公开(公告)号：CN104601361A

公开(公告)日：2015-05-06

申请号：CN201410522152.8

申请日：2014-09-30

申请人： 北京科东电力控制系统有限责任公司 ,  国网天津市电力公司

发明人： 高明慧 ,  高翔 ,  梁野 ,  卢楷 ,  张志军

IPC分类号： H04L12/24

摘要： 本发明提供了一种用于不符合策略访问的电力二次系统安全事件分析方法，包括以下步骤：(1)当新告警发生时，提取新告警的特征值；轮询实时不符合策略访问告警表中的设备链表，判断新告警是否已经存在于设备链表的节点中：若存在，则转到步骤(2)；若不存在，则转到步骤(3)；(2)若存在，说明新告警已经发生，则将新告警与该节点维护的告警进行关联操作；(3)若不存在，在设备链表中找到对应位置并插入新告警；(4)更新实时不符合策略访问告警表。本发明通过关联性挖掘，对现场出现的众多不符合策略访问告警信息进行二次分析，形成更加有意义的告警信息，为告警的快速定位和及时处理提供功能支持。

公开(公告)号：CN104601361B

公开(公告)日：2020-08-11

申请号：CN201410522152.8

申请日：2014-09-30

申请人： 北京科东电力控制系统有限责任公司 ,  国网天津市电力公司

发明人： 高明慧 ,  高翔 ,  梁野 ,  卢楷 ,  张志军

IPC分类号： H04L12/24

摘要： 本发明提供了一种用于不符合策略访问的电力二次系统安全事件分析方法，包括以下步骤：(1)当新告警发生时，提取新告警的特征值；轮询实时不符合策略访问告警表中的设备链表，判断新告警是否已经存在于设备链表的节点中：若存在，则转到步骤(2)；若不存在，则转到步骤(3)；(2)若存在，说明新告警已经发生，则将新告警与该节点维护的告警进行关联操作；(3)若不存在，在设备链表中找到对应位置并插入新告警；(4)更新实时不符合策略访问告警表。本发明通过关联性挖掘，对现场出现的众多不符合策略访问告警信息进行二次分析，形成更加有意义的告警信息，为告警的快速定位和及时处理提供功能支持。

公开(公告)号：CN112416424B

公开(公告)日：2024-07-05

申请号：CN202011307264.3

申请日：2020-11-20

申请人： 北京科东电力控制系统有限责任公司

发明人： 徐萌 ,  王丹 ,  高英健 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  刘锦利 ,  计士禹 ,  张广文 ,  刘壮

IPC分类号： G06F15/177

摘要： 本发明公开了一种双系统架构的单向配置同步及核查方法，包括以下步骤：1)发送端系统与接收端系统启动时加载各自本地配置；2)管理工具连接在发送端系统一侧进行配置，每配置完成一条配置文件，发送端系统都将该配置文件实时同步到接收端系统；3)管理工具配置保存时，发送端系统与接收端系统同时保存本地配置文件，发送端系统触发配置核查；4)进行配置核查；5)配置核查失败时，发送端系统根据配置决定是否自动执行配置同步，同步完成后再次进行配置核查；或6)手动执行配置同步命令，配置同步。本发明实现了双系统单向配置传输及配置同步核查。

公开(公告)号：CN117375884A

公开(公告)日：2024-01-09

申请号：CN202311187083.5

申请日：2023-09-14

申请人： 国网河北省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  东北大学

发明人： 栗维勋 ,  汪明 ,  马斌 ,  孙广辉 ,  杨立波 ,  王亚军 ,  袁龙 ,  宁志言 ,  刘昕禹 ,  高明慧 ,  冯思博 ,  付广宇 ,  包鹏

IPC分类号： H04L9/40 ,  H04L9/00 ,  H04L67/288

摘要： 本发明涉及一种基于逻辑回归的数据源云‑边协同方法及系统，方法包括：步骤1，采用边缘节点EN采集并暂存来自数据源DSi的加密数据[mi]，所述边缘节点EN利用密钥交换算法对加密数据[mi]进行加密换算已获得[mi]CS，并将[mi]CS发送至云服务器CS；步骤2，利用边缘节点EN计算加密数据[mi]CS的加密梯度[gk]和损失函数，并将所述加密梯度和损失函数发送给所述云服务器；步骤3，所述云服务器CS利用所述加密梯度和损失函数来选择将数据源DSi分配给多个边缘节点EN，并生成分类结果；步骤4，经过用户的加密请求[Cj]，所述云服务器CS将加密的分类结果[Oj]发送给用户Uj。方法减轻了计算开销，扩大计算量，提高了模型准确率。

公开(公告)号：CN110650038B

公开(公告)日：2022-09-09

申请号：CN201910863343.3

申请日：2019-09-12

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

发明人： 梁野 ,  霍雪松 ,  邵立嵩 ,  裴培 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  高英健 ,  付广宇 ,  李龙云 ,  卢楷 ,  王景

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F16/25

摘要： 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统，多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为；将所有采集的安全事件日志的结构转换为统一数据结构；基于统一数据格式的数据提取预先定义的关键字段信息，对监视对象全覆盖，动态发现监视对象，实现对新一代电网调度控制系统安全对象状态的有效掌控。

公开(公告)号：CN111163075B

公开(公告)日：2022-04-12

申请号：CN201911355816.5

申请日：2019-12-25

申请人： 北京科东电力控制系统有限责任公司

发明人： 何纪成 ,  王坤 ,  高明慧 ,  李勃 ,  马力 ,  张志军 ,  郭乃豪 ,  杨兰

IPC分类号： H04L67/12 ,  H04L41/069 ,  H04L41/06 ,  H04L43/08 ,  G06Q50/06 ,  G06Q10/06 ,  G06K9/62 ,  G06V10/762 ,  G06V10/74

摘要： 本发明提供一种电力监控系统设备性能指标阈值动态调整方法，包括，在网络安全管理平台中设定指标动态阈值计算触发条件，达到触发条件后，网络安全管理平台采集电力监控系统一段时间内的指标数据，并基于加权重的余弦相似度进行聚类，将聚类结果同上一次的聚类结果进行比对，如果聚类结果不再变化，则输出聚类结果，否则基于平方平均数重新聚类中心，重新聚类。最终，根据输出的聚类结果，计算电力监控系统的性能指标阈值。本发明通过k‑means算法来计算电力监控系统中各个设备中各指标的告警阈值，同时定期调整告警阈值，到达动态调整指标告警阈值的目的，减小告警误报的产生。

公开(公告)号：CN111611774A

公开(公告)日：2020-09-01

申请号：CN202010355896.0

申请日：2020-04-29

申请人： 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 梁野 ,  管荑 ,  高明慧 ,  王文婷 ,  张志军 ,  蒋正威 ,  高英健 ,  金学奇 ,  王昊 ,  刘勇 ,  王春艳 ,  刘新 ,  林琳 ,  马雷 ,  肖艳炜

IPC分类号： G06F40/126 ,  G06F40/295 ,  G06K9/62 ,  G06N3/08 ,  G06F21/62

摘要： 本发明公开了一种运维操作指令安全分析方法、系统及存储介质，方法包括以下步骤：一)读取历史操作指令数据，对历史操作指令数据的字符集进行字符向量化处理；二)将向量化后的操作指令数据作为输入，建立神经网络模型，形成操作指令数据的网状关系图；三)对网状关系图中的操作指令字符数据进行数据降维处理；四)数据降维处理完毕后进行数据聚类处理；五)根据实际的业务场景对步骤四聚类后的运维指令数据集进行黑白灰名单的定义和整理，形成输出数据，将所有黑白灰名单输出数据写入指定数据库中。本发明解决了运维操作指令安全分析过程中难以人工标注类别且标注过于繁琐等问题，提高了运维操作指令安全分析自动化程度。

公开(公告)号：CN111143838A

公开(公告)日：2020-05-12

申请号：CN201911378249.5

申请日：2019-12-27

申请人： 北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  东北大学

发明人： 高英健 ,  张志军 ,  李泽科 ,  陈泽文 ,  付广宇 ,  卢楷 ,  马铭志 ,  孟凡星 ,  李宏 ,  李龙云 ,  郝宁 ,  王洋 ,  高明慧 ,  徐剑 ,  刘昕禹 ,  王琛

IPC分类号： G06F21/55 ,  G06K9/62 ,  G06N20/20

摘要： 本发明公开了数据库用户异常行为检测方法，包括：将数据库事务数据集中数据库事务记录的属性转化为纯数值型属性的元组；将数据库事务特征集合作为OPTICS算法的聚类数据进行聚类；根据聚类结果，将被标记为簇标签的记录标记为正常的用户行为，对于未能获得簇标签的记录作为离群元组集合记录的LOF值计算，对于LOF值小于设定值的记录将其标记为正常的用户行为；对于其他未被标记的记录输入至预先训练完成的集成学习分类模型进行分类获得分类结果；所有数据库事务特征都标记完成获得最终确定用户行为模式库；利用用户行为模式库匹配数据库事务数据完成用户异常行为检测。本发明能够明显提高入侵检测能力降低误报率，提高数据库用户异常行为检测效率。

公开(公告)号：CN110635951A

公开(公告)日：2019-12-31

申请号：CN201910957538.4

申请日：2019-10-10

申请人： 北京科东电力控制系统有限责任公司

发明人： 刘新龙 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  多志林 ,  王丹 ,  刘锦利 ,  计士禹 ,  徐萌 ,  张嵩 ,  逄达 ,  张广文

IPC分类号： H04L12/24 ,  H04L29/08

摘要： 本发明公开了一种电力安全监测范式化通讯方法、安全监测装置及主战管理平台，主站管理平台通过下发范式化文件来告知安全监测装置需要采集及上传的内容及格式；安全监测装置解析范式化文件，并依照范式化文件的要求来进行采集及上传。本发明采用范式化技术使原本安全监测装置与主站管理平台之间固定的、僵化的通信方式变得灵活可变，主站完全可以随自己的意愿来灵活的规定安全监测装置上报信息格式及安全监测装置采集的内容格式。一旦有新的日志格式需求只需下发范式化文件告知安全监测装置即可，无需更改任何代码程序，从而大大节省了研发成本，使整个安全监测流程变得灵活高效。

公开(公告)号：CN108989305A

公开(公告)日：2018-12-11

申请号：CN201810752112.0

申请日：2018-07-10

申请人： 国家电网公司华东分部 ,  北京科东电力控制系统有限责任公司

发明人： 张亮 ,  梁野 ,  王兴志 ,  葛敏辉 ,  邵立嵩 ,  王景 ,  葛朝强 ,  张赛楠 ,  周媛 ,  翟海保 ,  屈刚 ,  高明慧 ,  马力 ,  张志军 ,  李航

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明提供了一种数据共享系统、方法及装置，其中，该系统中包括：管理模块、云端存储模块以及至少一个用户终端模块。管理模块可以提取至少一个用户终端模块的用户属性并为其分别配置用户密钥；至少一个用户终端中的第一用户终端模块可以根据其确定的已授权的用户属性对用户数据进行加密后发送至云端存储模块存储；至少一个用户终端模块中的第二用户终端模块根据用户密钥对从云端存储模块获取已加密的用户数据后进行解密。通过这种方式，可以有效的降低数据在云服务数据外包造成的信息泄漏的风险，进而保障了云服务使用者的信息安全。