公开(公告)号：CN108156019A

公开(公告)日：2018-06-12

申请号：CN201711224741.8

申请日：2017-11-29

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网公司 ,  国网重庆市电力公司电力科学研究院

Inventor： 刘川 ,  黄在朝 ,  陈磊 ,  李炳林 ,  郭经红 ,  张刚 ,  徐鑫 ,  郝悍勇 ,  喻强 ,  虞跃 ,  陶静

IPC: H04L12/24 ,  H04L12/801 ,  H04L12/931 ,  H04L12/935

CPC classification number: H04L41/0604 ,  H04L41/0631 ,  H04L41/0677 ,  H04L47/10 ,  H04L49/30 ,  H04L49/70

Abstract: 一种基于SDN的网络衍生告警过滤系统及方法，所述系统包括：SDN控制器、第一虚拟机、分流器、故障探测器、第二虚拟机、至少一个的OVS虚拟交换机和显示端；所述SDN控制器用于接收告警信息，并根据所述故障探测器发送的未故障OVS虚拟交换机信息过滤OVS虚拟交换机发送的告警信息，并将未被过滤的告警信息发送至所述显示端；所述故障探测器，用于验证所述传输路径经过的OVS虚拟交换机的故障情况；本发明提供的技术方案能有效过滤掉衍生告警，解决了传统网络中故障定位效率低，运行维护困难的问题。

公开(公告)号：CN108156019B

公开(公告)日：2022-10-25

申请号：CN201711224741.8

申请日：2017-11-29

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网公司 ,  国网重庆市电力公司电力科学研究院

Inventor： 刘川 ,  黄在朝 ,  陈磊 ,  李炳林 ,  郭经红 ,  张刚 ,  徐鑫 ,  郝悍勇 ,  喻强 ,  虞跃 ,  陶静

IPC: H04L41/0604 ,  H04L41/0631 ,  H04L41/0677 ,  H04L49/111 ,  H04L47/10

Abstract: 一种基于SDN的网络衍生告警过滤系统及方法，所述系统包括：SDN控制器、第一虚拟机、分流器、故障探测器、第二虚拟机、至少一个的OVS虚拟交换机和显示端；所述SDN控制器用于接收告警信息，并根据所述故障探测器发送的未故障OVS虚拟交换机信息过滤OVS虚拟交换机发送的告警信息，并将未被过滤的告警信息发送至所述显示端；所述故障探测器，用于验证所述传输路径经过的OVS虚拟交换机的故障情况；本发明提供的技术方案能有效过滤掉衍生告警，解决了传统网络中故障定位效率低，运行维护困难的问题。

公开(公告)号：CN108833271A

公开(公告)日：2018-11-16

申请号：CN201810525190.7

申请日：2018-05-28

Applicant: 全球能源互联网研究院有限公司 ,  国网重庆市电力公司电力科学研究院 ,  国网河南省电力公司信息通信公司 ,  国家电网公司

Inventor： 刘川 ,  郭经红 ,  陶静 ,  张刚 ,  刘世栋 ,  吴晨光 ,  邵奇 ,  黄在朝 ,  李炳林 ,  贾惠彬 ,  徐鑫 ,  徐瑞林

IPC: H04L12/707 ,  H04L12/721 ,  H04L12/751

Abstract: 本发明公开了一种电网广域控制业务通信路径选择方法及服务器，其中，方法包括：获取中心节点和各个节点的信息；接收节点与中心节点之间进行通信的流量请求；根据流量请求获取滤除节点与中心节点之间最短路径后的网络拓扑结构；计算流量请求对应的最优网络拓扑结构；根据最优网络拓扑结构确定主路径和保护路径。本发明实施例提供的电网广域控制业务通信路径选择方法及服务器，在为每个流量请求筛选网络拓扑结构时，滤除了节点与中心节点之间最短路径，从根本上避免了采用最短路径作为路由选择依据的弊端，能够避免出现网络中的某些节点或链路上集中过多业务的情况，提高了通信的负载均衡性，进而有利于提高通信效率，同时有利于改善通信的可靠性。

公开(公告)号：CN108683616A

公开(公告)日：2018-10-19

申请号：CN201810362468.3

申请日：2018-04-20

Applicant: 全球能源互联网研究院有限公司 ,  国网重庆市电力公司电力科学研究院 ,  国网河南省电力公司信息通信公司 ,  国家电网公司

Inventor： 刘川 ,  黄在朝 ,  刘世栋 ,  郭经红 ,  张刚 ,  李炳林 ,  陶静 ,  徐鑫 ,  徐瑞林 ,  邵奇 ,  吴晨光

IPC: H04L12/931 ,  H04L12/937 ,  H04L12/861 ,  H04L12/24

Abstract: 本发明公开了一种改进型虚拟交换机队列的配置装置，包括：控制器、计数器、多个虚拟交换机及物理端口，各虚拟交换机中分别配置有至少两个虚拟端口；各物理端口分别绑定一个或多个虚拟端口；各虚拟交换机通过将其中一虚拟端口之间建立虚拟连接进行通信；计数器记录数据缓存队列中排队的报文个数；至少一虚拟交换机设置数据队列转发操作方式建立数据传输过程中模拟受干扰时的丢包状态；控制器下发预设流表给多个虚拟交换机控制数据的转发路径，建立数据传输的正常传输状态或模拟干扰丢包状态。本发明提供的装置可灵活绑定虚拟端口和物理端口，以及建立虚拟端口之间的通信关系，通过下发流表来设置数据流的转发路径，实现正常传输和模拟丢包状态。

公开(公告)号：CN108418794A

公开(公告)日：2018-08-17

申请号：CN201810085136.5

申请日：2018-01-29

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网重庆市电力公司电力科学研究院 ,  国家电网公司

Inventor： 王向群 ,  黄在朝 ,  卜宪德 ,  陈磊 ,  李炳林 ,  郭经红 ,  张浩 ,  姚启桂 ,  邓辉 ,  王玮 ,  沈文 ,  陶静 ,  陈伟 ,  张增华 ,  喻强 ,  孙晓艳 ,  虞跃 ,  刘川 ,  张明华 ,  吕立冬 ,  田文锋 ,  姚继明

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/931 ,  H04L12/24

Abstract: 一种智能变电站通信网络抵御ARP攻击的方法及系统，包括，对报文进行识别，当所述报文为ARP数据帧报文时：将所述ARP数据帧报文解析为一条记录，并与预先存储的ARP数据帧报文记录进行比对；若所述记录与所述预先存储的ARP数据帧报文记录相同时，则将所述ARP数据帧报文向同一VLAN内的其他交换端口进行转发，否则根据预先设定的规则对所述记录进行处理。本发明利用交换机的处理单元进行ARP的解析，并判定出攻击者，然后做出防御动作，由此可以保障通信网络的安全运行。

公开(公告)号：CN108418794B

公开(公告)日：2022-09-02

申请号：CN201810085136.5

申请日：2018-01-29

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网重庆市电力公司电力科学研究院 ,  国家电网公司

Inventor： 王向群 ,  黄在朝 ,  卜宪德 ,  陈磊 ,  李炳林 ,  郭经红 ,  张浩 ,  姚启桂 ,  邓辉 ,  王玮 ,  沈文 ,  陶静 ,  陈伟 ,  张增华 ,  喻强 ,  孙晓艳 ,  虞跃 ,  刘川 ,  张明华 ,  吕立冬 ,  田文锋 ,  姚继明

IPC: H04L9/40 ,  H04L61/103 ,  H04L49/354 ,  H04L41/0631

Abstract: 一种智能变电站通信网络抵御ARP攻击的方法及系统，包括，对报文进行识别，当所述报文为ARP数据帧报文时：将所述ARP数据帧报文解析为一条记录，并与预先存储的ARP数据帧报文记录进行比对；若所述记录与所述预先存储的ARP数据帧报文记录相同时，则将所述ARP数据帧报文向同一VLAN内的其他交换端口进行转发，否则根据预先设定的规则对所述记录进行处理。本发明利用交换机的处理单元进行ARP的解析，并判定出攻击者，然后做出防御动作，由此可以保障通信网络的安全运行。

公开(公告)号：CN111490989A

公开(公告)日：2020-08-04

申请号：CN202010279853.9

申请日：2020-04-10

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司 ,  许继集团有限公司 ,  国网重庆市电力公司 ,  国网重庆市电力公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 刘世栋 ,  卜宪德 ,  喻强 ,  刘川 ,  姚继明 ,  郭云飞 ,  王炜 ,  虞跃 ,  陶静 ,  李维 ,  陆忞 ,  王永刚 ,  汪强 ,  郑元兵 ,  石琳姗 ,  李洋 ,  于佳

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及网络安全技术领域，具体涉及一种网络系统、攻击检测方法、装置及电子设备。其中网络系统，包括：控制器以及至少一个交换机；攻击处理机，所述攻击处理机的第一端口与所述控制器连接，所述攻击处理机的第二端口与所述交换机连接；其中，所述攻击处理机用于对从所述第二端口接收到的报文进行攻击检测。通过在控制器和交换机之间增加攻击处理机，并利用攻击处理机进行报文数据检测以及报文数据转发，从而能够在应对网络攻击时通过分布式部署的攻击处理机的前置处理减轻控制器的集中处理压力，在节约网络带宽的同时保证控制器的安全。

公开(公告)号：CN108833271B

公开(公告)日：2021-02-09

申请号：CN201810525190.7

申请日：2018-05-28

Applicant: 全球能源互联网研究院有限公司 ,  国网重庆市电力公司电力科学研究院 ,  国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 刘川 ,  郭经红 ,  陶静 ,  张刚 ,  刘世栋 ,  吴晨光 ,  邵奇 ,  黄在朝 ,  李炳林 ,  贾惠彬 ,  徐鑫 ,  徐瑞林

IPC: H04L12/707 ,  H04L12/721 ,  H04L12/751

Abstract: 本发明公开了一种电网广域控制业务通信路径选择方法及服务器，其中，方法包括：获取中心节点和各个节点的信息；接收节点与中心节点之间进行通信的流量请求；根据流量请求获取滤除节点与中心节点之间最短路径后的网络拓扑结构；计算流量请求对应的最优网络拓扑结构；根据最优网络拓扑结构确定主路径和保护路径。本发明实施例提供的电网广域控制业务通信路径选择方法及服务器，在为每个流量请求筛选网络拓扑结构时，滤除了节点与中心节点之间最短路径，从根本上避免了采用最短路径作为路由选择依据的弊端，能够避免出现网络中的某些节点或链路上集中过多业务的情况，提高了通信的负载均衡性，进而有利于提高通信效率，同时有利于改善通信的可靠性。

公开(公告)号：CN108449350B

公开(公告)日：2020-11-13

申请号：CN201810245698.1

申请日：2018-03-23

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网重庆市电力公司电力科学研究院 ,  国网河南省电力公司信息通信公司

Inventor： 陶静 ,  刘川 ,  陈伟 ,  郭经红 ,  张刚 ,  黄在朝 ,  张浩 ,  吕立冬 ,  姚继明 ,  卜宪徳 ,  虞跃 ,  徐鑫 ,  徐瑞林 ,  郭云飞 ,  王玮 ,  喻强

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/721 ,  H04L12/751

Abstract: 本发明提供一种多协议编排方法及装置，该多协议编排方法包括：获取用户设置的业务参数、业务需求以及网络资源的状态信息，网络资源包括多种协议网络架构所对应控制的网络资源类型的至少其中之一；根据业务参数将网络资源中的各网络资源设备配置为网络节点，将连接各网络资源设备的链路配置为连接边，生成网络拓扑结构；根据业务需求、状态信息及网络拓扑结构确定满足多种协议网络架构的可用最优路由；根据可用最优路由生成控制策略；根据控制策略更新网络资源的状态，向用户发送部署成功信息。通过实施本发明，实现了对不同网络协议架构对应的网络资源进行统一的协调和管理，从而提高了整体网络资源的利用率。

公开(公告)号：CN111510329B

公开(公告)日：2023-07-07

申请号：CN202010279877.4

申请日：2020-04-10

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网重庆市电力公司电力科学研究院

Inventor： 虞跃 ,  喻强 ,  陶静 ,  刘川 ,  张刚 ,  黄在朝 ,  王玮 ,  卜宪德 ,  姚启桂 ,  沈文 ,  张增华 ,  姚继明

IPC: H04L45/30 ,  H04L45/121 ,  H04L45/655 ,  H04L45/76 ,  H04L41/40

Abstract: 本发明提供了一种电力SDN控制器中处理报文的方法及流表匹配模块，所述方法包括：所述流表匹配模块判断待匹配报文是否是需要优先处理的目标报文，所述目标报文为IEC61850协议规定的控制类报文和/或保护类报文；当所述流表匹配模块判定所述待匹配报文是需要优先处理的目标报文时，确定出用于传输所述目标报文的传输策略；所述流表匹配模块控制交换机按照所述传输策略对所述目标报文进行传输。通过实施本发明，在SDN控制器内部直接实现了关键电力业务数据流的优先匹配，提高了关键电力业务数据流传输的可靠性和运维的便捷性，从而提升了电力SDN网络整体管控和运行效能。