公开(公告)号：CN118194013A

公开(公告)日：2024-06-14

申请号：CN202410255814.3

申请日：2024-03-06

申请人： 北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

发明人： 卢楷 ,  张志军 ,  王洋 ,  高英健 ,  刘锦利 ,  赵航 ,  朱卫平 ,  崔亮亮 ,  宁志言 ,  沈鹏 ,  冯思博 ,  任浩 ,  程世涛 ,  冯馨仪 ,  王坤

IPC分类号： G06F18/213 ,  G06N3/0464 ,  G06N3/08 ,  G06Q50/06

摘要： 一种基于机器学习的配电系统终端设备识别方法和系统。该方法包括，采集配电系统终端设备的特征数据，并对所述特征数据进行预处理；构建卷积神经网络模型，并利用预定义训练数据对所述卷积神经网络模型进行训练；对卷积神经网络模型进行验证和优化，将预处理后的特征数据输入优化后的卷积神经网络模型中进行识别，得到配电系统终端设备识别结果。本发明通过卷积神经网络自动提取配电系统终端设备特征进行识别，无需人工干预，提高了电力网络资产管理和维护的效率和准确性。

公开(公告)号：CN113515319B

公开(公告)日：2023-08-08

申请号：CN202110423244.0

申请日：2021-04-20

申请人： 北京科东电力控制系统有限责任公司

发明人： 张金亮 ,  高明慧 ,  张志军 ,  何纪成 ,  卢楷 ,  郭乃豪 ,  王洋 ,  王坤 ,  杨兰 ,  陈冬冬 ,  赵航 ,  马志勇 ,  刘进国 ,  李歌 ,  冯绍辉 ,  唐尧 ,  沙鑫

IPC分类号： G06F9/445 ,  G06F16/28 ,  G06Q50/06

摘要： 本发明公开了一种客户端通过GRPC动态调用服务端的方法，包括服务端配置预设的适配jar包，所述适配jar包包括java项目、grpc模块、grpc接口、支持GRPC双向流和将核心类升级到springboot‑starter方式，所述grpc接口为提供对服务端代码无侵入性前提下可被服务端动态调用的入口；客户端向服务端发送调用请求，并接受服务端发送的响应数据，完成客户端通过GRPC动态调用服务端的方法。本发明能够省却客户端和服务端双方共同维护协议文件的成本，还可实现在不引入grpc接口包的前提下客户端和服务端的调用，实现了降低人员的工作成本，减少由于同步协议文件产生的bug。

公开(公告)号：CN113438249B

公开(公告)日：2023-01-31

申请号：CN202110741903.5

申请日：2021-06-30

申请人： 北京科东电力控制系统有限责任公司

发明人： 沈鹏 ,  卢楷 ,  王洋 ,  高明慧 ,  张志军 ,  马力 ,  何纪成 ,  赵航 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹 ,  宁志言 ,  高英健

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于策略的攻击溯源方法，包括：获取网络攻击数据，从网络攻击数据中采集网络攻击的源IP、目标IP以及攻击事件信息，对被攻击主机归类攻击方法以及划分主机被攻击的程度，构建规则知识库；将攻击事件与所述攻击矩阵进行匹配，确定攻击事件与攻击步骤之间的映射关系；根据根据风险指标确定具有风险的主机。本发明通过对异常访问攻击事件进行归类分析，对攻击事件按照严重程度、时序关系进行分类，获得规则知识库，基于提取攻击信息中的源IP、目的IP和攻击事件，与规则知识库匹配，能够对攻击进行溯源。

公开(公告)号：CN113691388B

公开(公告)日：2024-09-24

申请号：CN202110665279.5

申请日：2021-06-16

申请人： 国网辽宁省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 寿增 ,  汪明 ,  赵宇 ,  高明慧 ,  卢楷 ,  许睿超 ,  刘嘉明 ,  张志军 ,  马力 ,  王洋 ,  何纪成 ,  郭乃豪 ,  李勃 ,  马骁 ,  刘锦利 ,  王丹 ,  计士禹

IPC分类号： H04L41/0213 ,  H04L41/0631 ,  H04L67/1001 ,  H04L69/22

摘要： 本发明公开了一种基于LVS和SNMP协议的数据采集系统，包括监管服务器集群、被监管设备组和LVS模块；所述监管服务器集群包括多个服务器，所述服务器包括Snmp request模块和Snmp response模块；Snmp request模块：用于根据用户的指令将要采集信息的SNMP请求报文发给被监控设备；被监控设备：用于接收Snmp request模块发送的SNMP请求报文，回复相应的应答报文，并发给LVS模块；LVS模块：用于接受被监控设备发送的应答报文，并分析发现负载低的服务器，将应答报文发送至对应的Snmp response模块；Snmp response模块：用于接收LVS模块发来的应答报文进行处理，实现监管服务器集群间的负载均衡。

公开(公告)号：CN118041572A

公开(公告)日：2024-05-14

申请号：CN202311682283.8

申请日：2023-12-08

申请人： 国网浙江省电力有限公司培训中心 ,  北京科东电力控制系统有限责任公司

发明人： 张静 ,  金学奇 ,  王春艳 ,  梁野 ,  徐以章 ,  由甲川 ,  孔飘红 ,  章杜锡 ,  徐红泉 ,  黄银强 ,  张光洲 ,  王洋 ,  彭俏君 ,  卢楷 ,  王丹 ,  章晓锘 ,  方磊 ,  王一 ,  吕磅 ,  李敏茹 ,  邵立嵩 ,  王景 ,  吴群 ,  陈贵凤 ,  李航

IPC分类号： H04L9/40

摘要： 一种电力监控系统网络威胁的分级协同处理方法和系统。该方法包括，当监测到网络威胁事件时，确定网络威胁事件的影响范围；根据影响范围，确定网络威胁的阻断级别，当影响范围为单台设备、同一网段的多台设备以及多个网段的多台设备时，确定阻断级别分别为单设备级阻断、局部级阻断和区域级阻断；根据网络威胁的位置以及阻断级别，对网络威胁进行分级处置，当位置是主站侧时，分级处置包括主站区域阻断、主站设备阻断和主站会话阻断，当位置是厂站侧时，分级处置包括厂站区域阻断和厂站设备阻断。本发明的方案实现了多源、多级监控对象的分级处置和安全管控，提升了电力监控系统的安全防护能力。

公开(公告)号：CN117439814A

公开(公告)日：2024-01-23

申请号：CN202311627758.3

申请日：2023-11-30

申请人： 北京科东电力控制系统有限责任公司

发明人： 冯馨仪 ,  何纪成 ,  高明慧 ,  张志军 ,  马力 ,  高航 ,  马睿 ,  王洋 ,  杨兰 ,  邢世龙

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/069

摘要： 本发明公开了一种基于ATT&CK的网络安全事件联动处置系统及方法，涉及网络安全技术领域，包括本发明通过利用ATT&CK矩阵实现威胁情报系统、可信验证模块和恶意代码监测系统的联动，将威胁情报信息以ATT&CK技术角度进行分类，并根据技术特点针对数据源进行监测，提出了新的网络安全事件处置流程，可以有效提高威胁情报处理效率、识别威胁源头，并改进网络安全事件的处置方式，从而提升网络安全防护的整体能力。

公开(公告)号：CN116628057A

公开(公告)日：2023-08-22

申请号：CN202310521346.5

申请日：2023-05-10

申请人： 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司华东分部 ,  国网江西省电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 梁野 ,  周劼英 ,  王治华 ,  詹雄 ,  金明辉 ,  张晓 ,  李勃 ,  张亮 ,  王春艳 ,  翟海保 ,  屈刚 ,  何纪成 ,  陈明亮 ,  王景 ,  高峰 ,  邵立嵩 ,  王洋

IPC分类号： G06F16/25 ,  G06F21/60 ,  G06F21/62 ,  H02J13/00 ,  H02J3/38

摘要： 本发明公开了一种针对分布式电源的多元数据交换系统及方法，该系统分别部署于生产控制区与信息管理大区内，用于生产控制区内需要进行信息交互的系统与信息管理大区内需要进行信息交互的系统之间进行信息交互；本发明的多元数据交换系统包括：虚拟接口模块，用于提供对外交互的虚拟API接口；协议处理模块，用于对获取的数据进行协议解析、数据提取和聚合，以及协议重封装；数据交互模块，用于将协议重封装后的数据转换成E文本；数据分发模块，用于将数据分发给订阅方。由于分布式电源通常接入信息管理大区内的配电自动化、用采系统，故本发明系统实现了分布式电源数据与调度自动化系统之间安全、高效交互。

公开(公告)号：CN113904801A

公开(公告)日：2022-01-07

申请号：CN202111030340.5

申请日：2021-09-03

申请人： 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

发明人： 徐凤振 ,  寿增 ,  汪明 ,  高明慧 ,  赵航 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  沈鹏 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC分类号： H04L9/40 ,  G06K9/62 ,  G06N3/08 ,  G06N20/20

摘要： 本发明公开了一种网络入侵检测方法，其特征在于，包括：整理截获的网络数据包得到网络数据集；对网络数据集进行特征工程处理得到网络检测数据集；采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维；采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测；根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库；根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练，根据重新训练的模型对网络数据进行入侵检测，相较于现有技术，本发明对网络入侵数据进行更加准确的检测。

公开(公告)号：CN113285983A

公开(公告)日：2021-08-20

申请号：CN202110453134.9

申请日：2021-04-26

申请人： 北京科东电力控制系统有限责任公司

发明人： 王丹 ,  高明慧 ,  马力 ,  张志军 ,  计士禹 ,  刘锦利 ,  李勃 ,  马骁 ,  卢楷 ,  宁志言 ,  何纪成 ,  马添鑫 ,  于洪臣 ,  高航 ,  赵航 ,  王洋 ,  郭乃豪 ,  高英健

IPC分类号： H04L29/08 ,  H04L29/12 ,  H04L12/46 ,  G06F9/455

摘要： 本发明公开了一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，基于OpenStack搭建云平台，该平台部署多台硬件服务器和交换机，配置一台硬件服务器配置为控制节点，其余硬件服务器为OpenStack计算节点；在计算节点创建虚拟安防装置以及虚拟化加密令牌，在控制节点部署硬件加密卡服务程序，供虚拟安防装置调用。本发明只需内置一个加密卡提供密码服务，通过共享单加密卡密码服务，所有的虚拟安防装置共同使用一个硬件加密卡就能完成数据加密解密，从而降低搭建安防装置业务拓扑的成本，提高硬件加密卡的使用效率。

公开(公告)号：CN109088869A

公开(公告)日：2018-12-25

申请号：CN201810923156.5

申请日：2018-08-14

申请人： 北京科东电力控制系统有限责任公司

发明人： 何纪成 ,  卢楷 ,  王坤 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  王玉涛 ,  赵航 ,  郭乃豪 ,  王洋

IPC分类号： H04L29/06

摘要： 本发明涉及电力技术领域，提供一种APT攻击检测方法及装置。其中，APT攻击检测方法首先获得电力控制系统中的采集得到的异常数据，然后判断异常数据与异常检测模型是否满足预设相似度条件。若满足预设相似度条件，表明当前的异常数据具有APT攻击的某些特征，从而可以将其确定为疑似APT攻击。最后，将疑似APT攻击的异常数据保存至异常数据库中，以便进行后续的数据分析或者APT攻击的防御。上述方法及装置能够有效检测电力控制系统中的APT攻击，并将疑似APT攻击的异常数据进行保存，为分析APT攻击的特征以及APT攻击的防御打下了坚实的基础，有利于改善电力控制系统的安全性，确保其正常稳定运行。