-
公开(公告)号:CN118368080A
公开(公告)日:2024-07-19
申请号:CN202311615606.1
申请日:2023-11-28
申请人: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 西安电子科技大学 , 国家电网有限公司 , 国网电力科学研究院有限公司
发明人: 尹亮 , 张宏杰 , 宁志言 , 王放 , 郑铁军 , 李勃 , 贺建伟 , 张志军 , 梁野 , 彭嘉宁 , 何纪成 , 马骁 , 高英建 , 施佳锋 , 多志林 , 王景 , 卢楷 , 王坤 , 王春艳 , 李航 , 王昊 , 赵兴文 , 于浩洋
IPC分类号: H04L9/40
摘要: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质,方法包括步骤:收集目标网络中的证书流量,并从证书流量中抓取握手数据包,将握手数据包作为目标文件;在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链,以及记录握手会话id与证书的关系、握手会话id与IP地址的关系;基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析;根据分析出现异常的证书数据对相应流量段进行验证,并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息,可以及时检测潜在危险的异常证书行为。
-
公开(公告)号:CN116980175A
公开(公告)日:2023-10-31
申请号:CN202310597624.5
申请日:2023-05-25
申请人: 北京科东电力控制系统有限责任公司 , 西安电子科技大学
发明人: 尹亮 , 张宏杰 , 宁志言 , 王放 , 郑铁军 , 吴坡 , 李勃 , 贺建伟 , 张志军 , 梁野 , 彭嘉宁 , 何纪成 , 马骁 , 高英建 , 施佳锋 , 多志林 , 王景 , 卢楷 , 王坤 , 王春艳 , 李航 , 王昊 , 赵兴文 , 于浩洋
IPC分类号: H04L9/40
摘要: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质,方法包括步骤:收集目标网络中的证书流量,并从证书流量中抓取握手数据包,将握手数据包作为目标文件;在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链,以及记录握手会话id与证书的关系、握手会话id与IP地址的关系;基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析;根据分析出现异常的证书数据对相应流量段进行验证,并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息,可以及时检测潜在危险的异常证书行为。
-
公开(公告)号:CN117478494A
公开(公告)日:2024-01-30
申请号:CN202311305247.X
申请日:2023-10-10
申请人: 北京科东电力控制系统有限责任公司
发明人: 彭俏君 , 王丹 , 马添鑫 , 计士禹 , 刘锦利 , 高明慧 , 马力 , 张志军 , 何纪成 , 卢楷 , 宁志言 , 高航 , 马骁 , 李勃 , 于洪臣 , 刘迪 , 李士莹 , 孔德明 , 李勇 , 王炎 , 任浩
IPC分类号: H04L41/08 , H04L41/0895
摘要: 一种电力安防虚拟设备的网络配置集中管控的系统,包括:虚拟机通信模块、虚拟机信息收集模块、网络配置下发模块和网络参数自动配置模块;所述虚拟机通信模块用于为电力安防业务虚拟化场景中的所有虚拟机实现通信;所述虚拟机信息收集模块用于通过所述虚拟机通信模块,获取电力安防业务虚拟化场景中每台虚拟机的网卡信息,并最终以结构化数据形式保存;所述网络配置下发模块用于通过所述虚拟机通信模块,命令所述网络参数自动配置模块根据所述结构化数据实现网络参数的自动化配置。所述网络参数自动配置模块用于通过所述虚拟机通信模块,为所有虚拟机实现网络参数的自动化配置。
-
公开(公告)号:CN113992608B
公开(公告)日:2024-01-05
申请号:CN202111241785.8
申请日:2021-10-25
申请人: 北京科东电力控制系统有限责任公司 , 南瑞集团有限公司
发明人: 徐萌 , 马力 , 王丹 , 计士禹 , 刘锦利 , 马骁 , 李勃 , 高明慧 , 张志军 , 张广文 , 修增哲 , 刘壮 , 佟文强 , 赵梓辰 , 杨泽宇 , 刘新龙 , 姜岩 , 张嵩 , 王会达
IPC分类号: H04L49/90 , H04L49/901
摘要: 本发明公开了一种网络收发包路径优化方法、装置及存储介质,所述方法包括网络收包时,调用recv接口对预先构建的环形队列中存放的数据包进行读取,并将该数据包的地址返回给用户程序,使用户程序能够根据所述地址对数据包进行操作;网络发包时,先调用alloc接口,从环形队列中返回第一块可用的内存地址,在该内存上构造以太网帧后调用send接口发送数据包;本发明在收包时使用轮询方式收包,不再有中断处理,不再绕路内核协议栈,减少了数据拷贝;在发包时也不再绕路内核协议栈,减少了数据拷贝,本发明通过优化网络收发包路径,有效提高网络收发包性能。
-
公开(公告)号:CN116136793A
公开(公告)日:2023-05-19
申请号:CN202111362548.7
申请日:2021-11-16
申请人: 北京科东电力控制系统有限责任公司 , 南瑞集团有限公司
发明人: 修增哲 , 王丹 , 计士禹 , 刘锦利 , 马骁 , 李勃 , 高明慧 , 马力 , 张志军 , 徐萌 , 张广文 , 杨泽宇 , 刘壮 , 佟文强 , 赵梓辰 , 刘新龙 , 姜岩 , 张嵩 , 王会达
IPC分类号: G06F9/50 , H04L47/6275
摘要: 本发明公开了一种多核CPU的数据包转发的优化方法、装置及存储介质,其方法包括:获取网卡创建数据包发送队列的数量,创建相应数量的线程并对线程进行参数初始化;将初始化后的线程与CPU核心进行绑定;基于线程循环接收数据包,在预设时间段内统计每个网卡的流量;基于流量动态获取每个预设时间段内网卡的优先级,根据网卡的优先级动态调整CPU核心的优先级;本发明能够通过对CPU核心进行动态调整,减少CPU在数据转发时的中断次数,从而提高效率。
-
公开(公告)号:CN113438249B
公开(公告)日:2023-01-31
申请号:CN202110741903.5
申请日:2021-06-30
申请人: 北京科东电力控制系统有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于策略的攻击溯源方法,包括:获取网络攻击数据,从网络攻击数据中采集网络攻击的源IP、目标IP以及攻击事件信息,对被攻击主机归类攻击方法以及划分主机被攻击的程度,构建规则知识库;将攻击事件与所述攻击矩阵进行匹配,确定攻击事件与攻击步骤之间的映射关系;根据根据风险指标确定具有风险的主机。本发明通过对异常访问攻击事件进行归类分析,对攻击事件按照严重程度、时序关系进行分类,获得规则知识库,基于提取攻击信息中的源IP、目的IP和攻击事件,与规则知识库匹配,能够对攻击进行溯源。
-
公开(公告)号:CN113992608A
公开(公告)日:2022-01-28
申请号:CN202111241785.8
申请日:2021-10-25
申请人: 北京科东电力控制系统有限责任公司 , 南瑞集团有限公司
发明人: 徐萌 , 马力 , 王丹 , 计士禹 , 刘锦利 , 马骁 , 李勃 , 高明慧 , 张志军 , 张广文 , 修增哲 , 刘壮 , 佟文强 , 赵梓辰 , 杨泽宇 , 刘新龙 , 姜岩 , 张嵩 , 王会达
IPC分类号: H04L49/90 , H04L49/901
摘要: 本发明公开了一种网络收发包路径优化方法、装置及存储介质,所述方法包括网络收包时,调用recv接口对预先构建的环形队列中存放的数据包进行读取,并将该数据包的地址返回给用户程序,使用户程序能够根据所述地址对数据包进行操作;网络发包时,先调用alloc接口,从环形队列中返回第一块可用的内存地址,在该内存上构造以太网帧后调用send接口发送数据包;本发明在收包时使用轮询方式收包,不再有中断处理,不再绕路内核协议栈,减少了数据拷贝;在发包时也不再绕路内核协议栈,减少了数据拷贝,本发明通过优化网络收发包路径,有效提高网络收发包性能。
-
公开(公告)号:CN105404013B
公开(公告)日:2018-02-16
申请号:CN201510849866.4
申请日:2015-11-27
申请人: 国网浙江省电力公司 , 北京科东电力控制系统有限责任公司
发明人: 汤亿则 , 徐志强 , 黄红兵 , 郑伟军 , 毛秀伟 , 贺琛 , 彭瑶 , 郑宁华 , 何东 , 章振海 , 杨德明 , 叶君华 , 刘黎军 , 王铭 , 乐俊伟 , 马骁 , 李勃 , 谷丰强 , 马静雅 , 曾次玲 , 梁野 , 陈贵凤 , 高明慧 , 马力 , 陈茂源 , 田东博 , 杨军 , 刘立国 , 王娇 , 罗海青 , 建佳宜
IPC分类号: G02B27/28
摘要: 本发明涉及一种圆偏振光分束器及其制作方法,包括基板和螺旋线栅,螺旋线栅的数量为多组,多组螺旋线栅均垂直的设于基板上且成阵列分布,每组螺旋线栅包括8根单螺旋线栅,8根单螺旋线栅旋向相同且设于同一直线上,且8根单螺旋线栅的初始旋转角依次增大22.5度,每组螺旋线栅中的第一根单螺旋线栅的初始旋转角为0度。当圆偏振光从螺旋线栅阵列的一侧垂直入射,两束光从分束器的另一侧透射,一束透射光按原方向传输,另一束与其存在一个分光角,该结构的圆偏振光分束器允许通过的圆偏振光的波长可达到0.6‑0.86μm,圆偏振光的透过率可达86%,分光比可达1:0.0029,分光角可达24.7度。
-
公开(公告)号:CN107770153B
公开(公告)日:2022-04-15
申请号:CN201710828885.8
申请日:2017-09-14
申请人: 北京科东电力控制系统有限责任公司 , 国网江苏省电力公司 , 国网辽宁省电力有限公司 , 国网辽宁省电力有限公司本溪供电公司
发明人: 马骁 , 梁野 , 吕超 , 王景 , 高明慧 , 宁志言 , 霍雪松 , 裴培 , 王黎明 , 寿增 , 许睿超 , 狄跃斌 , 刘嘉明 , 眭冰 , 刘振东 , 高习斌 , 薛晓明 , 祁宁 , 朱宏超 , 许财智
摘要: 本发明公开了一种基于协同安全防护模型的电力信息通用采集系统,包括配置文件解析模块、远程登录模块、信息处理模块和文件传输模块;其中,所述配置文件解析模块用于获取安全防护模型中各主机信息,并进行解密解析处理;所述远程登录模块根据解析出的主机信息进行多线程登录;所述信息处理模块将登录后远程主机返回的数据进行处理后生成格式化的JSON数据;所述文件存储模块将生成的所述JSON数据存储到通用提取的通道供用户使用。该系统通过将安全防护模型中各个主机传送的数据转化成统一的JSON格式的数据,并通过统一的通用通道提供给上层用户分析使用,屏蔽了底层的差异性,提高了对异构的安全防护模型的分析处理能力。
-
公开(公告)号:CN113285983A
公开(公告)日:2021-08-20
申请号:CN202110453134.9
申请日:2021-04-26
申请人: 北京科东电力控制系统有限责任公司
发明人: 王丹 , 高明慧 , 马力 , 张志军 , 计士禹 , 刘锦利 , 李勃 , 马骁 , 卢楷 , 宁志言 , 何纪成 , 马添鑫 , 于洪臣 , 高航 , 赵航 , 王洋 , 郭乃豪 , 高英健
摘要: 本发明公开了一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统,基于OpenStack搭建云平台,该平台部署多台硬件服务器和交换机,配置一台硬件服务器配置为控制节点,其余硬件服务器为OpenStack计算节点;在计算节点创建虚拟安防装置以及虚拟化加密令牌,在控制节点部署硬件加密卡服务程序,供虚拟安防装置调用。本发明只需内置一个加密卡提供密码服务,通过共享单加密卡密码服务,所有的虚拟安防装置共同使用一个硬件加密卡就能完成数据加密解密,从而降低搭建安防装置业务拓扑的成本,提高硬件加密卡的使用效率。
-
-
-
-
-
-
-
-
-