公开(公告)号：CN115348079A

公开(公告)日：2022-11-15

申请号：CN202210970230.5

申请日：2022-08-12

申请人： 北京威努特技术有限公司 ,  华能澜沧江水电股份有限公司

发明人： 石凌志 ,  杨定祥 ,  蒋红刚 ,  钟智 ,  平金伟 ,  陈映喜 ,  王远洪 ,  张李小璟 ,  彭程 ,  范迎春 ,  辉金荣 ,  崔光云 ,  赵光丽 ,  张齐 ,  叶钊函 ,  代文龙 ,  杨合师 ,  王垠晶

IPC分类号： H04L9/40 ,  H04L41/069 ,  G08B21/18

摘要： 本发明公开一种基于设备日志量检测设备异常的方法及装置。所述方法包括：对设备的日志进行采集处理；对日志进行范化解析和分类统计，计算不同类别日志在时间周期内的日志量，形成多条时间序列数据；针对每一类日志的时间序列数据进行周期学习；将学习期间多个周期的数据，进行同类项取均值得到基准模型；针对每一类日志每一个时间点的日志量，对比基线值计算波动量，根据波动量计算偏差率，然后对各类日志量偏差率进行加和，作为这个时间点的日志量偏差率，形成一条时间序列曲线，即日志量偏差率曲线；为日志量偏差曲线设立阈值，超过阈值代表日志量异常，系统产生告警，提醒管理员检查设备运行状态。本发明能够实现精确的设备异常检测。

公开(公告)号：CN115348339B

公开(公告)日：2023-11-21

申请号：CN202210970223.5

申请日：2022-08-12

申请人： 北京威努特技术有限公司 ,  华能澜沧江水电股份有限公司

发明人： 石凌志 ,  陈映喜 ,  蒋红刚 ,  钟智 ,  郗发刚 ,  张俊航 ,  皮跃银 ,  张李小璟 ,  平金伟 ,  辉金荣 ,  龚登位 ,  杨定祥 ,  蔡垚 ,  彭程 ,  李锐奎 ,  张齐 ,  刘圣 ,  吴孟洁

IPC分类号： H04L69/22 ,  H04L9/40 ,  G06F18/2433

公开(公告)号：CN115344456A

公开(公告)日：2022-11-15

申请号：CN202210970222.0

申请日：2022-08-12

申请人： 华能澜沧江水电股份有限公司 ,  北京威努特技术有限公司

发明人： 陈映喜 ,  郗发刚 ,  石凌志 ,  蒋红刚 ,  杨劲松 ,  杨定祥 ,  张俊航 ,  钟智 ,  皮跃银 ,  范迎春 ,  平金伟 ,  李锐奎 ,  彭程 ,  张鹤鸣 ,  金威 ,  杨磊 ,  赵光丽 ,  梅金星 ,  熊飞 ,  刘玉飞

IPC分类号： G06F11/30 ,  H04L41/069 ,  H04L69/22

摘要： 本发明公开一种Syslog日志自动解析方法，包括：采集Syslog日志报文；去除头部信息保留消息体内容，解析为字符串集合，确定分隔符；使用分隔符对Syslog日志消息体内容进行分割，分割为字符串数组；确认字符串数组中的字符串是否存在key；对字符串进行分类，如果存在key，则根据key和数据长度对日志进行分类，如果不存在key，则检查数据的数据类型，根据数组长度和数据类型对日志进行分类；自动生成不同分类日志的解析模板，使用解析模板提取每一个字段对应的value值，并进行后续的字段映射或转换的范化处理。采用本发明技术方案，可快速生成Syslog日志的正则解析表达式，节省大量人力。

公开(公告)号：CN115361189B

公开(公告)日：2024-09-24

申请号：CN202210968815.3

申请日：2022-08-12

申请人： 华能澜沧江水电股份有限公司 ,  北京威努特技术有限公司

发明人： 钟智 ,  杨劲松 ,  蒋红刚 ,  石凌志 ,  陈映喜 ,  张李小璟 ,  平金伟 ,  杨定祥 ,  皮跃银 ,  张俊航 ,  龚登位 ,  王远洪 ,  杨磊 ,  赵晓嘉 ,  刘靖明 ,  叶钊函 ,  崔光云 ,  逄晓东 ,  马春立 ,  田尔旋

IPC分类号： H04L9/40

摘要： 本发明公开一种基于分布式防火墙安全策略智能管理的方法及系统。所述系统包括安全管理中心、边界防火墙和主机防火墙，安全管理中心设置在生产管理网中，主机防火墙设置在安全监控专网中，每个边界防火墙设置在安全管理中心与每个安全监控专网的链路上，每个边界防火墙连接一个安全监控专网，在每个安全监控专网中包括交换机和多个主机防火墙，边界防火墙连接交换机，交换机连接每个主机防火墙。本发明通过安全策略的智能管理技术，解决安全策略的自动生成、联动生效、精简优化、丰富完善等难题，实现基于安全策略生命周期管理的安全运营，大大简化了安全管理员的操作过程。

公开(公告)号：CN115348339A

公开(公告)日：2022-11-15

申请号：CN202210970223.5

申请日：2022-08-12

申请人： 北京威努特技术有限公司 ,  华能澜沧江水电股份有限公司

发明人： 石凌志 ,  陈映喜 ,  蒋红刚 ,  钟智 ,  郗发刚 ,  张俊航 ,  皮跃银 ,  张李小璟 ,  平金伟 ,  辉金荣 ,  龚登位 ,  杨定祥 ,  蔡垚 ,  彭程 ,  李锐奎 ,  张齐 ,  刘圣 ,  吴孟洁

IPC分类号： H04L69/22 ,  H04L9/40 ,  G06K9/62

摘要： 本发明公开一种基于功能码和业务数据相关性的工控异常检测方法，包括：采集工控通信报文；解析工控通信报文，提取功能码和工控业务数据；学习建立功能码和工控业务数据对应基线：比较多个周期中每个功能码出现前后的业务数据序列，剔除离散点，并对每个功能码对应的除离散点外的其他数据取均值作为当前功能码的基线值，由此计算得出所有控制功能码对应的前序业务数据基线和后续业务数据基线；应用基线，检查实际工控业务是否异常。本发明通过学习控制功能码和业务数据的对应关系，建立控制系统和业务系统的关联关系和数据基线，利用序列相似性算法，检查基线和实际数据的相似性，既可以判断控制系统异常，又可以判断公开业务系统异常。

公开(公告)号：CN115361189A

公开(公告)日：2022-11-18

申请号：CN202210968815.3

申请日：2022-08-12

申请人： 华能澜沧江水电股份有限公司 ,  北京威努特技术有限公司

发明人： 钟智 ,  杨劲松 ,  蒋红刚 ,  石凌志 ,  陈映喜 ,  张李小璟 ,  平金伟 ,  杨定祥 ,  皮跃银 ,  张俊航 ,  龚登位 ,  王远洪 ,  杨磊 ,  赵晓嘉 ,  刘靖明 ,  叶钊函 ,  崔光云 ,  逄晓东 ,  马春立 ,  田尔旋

IPC分类号： H04L9/40

摘要： 本发明公开一种基于分布式防火墙安全策略智能管理的方法及系统。所述系统包括安全管理中心、边界防火墙和主机防火墙，安全管理中心设置在生产管理网中，主机防火墙设置在安全监控专网中，每个边界防火墙设置在安全管理中心与每个安全监控专网的链路上，每个边界防火墙连接一个安全监控专网，在每个安全监控专网中包括交换机和多个主机防火墙，边界防火墙连接交换机，交换机连接每个主机防火墙。本发明通过安全策略的智能管理技术，解决安全策略的自动生成、联动生效、精简优化、丰富完善等难题，实现基于安全策略生命周期管理的安全运营，大大简化了安全管理员的操作过程。

公开(公告)号：CN109510842B

公开(公告)日：2021-01-29

申请号：CN201811654119.5

申请日：2018-12-29

申请人： 北京威努特技术有限公司

发明人： 蒋红刚 ,  杨建平 ,  李飞

IPC分类号： H04L29/06

摘要： 本发明公开了一种工控网络文件强制访问控制策略配置的方法及装置，该方法包括：接收客户端上报的文件强制访问控制策略；根据文件强制访问控制策略向数据库调取相应的文件强制访问控制策略模板；向客户端发送文件强制访问控制策略模板，以使客户端根据文件强制访问控制策略模板进行配置；接收客户端发送的策略配置回执信息，根据策略配置回执信息更新数据库中的策略数据。通过设置文件强制访问控制策略模板，能够对客户端进行文件强制访问控制策略的差异化配置与升级，同时通过实时监听客户端文件强制访问控制策略的变化，更新数据库中的策略数据，可以生成或不断更新对应的文件强制访问控制策略模板。

公开(公告)号：CN111930394A

公开(公告)日：2020-11-13

申请号：CN202010703850.3

申请日：2020-07-21

申请人： 北京威努特技术有限公司

发明人： 蒋红刚 ,  李飞 ,  黄敏 ,  龙国东 ,  王静

IPC分类号： G06F8/61 ,  G06F8/65 ,  G06F8/71

摘要： 本发明涉及一种工控系统用软件包管理及操作的方法，包括：将用于对工控主机进行软件安装或升级的软件包上传到安全管理中心；安全管理中心对上传软件包进行病毒扫描确保安全性；使安全管理中心与工控主机之间进行双向认证；已与工控主机通过了双向认证的安全管理中心向工控主机下发软件包和临时白名单列表，授权工控主机进行软件安装或升级操作；以及工控主机解压软件包得到用于软件安装或升级的解压文件，按临时白名单列表执行该解压文件，从而进行软件安装或升级操作。根据本发明，确保了软件包的唯一合法来源，保证了工控主机与安全管理中心之间数据传输的安全性，确保软件安装或升级过程中对工控主机运行环境的安全保护。

公开(公告)号：CN111240708B

公开(公告)日：2023-04-28

申请号：CN201911353181.5

申请日：2019-12-24

申请人： 北京威努特技术有限公司

发明人： 蒋红刚 ,  黄敏

IPC分类号： G06F8/65

摘要： 本发明公开了一种工控系统主机、工控系统及工控系统主机软件升级的方法，该方法包括：获取服务器发送的工单任务，并将工单任务添加至临时白名单列表，工单任务包括工单升级包、工单任务的起始时间、工单任务的结束时间、工单任务的要求；周期性判断当前时间是否达到工单任务的起始时间；如果当前时间达到工单任务的起始时间，激活工单任务，根据工单任务执行预设工单安全策略；获取管理员对激活后的工单任务中工单升级包的操作；判断管理员对工单升级包的操作是否符合工单任务的要求；如果管理员对工单升级包的操作符合工单任务的要求，接受管理员对工单升级包的操作，根据操作及工单升级包对工控系统主机软件进行升级。

公开(公告)号：CN113342594A

公开(公告)日：2021-09-03

申请号：CN202110574970.2

申请日：2021-05-26

申请人： 北京威努特技术有限公司 ,  辽宁大唐国际新能源有限公司 ,  辽宁大唐国际昌图风电有限责任公司

发明人： 蒋红刚 ,  赵志鹏 ,  姜荣国 ,  郭会军 ,  郭景瑞 ,  康乐 ,  李立国 ,  梁爽 ,  张海超 ,  窦才 ,  李猛 ,  李峰 ,  翟向军 ,  贾洪刚 ,  贾伟杰 ,  李延辉

IPC分类号： G06F11/30

摘要： 本申请公开一种工控主机及其健康度动态评估方法。所述方法包括设定访问控制策略，对主体和客体进行安全标记；加载主体安全标记、客体安全标记和访问控制策略；截获主体对客体的访问请求，从访问请求中获取访问控制信息，根据访问控制信息查询主体安全标记和客体安全标记，依据访问控制策略对该访问请求实施策略符合性检查，生成操作日志；根据操作日志计算工控主机的安全健康指数，生成工控主机健康指数趋势图。采用本申请技术方案，实现对系统安全配置的合理优化配置，便于系统的安全运行审计及实时安全监控。