公开(公告)号：CN113596028B

公开(公告)日：2023-06-30

申请号：CN202110861793.6

申请日：2021-07-29

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司 ,  国网福建省电力有限公司

Inventor： 葛国栋 ,  李泽科 ,  魏兴慎 ,  吴超 ,  张勃 ,  王海清 ,  高鹏 ,  马增洲 ,  曹永健 ,  杨维永 ,  刘苇 ,  朱世顺 ,  陈泽文 ,  徐志光

IPC: H04L9/40

Abstract: 本发明提出一种网络异常行为的处置方法及装置，该方法包括从安全预警设备日志中提取不信任网络访问行为的关键信息；依据设定的网络异常行为匹配规则，对提取的关键信息进行匹配，识别出网络异常行为；针对网络异常行为联动安全防御设备，下发防御策略命令。本发明根据安全防护要求，可灵活设定精确匹配规则，实现对电力物联网终端设备的精确访问控制；在节省人力资源的同时，也提高了网络安全应急响应的速度和能力。

公开(公告)号：CN113596028A

公开(公告)日：2021-11-02

申请号：CN202110861793.6

申请日：2021-07-29

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司 ,  国网福建省电力有限公司

Inventor： 葛国栋 ,  李泽科 ,  魏兴慎 ,  吴超 ,  张勃 ,  王海清 ,  高鹏 ,  马增洲 ,  曹永健 ,  杨维永 ,  刘苇 ,  朱世顺 ,  陈泽文 ,  徐志光

IPC: H04L29/06

Abstract: 本发明提出一种网络异常行为的处置方法及装置，该方法包括从安全预警设备日志中提取不信任网络访问行为的关键信息；依据设定的网络异常行为匹配规则，对提取的关键信息进行匹配，识别出网络异常行为；针对网络异常行为联动安全防御设备，下发防御策略命令。本发明根据安全防护要求，可灵活设定精确匹配规则，实现对电力物联网终端设备的精确访问控制；在节省人力资源的同时，也提高了网络安全应急响应的速度和能力。

公开(公告)号：CN118940053A

公开(公告)日：2024-11-12

申请号：CN202411071221.8

申请日：2024-08-06

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 张子谦 ,  李莉 ,  涂金金 ,  葛国栋 ,  王屹龙 ,  黄文卓

IPC: G06F18/22 ,  G06F18/10 ,  G06F18/213 ,  G06F18/2433 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06F123/02

Abstract: 本发明公开了一种基于多重交织深度学习模型的电网数据校核方法、系统、设备及存储介质，包括：取i个抽样时刻的电网数据作为i组历史数据，取第i+1个抽样时刻的一组电网数据作为一组预测数据，将该组预测数据复制i份作为i组预测数据；对每组历史数据和每组预测数据进行预处理，得到各自固定大小的嵌入矩阵；采用训练好的多重交织深度学习模型对每组历史数据和每组预测数据对应的嵌入矩阵进行特征提取和最大池化处理，得到每组历史数据和每组预测数据对应的向量表示形式；然后采用相似度计算公式，计算历史数据和预测数据之间的匹配度得分判断电网数据是否异常，从而达到数据校核的目的，具有响应速度快、识别准确度高等优点。

公开(公告)号：CN113595790B

公开(公告)日：2024-04-05

申请号：CN202110861794.0

申请日：2021-07-29

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  吴超 ,  张勃 ,  陈连栋 ,  曹永健 ,  王海清 ,  高鹏 ,  祁龙云 ,  马增洲 ,  葛国栋 ,  赵林丛 ,  杨维永 ,  刘苇 ,  朱世顺

IPC: H04L41/12 ,  H04L9/40

Abstract: 本发明公开了一种电力终端设备的安全访问评估方法及装置，该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估，该方法在终端设备上安装采集探针，采集终端的安全状态，基于电力业务系统上服务器的网络连接关系构建网络拓扑图，并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树；针对接入的终端设备计算服务器节点R‑跳内的风险值，对带权攻击树进行剪枝，得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态，同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等，并最终给出终端可以安全访问的最小安全业务集。

公开(公告)号：CN113726556A

公开(公告)日：2021-11-30

申请号：CN202110900347.1

申请日：2021-08-06

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 张勃 ,  魏兴慎 ,  吴超 ,  王海清 ,  祁龙云 ,  马增洲 ,  曹永健 ,  高鹏 ,  孙泽极 ,  葛国栋 ,  李冬 ,  刘新 ,  刘鑫 ,  杨维永 ,  刘苇 ,  朱世顺

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明公开了一种边缘物联代理节点运维方法、系统、存储介质及计算设备，本发明每个存活的边缘物联代理节点获取其他存活边缘物联代理节点的动态信息和网络状态信息，当连接中断时，根据获取的动态信息和网络状态信息选择最优的转发节点，进行数据和故障节点信息转发，保证了数据的正常传输，并且便于物联管理平台进行故障检测，实现了电力物联网边边协同远程运维。

公开(公告)号：CN113726556B

公开(公告)日：2024-05-31

申请号：CN202110900347.1

申请日：2021-08-06

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 张勃 ,  魏兴慎 ,  吴超 ,  王海清 ,  祁龙云 ,  马增洲 ,  曹永健 ,  高鹏 ,  孙泽极 ,  葛国栋 ,  李冬 ,  刘新 ,  刘鑫 ,  杨维永 ,  刘苇 ,  朱世顺

IPC: H04L41/0668 ,  H04L43/0811 ,  H04L67/56 ,  H04L43/08 ,  H04L43/0876 ,  H04L43/0894

Abstract: 本发明公开了一种边缘物联代理节点运维方法、系统、存储介质及计算设备，本发明每个存活的边缘物联代理节点获取其他存活边缘物联代理节点的动态信息和网络状态信息，当连接中断时，根据获取的动态信息和网络状态信息选择最优的转发节点，进行数据和故障节点信息转发，保证了数据的正常传输，并且便于物联管理平台进行故障检测，实现了电力物联网边边协同远程运维。

公开(公告)号：CN111930882B

公开(公告)日：2024-04-02

申请号：CN202010610656.0

申请日：2020-06-30

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司 ,  国家电网有限公司信息通信分公司

Inventor： 林学峰 ,  李冬 ,  常英贤 ,  于晓文 ,  蒋甜 ,  沈伟 ,  陈剑飞 ,  廖鹏 ,  吴超 ,  李唱 ,  葛国栋 ,  刘新 ,  王文婷 ,  马雷 ,  赵子岩 ,  闫龙川 ,  陈智雨

IPC: G06F16/33 ,  G06F16/31 ,  G06F16/35

Abstract: 本发明公开了一种服务器异常溯源方法、系统及存储介质，服务器异常溯源系统包括：服务器信息分析引擎：采集服务器信息，并对采集的服务器信息进行解析以及范式化处理，得到服务器数据；网络流异常分析引擎：采集服务器涉及的网络镜像流量，对采集的镜像流量进行处理并得到异常告警日志，并得到异常告警日志索引；关联分析引擎：对所述服务器数据进行去冗余处理，得到去冗余后的服务器数据索引，将异常告警日志索引和服务器数据索引进行关联分析，确定发生异常的服务器。提高了服务器异常定位能力，并不依赖于服务器自身的网络拓扑结构，自主实现对服务器异常定位溯源能力。

公开(公告)号：CN111935074A

公开(公告)日：2020-11-13

申请号：CN202010571991.4

申请日：2020-06-22

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 李洁 ,  沈伟 ,  于晓文 ,  林学峰 ,  崔洁 ,  廖鹏 ,  李唱 ,  高鹏 ,  蒋甜 ,  葛国栋 ,  王建宽 ,  陈亮 ,  张国强 ,  殷博 ,  林永峰 ,  石伟

IPC: H04L29/06 ,  G06F9/455

Abstract: 本发明公开了一种一体化网络安全检测方法及装置，该方法包括：使用虚拟技术，建立安全应用虚拟容器；采集被检测网络流量，将不同类型协议的网络流量进行解析、还原和分离，然后分发给指定的安全应用虚拟容器；安全应用虚拟容器对流量进行分析检测生成威胁分析日志；对不同安全应用虚拟容器发送的威胁分析日志进行关联、分析，基于决策规则产生异常告警或威胁告警；根据预定义的响应规则将异常告警或威胁告警的告警源IP下发给对应的防火墙或终端检测与响应系统，进行联动防御；本发明一体化地完成完整的基于流量的安全检测和响应流程，提高了网络安全检测的精准性，降低自动化响应的时间，全方位提升网络安全防护水平。

公开(公告)号：CN110611684A

公开(公告)日：2019-12-24

申请号：CN201910931103.2

申请日：2019-09-27

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 陈亮 ,  高鹏 ,  廖鹏 ,  蒋甜 ,  李洁 ,  沈伟 ,  于晓文 ,  林学峰 ,  崔洁 ,  张国强 ,  林永峰 ,  葛国栋 ,  徐旸 ,  李唱 ,  谭森 ,  顾昊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种周期性Web访问行为的检测方法、系统及存储介质，所述方法包括如下步骤：获取第一时间序列；对所述第一时间序列进行自相关函数的计算，获取第一候选周期值；对所述第一时间序列进行快速傅里叶计算，获取第二候选周期值；对所述第一候选周期值和第二候选周期值进行近似交集计算，获取周期值。本发明适合不同周期长度的，快速准确的周期检测功能。

公开(公告)号：CN118606858A

公开(公告)日：2024-09-06

申请号：CN202410669150.5

申请日：2024-05-28

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 黄文卓 ,  李盛盛 ,  张子谦 ,  李莉 ,  涂金金 ,  陈高峰 ,  葛国栋 ,  牛紫阳 ,  梁淼 ,  朱昊

IPC: G06F18/2433 ,  H02J3/00 ,  G06F18/10 ,  G06F18/213 ,  G06Q50/06

Abstract: 一种配网停电故障研判方法及系统，其特征在于，所述方法包括以下步骤：步骤1，分别采集来自于D5000、配电自动化系统、用电信息采集系统的停电数据，筛选所述停电数据中的有效信息，以获得待研判停电信号；步骤2，根据配网拓扑构造，由下至上对预设时间段内的多个所述待研判停电信号的故障源进行提取；步骤3，从所述故障源起始，由上至下进行配网拓扑分析并获取停电范围，并基于所述停电范围生成停电事件；步骤4，将所述停电范围内的所有停电数据添加至停电事件集中，并对所述停电事件集中所有停电数据实现错误修复和信息补全，以及将修复和补全后的数据相应反馈至D5000、配电自动化系统、用电信息采集系统。