公开(公告)号：CN106790062A

公开(公告)日：2017-05-31

申请号：CN201611186125.3

申请日：2016-12-20

Applicant: 国家电网公司 ,  中国科学院信息工程研究所 ,  国网福建省电力有限公司信息通信分公司

Inventor： 刘艇 ,  王利明 ,  罗熙 ,  杨婧 ,  张明扬 ,  周晟 ,  傅慧斌

IPC: H04L29/06

Abstract: 本发明公开了一种基于反向DNS查询属性聚合的异常检测方法及系统，通过融合各种设备上反向DNS查询日志，可以快速检测网络的异常行为，比如网段被扫描的频率、垃圾邮件的肆虐程度。并且，反向DNS查询记录数据量较小，可避免大量日志造成设备拥塞，提高设备性能；通过不同设备的反向DNS查询记录，可以对整个监控网络全局进行掌控；反向DNS查询记录是攻击者无法控制日志信息的内容，攻击者无法隐藏其行为，日志记录内容的可靠性更高，可以更准确的反应整个网络的活动状态，从而可以更好的检测网络环境中的异常行为。

公开(公告)号：CN106790062B

公开(公告)日：2020-05-08

申请号：CN201611186125.3

申请日：2016-12-20

Applicant: 国家电网公司 ,  中国科学院信息工程研究所 ,  国网福建省电力有限公司信息通信分公司

Inventor： 刘艇 ,  王利明 ,  罗熙 ,  杨婧 ,  张明扬 ,  周晟 ,  傅慧斌

IPC: H04L29/06

Abstract: 本发明公开了一种基于反向DNS查询属性聚合的异常检测方法及系统，通过融合各种设备上反向DNS查询日志，可以快速检测网络的异常行为，比如网段被扫描的频率、垃圾邮件的肆虐程度。并且，反向DNS查询记录数据量较小，可避免大量日志造成设备拥塞，提高设备性能；通过不同设备的反向DNS查询记录，可以对整个监控网络全局进行掌控；反向DNS查询记录是攻击者无法控制日志信息的内容，攻击者无法隐藏其行为，日志记录内容的可靠性更高，可以更准确的反应整个网络的活动状态，从而可以更好的检测网络环境中的异常行为。

公开(公告)号：CN103812706A

公开(公告)日：2014-05-21

申请号：CN201410065082.8

申请日：2014-02-26

Applicant: 国家电网公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 葛元鹏 ,  周晟 ,  林庆程 ,  傅慧斌

IPC: H04L12/24 ,  H04L12/46

Abstract: 本发明涉及一种异构厂家数据网网络接口适配方法，其特征在于：综合通信网管利用SNMP协议与数据网网络设备通信以进行数据采集，根据采集到的设备数据进行连接关系整合，并将结果存入数据库，综合通信网管还用于展现存储在数据库中的数据网络拓扑情况。本发明能够有效屏蔽数据网络多厂家异构性，并促使异构性数据网与综合通信网管之间信息高效传输。

公开(公告)号：CN108156114A

公开(公告)日：2018-06-12

申请号：CN201611101880.7

申请日：2016-12-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  黄秀丽 ,  汪晨 ,  陈璐 ,  周诚 ,  周晟 ,  傅慧斌 ,  李伟伟 ,  华晔

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/14

Abstract: 本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置，所述方法包括：分别获取攻击图中的所有节点的至少一种特征值；分别确定所述特征值的权重；根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。

公开(公告)号：CN107147639A

公开(公告)日：2017-09-08

申请号：CN201710316301.9

申请日：2017-05-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 姜帆 ,  于晓文 ,  刘莹 ,  金倩倩 ,  郭靓 ,  李炜键 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  张丹 ,  张骞 ,  刘强 ,  栾国强 ,  林苏蓉 ,  傅慧斌 ,  杨业平

IPC: H04L29/06 ,  G06F21/57 ,  G06F21/55 ,  G06F17/30

Abstract: 本发明公开了一种基于复杂事件处理的实时安全预警方法，具体包括以下几个步骤：(1)利用范式化引擎将采集到的安全数据进行日志字段分割，并依据字段的要求对字段进行规范化，按照期望输出的字段，关联知识库信息；(2)利用数据流语义分析引擎，依据将要作为场景建模的复杂事件实例，进行数据上下文分析，依据标准化的分析字段模板，分析映射流数据；(3)利用安全分析模型计算引擎，在分析规则计算模块中，基于点事件、边缘事件、间隔事件进行按场景分析，生成预警事件。本发明通过可配置的范式化规则、语义识别规则、安全分析规则实现原始日志数据的多角度关联分析，及时发现未知威胁并进行预警。

公开(公告)号：CN103957126A

公开(公告)日：2014-07-30

申请号：CN201410209297.2

申请日：2014-05-19

Applicant: 国家电网公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 蔡晓明 ,  傅慧斌 ,  钟德志 ,  张略 ,  董衍旭

IPC: H04L12/24 ,  H04L7/00

Abstract: 本发明涉及一种同步时钟网接口适配器及其数据传输方法，其特征在于：包括数据采集模块、数据处理模块和数据传送模块，所述数据处理模块连接所述数据采集模块和所述数据传送模块，所述数据采集模块用以连接同步时钟网设备，所述数据传送模块用以连接网管系统。本发明将适配器作为网管系统与交换设备通信的桥梁；解决了现有技术中由于设备厂家众多设备信息数据模型不一致或者某些厂家同步时钟网网络级网管缺失导致的设备无法统一监管的问题，进一步的实现了网管系统与交换设备间的信息交互。

公开(公告)号：CN107147639B

公开(公告)日：2018-07-24

申请号：CN201710316301.9

申请日：2017-05-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 姜帆 ,  于晓文 ,  刘莹 ,  金倩倩 ,  郭靓 ,  李炜键 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  张丹 ,  张骞 ,  刘强 ,  栾国强 ,  林苏蓉 ,  傅慧斌 ,  杨业平

IPC: H04L29/06 ,  G06F21/57 ,  G06F21/55 ,  G06F17/30

Abstract: 本发明公开了一种基于复杂事件处理的实时安全预警方法，具体包括以下几个步骤：(1)利用范式化引擎将采集到的安全数据进行日志字段分割，并依据字段的要求对字段进行规范化，按照期望输出的字段，关联知识库信息；(2)利用数据流语义分析引擎，依据将要作为场景建模的复杂事件实例，进行数据上下文分析，依据标准化的分析字段模板，分析映射流数据；(3)利用安全分析模型计算引擎，在分析规则计算模块中，基于点事件、边缘事件、间隔事件进行按场景分析，生成预警事件。本发明通过可配置的范式化规则、语义识别规则、安全分析规则实现原始日志数据的多角度关联分析，及时发现未知威胁并进行预警。

公开(公告)号：CN106961440B

公开(公告)日：2019-09-27

申请号：CN201710211190.5

申请日：2017-04-01

Applicant: 国网福建省电力有限公司 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 蒋鑫 ,  陈红 ,  郭蔡炜 ,  张广宏 ,  周晟 ,  陈芬 ,  傅慧斌 ,  陈祖彬 ,  陈严纾

IPC: H04L29/06 ,  H04L29/08 ,  G06F9/50 ,  H04L12/931

Abstract: 本发明涉及一种基于企业级资源运行监控管理平台的方法，根据企业现有研发和应用服务器资源，通过采集服务器和升级改造原有服务器资源，通过整合所有的企业级IT服务资源，构建企业资源池的云平台，形成研发资源池、测试资源池、企业应用资源池，整合后的资源池为企业各部的开发、测试、应用按需分配原则提供相应的资源。

公开(公告)号：CN109218276A

公开(公告)日：2019-01-15

申请号：CN201710645906.2

申请日：2017-08-01

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 张涛 ,  陈春霖 ,  刘莹 ,  马媛媛 ,  管小娟 ,  费稼轩 ,  华晔 ,  陈璐 ,  黄秀丽 ,  李尼格 ,  李伟伟 ,  张明扬 ,  周晟 ,  傅慧斌 ,  汪晨 ,  李千目 ,  倪震

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/14 ,  H04L63/1441

Abstract: 本发明提供了一种网络攻击图生成方法和系统，该方法包括：根据电力信息网络的子网可达关系，生成多个子任务；将多个子任务分配到多台处理器上进行处理，生成多个子攻击图；根据多个子攻击图、实际攻击者的初始权限以及在攻击过程中取得的权限，确定子攻击图中权限前提成立的攻击路径；所有攻击路径构成网络攻击图。与最接近的现有技术相比，该方法能够表达出所有可达的网络状态及其相应的攻击路径。采用分布处理技术，将攻击图生成过程分解为若干子任务，提高了攻击图的生成效率，减少了攻击图冗余信息，并且降低了攻击图生成时的系统资源消耗，能够用于评估大规模复杂网络系统的整体安全性。

公开(公告)号：CN108270723A

公开(公告)日：2018-07-10

申请号：CN201611257449.1

申请日：2016-12-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  华晔 ,  陈璐 ,  汪晨 ,  黄秀丽 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电力网络预测攻击路径的获取方法，包括：根据攻击路径影响因素获取其初始权重值，所述攻击路径影响因素至少为两个；根据所述攻击路径影响因素及其初始权重值获取预测攻击路径；根据所获取的预测攻击路径和记录的实际攻击路径，调整所述初始权重值；根据所述攻击路径影响因素和调整后的所述初始权重值，修正预测攻击路径。由此，实现了针对电力网络的攻击路径的预测，并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整，使得预测攻击路径更加准确，从而减少了虚假警报和漏报。