公开(公告)号：CN108924086A

公开(公告)日：2018-11-30

申请号：CN201810522337.7

申请日：2018-05-28

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 贾雪 ,  王继业 ,  夏元轶 ,  金倩倩 ,  刘强 ,  李炜键 ,  李斌斌 ,  洪昊 ,  汪玲敏 ,  姜帆 ,  俞皓

IPC: H04L29/06 ,  G06F9/50

CPC classification number: H04L63/0281 ,  G06F9/5027 ,  H04L63/10 ,  H04L63/1425

Abstract: 本发明公开了一种基于安全代理的主机信息采集方法，由代理程序服务端和客户端两部分实现，具体为：代理程序服务端向客户端分发任务，部署在不同主机上的客户端收到代理程序服务端下发的任务，调用资源控制模块为代理程序分配资源；代理程序客户端调用安全检查模块，对下发的命令任务进行强制访问控制；代理程序客户端执行服务端下发的通过安全检查的任务，将执行结果、对应主机的日志等信息发送给代理程序服务端数据接收模块；代理程序服务端收集所述信息并根据日志信息生成安全威胁信息并展示给用户。本发明有效地提高了主机信息采集系统在执行主机监测任务过程中对主机自身业务系统的安全性。

公开(公告)号：CN108809955A

公开(公告)日：2018-11-13

申请号：CN201810496364.1

申请日：2018-05-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 俞皓 ,  刘莹 ,  汪玲敏 ,  郭靓 ,  李炜键 ,  刘剑 ,  屠正伟 ,  洪昊 ,  蒋甜 ,  刘强 ,  夏元轶 ,  贾雪 ,  于晓文

IPC: H04L29/06 ,  G06Q50/06

CPC classification number: H04L63/1425 ,  G06Q50/06

Abstract: 本发明公开了一种基于隐马尔可夫模型的电力用户行为深度分析方法，首先对电力用户访问的流量进行捕获，从流量中提取用户访问的URL，然后统计每个电力系统出现各个URL信息链的概率，建立隐马尔可夫模型，通过计算，推测用户的访问行为序列，依据此序列与通过学习得到的正常用户行为序列集合进行比对，判断其是否行为异常。本发明通过基于HMM的电力用户行为深度分析方法，对电力用户平时访问的行为进行监控，提高了电力业务的整体安全性。

公开(公告)号：CN118300857A

公开(公告)日：2024-07-05

申请号：CN202410447090.2

申请日：2024-04-15

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏元轶 ,  李世豪 ,  肖茂然 ,  何沐昕 ,  曾锃 ,  缪巍巍 ,  滕昌志 ,  张瑞 ,  周忠冉 ,  李马峰 ,  顾亚林 ,  沈耀威 ,  邱文元 ,  张俊杰

IPC: H04L9/40 ,  H04L67/125

Abstract: 本发明公开了一种电力智慧物联体系的控制指令校验方法，涉及电力系统安全技术领域。该方法包括：接收控制指令，所述控制指令用于控制电力智慧物联体系下的涉控系统中的涉控物联设备；调用涉控调节域中的物联涉控服务装置对控制指令进行基于聚类算法的校验；将通过校验的控制指令下发到涉控系统中的涉控物联设备，以使涉控物联设备响应控制指令；通过提供基于聚类算法的指令校验方法提高了控制指令校验的客观性和校验效率，降低了对管理人员设置和完善规则集的依赖性。

公开(公告)号：CN117830028A

公开(公告)日：2024-04-05

申请号：CN202410014810.6

申请日：2024-01-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 李世豪 ,  缪巍巍 ,  曾锃 ,  夏元轶 ,  滕昌志 ,  张瑞 ,  余益团 ,  张震 ,  李马峰 ,  邱文元 ,  顾亚林 ,  张俊杰

IPC: G06Q50/06 ,  G06F16/172 ,  G06F16/182 ,  G06F16/906

Abstract: 本发明公开了一种数据预处理方法、引擎、设备及存储介质，数据预处理引擎分别与前置消息集群、后置消息集群、多功能平台以及规则库连接，所述后置消息集群与大数据处理平台连接，该方法包括：获取所述前置消息集群发送的当前电力数据；调用所述规则库，根据所述当前电力数据确定相应的预处理规则，根据所述预处理规则对所述当前电力数据进行预处理，获得预处理结果；根据所述预处理结果，将所述当前电力数据发送至所述多功能平台或所述后置消息集群。上述技术方案，节省了分布式集群的存储空间，减小大数据处理平台的处理压力，提高物联管理平台的数据处理效率。

公开(公告)号：CN108833383A

公开(公告)日：2018-11-16

申请号：CN201810554158.1

申请日：2018-06-01

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 于晓文 ,  陈春霖 ,  赵俊峰 ,  林学峰 ,  金倩倩 ,  姜帆 ,  郭靓 ,  李斌斌 ,  廖鹏 ,  刘剑 ,  夏元轶

IPC: H04L29/06

CPC classification number: H04L69/22 ,  H04L63/0227 ,  H04L63/0428 ,  H04L63/1416 ,  H04L63/1441

Abstract: 本发明公开了一种基于深度学习和agent的联动防御系统，包括DPDK流量获取模块、协议解析模块、文件还原及加密存储模块、敏感信息检测模块、敏感告警模块、联动防御策略决策模块、联动防御策略决策下发模块、联动防御策略执行模块和联动防御策略验证模块；本发明的实施过程为：检测监控范围内的异常行为，对异常行为生成告警；依据告警信息形成联动防御策略并下发到指定主机的agent；主机的agent接收到联动防御策略后执行策略定义的动作，完成联动防御。本发明使用策略联动机制，将检测结果与主机防御有机地联动，大大降低了联动防御的响应时间，增加了联动防御的有效性，具有明显的、重要的社会意义和实用意义。

公开(公告)号：CN118469544A

公开(公告)日：2024-08-09

申请号：CN202410559566.1

申请日：2024-05-08

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 滕昌志 ,  曾锃 ,  夏元轶 ,  肖茂然 ,  张瑞 ,  李世豪 ,  周忠冉 ,  李马峰 ,  顾亚林 ,  邱文元 ,  张俊杰 ,  沈耀威 ,  邹徐熹

IPC: G06Q10/20 ,  G06Q10/10 ,  G06Q50/50 ,  G06F16/26 ,  G16Y30/00 ,  G16Y40/35 ,  G16Y40/40

Abstract: 本发明公开了一种基于物联网算法模型的电力物联运维管理方法。其中，该方法包括：根据模型执行请求和预设模型调度策略确定电力设备数据对应的目标物联网算法模型；根据目标物联网算法模型确定对应的模型日志信息；根据电力设备数据和模型日志信息可视化展示模型执行情况。通过根据模型执行请求和预设模型调度策略确定并调用电力设备数据对应的目标物联网算法模型，以及将目标物联网算法模型对应的电力设备数据和模型日志信息进行可视化展示，实现了对物联网算法模型统一的可视化运维管理，可以帮助用户更好地理解和利用物联网算法模型的输出，以便及时采取相应的应对措施，有效提升了管理效率，降低了人力和时间成本。

公开(公告)号：CN118158299A

公开(公告)日：2024-06-07

申请号：CN202410258790.7

申请日：2024-03-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 滕昌志 ,  夏元轶 ,  曾锃 ,  张瑞 ,  肖茂然 ,  李世豪 ,  李马峰 ,  顾亚林 ,  邹徐熹 ,  张俊杰

IPC: H04L69/22 ,  H04L69/18 ,  H04L67/565 ,  H04L67/12

Abstract: 本发明公开了一种数据转换方法、装置、设备及介质。该方法包括：获取接入物联平台的设备的待处理数据；根据设备的协议类型对待处理数据进行解析，确定与协议类型相匹配的待转换信息；按照设定统一格式对待转换信息进行格式转换，得到目标数据；将目标数据传输至网关，并通过网关上报至物联平台。通过对不同协议类型下的待处理数据进行解析，并按照统一格式进行格式转换，得到统一化后的目标数据传输至物联平台，实现了末端各数据采集设备的数据传输与网络中继，确保不同协议的消息能够被正确解析和传输，保证了多协议下数据的一致性，以便于物联平台能够识别并管理不同协议的设备。

公开(公告)号：CN108833383B

公开(公告)日：2019-05-24

申请号：CN201810554158.1

申请日：2018-06-01

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 于晓文 ,  陈春霖 ,  赵俊峰 ,  林学峰 ,  金倩倩 ,  姜帆 ,  郭靓 ,  李斌斌 ,  廖鹏 ,  刘剑 ,  夏元轶

IPC: H04L29/06

Abstract: 本发明公开了一种基于深度学习和agent的联动防御系统，包括高速流量获取模块、协议解析模块、文件还原及加密存储模块、敏感信息检测模块、敏感告警模块、联动防御策略决策模块、联动防御策略决策下发模块、联动防御策略执行模块和联动防御策略验证模块；本发明的实施过程为：检测监控范围内的异常行为，对异常行为生成告警；依据告警信息形成联动防御策略并下发到指定主机的agent；主机的agent接收到联动防御策略后执行策略定义的动作，完成联动防御。本发明使用策略联动机制，将检测结果与主机防御有机地联动，大大降低了联动防御的响应时间，增加了联动防御的有效性，具有明显的、重要的社会意义和实用意义。

公开(公告)号：CN118473730A

公开(公告)日：2024-08-09

申请号：CN202410559551.5

申请日：2024-05-08

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏元轶 ,  曾锃 ,  滕昌志 ,  肖茂然 ,  张瑞 ,  李世豪 ,  周忠冉 ,  李马峰 ,  顾亚林 ,  邱文元 ,  张俊杰 ,  邹徐熹 ,  沈耀威 ,  富思

IPC: H04L9/40 ,  H04L67/12 ,  G06F18/23

Abstract: 本发明公开了一种电力物联终端网络风险行为识别方法、设备及介质。该方法包括：获取关联电力物联终端的网络访问流量；根据各关联电力物联终端的网络访问流量，形成多线程消费消息队列，并确定多线程消费消息队列的网络行为的风险特征值；根据各风险特征值及预设权重集进行特征值聚类，识别出多线程消费消息队列中的攻击特征行为。通过对收发的网络访问流量进行实时采集，并确定对应的风险特征值结合预设权重集进行聚类分析，识别出其中的网络风险攻击行为。实现了对网络风险行为的实时检测，以便于后续及时对网络风险行为进行处置，进而提升了数据传输的安全防护水平，保证了关联电力物联终端的安全性。

公开(公告)号：CN108809955B

公开(公告)日：2019-05-24

申请号：CN201810496364.1

申请日：2018-05-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 俞皓 ,  刘莹 ,  汪玲敏 ,  郭靓 ,  李炜键 ,  刘剑 ,  屠正伟 ,  洪昊 ,  蒋甜 ,  刘强 ,  夏元轶 ,  贾雪 ,  于晓文

IPC: H04L29/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于隐马尔可夫模型的电力用户行为深度分析方法，首先对电力用户访问的流量进行捕获，从流量中提取用户访问的URL，然后统计每个电力系统出现各个URL信息链的概率，建立隐马尔可夫模型，通过计算，推测用户的访问行为序列，依据此序列与通过学习得到的正常用户行为序列集合进行比对，判断其是否行为异常。本发明通过基于HMM的电力用户行为深度分析方法，对电力用户平时访问的行为进行监控，提高了电力业务的整体安全性。