-
公开(公告)号:CN117997594A
公开(公告)日:2024-05-07
申请号:CN202311821656.5
申请日:2023-12-27
Applicant: 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司超高压公司
Inventor: 彭嘉宁 , 梁野 , 郑铁军 , 王景 , 张宏杰 , 吕旭辉 , 施佳锋 , 贺建伟 , 丁皓 , 尹亮 , 程冀川 , 杨家麒 , 邵立嵩 , 王春艳 , 王昊 , 李航 , 卢楷 , 王洋
Abstract: 一种电力监控系统网络安全事件检测方法和系统。该方法包括,采集电力监控系统局域网内部设备的历史流量以形成训练集,通过矩阵分解算法构造正常流量模型;采集所述电力监控系统局域网内部设备的实时流量,基于所述正常流量模型,对所述实时流量进行检测,以确定所述实时流量为正常流量还是异常流量;在所述实时流量为正常流量的情况下,利用所述正常流量对所述正常流量模型进行迭代更新。本发明的方案增强了电力监控系统在安全区域边界内部网络的安全防护能力。
-
公开(公告)号:CN119299185A
公开(公告)日:2025-01-10
申请号:CN202411431718.6
申请日:2024-10-14
Applicant: 北京科东电力控制系统有限责任公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
IPC: H04L9/40
Abstract: 本发明提出了一种创新的基于智能电网配电主站的主机安全评估方法及系统。该方法通过综合评估配网主站中当前主机的重要性、敏感性、安全防护等级,运用层次分析法构建判断矩阵,准确计算资产重要度值和漏洞影响值,并全面考虑多个安全状态因素,实现对主机安全性的科学评估。根据评估结果,系统能智能判断风险类型并实施合理的通信阻断,从而有效提升智能电网配电主站的安全性和稳定性。本发明的有益效果在于不仅为智能电网的安全管理提供了科学依据,还简化了复杂的评估过程,同时保证了评估结果的准确性和合理性,对保障智能电网的稳定运行和信息安全具有重要意义。
-
公开(公告)号:CN113691388B
公开(公告)日:2024-09-24
申请号:CN202110665279.5
申请日:2021-06-16
Applicant: 国网辽宁省电力有限公司 , 北京科东电力控制系统有限责任公司
Inventor: 寿增 , 汪明 , 赵宇 , 高明慧 , 卢楷 , 许睿超 , 刘嘉明 , 张志军 , 马力 , 王洋 , 何纪成 , 郭乃豪 , 李勃 , 马骁 , 刘锦利 , 王丹 , 计士禹
IPC: H04L41/0213 , H04L41/0631 , H04L67/1001 , H04L69/22
Abstract: 本发明公开了一种基于LVS和SNMP协议的数据采集系统,包括监管服务器集群、被监管设备组和LVS模块;所述监管服务器集群包括多个服务器,所述服务器包括Snmp request模块和Snmp response模块;Snmp request模块:用于根据用户的指令将要采集信息的SNMP请求报文发给被监控设备;被监控设备:用于接收Snmp request模块发送的SNMP请求报文,回复相应的应答报文,并发给LVS模块;LVS模块:用于接受被监控设备发送的应答报文,并分析发现负载低的服务器,将应答报文发送至对应的Snmp response模块;Snmp response模块:用于接收LVS模块发来的应答报文进行处理,实现监管服务器集群间的负载均衡。
-
公开(公告)号:CN118041572A
公开(公告)日:2024-05-14
申请号:CN202311682283.8
申请日:2023-12-08
Applicant: 国网浙江省电力有限公司培训中心 , 北京科东电力控制系统有限责任公司
Inventor: 张静 , 金学奇 , 王春艳 , 梁野 , 徐以章 , 由甲川 , 孔飘红 , 章杜锡 , 徐红泉 , 黄银强 , 张光洲 , 王洋 , 彭俏君 , 卢楷 , 王丹 , 章晓锘 , 方磊 , 王一 , 吕磅 , 李敏茹 , 邵立嵩 , 王景 , 吴群 , 陈贵凤 , 李航
IPC: H04L9/40
Abstract: 一种电力监控系统网络威胁的分级协同处理方法和系统。该方法包括,当监测到网络威胁事件时,确定网络威胁事件的影响范围;根据影响范围,确定网络威胁的阻断级别,当影响范围为单台设备、同一网段的多台设备以及多个网段的多台设备时,确定阻断级别分别为单设备级阻断、局部级阻断和区域级阻断;根据网络威胁的位置以及阻断级别,对网络威胁进行分级处置,当位置是主站侧时,分级处置包括主站区域阻断、主站设备阻断和主站会话阻断,当位置是厂站侧时,分级处置包括厂站区域阻断和厂站设备阻断。本发明的方案实现了多源、多级监控对象的分级处置和安全管控,提升了电力监控系统的安全防护能力。
-
公开(公告)号:CN117439814A
公开(公告)日:2024-01-23
申请号:CN202311627758.3
申请日:2023-11-30
Applicant: 北京科东电力控制系统有限责任公司
IPC: H04L9/40 , H04L41/0631 , H04L41/069
Abstract: 本发明公开了一种基于ATT&CK的网络安全事件联动处置系统及方法,涉及网络安全技术领域,包括本发明通过利用ATT&CK矩阵实现威胁情报系统、可信验证模块和恶意代码监测系统的联动,将威胁情报信息以ATT&CK技术角度进行分类,并根据技术特点针对数据源进行监测,提出了新的网络安全事件处置流程,可以有效提高威胁情报处理效率、识别威胁源头,并改进网络安全事件的处置方式,从而提升网络安全防护的整体能力。
-
公开(公告)号:CN116628057A
公开(公告)日:2023-08-22
申请号:CN202310521346.5
申请日:2023-05-10
Applicant: 国家电网有限公司 , 国网上海市电力公司 , 国网电力科学研究院有限公司 , 国家电网有限公司华东分部 , 国网江西省电力有限公司 , 北京科东电力控制系统有限责任公司
Inventor: 梁野 , 周劼英 , 王治华 , 詹雄 , 金明辉 , 张晓 , 李勃 , 张亮 , 王春艳 , 翟海保 , 屈刚 , 何纪成 , 陈明亮 , 王景 , 高峰 , 邵立嵩 , 王洋
Abstract: 本发明公开了一种针对分布式电源的多元数据交换系统及方法,该系统分别部署于生产控制区与信息管理大区内,用于生产控制区内需要进行信息交互的系统与信息管理大区内需要进行信息交互的系统之间进行信息交互;本发明的多元数据交换系统包括:虚拟接口模块,用于提供对外交互的虚拟API接口;协议处理模块,用于对获取的数据进行协议解析、数据提取和聚合,以及协议重封装;数据交互模块,用于将协议重封装后的数据转换成E文本;数据分发模块,用于将数据分发给订阅方。由于分布式电源通常接入信息管理大区内的配电自动化、用采系统,故本发明系统实现了分布式电源数据与调度自动化系统之间安全、高效交互。
-
公开(公告)号:CN113904801A
公开(公告)日:2022-01-07
申请号:CN202111030340.5
申请日:2021-09-03
Applicant: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
Inventor: 徐凤振 , 寿增 , 汪明 , 高明慧 , 赵航 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 沈鹏 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
Abstract: 本发明公开了一种网络入侵检测方法,其特征在于,包括:整理截获的网络数据包得到网络数据集;对网络数据集进行特征工程处理得到网络检测数据集;采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维;采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测;根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库;根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练,根据重新训练的模型对网络数据进行入侵检测,相较于现有技术,本发明对网络入侵数据进行更加准确的检测。
-
公开(公告)号:CN113285983A
公开(公告)日:2021-08-20
申请号:CN202110453134.9
申请日:2021-04-26
Applicant: 北京科东电力控制系统有限责任公司
Inventor: 王丹 , 高明慧 , 马力 , 张志军 , 计士禹 , 刘锦利 , 李勃 , 马骁 , 卢楷 , 宁志言 , 何纪成 , 马添鑫 , 于洪臣 , 高航 , 赵航 , 王洋 , 郭乃豪 , 高英健
Abstract: 本发明公开了一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统,基于OpenStack搭建云平台,该平台部署多台硬件服务器和交换机,配置一台硬件服务器配置为控制节点,其余硬件服务器为OpenStack计算节点;在计算节点创建虚拟安防装置以及虚拟化加密令牌,在控制节点部署硬件加密卡服务程序,供虚拟安防装置调用。本发明只需内置一个加密卡提供密码服务,通过共享单加密卡密码服务,所有的虚拟安防装置共同使用一个硬件加密卡就能完成数据加密解密,从而降低搭建安防装置业务拓扑的成本,提高硬件加密卡的使用效率。
-
公开(公告)号:CN109088869A
公开(公告)日:2018-12-25
申请号:CN201810923156.5
申请日:2018-08-14
Applicant: 北京科东电力控制系统有限责任公司
IPC: H04L29/06
Abstract: 本发明涉及电力技术领域,提供一种APT攻击检测方法及装置。其中,APT攻击检测方法首先获得电力控制系统中的采集得到的异常数据,然后判断异常数据与异常检测模型是否满足预设相似度条件。若满足预设相似度条件,表明当前的异常数据具有APT攻击的某些特征,从而可以将其确定为疑似APT攻击。最后,将疑似APT攻击的异常数据保存至异常数据库中,以便进行后续的数据分析或者APT攻击的防御。上述方法及装置能够有效检测电力控制系统中的APT攻击,并将疑似APT攻击的异常数据进行保存,为分析APT攻击的特征以及APT攻击的防御打下了坚实的基础,有利于改善电力控制系统的安全性,确保其正常稳定运行。
-
公开(公告)号:CN118784277A
公开(公告)日:2024-10-15
申请号:CN202410787181.0
申请日:2024-06-18
Applicant: 国网江西省电力有限公司电力科学研究院 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力有限公司 , 国家电网有限公司
Inventor: 陈明亮 , 马骁 , 周劼英 , 钟文慧 , 张光洲 , 梁野 , 金学奇 , 谢国强 , 余滢婷 , 王春艳 , 邵立嵩 , 黎鹏程 , 吴翔 , 黄银强 , 崔柳 , 钟志萍 , 曾传瀚 , 宁志言 , 王洋 , 赵航
Abstract: 本发明涉及一种针对分布式电源的威胁自感知及处理方法及系统,方法包括:将分布式电源威胁自感知及处理装置连接至分布式电源与调度主站之间的纵向加密通道上,采集通道上的通信流量;获取通信流量的镜像流量,解析镜像流量中每个数据包的IP头与TCP头以对数据包进行初步分类;基于分类获得的协议类型,解析镜像流量中每个数据包的预设位置字段,以验证初步分类的结果并获得流量类型;根据流量类型抽取当前数据包中的关键数据,并通过预设的数据抽取规则对关键数据进行解析,以获得当前数据包的状态变化;设计基于状态机的异常流量模型,对同一流量类型下的多个数据包中的状态变化进行解读,判断分布式电源的威胁状态并执行威胁处置流程。
