现对网络主机态势的评估。该基于多源日志的网络安全态势评估方法能准确地评估出网络态势情况，提高了网络安全人员识别和防御网络威胁的能力。

公开(公告)号：CN115085948A

公开(公告)日：2022-09-20

申请号：CN202110228632.3

申请日：2021-03-02

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司信息化管理中心

发明人： 段鸿杰 ,  刘宝军 ,  罗阳 ,  胥林 ,  匡波 ,  冯海涛 ,  史进 ,  郭海静 ,  梁琦 ,  王文蔚 ,  杨岳

IPC分类号： H04L9/40 ,  H04L41/14 ,  G06K9/62

摘要： 本发明提供一种基于改进D‑S证据理论的网络安全态势评估方法，包括：步骤1，利用IDMFE模型对于多种网络安全设备产生的格式不统一的报警日志进行规范化；步骤2，对于冗余的报警日志，采用基于特征相似度的报警融合方法，减少冗余报警的数量；步骤3，采用基于改进的FP‑Growth算法对前两步处理后独立的报警日志进行协同分析；步骤4，根据基于改进D‑S证据理论，将步骤3中得到的最大频繁多步攻击作为评估网络中主机的风险程度；步骤5，对全网络的态势进行评估。该基于改进D‑S证据理论的网络安全态势评估方法提高报警处理效率，可以对网络当前的危险程度进行估计，使管理人员提高了对网络安全情况的认识能力。

公开(公告)号：CN115705607A

公开(公告)日：2023-02-17

申请号：CN202110923412.2

申请日：2021-08-12

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司信息化管理中心

发明人： 杨耀忠 ,  匡波 ,  胥林 ,  刘宝军 ,  段鸿杰 ,  杨岳 ,  郭海静 ,  史进 ,  岳龙 ,  赵华

IPC分类号： G06Q50/02 ,  G06F18/23213 ,  G06F16/215 ,  G06F18/22 ,  G06F18/211

摘要： 本发明提供一种基于油气工控系统终端的无扰探测方法，该基于油气工控系统终端的无扰探测方法包括：步骤1，分析油气工控系统终端收发的响应报文信息，进行报文清洗；步骤2，将清洗后的报文信息进行向量化处理，提取数据特征；步骤3，度量获取到的终端报文信息的相似程度，进行标记；步骤4，根据终端的标记进行扫描策略响应。该基于油气工控系统终端的无扰探测方法可为油气工控系统终端资产管理提供有力的支撑；实现对各采油管理区工控系统终端资产的全面感知，在不影响现有资产和系统结构的情况下实现安全防护。

公开(公告)号：CN115701889A

公开(公告)日：2023-02-14

申请号：CN202110816083.1

申请日：2021-07-19

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司信息化管理中心

发明人： 杨耀忠 ,  段鸿杰 ,  匡波 ,  刘宝军 ,  罗阳 ,  胥林 ,  冯海涛 ,  郭海静 ,  杨岳 ,  史进

IPC分类号： H04L9/40 ,  H04L41/0631 ,  G06F16/2458 ,  G06F16/26 ,  G06Q10/0633 ,  G06Q50/02

摘要： 本发明提供一种基于SOAR的油田工控安全监管方法，该基于SOAR的油田工控安全监管方法包括：步骤1，针对在油田工控系统中采集到的示功图日志，进行图像形状分析，确定发生预警时，将预警事件发送至SOAR模块：步骤2，SOAR模块分析得到是否属于攻击安全事件，进而发出针对资产异常的风险告警；步骤3，SOAR模块进行网络根本故障源诊断；步骤4，SOAR模块对判断为具有风险的工控设备所属的网络区域进行相应的响应动作。该基于SOAR的油田工控安全监管方法降低事件响应的错误率，同时降低了由人为判定带来的误差，整体提高了油田工控安全的安全可靠的监管能力。

公开(公告)号：CN118802172A

公开(公告)日：2024-10-18

申请号：CN202310385743.4

申请日：2023-04-12

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司

发明人： 杨耀忠 ,  段鸿杰 ,  刘宝军 ,  胥林 ,  梁琦 ,  史进 ,  匡波 ,  郭海静 ,  王文蔚 ,  冯海涛

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06F18/241 ,  G06N3/0499 ,  G06N3/08

摘要： 本发明属于网络通信技术领域，尤其涉及一种基于自注意力机制的网络流量数据包分类方法。该网络流量数据包分类方法能够实现对网络流量数据包的细粒度分类，并实现了对恶意病毒流量的检测以及为QoS保障提供报文分类与标记。该基于自注意力机制的网络流量数据包分类方法包括有如下步骤：利用网络抓包工具，分批捕获设备的流量数据包；确定与流量数据包相对应的业务类型，分类别存储流量数据包入库，获得汇总数据集；对汇总数据集进行分割、清洗；构建深度学习模型，对汇总数据集进行迭代训练，得到流量数据包的特征以及深度学习模型的模型参数；构建流量数据包分类器，对捕获的设备网络流量进行识别分类。

公开(公告)号：CN106778940A

公开(公告)日：2017-05-31

申请号：CN201510821178.7

申请日：2015-11-24

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司胜利采油厂

发明人： 高长忠 ,  王勇 ,  李培华 ,  代培文 ,  薛志国 ,  张峻 ,  刘宝军 ,  赵海珍 ,  姚剑 ,  杨玉虎 ,  张玉真 ,  吴辉

IPC分类号： G06K17/00

CPC分类号： G06K17/0022

摘要： 本发明提供一种作业井口油管RFID标签读写系统，包括井口天线、读写器、现场控制器和网络传输模块，该井口天线在检测到油管RFID标签时，将检测到的油管RFID标签的感应信号传输给该读写器，该读写器连接于该井口天线，根据感应信号解析出标签的编码，并传递给该现场控制器，该现场控制器连接于该读写器，根据标签的编码进行相应的记录、查询、分析，并将需要展示的数据传输给显示器进行显示，该网络传输模块连接于该现场控制器，将需要回传或检索的数据以有线或者无线的方式传输给后台服务器。该作业井口油管RFID标签读写系统针对作业现场对油管的信息获取需要，具有简单、方便、准确，能够识别并获取油管信息的优点。

公开(公告)号：CN106778396A

公开(公告)日：2017-05-31

申请号：CN201510820708.6

申请日：2015-11-24

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司胜利采油厂

发明人： 高长忠 ,  李荣权 ,  代培文 ,  王勇 ,  李培华 ,  孟海龙 ,  刘宝军 ,  陈保玉 ,  张玉真 ,  董龙锦 ,  赵鹏 ,  王红

IPC分类号： G06K7/00

CPC分类号： G06K7/0008

摘要： 本发明提供一种在油田作业井口的油管标签信息采集环形装置，该在油田作业井口的油管标签信息采集环形装置包括环形天线结构、上盖、底座、防护内圈和馈线装置，该环形天线结构安装在该底座上，该环形天线结构向内连接于该防护内圈，该上盖从上部包覆该环形天线结构和该防护内圈，并与底部的该底座相连，该上盖的一侧开有一圆形通孔，该馈线装置的一端连接于该环形天线，另一端通过该上盖的圆形通孔连接上位机。该在油田作业井口的油管标签信息采集环形装置降低现场操作人员的劳动强度，提升标签读取率，提升井口使用天线的防护程度。

公开(公告)号：CN103940715A

公开(公告)日：2014-07-23

申请号：CN201310021631.7

申请日：2013-01-22

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司地质科学研究院

发明人： 刘宝军 ,  李博 ,  滕建彬 ,  谢忠怀 ,  刘宁 ,  王伟庆 ,  郝运轻 ,  朱丽鹏

IPC分类号： G01N15/08

摘要： 本发明公开了岩石天然渗流能力模拟实验方法，包括如下步骤：准备妥当该实验方法所应用到的动态高温高压水岩模拟实验装置；将样品岩心柱置于反应釜内；将配置好的装入溶液容器的溶液通过传输泵注入反应釜，在反应釜内实施岩心围压和内压控制，保持样品岩心柱的压力与其在真实地层的压力相一致；利用控温系统，设置反应温度，加热反应釜；通过背压阀调节反应釜压力至实验要求的地层压力；待实验流体经反应釜样品岩心柱流出后，等间隔记录出液口出液量；得出岩心柱的渗流能力，该渗流能力即为渗流速度，单位为ml/min，然后根据渗流能力和实际井筒泄油面积，推算出每米单位厚度日产液量。该方法可真实、直接反应岩石真实渗透能力，从而达到评价储层有效性的目的。

公开(公告)号：CN118842692A

公开(公告)日：2024-10-25

申请号：CN202310446391.9

申请日：2023-04-24

申请人： 中国石油化工股份有限公司 ,  中国石油化工股份有限公司胜利油田分公司

发明人： 杨耀忠 ,  段鸿杰 ,  刘宝军 ,  胥林 ,  梁琦 ,  史进 ,  匡波 ,  郭海静 ,  王文蔚 ,  冯海涛

IPC分类号： H04L41/0663 ,  H04L41/0677 ,  H04L43/103 ,  H04L45/28

摘要： 本发明属于网络通信技术领域，尤其涉及一种基于带状态数据平面的故障链路检测与恢复方法。一种基于带状态数据平面的故障链路检测与恢复方法，极大地提高了网络运维工作的灵活性，降低了运维人员的人工成本投入，实现了智能化、实时性的网络运维管理，具有广泛的应用场景。基于带状态数据平面的故障链路检测与恢复方法包括：通向网络中发送主动轮询请求，利用LLDP协议获取网络整体的链路连接信息与网络设备端口状态信息；构建数据层流量处理所需的有限状态机模型，生成流量数据处理状态表；进行带状态数据平面故障检测算法；根据检测到的故障节点，更新状态表中节点信息，确定并定位故障节点的位置；进行带状态数据平面故障恢复算法。