公开(公告)号：CN112671726A

公开(公告)日：2021-04-16

申请号：CN202011457879.4

申请日：2020-12-10

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  全球能源互联网研究院有限公司 ,  浙江大学

发明人： 郭志民 ,  周劼英 ,  张伟剑 ,  王丹 ,  吕卓 ,  李斌 ,  杨文 ,  殷树刚 ,  刘锋 ,  许勇刚 ,  赵明明 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣 ,  蔡昊 ,  范杰 ,  姚启桂 ,  费稼轩 ,  程鹏 ,  汪慕峰 ,  刘可

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本说明书一个或多个实施例提供一种工业控制协议解析方法，其特征在于，包括：接收未知工业控制协议数据；通过工业控制协议解析模型，从所述未知工业控制协议数据中识别出报文头、数据单元、报文尾，并结合所述报文头从所述数据单元中解析出每个值域的数据类型及工业控制系统中与该值域对应的标签变量，以得到对所述未知工业控制协议数据的解析结果；其中，所述工业控制协议解析模型是通过利用多种已知工业控制协议数据建立并训练决策树模型而得到的。

公开(公告)号：CN112468516A

公开(公告)日：2021-03-09

申请号：CN202011496213.X

申请日：2020-12-17

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司 ,  国家电网有限公司

发明人： 姚启桂 ,  王齐 ,  王向群 ,  吕卓 ,  李暖暖 ,  张铮

IPC分类号： H04L29/06

摘要： 本申请提供一种安全防御方法、装置、电子设备及存储介质，该方法包括：获取电力系统中的通讯数据；根据通讯数据的通讯协议，对通讯数据进行分类，以确定通讯数据对应的数据类型；根据通讯数据对应的数据类型，在预设的防御规则库中选取对应的目标防御规则；基于目标防御规则，对通讯数据进行安全检测，并生成安全检测结果；根据安全检测结果，对电力系统进行安全防御。上述方案提供的安全防御方法，通过根据通讯数据的数据类型，选择对应的防御规则，以对其进行针对性的安全检测，进而采取具有针对性的安全防御措施，提高了电力系统的安全性。

公开(公告)号：CN110610070A

公开(公告)日：2019-12-24

申请号：CN201910729672.9

申请日：2019-08-08

申请人： 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 陈磊 ,  高先周 ,  王鹤 ,  王向群 ,  杨如侠 ,  沈文 ,  唐玉平 ,  姚启桂 ,  胡天瑜 ,  陈伟 ,  闫娇娇 ,  杨迁 ,  高鹏

IPC分类号： G06F21/31 ,  G06F21/45

摘要： 本发明涉及一种用户身份识别方法及装置，包括：采集用户操作输入设备的特征数据和用户访问系统的特征数据；根据所述用户操作输入设备的特征数据和用户访问系统的特征数据分别确定用户操作输入设备的身份验证值和用户访问系统的身份验证值；利用所述用户操作输入设备的身份验证值和用户访问系统的身份验证值对用户进行身份识别；本发明利用用户操作输入设备的特征数据和用户访问系统的特征数据进行身份识别，可以在用户正常登录系统后对其身份进行识别，提高了网络安全性。

公开(公告)号：CN109787969A

公开(公告)日：2019-05-21

申请号：CN201910002400.9

申请日：2019-01-02

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

发明人： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC分类号： H04L29/06 ,  G06F21/44

摘要： 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN109462580A

公开(公告)日：2019-03-12

申请号：CN201811244745.7

申请日：2018-10-24

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网北京市电力公司 ,  国网福建省电力有限公司

发明人： 沈文 ,  王齐 ,  王向群 ,  郭骞 ,  陈伟 ,  高先周 ,  石聪聪 ,  张小建 ,  陈磊 ,  姚启桂 ,  于鹏飞 ,  冯谷

IPC分类号： H04L29/06

摘要： 本发明实施例一种训练流量检测模型、检测业务流量异常的方法，其中，一种训练流量检测模型的方法包括：获取终端设备集群中各个终端设备的训练业务流量，得到训练业务流量集合；提取所述训练业务流量集合中每个训练业务流量所对应的第一训练特征信息和第二训练特征信息，其中，所述第一训练特征信息用于指示各终端设备的地址特征，所述第二训练特征信息用于指示各终端设备的流量分析特征；利用所述第一训练特征信息以及所述第二训练特征信息对神经网络模型进行训练，得到所述流量检测模型。本申请更注重于对流量数据本身的特征进行提取，聚焦于流量本身的特点，从而有利于提升异常流量检测可信度。

公开(公告)号：CN111510329B

公开(公告)日：2023-07-07

申请号：CN202010279877.4

申请日：2020-04-10

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网重庆市电力公司电力科学研究院

发明人： 虞跃 ,  喻强 ,  陶静 ,  刘川 ,  张刚 ,  黄在朝 ,  王玮 ,  卜宪德 ,  姚启桂 ,  沈文 ,  张增华 ,  姚继明

IPC分类号： H04L45/30 ,  H04L45/121 ,  H04L45/655 ,  H04L45/76 ,  H04L41/40

摘要： 本发明提供了一种电力SDN控制器中处理报文的方法及流表匹配模块，所述方法包括：所述流表匹配模块判断待匹配报文是否是需要优先处理的目标报文，所述目标报文为IEC61850协议规定的控制类报文和/或保护类报文；当所述流表匹配模块判定所述待匹配报文是需要优先处理的目标报文时，确定出用于传输所述目标报文的传输策略；所述流表匹配模块控制交换机按照所述传输策略对所述目标报文进行传输。通过实施本发明，在SDN控制器内部直接实现了关键电力业务数据流的优先匹配，提高了关键电力业务数据流传输的可靠性和运维的便捷性，从而提升了电力SDN网络整体管控和运行效能。

公开(公告)号：CN110798276B

公开(公告)日：2022-11-11

申请号：CN201810868298.6

申请日：2018-08-02

申请人： 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 喻强 ,  虞跃 ,  刘川 ,  张刚 ,  吕立冬 ,  李炳林 ,  郭经红 ,  邓辉 ,  张增华 ,  孙晓艳 ,  王玮 ,  陶静 ,  黄在朝 ,  张浩 ,  姚启桂 ,  陈伟 ,  陈磊 ,  王向群 ,  沈文 ,  卜宪德 ,  田文峰 ,  姚继明

IPC分类号： H04J3/06 ,  H04L12/437

摘要： 本发明涉及一种智能变电站SDN网络的时间同步方法及系统，方法包括：SDN控制器通过SDN控制器对时接口获取时钟源提供的当前时钟，并对SDN交换机进行授时，SDN控制器基于所述当前时钟进行流表下发，SDN交换机通过SDN交换机对时接口获取所述当前时钟，并对测控装置进行授时。本发明提供一种智能变电站SDN网络的时间同步方法与系统，本发明把SDN控制器引入智能变电站中，替代传统的以太网交换机组网方式，能够进行网络协议集中处理，有利于提高复杂协议的运算效率和收敛速度，可解决变电站中的环网自愈问题。

公开(公告)号：CN114679233A

公开(公告)日：2022-06-28

申请号：CN202111638634.6

申请日：2021-12-30

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  石聪聪 ,  费稼轩 ,  张小建 ,  姚启桂 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04J3/06 ,  H04J3/14

摘要： 本发明公开一种智能融合终端时钟状态监测方法、装置及监测系统，其中，方法，通过时钟监测模块、时钟监测探针、时钟监测平台基于在第一预设时间内连续多次记录向时钟监测探针发送心跳请求报文的第一时间、接收时钟监测探针返回心跳应答报文的第二时间和时钟监测探针发送心跳应答报文的第三时间和心跳应答报文传输至智能融合终端的第四时间，计算出在第一预设时间内各次时间偏差累计求和的偏差均值，并连续多次计算相邻两次接收偏差均值的差值以校正时钟信号在传输过程中造成的偏差影响，以免时钟监测平台对各种采集信息产生误判，进而提高对时间信号的识别性能，最终确保被监测对象稳定运行。

公开(公告)号：CN114154168A

公开(公告)日：2022-03-08

申请号：CN202111466265.7

申请日：2021-12-03

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 王齐 ,  梁飞 ,  何阳 ,  王向群 ,  姚启桂

IPC分类号： G06F21/57

摘要： 本发明公开了一种面向电力监控系统的漏洞扫描方法及系统，方法包括：对所述电力监控系统的所有软件进行分类，分成系统软件和电力专用软件；针对每类软件，均建立对应的漏洞库；基于所述漏洞库，对每个软件进行漏洞识别，得到每类软件的漏洞扫描报告；将每类软件的漏洞扫描报告进行合并，得到完整的漏洞报告。通用软件漏洞识别和电力专用软件漏洞识别可同时进行，显著提升电力监控系统漏洞检测效率。

公开(公告)号：CN114024725A

公开(公告)日：2022-02-08

申请号：CN202111242113.9

申请日：2021-10-25

申请人： 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王向群 ,  费稼轩 ,  张小建 ,  姚启桂 ,  石聪聪 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC分类号： H04L9/40 ,  H04L45/50 ,  H04L12/46

摘要： 本发明公开了一种容器间通信方法、系统、电子设备及存储介质，该方法包括如下步骤：接收待转发的报文；判断报文发送端的标签与报文接收端的标签是否匹配；当报文发送端的标签与报文接收端的标签匹配时，向所述报文接收端转发待转发报文。本发明提供的容器间通信方法、系统、电子设备及存储介质，针对报文发送端和报文接收端设置标签，当网桥转发待转发报文时，先对报文发送端的标签和报文接收端的标签进行匹配，匹配成功时，再进行报文的转发。由此，该容器间的通信方法通过设置标签，可以有效限制报文转发的方向，实现业务隔离。同时可以灵活实现对容器间网络通信的限制，进而有效提升容器间的安全防护能力。