公开(公告)号：CN109462580B

公开(公告)日：2021-03-30

申请号：CN201811244745.7

申请日：2018-10-24

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网北京市电力公司 ,  国网福建省电力有限公司

Inventor： 沈文 ,  王齐 ,  王向群 ,  郭骞 ,  陈伟 ,  高先周 ,  石聪聪 ,  张小建 ,  陈磊 ,  姚启桂 ,  于鹏飞 ,  冯谷

IPC: H04L29/06

Abstract: 本发明实施例一种训练流量检测模型、检测业务流量异常的方法，其中，一种训练流量检测模型的方法包括：获取终端设备集群中各个终端设备的训练业务流量，得到训练业务流量集合；提取所述训练业务流量集合中每个训练业务流量所对应的第一训练特征信息和第二训练特征信息，其中，所述第一训练特征信息用于指示各终端设备的地址特征，所述第二训练特征信息用于指示各终端设备的流量分析特征；利用所述第一训练特征信息以及所述第二训练特征信息对神经网络模型进行训练，得到所述流量检测模型。本申请更注重于对流量数据本身的特征进行提取，聚焦于流量本身的特点，从而有利于提升异常流量检测可信度。

公开(公告)号：CN109462580A

公开(公告)日：2019-03-12

申请号：CN201811244745.7

申请日：2018-10-24

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网北京市电力公司 ,  国网福建省电力有限公司

Inventor： 沈文 ,  王齐 ,  王向群 ,  郭骞 ,  陈伟 ,  高先周 ,  石聪聪 ,  张小建 ,  陈磊 ,  姚启桂 ,  于鹏飞 ,  冯谷

IPC: H04L29/06

Abstract: 本发明实施例一种训练流量检测模型、检测业务流量异常的方法，其中，一种训练流量检测模型的方法包括：获取终端设备集群中各个终端设备的训练业务流量，得到训练业务流量集合；提取所述训练业务流量集合中每个训练业务流量所对应的第一训练特征信息和第二训练特征信息，其中，所述第一训练特征信息用于指示各终端设备的地址特征，所述第二训练特征信息用于指示各终端设备的流量分析特征；利用所述第一训练特征信息以及所述第二训练特征信息对神经网络模型进行训练，得到所述流量检测模型。本申请更注重于对流量数据本身的特征进行提取，聚焦于流量本身的特点，从而有利于提升异常流量检测可信度。

公开(公告)号：CN109787969A

公开(公告)日：2019-05-21

申请号：CN201910002400.9

申请日：2019-01-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

Inventor： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC: H04L29/06 ,  G06F21/44

Abstract: 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN111585953A

公开(公告)日：2020-08-25

申请号：CN202010216929.3

申请日：2020-03-25

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

Inventor： 卢子昂 ,  马媛媛 ,  石聪聪 ,  李佳玮 ,  邵志鹏 ,  周诚 ,  陈牧 ,  陈璐 ,  陈伟

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明提供了一种局域网终端设备入网合法性判别方法和系统，包括：在固定时间间隔，基于接入工作局域网终端设备的固定特征获取终端设备的行为特征；基于行为特征，为终端设备生成特征指纹；基于终端的特征指纹与终端预先存储的行为指纹样本的比对情况确定终端设备行为的合法性。和传统的准入系统相比，本发明结合终端固定特征和动态行为特征作为终端合法性评判的依据，可以发现合法终端的违规行为，或精确仿冒的非法终端的违法行为。

公开(公告)号：CN109787969B

公开(公告)日：2021-06-22

申请号：CN201910002400.9

申请日：2019-01-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

Inventor： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC: H04L29/06 ,  G06F21/44

Abstract: 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN110798276A

公开(公告)日：2020-02-14

申请号：CN201810868298.6

申请日：2018-08-02

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 喻强 ,  虞跃 ,  刘川 ,  张刚 ,  吕立冬 ,  李炳林 ,  郭经红 ,  邓辉 ,  张增华 ,  孙晓艳 ,  王玮 ,  陶静 ,  黄在朝 ,  张浩 ,  姚启桂 ,  陈伟 ,  陈磊 ,  王向群 ,  沈文 ,  卜宪德 ,  田文峰 ,  姚继明

IPC: H04J3/06 ,  H04L12/437

Abstract: 本发明涉及一种智能变电站SDN网络的时间同步方法及系统，方法包括：SDN控制器通过SDN控制器对时接口获取时钟源提供的当前时钟，并对SDN交换机进行授时，SDN控制器基于所述当前时钟进行流表下发，SDN交换机通过SDN交换机对时接口获取所述当前时钟，并对测控装置进行授时。本发明提供一种智能变电站SDN网络的时间同步方法与系统，本发明把SDN控制器引入智能变电站中，替代传统的以太网交换机组网方式，能够进行网络协议集中处理，有利于提高复杂协议的运算效率和收敛速度，可解决变电站中的环网自愈问题。

公开(公告)号：CN106656790B

公开(公告)日：2019-10-25

申请号：CN201611191484.8

申请日：2016-12-21

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力公司

Inventor： 虞跃 ,  喻强 ,  刘川 ,  吴军民 ,  张刚 ,  李炳林 ,  黄在朝 ,  张浩 ,  黄辉 ,  邓辉 ,  王玮 ,  吕立冬 ,  陈磊 ,  卜宪德 ,  姚启桂 ,  陶静 ,  沈文 ,  张增华 ,  王向群 ,  李春龙 ,  孙晓艳 ,  陈伟 ,  于海 ,  姚继明 ,  田文峰

IPC: H04L12/711 ,  H04L12/703 ,  H04L12/851

Abstract: 一种OpenFlow业务数据传输方法及装置，其中，所述方法包括：确定电力业务数据传输的软件定义网络的网络拓扑图；根据网络拓扑图确定电力业务数据的至少两个传输路径；监听软件定义网络通信故障；根据监听到的网络通信故障切换至少两个传输路径，传输电力业务数据。使得在网络通信故障发生时，能够通过其他传输路径来传输电力业务数据，从而提高电力业务数据的传输能力。

公开(公告)号：CN110233735A

公开(公告)日：2019-09-13

申请号：CN201910514586.6

申请日：2019-06-14

Applicant: 全球能源互联网研究院有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 章锐 ,  刘昀 ,  费稼轩 ,  王东升 ,  石聪聪 ,  张小建 ,  黄秀丽 ,  陈伟 ,  范杰

IPC: H04L9/32 ,  H04L29/06

Abstract: 一种并网电站工控系统综合安全防护方法及系统，包括：现场厂站向现场终端发起接入认证；通过认证后，现场厂站获取现场终端的运行数据，并将所述运行数据基于现场厂站与主站之间预先构建的网络传输层向所述主站进行加密传输。本方案通过在现场厂站和现场终端构建安全加密认证，使得新能源厂站系统在各个环节提高安全性，保证了厂站系统各个环节传输的数据包不被恶意篡改和窃听，提高了系统的运行稳定性和安全性。

公开(公告)号：CN111163043B

公开(公告)日：2023-03-21

申请号：CN201811342932.9

申请日：2018-11-08

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  张小建 ,  苏大威 ,  霍雪松 ,  张明 ,  费稼轩 ,  章锐 ,  陈伟 ,  于鹏飞 ,  俞庚申 ,  郭骞 ,  王向群 ,  沈文 ,  姚启桂 ,  陈磊 ,  高先周 ,  杨如侠 ,  范杰 ,  王齐 ,  朱红勤 ,  孙佳炜

IPC: H04L69/22 ,  H04L69/00

Abstract: 本发明提供了一种源网荷系统实时交互协议深度解析方法和系统，包括：采集源网荷系统报文；根据预先生成的协议深度解析脚本，对源网荷系统报文进行解析，得到报文信息；其中，协议深度解析脚本基于源网荷协议规范生成。该方法和系统在源网荷系统实协议时交互过程中进行了实时业务流量的深度解析，能够动态修改协议解析过程和协议处理结果，运行效率高，满足工业控制领域的实时性要求。

公开(公告)号：CN109861383B

公开(公告)日：2022-08-23

申请号：CN201811452821.3

申请日：2018-11-30

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  国网江苏省电力有限公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 朱红勤 ,  裴培 ,  费稼轩 ,  章锐 ,  孙佳祎 ,  石聪聪 ,  韩禹 ,  张涛 ,  张小建 ,  黄秀丽 ,  陈伟

IPC: H02J13/00 ,  H04L67/12

Abstract: 本发明涉及一种融合电网信息物理异常的事件预处理方法。该方法包括：采集、解析、清洗、融合等步骤。本发明在电网网络安全分析过程中，将电气物理侧异常事件考虑进来，是电网网络安全精准分析的关键，利用预处理后的源网荷系统异常事件进行电网网络安全分析，可更加快速、精确的识别网络攻击，有效提高电网网络安全分析质量和效率，保障电网安全稳定运行。