-
公开(公告)号:CN118368080A
公开(公告)日:2024-07-19
申请号:CN202311615606.1
申请日:2023-11-28
申请人: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 西安电子科技大学 , 国家电网有限公司 , 国网电力科学研究院有限公司
发明人: 尹亮 , 张宏杰 , 宁志言 , 王放 , 郑铁军 , 李勃 , 贺建伟 , 张志军 , 梁野 , 彭嘉宁 , 何纪成 , 马骁 , 高英建 , 施佳锋 , 多志林 , 王景 , 卢楷 , 王坤 , 王春艳 , 李航 , 王昊 , 赵兴文 , 于浩洋
IPC分类号: H04L9/40
摘要: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质,方法包括步骤:收集目标网络中的证书流量,并从证书流量中抓取握手数据包,将握手数据包作为目标文件;在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链,以及记录握手会话id与证书的关系、握手会话id与IP地址的关系;基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析;根据分析出现异常的证书数据对相应流量段进行验证,并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息,可以及时检测潜在危险的异常证书行为。
-
公开(公告)号:CN116980175A
公开(公告)日:2023-10-31
申请号:CN202310597624.5
申请日:2023-05-25
申请人: 北京科东电力控制系统有限责任公司 , 西安电子科技大学
发明人: 尹亮 , 张宏杰 , 宁志言 , 王放 , 郑铁军 , 吴坡 , 李勃 , 贺建伟 , 张志军 , 梁野 , 彭嘉宁 , 何纪成 , 马骁 , 高英建 , 施佳锋 , 多志林 , 王景 , 卢楷 , 王坤 , 王春艳 , 李航 , 王昊 , 赵兴文 , 于浩洋
IPC分类号: H04L9/40
摘要: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质,方法包括步骤:收集目标网络中的证书流量,并从证书流量中抓取握手数据包,将握手数据包作为目标文件;在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链,以及记录握手会话id与证书的关系、握手会话id与IP地址的关系;基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析;根据分析出现异常的证书数据对相应流量段进行验证,并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息,可以及时检测潜在危险的异常证书行为。
-
公开(公告)号:CN118194013A
公开(公告)日:2024-06-14
申请号:CN202410255814.3
申请日:2024-03-06
申请人: 北京科东电力控制系统有限责任公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司电力科学研究院 , 国网电力科学研究院有限公司 , 国家电网有限公司
IPC分类号: G06F18/213 , G06N3/0464 , G06N3/08 , G06Q50/06
摘要: 一种基于机器学习的配电系统终端设备识别方法和系统。该方法包括,采集配电系统终端设备的特征数据,并对所述特征数据进行预处理;构建卷积神经网络模型,并利用预定义训练数据对所述卷积神经网络模型进行训练;对卷积神经网络模型进行验证和优化,将预处理后的特征数据输入优化后的卷积神经网络模型中进行识别,得到配电系统终端设备识别结果。本发明通过卷积神经网络自动提取配电系统终端设备特征进行识别,无需人工干预,提高了电力网络资产管理和维护的效率和准确性。
-
公开(公告)号:CN117478494A
公开(公告)日:2024-01-30
申请号:CN202311305247.X
申请日:2023-10-10
申请人: 北京科东电力控制系统有限责任公司
发明人: 彭俏君 , 王丹 , 马添鑫 , 计士禹 , 刘锦利 , 高明慧 , 马力 , 张志军 , 何纪成 , 卢楷 , 宁志言 , 高航 , 马骁 , 李勃 , 于洪臣 , 刘迪 , 李士莹 , 孔德明 , 李勇 , 王炎 , 任浩
IPC分类号: H04L41/08 , H04L41/0895
摘要: 一种电力安防虚拟设备的网络配置集中管控的系统,包括:虚拟机通信模块、虚拟机信息收集模块、网络配置下发模块和网络参数自动配置模块;所述虚拟机通信模块用于为电力安防业务虚拟化场景中的所有虚拟机实现通信;所述虚拟机信息收集模块用于通过所述虚拟机通信模块,获取电力安防业务虚拟化场景中每台虚拟机的网卡信息,并最终以结构化数据形式保存;所述网络配置下发模块用于通过所述虚拟机通信模块,命令所述网络参数自动配置模块根据所述结构化数据实现网络参数的自动化配置。所述网络参数自动配置模块用于通过所述虚拟机通信模块,为所有虚拟机实现网络参数的自动化配置。
-
公开(公告)号:CN116599652A
公开(公告)日:2023-08-15
申请号:CN202211735491.5
申请日:2022-12-30
申请人: 北京科东电力控制系统有限责任公司 , 国网湖北省电力有限公司
摘要: 本发明公开了一种针对分布式电源电力调度系统的安全通信方法,包括:控制客户端和服务器相互交换并验证密钥信息;根据交换的密钥信息计算出共享密钥,响应于密钥信息验证成功;通过共享密钥派生出握手密钥以及应用密钥;通过握手密钥建立客户端和服务器之间加密隧道;通过加密隧道传输客户端和服务器之间交互的认证消息;验证认证消息中的设备ID和身份信息,响应于客户端或服务器接受到认证消息;当客户端和服务器对接收到的认证信息验证通过后,通过加密隧道传输客户端和服务器之间交互的应用消息;所述认证消息和应用消息使用应用密钥进行加密;能够实现端口隐藏能力,有效的避免网络攻击;同时具有资源消耗低和通信时延低的特点。
-
公开(公告)号:CN113438249B
公开(公告)日:2023-01-31
申请号:CN202110741903.5
申请日:2021-06-30
申请人: 北京科东电力控制系统有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于策略的攻击溯源方法,包括:获取网络攻击数据,从网络攻击数据中采集网络攻击的源IP、目标IP以及攻击事件信息,对被攻击主机归类攻击方法以及划分主机被攻击的程度,构建规则知识库;将攻击事件与所述攻击矩阵进行匹配,确定攻击事件与攻击步骤之间的映射关系;根据根据风险指标确定具有风险的主机。本发明通过对异常访问攻击事件进行归类分析,对攻击事件按照严重程度、时序关系进行分类,获得规则知识库,基于提取攻击信息中的源IP、目的IP和攻击事件,与规则知识库匹配,能够对攻击进行溯源。
-
公开(公告)号:CN112416424A
公开(公告)日:2021-02-26
申请号:CN202011307264.3
申请日:2020-11-20
申请人: 北京科东电力控制系统有限责任公司
IPC分类号: G06F8/71
摘要: 本发明公开了一种双系统架构的单向配置同步及核查方法,包括以下步骤:1)发送端系统与接收端系统启动时加载各自本地配置;2)管理工具连接在发送端系统一侧进行配置,每配置完成一条配置文件,发送端系统都将该配置文件实时同步到接收端系统;3)管理工具配置保存时,发送端系统与接收端系统同时保存本地配置文件,发送端系统触发配置核查;4)进行配置核查;5)配置核查失败时,发送端系统根据配置决定是否自动执行配置同步,同步完成后再次进行配置核查;或6)手动执行配置同步命令,配置同步。本发明实现了双系统单向配置传输及配置同步核查。
-
公开(公告)号:CN117749438A
公开(公告)日:2024-03-22
申请号:CN202311646931.4
申请日:2023-12-04
申请人: 国家电网有限公司 , 国网上海市电力公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司
发明人: 王治华 , 周劼英 , 詹雄 , 张晓 , 朱靖恺 , 金明辉 , 高峰 , 朱江 , 李勃 , 梁野 , 王春艳 , 宁志言 , 马力 , 王景 , 邵立嵩 , 卢楷 , 赵航 , 高英健
摘要: 适应于分布式电源场站侧的数据指令安全传输方法及介质,所述数据安全传输方法包括以下步骤:在分布式电源并网时,通过分布式电源终端与调度主机实现通信连接,并通过所述分布式电源终端采集业务数据;利用所述分布式电源终端将所述业务数据进行签名和加密后,发送至所述调度主机;所述签名还包括计算数字签名和签名后的数据信息;通过所述调度主机从接收到的所述签名后的数据信息中解析出密钥分配参数,并恢复出所述电源终端的验证签名,从而接收来自所述分布式电源终端的所述业务数据。
-
公开(公告)号:CN107770153B
公开(公告)日:2022-04-15
申请号:CN201710828885.8
申请日:2017-09-14
申请人: 北京科东电力控制系统有限责任公司 , 国网江苏省电力公司 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司本溪供电公司
发明人: 马骁 , 梁野 , 吕超 , 王景 , 高明慧 , 宁志言 , 霍雪松 , 裴培 , 王黎明 , 寿增 , 许睿超 , 狄跃斌 , 刘嘉明 , 眭冰 , 刘振东 , 高习斌 , 薛晓明 , 祁宁 , 朱宏超 , 许财智
摘要: 本发明公开了一种基于协同安全防护模型的电力信息通用采集系统,包括配置文件解析模块、远程登录模块、信息处理模块和文件传输模块;其中,所述配置文件解析模块用于获取安全防护模型中各主机信息,并进行解密解析处理;所述远程登录模块根据解析出的主机信息进行多线程登录;所述信息处理模块将登录后远程主机返回的数据进行处理后生成格式化的JSON数据;所述文件存储模块将生成的所述JSON数据存储到通用提取的通道供用户使用。该系统通过将安全防护模型中各个主机传送的数据转化成统一的JSON格式的数据,并通过统一的通用通道提供给上层用户分析使用,屏蔽了底层的差异性,提高了对异构的安全防护模型的分析处理能力。
-
公开(公告)号:CN113904801A
公开(公告)日:2022-01-07
申请号:CN202111030340.5
申请日:2021-09-03
申请人: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
发明人: 徐凤振 , 寿增 , 汪明 , 高明慧 , 赵航 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 沈鹏 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
摘要: 本发明公开了一种网络入侵检测方法,其特征在于,包括:整理截获的网络数据包得到网络数据集;对网络数据集进行特征工程处理得到网络检测数据集;采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维;采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测;根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库;根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练,根据重新训练的模型对网络数据进行入侵检测,相较于现有技术,本发明对网络入侵数据进行更加准确的检测。
-
-
-
-
-
-
-
-
-