公开(公告)号：CN104601604B

公开(公告)日：2019-03-15

申请号：CN201510090101.7

申请日：2015-02-27

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  辛锐 ,  赵炜 ,  黄镜宇 ,  崔志坤 ,  王静 ,  宋峥峥 ,  孔明 ,  李井泉 ,  白涛 ,  付强 ,  刘成龙 ,  张磊 ,  王震 ,  周文芳

IPC: H04L29/06

Abstract: 本发明提供了一种网络安全态势分析方法。涉及网络安全领域；解决了现有网络安全态势分析方式准确程度和处理效率低下的问题。A、通过SYSLOG协议和Flow协议采集网络中各设备日志信息，并从中提取IP地址信息，基于地理信息或业务信息对得到的IP地址进行分层，得到多个层级；B、分别计算各层级的地址熵值；C、持续计算全局地址熵的值，以5分钟为时间周期计算地址熵值基准点，以历史较长时间地址熵值基准点数据的集合建立长周期熵值基线，以最近时间的地址熵值基准点数据的集合建立短周期熵值基线；D、将所述全局地址熵的实测值与所述长周期熵值基线和短周期熵值基线的综合偏差度转换为安全态势指标数据；E、当安全态势指标超过预置的阈值时，判定安全态势发生异常，通过各层级地址熵值的对比定位异常。实现了准确高效的安全态势分析。

公开(公告)号：CN104866436A

公开(公告)日：2015-08-26

申请号：CN201510325584.4

申请日：2015-06-12

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  白涛 ,  刘成龙 ,  张磊 ,  李井泉 ,  宋峥峥 ,  赵炜 ,  孔明 ,  黄镜宇 ,  崔志坤 ,  王静 ,  辛锐 ,  付强 ,  王震 ,  周文芳

IPC: G06F12/08 ,  G06Q10/06

Abstract: 本发明提供了一种海量安全事件存储方法。涉及电力信息领域；解决了安全事件存储效率低下的问题。该方法包括：配置安全事件内存缓冲池，所述安全事件内存缓冲池包括存储活跃类型安全事件第一子缓冲区、存储非活跃类型安全事件的第二子缓冲区以及存储公用的管理信息和监控信息的全局工作区三个子缓冲区组成，每个子缓冲区都包含存储接口与读取接口；对待存储的安全事件进行活跃度评估；根据评估结果将所述安全事件存储至所述第一子缓冲区或所述第二子缓冲区。本发明提供的技术方案适用于电力信息网络，实现了通过内存缓冲池对安全事件分类分区存储。

公开(公告)号：CN104601604A

公开(公告)日：2015-05-06

申请号：CN201510090101.7

申请日：2015-02-27

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  辛锐 ,  赵炜 ,  黄镜宇 ,  崔志坤 ,  王静 ,  宋峥峥 ,  孔明 ,  李井泉 ,  白涛 ,  付强 ,  刘成龙 ,  张磊 ,  王震 ,  周文芳

IPC: H04L29/06

CPC classification number: H04L63/0236 ,  H04L63/1425 ,  H04L63/302

Abstract: 本发明提供了一种网络安全态势分析方法。涉及网络安全领域；解决了现有网络安全态势分析方式准确程度和处理效率低下的问题。A、通过SYSLOG协议和Flow协议采集网络中各设备日志信息，并从中提取IP地址信息，基于地理信息或业务信息对得到的IP地址进行分层，得到多个层级；B、分别计算各层级的地址熵值；C、持续计算全局地址熵的值，以5分钟为时间周期计算地址熵值基准点，以历史较长时间地址熵值基准点数据的集合建立长周期熵值基线，以最近时间的地址熵值基准点数据的集合建立短周期熵值基线；D、将所述全局地址熵的实测值与所述长周期熵值基线和短周期熵值基线的综合偏差度转换为安全态势指标数据；E、当安全态势指标超过预置的阈值时，判定安全态势发生异常，通过各层级地址熵值的对比定位异常。实现了准确高效的安全态势分析。

公开(公告)号：CN104579782A

公开(公告)日：2015-04-29

申请号：CN201510015080.2

申请日：2015-01-12

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  孔明 ,  齐东斌 ,  黄镜宇 ,  史新茹

IPC: H04L12/24 ,  H04L29/06 ,  G06F17/30

Abstract: 本发明公开了一种热点安全事件的识别方法及系统，包括：以系统日志SYSLOG协议实时采集各种类型的网络资产的不同格式的SYSLOG安全日志数据，将SYSLOG安全日志数据规范化为格式统一的安全事件记录。根据网络资产的IP地址和网络资产的资产类型，将安全事件记录映射到预先构建的网络热点中心。计算网络热点中心中安全事件记录的热点指数。当热点指数超过预定的阈值时，则判定网络热点中心异常，将网络热点中心中影响程度最大的网络资产作为热点资产，将与热点资产相关的安全事件记录识别为热点事件。通过本发明的方案，能够全面分析热点事件，准确反应网络关键信息。

公开(公告)号：CN107357809B

公开(公告)日：2021-05-07

申请号：CN201710391303.4

申请日：2017-05-27

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 吴军英 ,  辛锐 ,  周文芳 ,  路欣 ,  刘宏 ,  高丽芳 ,  曹明 ,  陈连栋 ,  陈方正 ,  黄镜宇

IPC: G06F16/25 ,  G06F16/215

Abstract: 本发明公开了一种海量平台海迅实时库量测数据接入系统，属于电力系统数据管理技术领域，包括依次对应的控制模块、接入业务模块和通用模块，其中控制模块用于与数据总线接口进行交互，并对从数据总线接口提取的接收数据进行预处理，形成业务日志；接入业务模块用于对业务日志进行加工、保存、缓存和备份，形成后端日志文件；通用模块用于将形成的后端日志文件进行前端操作处理。本发明可满足各业务应用对历史数据或准实时数据进行按需存储、整合、共享交换、计算加工以及统一和标准访问的需求。

公开(公告)号：CN104579782B

公开(公告)日：2018-03-27

申请号：CN201510015080.2

申请日：2015-01-12

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  孔明 ,  齐东斌 ,  黄镜宇 ,  史新茹

IPC: H04L12/24 ,  H04L29/06 ,  G06F17/30

Abstract: 本发明公开了一种热点安全事件的识别方法及系统，包括：以系统日志SYSLOG协议实时采集各种类型的网络资产的不同格式的SYSLOG安全日志数据，将SYSLOG安全日志数据规范化为格式统一的安全事件记录。根据网络资产的IP地址和网络资产的资产类型，将安全事件记录映射到预先构建的网络热点中心。计算网络热点中心中安全事件记录的热点指数。当热点指数超过预定的阈值时，则判定网络热点中心异常，将网络热点中心中影响程度最大的网络资产作为热点资产，将与热点资产相关的安全事件记录识别为热点事件。通过本发明的方案，能够全面分析热点事件，准确反应网络关键信息。

公开(公告)号：CN104866436B

公开(公告)日：2018-02-02

申请号：CN201510325584.4

申请日：2015-06-12

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  白涛 ,  刘成龙 ,  张磊 ,  李井泉 ,  宋峥峥 ,  赵炜 ,  孔明 ,  黄镜宇 ,  崔志坤 ,  王静 ,  辛锐 ,  付强 ,  王震 ,  周文芳

IPC: G06F12/02

Abstract: 本发明提供了一种海量安全事件存储方法。涉及电力信息领域；解决了安全事件存储效率低下的问题。该方法包括：配置安全事件内存缓冲池，所述安全事件内存缓冲池包括存储活跃类型安全事件第一子缓冲区、存储非活跃类型安全事件的第二子缓冲区以及存储公用的管理信息和监控信息的全局工作区三个子缓冲区组成，每个子缓冲区都包含存储接口与读取接口；对待存储的安全事件进行活跃度评估；根据评估结果将所述安全事件存储至所述第一子缓冲区或所述第二子缓冲区。本发明提供的技术方案适用于电力信息网络，实现了通过内存缓冲池对安全事件分类分区存储。

公开(公告)号：CN105791264A

公开(公告)日：2016-07-20

申请号：CN201610010515.9

申请日：2016-01-08

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 吴军英 ,  路欣 ,  黄镜宇 ,  徐磊 ,  姜丹 ,  纪春华 ,  成思远

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明公开了一种网络安全预警方法，属于电力系统信息安全技术领域，其根据安全事件的特征将安全事件与事先定义好的关联规则进行对应，并用相应的关联规则对安全事件进行处理。本发明方法将安全事件与关联规则进行定义，能够快速、准确地对安全事件做出反应，便于安全事件的自动和及时处理，极大地提高了网络系统的安全性，保障了用户的信息和财产安全，具有积极的社会、经济效果。

公开(公告)号：CN103473654A

公开(公告)日：2013-12-25

申请号：CN201310435141.1

申请日：2013-09-23

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 刘平 ,  王静 ,  宋峥峥 ,  辛锐 ,  刘宏 ,  黄镜宇 ,  周文芳 ,  路欣 ,  张鹏飞 ,  韩晓娜

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种用于电力ERP系统的资产数据清理辅助系统，包括：待办工作模块，用于向ERP系统中录入设备资产数据；资产设备对应清单模块，用于暂存从待办工作模块中录入ERP系统中的数据或暂存从ERP系统中导出的数据；数据校验管理模块，用于对资产设备对应清单模块中暂存的数据进行校验，并将校验结果反馈回录入该数据的代办工作模块。本发明减少了在资产设备清理工作中人力的投入及相关用户集中办公的时间，使数据的后期处理能够更科学，更准确，大大减少人工导入数据时存在的遗漏、重复等问题，实现电力公司资产设备数据清理的常态化，提高了工作效率以及数据准确性。

公开(公告)号：CN107357809A

公开(公告)日：2017-11-17

申请号：CN201710391303.4

申请日：2017-05-27

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 吴军英 ,  辛锐 ,  周文芳 ,  路欣 ,  刘宏 ,  高丽芳 ,  曹明 ,  陈连栋 ,  陈方正 ,  黄镜宇

IPC: G06F17/30

CPC classification number: G06F16/258 ,  G06F16/215 ,  G06F16/25

Abstract: 本发明公开了一种海量平台海迅实时库量测数据接入系统，属于电力系统数据管理技术领域，包括依次对应的控制模块、接入业务模块和通用模块，其中控制模块用于与数据总线接口进行交互，并对从数据总线接口提取的接收数据进行预处理，形成业务日志；接入业务模块用于对业务日志进行加工、保存、缓存和备份，形成后端日志文件；通用模块用于将形成的后端日志文件进行前端操作处理。本发明可满足各业务应用对历史数据或准实时数据进行按需存储、整合、共享交换、计算加工以及统一和标准访问的需求。