公开(公告)号：CN109462580A

公开(公告)日：2019-03-12

申请号：CN201811244745.7

申请日：2018-10-24

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网北京市电力公司 ,  国网福建省电力有限公司

Inventor： 沈文 ,  王齐 ,  王向群 ,  郭骞 ,  陈伟 ,  高先周 ,  石聪聪 ,  张小建 ,  陈磊 ,  姚启桂 ,  于鹏飞 ,  冯谷

IPC: H04L29/06

Abstract: 本发明实施例一种训练流量检测模型、检测业务流量异常的方法，其中，一种训练流量检测模型的方法包括：获取终端设备集群中各个终端设备的训练业务流量，得到训练业务流量集合；提取所述训练业务流量集合中每个训练业务流量所对应的第一训练特征信息和第二训练特征信息，其中，所述第一训练特征信息用于指示各终端设备的地址特征，所述第二训练特征信息用于指示各终端设备的流量分析特征；利用所述第一训练特征信息以及所述第二训练特征信息对神经网络模型进行训练，得到所述流量检测模型。本申请更注重于对流量数据本身的特征进行提取，聚焦于流量本身的特点，从而有利于提升异常流量检测可信度。

公开(公告)号：CN109462580B

公开(公告)日：2021-03-30

申请号：CN201811244745.7

申请日：2018-10-24

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网北京市电力公司 ,  国网福建省电力有限公司

Inventor： 沈文 ,  王齐 ,  王向群 ,  郭骞 ,  陈伟 ,  高先周 ,  石聪聪 ,  张小建 ,  陈磊 ,  姚启桂 ,  于鹏飞 ,  冯谷

IPC: H04L29/06

Abstract: 本发明实施例一种训练流量检测模型、检测业务流量异常的方法，其中，一种训练流量检测模型的方法包括：获取终端设备集群中各个终端设备的训练业务流量，得到训练业务流量集合；提取所述训练业务流量集合中每个训练业务流量所对应的第一训练特征信息和第二训练特征信息，其中，所述第一训练特征信息用于指示各终端设备的地址特征，所述第二训练特征信息用于指示各终端设备的流量分析特征；利用所述第一训练特征信息以及所述第二训练特征信息对神经网络模型进行训练，得到所述流量检测模型。本申请更注重于对流量数据本身的特征进行提取，聚焦于流量本身的特点，从而有利于提升异常流量检测可信度。

公开(公告)号：CN109787969A

公开(公告)日：2019-05-21

申请号：CN201910002400.9

申请日：2019-01-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

Inventor： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC: H04L29/06 ,  G06F21/44

Abstract: 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN109787969B

公开(公告)日：2021-06-22

申请号：CN201910002400.9

申请日：2019-01-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

Inventor： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC: H04L29/06 ,  G06F21/44

Abstract: 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN111092865B

公开(公告)日：2022-08-19

申请号：CN201911227137.X

申请日：2019-12-04

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 王向群 ,  姚启桂 ,  费稼轩 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC: H04L9/40

Abstract: 本发明提供一种安全事件分析方法及系统，方法包括：根据共享内存的各个进程模块的本地管理数据，设置安全事件阈值和归并逻辑；对实时监听数据进行解析，将数据类型与安全事件阈值进行比较生成安全事件；判断安全事件的事件类型，当为待归并事件时，将待归并事件加入归并事件队列；根据归并逻辑进行多线程维护归并事件队列状态及周期归并待归并事件，生成归并事件加入事件队列；将事件队列中全部安全事件发送到管理终端。本发明根据共享内存中的数据，设置统一的数据采集方式和安全事件格式，对实时事件和归并事件区分处理，多线程维护归并事件队列，实现了对安全事件的实时高速分析和归并处理，及归并事件归并逻辑的预置，便于统一管理安全事件。

公开(公告)号：CN111510443A

公开(公告)日：2020-08-07

申请号：CN202010268641.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L29/06 ,  H04L29/08 ,  H04L27/38 ,  H04L12/26

Abstract: 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN109784617A

公开(公告)日：2019-05-21

申请号：CN201811475888.9

申请日：2018-12-04

Applicant: 国家电网有限公司 ,  全球能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 郭骞 ,  于鹏飞 ,  俞庚申 ,  任志刚 ,  文艳 ,  张世栋 ,  石聪聪 ,  高鹏 ,  范杰 ,  仇慎健 ,  冯谷 ,  齐敬 ,  李为 ,  高先周 ,  杨如侠 ,  黄秀丽 ,  章锐

IPC: G06Q10/06 ,  G06Q50/06 ,  H02J13/00

Abstract: 一种智能电网综合管理系统，包括综合数据采集模块，生产管理系统，配电自动化安全平台，电能质量模块，调度模块，设备状态监测模块，综合视频监控模块，用电信息采集模块，分析优化模块。有效地提供电网实时运行态势，进而实现对运行管理决策的智能辅助支撑，极大地提高了配电自动化系统及智能电网的安全性和可靠性。

公开(公告)号：CN111510443B

公开(公告)日：2022-07-15

申请号：CN202010268641.0

申请日：2020-04-07

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  张小建 ,  石聪聪 ,  费稼轩 ,  姚启桂 ,  邵志鹏 ,  李尼格 ,  王齐 ,  范杰 ,  郭骞 ,  仇慎健 ,  韩嘉佳 ,  孙歆 ,  李沁园 ,  冯谷 ,  俞庚申

IPC: H04L9/40 ,  H04L67/12 ,  H04L27/38 ,  H04L43/0817 ,  H04L43/16

Abstract: 本发明提供一种基于设备画像的终端监测方法及装置，所述方法包括：获取与物联网中的终端设备相关联的数据报文；对所述数据报文进行解析，以获取所述数据报文对应的流量特征；获取所述数据报文对应的业务特征；将所述流量特征和所述业务特征发送至远程服务器，以供所述远程服务器对所述终端设备进行画像，确定所述终端设备的运行状况。本发明除了基于常规的流量特征建立设备画像之外，还可以基于业务层面的业务特征和基于物理层面的基带特征建立设备画像，从而保证对于终端设备被的监测更加全面准确，提高物联网的安全性。

公开(公告)号：CN110929896A

公开(公告)日：2020-03-27

申请号：CN201911228100.9

申请日：2019-12-04

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  王向群 ,  石聪聪 ,  张小建 ,  陈磊 ,  沈文 ,  费稼轩 ,  王齐 ,  高献周 ,  于鹏飞 ,  高鹏 ,  杨如侠 ,  范杰 ,  章锐 ,  黄秀丽 ,  冯谷 ,  俞庚申

IPC: G06Q10/00 ,  G06Q50/06

Abstract: 本发明提供一种系统设备的安全分析方法及装置，其中，方法包括如下步骤：获取系统设备的日志数据；根据所述日志数据的报文类型选择与其对应的处理程序，对所述日志数据分别进行处理；将处理后的所述日志数据进行归一化处理；解析归一化处理后的数据的事件原文，得到对应的指标参数；当所述指标参数大于或等于预先设置的安全参数阈值时，对应所述指标参数生成威胁安全的事件。本发明将获取到的数据进行归一化处理，使数据克服了由于不同设备、不同通信协议、不同数据格式造成的无法统一采集分析的问题，提高了数据采集分析的便利性。

公开(公告)号：CN109784617B

公开(公告)日：2024-01-19

申请号：CN201811475888.9

申请日：2018-12-04

Applicant: 国家电网有限公司 ,  全球能源互联网研究院有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 郭骞 ,  于鹏飞 ,  俞庚申 ,  任志刚 ,  文艳 ,  张世栋 ,  石聪聪 ,  高鹏 ,  范杰 ,  仇慎健 ,  冯谷 ,  齐敬 ,  李为 ,  高先周 ,  杨如侠 ,  黄秀丽 ,  章锐

IPC: G06Q10/0631 ,  G06Q50/06 ,  H02J13/00

Abstract: 一种智能电网综合管理系统，包括综合数据采集模块，生产管理系统，配电自动化安全平台，电能质量模块，调度模块，设备状态监测模块，综合视频监控模块，用电信息采集模块，分析优化模块。有效地提供电网实时运行态势，进而实现对运行管理决策的智能辅助支撑，极大地提高了配电自动化系统及智能电网的安全性和可靠性。