公开(公告)号：CN111510329B

公开(公告)日：2023-07-07

申请号：CN202010279877.4

申请日：2020-04-10

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网重庆市电力公司电力科学研究院

Inventor： 虞跃 ,  喻强 ,  陶静 ,  刘川 ,  张刚 ,  黄在朝 ,  王玮 ,  卜宪德 ,  姚启桂 ,  沈文 ,  张增华 ,  姚继明

IPC: H04L45/30 ,  H04L45/121 ,  H04L45/655 ,  H04L45/76 ,  H04L41/40

Abstract: 本发明提供了一种电力SDN控制器中处理报文的方法及流表匹配模块，所述方法包括：所述流表匹配模块判断待匹配报文是否是需要优先处理的目标报文，所述目标报文为IEC61850协议规定的控制类报文和/或保护类报文；当所述流表匹配模块判定所述待匹配报文是需要优先处理的目标报文时，确定出用于传输所述目标报文的传输策略；所述流表匹配模块控制交换机按照所述传输策略对所述目标报文进行传输。通过实施本发明，在SDN控制器内部直接实现了关键电力业务数据流的优先匹配，提高了关键电力业务数据流传输的可靠性和运维的便捷性，从而提升了电力SDN网络整体管控和运行效能。

公开(公告)号：CN111510329A

公开(公告)日：2020-08-07

申请号：CN202010279877.4

申请日：2020-04-10

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网重庆市电力公司电力科学研究院

Inventor： 虞跃 ,  喻强 ,  陶静 ,  刘川 ,  张刚 ,  黄在朝 ,  王玮 ,  卜宪德 ,  姚启桂 ,  沈文 ,  张增华 ,  姚继明

IPC: H04L12/24 ,  H04L12/741

Abstract: 本发明提供了一种电力SDN控制器中处理报文的方法及流表匹配模块，所述方法包括：所述流表匹配模块判断待匹配报文是否是需要优先处理的目标报文，所述目标报文为IEC61850协议规定的控制类报文和/或保护类报文；当所述流表匹配模块判定所述待匹配报文是需要优先处理的目标报文时，确定出用于传输所述目标报文的传输策略；所述流表匹配模块控制交换机按照所述传输策略对所述目标报文进行传输。通过实施本发明，在SDN控制器内部直接实现了关键电力业务数据流的优先匹配，提高了关键电力业务数据流传输的可靠性和运维的便捷性，从而提升了电力SDN网络整体管控和运行效能。

公开(公告)号：CN108418794B

公开(公告)日：2022-09-02

申请号：CN201810085136.5

申请日：2018-01-29

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网重庆市电力公司电力科学研究院 ,  国家电网公司

Inventor： 王向群 ,  黄在朝 ,  卜宪德 ,  陈磊 ,  李炳林 ,  郭经红 ,  张浩 ,  姚启桂 ,  邓辉 ,  王玮 ,  沈文 ,  陶静 ,  陈伟 ,  张增华 ,  喻强 ,  孙晓艳 ,  虞跃 ,  刘川 ,  张明华 ,  吕立冬 ,  田文锋 ,  姚继明

IPC: H04L9/40 ,  H04L61/103 ,  H04L49/354 ,  H04L41/0631

Abstract: 一种智能变电站通信网络抵御ARP攻击的方法及系统，包括，对报文进行识别，当所述报文为ARP数据帧报文时：将所述ARP数据帧报文解析为一条记录，并与预先存储的ARP数据帧报文记录进行比对；若所述记录与所述预先存储的ARP数据帧报文记录相同时，则将所述ARP数据帧报文向同一VLAN内的其他交换端口进行转发，否则根据预先设定的规则对所述记录进行处理。本发明利用交换机的处理单元进行ARP的解析，并判定出攻击者，然后做出防御动作，由此可以保障通信网络的安全运行。

公开(公告)号：CN108418794A

公开(公告)日：2018-08-17

申请号：CN201810085136.5

申请日：2018-01-29

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网重庆市电力公司电力科学研究院 ,  国家电网公司

Inventor： 王向群 ,  黄在朝 ,  卜宪德 ,  陈磊 ,  李炳林 ,  郭经红 ,  张浩 ,  姚启桂 ,  邓辉 ,  王玮 ,  沈文 ,  陶静 ,  陈伟 ,  张增华 ,  喻强 ,  孙晓艳 ,  虞跃 ,  刘川 ,  张明华 ,  吕立冬 ,  田文锋 ,  姚继明

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/931 ,  H04L12/24

Abstract: 一种智能变电站通信网络抵御ARP攻击的方法及系统，包括，对报文进行识别，当所述报文为ARP数据帧报文时：将所述ARP数据帧报文解析为一条记录，并与预先存储的ARP数据帧报文记录进行比对；若所述记录与所述预先存储的ARP数据帧报文记录相同时，则将所述ARP数据帧报文向同一VLAN内的其他交换端口进行转发，否则根据预先设定的规则对所述记录进行处理。本发明利用交换机的处理单元进行ARP的解析，并判定出攻击者，然后做出防御动作，由此可以保障通信网络的安全运行。

公开(公告)号：CN112671726A

公开(公告)日：2021-04-16

申请号：CN202011457879.4

申请日：2020-12-10

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  全球能源互联网研究院有限公司 ,  浙江大学

Inventor： 郭志民 ,  周劼英 ,  张伟剑 ,  王丹 ,  吕卓 ,  李斌 ,  杨文 ,  殷树刚 ,  刘锋 ,  许勇刚 ,  赵明明 ,  刘欣 ,  刘潮 ,  陈旭 ,  胡宇宣 ,  蔡昊 ,  范杰 ,  姚启桂 ,  费稼轩 ,  程鹏 ,  汪慕峰 ,  刘可

IPC: H04L29/06 ,  H04L29/08

Abstract: 本说明书一个或多个实施例提供一种工业控制协议解析方法，其特征在于，包括：接收未知工业控制协议数据；通过工业控制协议解析模型，从所述未知工业控制协议数据中识别出报文头、数据单元、报文尾，并结合所述报文头从所述数据单元中解析出每个值域的数据类型及工业控制系统中与该值域对应的标签变量，以得到对所述未知工业控制协议数据的解析结果；其中，所述工业控制协议解析模型是通过利用多种已知工业控制协议数据建立并训练决策树模型而得到的。

公开(公告)号：CN112468516A

公开(公告)日：2021-03-09

申请号：CN202011496213.X

申请日：2020-12-17

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 姚启桂 ,  王齐 ,  王向群 ,  吕卓 ,  李暖暖 ,  张铮

IPC: H04L29/06

Abstract: 本申请提供一种安全防御方法、装置、电子设备及存储介质，该方法包括：获取电力系统中的通讯数据；根据通讯数据的通讯协议，对通讯数据进行分类，以确定通讯数据对应的数据类型；根据通讯数据对应的数据类型，在预设的防御规则库中选取对应的目标防御规则；基于目标防御规则，对通讯数据进行安全检测，并生成安全检测结果；根据安全检测结果，对电力系统进行安全防御。上述方案提供的安全防御方法，通过根据通讯数据的数据类型，选择对应的防御规则，以对其进行针对性的安全检测，进而采取具有针对性的安全防御措施，提高了电力系统的安全性。

公开(公告)号：CN110610070A

公开(公告)日：2019-12-24

申请号：CN201910729672.9

申请日：2019-08-08

Applicant: 全球能源互联网研究院有限公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 陈磊 ,  高先周 ,  王鹤 ,  王向群 ,  杨如侠 ,  沈文 ,  唐玉平 ,  姚启桂 ,  胡天瑜 ,  陈伟 ,  闫娇娇 ,  杨迁 ,  高鹏

IPC: G06F21/31 ,  G06F21/45

Abstract: 本发明涉及一种用户身份识别方法及装置，包括：采集用户操作输入设备的特征数据和用户访问系统的特征数据；根据所述用户操作输入设备的特征数据和用户访问系统的特征数据分别确定用户操作输入设备的身份验证值和用户访问系统的身份验证值；利用所述用户操作输入设备的身份验证值和用户访问系统的身份验证值对用户进行身份识别；本发明利用用户操作输入设备的特征数据和用户访问系统的特征数据进行身份识别，可以在用户正常登录系统后对其身份进行识别，提高了网络安全性。

公开(公告)号：CN109787969A

公开(公告)日：2019-05-21

申请号：CN201910002400.9

申请日：2019-01-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司

Inventor： 陈伟 ,  石聪聪 ,  高先周 ,  张小建 ,  蔡宇翔 ,  杨如侠 ,  费稼轩 ,  陈磊 ,  章锐 ,  黄秀丽 ,  冯谷 ,  高鹏 ,  范杰 ,  郭骞 ,  王齐 ,  沈文 ,  王向群 ,  于鹏飞 ,  姚启桂 ,  俞庚申 ,  潘丹 ,  上官霞

IPC: H04L29/06 ,  G06F21/44

Abstract: 本发明公开了主机的身份合法性检测方法、检测装置及身份检测设备，其中主机的身份合法性检测方法包括如下步骤：获取待检测主机若干个时刻的时间偏移；根据若干个时刻以及各个时刻对应的时间偏移得到待检测主机的时间偏移率；根据时间偏移率对待检测主机的身份合法性进行检测。由于不同主机的时钟振荡频率不同，网络上每一台主机都有一个唯一的、固定的时钟偏移率，并且主机的时钟偏移率与主机的位置、IP地址、网络拓扑和测量时刻均无关，具有一定的稳定性，因此，通过主机的时钟偏移率对主机的身份合法性进行检测，能够解决现有技术中的用IP地址或者MAC地址进行主机的身份合法性识别的可靠性均较低的问题。

公开(公告)号：CN109462580A

公开(公告)日：2019-03-12

申请号：CN201811244745.7

申请日：2018-10-24

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网北京市电力公司 ,  国网福建省电力有限公司

Inventor： 沈文 ,  王齐 ,  王向群 ,  郭骞 ,  陈伟 ,  高先周 ,  石聪聪 ,  张小建 ,  陈磊 ,  姚启桂 ,  于鹏飞 ,  冯谷

IPC: H04L29/06

Abstract: 本发明实施例一种训练流量检测模型、检测业务流量异常的方法，其中，一种训练流量检测模型的方法包括：获取终端设备集群中各个终端设备的训练业务流量，得到训练业务流量集合；提取所述训练业务流量集合中每个训练业务流量所对应的第一训练特征信息和第二训练特征信息，其中，所述第一训练特征信息用于指示各终端设备的地址特征，所述第二训练特征信息用于指示各终端设备的流量分析特征；利用所述第一训练特征信息以及所述第二训练特征信息对神经网络模型进行训练，得到所述流量检测模型。本申请更注重于对流量数据本身的特征进行提取，聚焦于流量本身的特点，从而有利于提升异常流量检测可信度。

公开(公告)号：CN110798276B

公开(公告)日：2022-11-11

申请号：CN201810868298.6

申请日：2018-08-02

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 喻强 ,  虞跃 ,  刘川 ,  张刚 ,  吕立冬 ,  李炳林 ,  郭经红 ,  邓辉 ,  张增华 ,  孙晓艳 ,  王玮 ,  陶静 ,  黄在朝 ,  张浩 ,  姚启桂 ,  陈伟 ,  陈磊 ,  王向群 ,  沈文 ,  卜宪德 ,  田文峰 ,  姚继明

IPC: H04J3/06 ,  H04L12/437

Abstract: 本发明涉及一种智能变电站SDN网络的时间同步方法及系统，方法包括：SDN控制器通过SDN控制器对时接口获取时钟源提供的当前时钟，并对SDN交换机进行授时，SDN控制器基于所述当前时钟进行流表下发，SDN交换机通过SDN交换机对时接口获取所述当前时钟，并对测控装置进行授时。本发明提供一种智能变电站SDN网络的时间同步方法与系统，本发明把SDN控制器引入智能变电站中，替代传统的以太网交换机组网方式，能够进行网络协议集中处理，有利于提高复杂协议的运算效率和收敛速度，可解决变电站中的环网自愈问题。