公开(公告)号：CN117997594A

公开(公告)日：2024-05-07

申请号：CN202311821656.5

申请日：2023-12-27

申请人： 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司超高压公司

发明人： 彭嘉宁 ,  梁野 ,  郑铁军 ,  王景 ,  张宏杰 ,  吕旭辉 ,  施佳锋 ,  贺建伟 ,  丁皓 ,  尹亮 ,  程冀川 ,  杨家麒 ,  邵立嵩 ,  王春艳 ,  王昊 ,  李航 ,  卢楷 ,  王洋

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 一种电力监控系统网络安全事件检测方法和系统。该方法包括，采集电力监控系统局域网内部设备的历史流量以形成训练集，通过矩阵分解算法构造正常流量模型；采集所述电力监控系统局域网内部设备的实时流量，基于所述正常流量模型，对所述实时流量进行检测，以确定所述实时流量为正常流量还是异常流量；在所述实时流量为正常流量的情况下，利用所述正常流量对所述正常流量模型进行迭代更新。本发明的方案增强了电力监控系统在安全区域边界内部网络的安全防护能力。

公开(公告)号：CN118152904A

公开(公告)日：2024-06-07

申请号：CN202410185083.X

申请日：2024-02-19

申请人： 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司电力科学研究院

发明人： 张宏杰 ,  彭嘉宁 ,  郑铁军 ,  施佳锋 ,  王景 ,  梁野 ,  孙小湘 ,  贺建伟 ,  马晓宁 ,  白雪 ,  陈小乾 ,  丁皓 ,  王昊 ,  邵立嵩 ,  张志军 ,  何纪成

IPC分类号： G06F18/2411 ,  G06F18/2413 ,  G06F18/214 ,  G06F18/213 ,  G06N20/10 ,  H02J13/00

摘要： 一种变电站二次系统安全风险的智能动态监测方法及系统，包括：采集变电站二次系统的历史特征数据并将历史特征数据进行分类，对分类后的数据进行标注，得到原始日志报文；对原始日志报文进行数据解析，得到解析后的特征数据；将特征数据划分为训练集和测试集，并建立KNN和SVM机器学习模型；自适应循环动态调整模型参数，获得最适合当前场景的机器学习模型；采集变电站二次系统的当前特征数据，结合最适合当前场景的机器学习模型，输出风险监控数据并进行人机交互。本发明所采集的数据更加贴合变电站二次系统的实际情况，且通过特殊的模型调参方法，提高了模型的精度和训练效率，降低了监测成本同时使得结果更加准确。

公开(公告)号：CN118368080A

公开(公告)日：2024-07-19

申请号：CN202311615606.1

申请日：2023-11-28

申请人： 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  西安电子科技大学 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC分类号： H04L9/40

摘要： 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN117220872A

公开(公告)日：2023-12-12

申请号：CN202311274177.6

申请日：2023-09-28

申请人： 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

发明人： 尹亮 ,  张晓 ,  张宏杰 ,  宁志言 ,  高英健 ,  彭嘉宁 ,  梁野 ,  施佳锋 ,  王放 ,  郑铁军 ,  贺建伟 ,  马骁 ,  李勃 ,  张志军 ,  何纪成 ,  王坤 ,  卢楷 ,  李航 ,  王景 ,  王春艳 ,  王昊

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40

摘要： 一种密码基础设施系统及优化方法，包括：认证中心包括数字证书模块和密钥管理模块；数字证书模块用于产生、管理数字签名证书和密钥协商证书，密钥管理模块用于密钥的生产、分发、管理、销毁、备份、还原功能；密码服务模块包含数字证书服务单元和加解密服务单元，数字证书服务单元用于提供证书申请、注销及审核界面，对数字证书进行管理；加解密服务单元用于提供密码算法的运算，对电力调度业务系统提供统一密码服务；密码监视模块用于对认证中心、密码服务模块的操作全过程进行数据采集、处理和展示，对证书状态和使用情况进行统一监视和管控。本发明能够满足新场景下密码应用需求，实现对密码基础设施监视与管理，提升密码基础设施服务的安全性。

公开(公告)号：CN116996305A

公开(公告)日：2023-11-03

申请号：CN202311010451.9

申请日：2023-08-11

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院

发明人： 徐文耀 ,  黄益彬 ,  郭子昕 ,  郑卫波 ,  李昱 ,  朱孟江 ,  徐项帅 ,  孙圣武 ,  颜涛 ,  纪元 ,  张宏杰 ,  尹亮 ,  贺建伟 ,  郑铁军 ,  彭嘉宁

IPC分类号： H04L9/40

摘要： 本发明公开了一种多层次安全认证方法、系统、设备、存储介质及入口网关，所述方法包括以下步骤：入口网关接收用户终端发送的入网认证请求，根据入网认证请求规则确定请求是否有效；第一网络中的安全认证服务器通过入口网关接收用户终端发送的身份认证信息请求，第一网络中的安全认证服务器根据身份认证校验规则确定用户身份信息；第一网络中的安全认证服务器接收第一网络中的应用服务器向发送的服务认证请求，第一网络中的安全认证服务器根据服务认证校验规则确定请求是否有效；本发明可以有效避免未被认证的终端占用安全认证服务器资源，降低了安全认证服务受到攻击的风险，提升了系统的安全性；避免了访问多个网络时的重复认证。

公开(公告)号：CN116260604A

公开(公告)日：2023-06-13

申请号：CN202211274929.4

申请日：2022-10-18

申请人： 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 尹亮 ,  张宏杰 ,  彭嘉宁 ,  牛健 ,  陈小乾 ,  郑铁军 ,  贺建伟 ,  周琪

IPC分类号： H04L9/40 ,  G06F21/60 ,  H04L9/32 ,  H04L69/22 ,  H04L67/563

摘要： 本发明公开了一种基于安全标签的密码服务访问控制方法及系统。其中，该方法包括：接收从应用系统发送的请求包，识别所述请求包是否具有安全标签，所述安全标签为应用系统的安全标签；若所述请求包具有安全标签，验证安全标签的信息完整性；若所述安全标签的信息完整，对所述安全标签进行解析，判断所述安全标签是否满足所述应用系统的密码服务访问条件，确定解析后的数据包；若满足则去除请求包上的安全标签信息，并将解析后的数据包转发至统一密码服务平台，所述统一密码服务平台涉及多种密码服务，对众多密码服务进行细粒度访问控制。

公开(公告)号：CN113157795A

公开(公告)日：2021-07-23

申请号：CN202110540915.1

申请日：2021-05-18

申请人： 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 孙小湘 ,  彭嘉宁 ,  施佳锋 ,  丁皓 ,  赵春光 ,  陈龙 ,  尚建伟

IPC分类号： G06F16/25 ,  G06F16/215 ,  G06Q10/06 ,  G06Q10/04 ,  G06Q50/06

摘要： 本发明公开了一种适用于移动应用的电网调控运行多源数据建模与管理系统，包括由下而上的基础层，处理层，数据层和展示层；处理层提供数据收集、数据校验、数据清洗和数据整合服务，将多源数据进行抽取、整合和统计，形成信息内网数据信息池存储在信息内网，为数据共享与发布、微应用提供实时的、完整的、准确的核心主数据；数据层针对多源数据提供了统一的数据模型管理服务、智能预警服务和数据访问与订阅服务，通过为多源数据构建统一的数据模型，并进行ETL和数据校验，保证了多源数据的管理和共享是基于一个统一的标准进行，以此来降低多源数据存储和访问中的复杂性问题。

公开(公告)号：CN113162950A

公开(公告)日：2021-07-23

申请号：CN202110540910.9

申请日：2021-05-18

申请人： 国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司

发明人： 孙小湘 ,  彭嘉宁 ,  施佳锋 ,  丁皓 ,  陈龙 ,  赵春光 ,  曹云逸

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于i国网的移动应用二次权限认证与管理系统，部署于web应用服务器，用于用户通过i国网登录移动应用时认证，包括：账号管理模块，登录管理模块，权限管理模块，配置模块和审计模块；账号管理模块用于对移动应用面向的用户进行账号维护，以及创建新用户；登录管理模块用于对用户的登录过程进行验证；权限管理模块用于对系统角色进行权限设置和维护；配置模块用于维护系统配置信息；审计模块用于记录系统各类用户的操作行为。通过该系统，使接入i国网的移动应用拥有灵活的定制化权限及管理功能，能够更有针对性的满足用户对移动应用权限的要求。

公开(公告)号：CN116980175A

公开(公告)日：2023-10-31

申请号：CN202310597624.5

申请日：2023-05-25

申请人： 北京科东电力控制系统有限责任公司 ,  西安电子科技大学

发明人： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  吴坡 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC分类号： H04L9/40

摘要： 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN118606884A

公开(公告)日：2024-09-06

申请号：CN202410660808.6

申请日：2024-05-27

申请人： 国网宁夏电力有限公司宁东供电公司 ,  国网宁夏电力有限公司

发明人： 李志远 ,  王玉财 ,  支占宁 ,  赵国伟 ,  彭嘉宁 ,  邵李斌 ,  贺思宇 ,  赵冠楠 ,  郭军慷 ,  王尹 ,  龙青 ,  吴一凡 ,  蒋彦韬 ,  潘鑫 ,  王江贤 ,  田涛 ,  刘冬季 ,  梁佳辉 ,  贺雨欣 ,  马佳琪 ,  胡嘉晖 ,  何冠咏 ,  冯俊涵 ,  尤亭玮

IPC分类号： G06F18/25 ,  G06F18/15 ,  G06F18/213 ,  G06F18/214 ,  G06Q50/06

摘要： 本发明提供了一种变电站二次设备电流趋势的预测模型训练方法和预测方法，涉及电力和人工智能技术领域，该训练方法包括：获取历史数据和关联历史数据；从得到的历史运行时间序列集中截取初级样本数据集；对初级样本数据集中不可观测误差与预测变量之间的关联性进行弱化；对得到的次级样本数据集分别进行连续采样和间隔采样；将得到的连续采样样本数据和间隔采样样本数据分别进行特征提取；将得到的连续采样样本特征和间隔采样样本特征进行融合；将得到的样本融合特征和相同时间段内的真实数据带入损失函数中进行模型训练，得到用于对变电站二次设备电流趋势进行预测的电流趋势预测模型。利用该模型能够提高二次设备电流发展趋势预测的准确性。