公开(公告)号：CN112311723A

公开(公告)日：2021-02-02

申请号：CN201910683787.9

申请日：2019-07-26

申请人： 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  中国科学院计算机网络信息中心

发明人： 陈连栋 ,  王珏 ,  杨会峰 ,  刘芳 ,  辛锐 ,  王占魁 ,  申培培 ,  刘玮 ,  程凯 ,  国明 ,  孙辰军 ,  黄镜宇 ,  李宁博 ,  刘咸通 ,  陈明 ,  辛晓鹏 ,  赵林丛 ,  林静 ,  路欣

IPC分类号： H04L29/06 ,  G06K9/62

摘要： 本发明提供一种基于国家电网信息系统特点的域名服务防护方法，依次建立具有国家电网信息系统特点的域名服务特征库、防护策略知识库。使用深度学习的方法,对具有国家电网信息系统特点的新特征进行机器学习,补充新特征，同时对访问系统的流量进行检测，分析其流量特征是否符合国家电网信息系统的特点。如果不符合，则根据防护策略知识库进行自动防御。如果防护策略知识库没有发现该特征，则配合以人工处理，将处理方式自动记录，以后变为自动处理。与现有域名服务防护方法，本发明着重基于保证国家电网信息系统安全、稳定运行，与此同时，提高了处理效率，节约了升级成本。

公开(公告)号：CN115665818A

公开(公告)日：2023-01-31

申请号：CN202211146059.2

申请日：2022-09-20

申请人： 国网河北省电力有限公司信息通信分公司 ,  北京邮电大学 ,  国家电网有限公司

发明人： 陈连栋 ,  杨会峰 ,  郭少勇 ,  辛锐 ,  程凯 ,  申培培 ,  张磊 ,  徐思雅 ,  陈洁蔚 ,  辛晓鹏 ,  赵林丛 ,  高丽芳 ,  刘子州 ,  张纬

IPC分类号： H04W36/30 ,  H04W36/32 ,  H04W4/44 ,  H04W4/029 ,  G06F9/50

摘要： 本发明提供一种边缘服务可信预置方法及系统，方法包括：在车辆在行驶过程与路侧单元RSU连接中断或者RSU与车辆之间的通信时延超过预设阈值情况下，调用预测模型预测车辆下一时刻接入的目标RSU；根据与目标RSU连接的各MEC服务器，确定目标MEC服务器；将服务预置到目标MEC服务器上。本发明通过构建车辆、RSU、MEC服务器的网络拓扑结构，对车辆下一次接入(通过RSU)的MEC服务器做出预测，将当前处理车辆接入请求的MEC服务器上的服务快速预置到下一个MEC服务器节点，降低车辆在高速行驶过程中由于MEC服务器切换后，需要将服务部署到下一个节点的时延，降低服务切换时延，提高服务连续性。

公开(公告)号：CN114268460A

公开(公告)日：2022-04-01

申请号：CN202111411527.X

申请日：2021-11-25

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司信息通信分公司

发明人： 吴超 ,  魏兴慎 ,  杨维永 ,  张勃 ,  朱世顺 ,  刘苇 ,  陈连栋 ,  曹永健 ,  马增洲 ,  高鹏 ,  赵林丛 ,  张浩天 ,  葛国栋

IPC分类号： H04L9/40 ,  H04L41/06 ,  G16Y10/35 ,  G16Y40/10 ,  G16Y40/50

摘要： 本发明公开了一种网络安全异常检测方法、装置、存储介质及计算设备，该方法采用采集探针采集电力物联网边缘设备的软件静态指纹信息和进程动态行为信息构建可信软件基和行为基线；将进程的行为信息与本地的行为基线模型进行对比，计算行为偏离度，从而发现安全异常；将关键路径下的变化二进制文件和新进程对应的进程文件与可信软件基比对，将比对异常的二进制文件上传至服务端进行云查杀；用户对于异常告警进行人工研判，根据结果处置异常或更新可信软件基和行为基线。本发明通过构建可信软件基和行为基线，对超出标准的包括软件静态指纹信息和进程动态行为的变化进行监控，能够识别出及电力物联网边缘设备异常行为，保证设备的安全性。

公开(公告)号：CN113595790A

公开(公告)日：2021-11-02

申请号：CN202110861794.0

申请日：2021-07-29

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 魏兴慎 ,  吴超 ,  张勃 ,  陈连栋 ,  曹永健 ,  王海清 ,  高鹏 ,  祁龙云 ,  马增洲 ,  葛国栋 ,  赵林丛 ,  杨维永 ,  刘苇 ,  朱世顺

IPC分类号： H04L12/24 ,  H04L29/06

摘要： 本发明公开了一种电力终端设备的安全访问评估方法及装置，该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估，该方法在终端设备上安装采集探针，采集终端的安全状态，基于电力业务系统上服务器的网络连接关系构建网络拓扑图，并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树；针对接入的终端设备计算服务器节点R‑跳内的风险值，对带权攻击树进行剪枝，得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态，同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等，并最终给出终端可以安全访问的最小安全业务集。

公开(公告)号：CN113037745A

公开(公告)日：2021-06-25

申请号：CN202110247627.7

申请日：2021-03-06

申请人： 国网河北省电力有限公司信息通信分公司 ,  华北电力大学(保定) ,  国家电网有限公司

发明人： 刘咸通 ,  李刚 ,  祝金会 ,  陈中伟 ,  王占魁 ,  黄镜宇 ,  吴军英 ,  赵林丛 ,  王静 ,  陈连栋 ,  申培培 ,  辛晓鹏 ,  杨超 ,  周文芳 ,  郑涛 ,  赵建斌 ,  康之增 ,  魏肖明 ,  王旭蕊

IPC分类号： H04L29/06 ,  H02J13/00

摘要： 本发明公开了一种基于安全态势感知的智能变电站风险预警系统及方法，所述系统包括智能变电站I区、站控层网络通信设备以及智能变电站态势感知硬件装置，所述智能变电站I区用于对智能变电站的运作状态进行实时监控；所述站控层网络通信设备用于根据智能变电站I区产生的运作状态对全站进行控制；所述智能变电站态势感知硬件装置用于风险检测和预警；所述方法首先提取系统的态势要素，然后对实时态势进行评估和理解，再对态势的发展进行预测，最终确定风险等级，若达到预警线则立即向变电站安管系统递交预警报告。本发明采用安全态势感知技术监测变电站的安全状态，并预测其运行趋势，能够进行准确的风险预警，确保变电站的运行安全。

公开(公告)号：CN113595790B

公开(公告)日：2024-04-05

申请号：CN202110861794.0

申请日：2021-07-29

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 魏兴慎 ,  吴超 ,  张勃 ,  陈连栋 ,  曹永健 ,  王海清 ,  高鹏 ,  祁龙云 ,  马增洲 ,  葛国栋 ,  赵林丛 ,  杨维永 ,  刘苇 ,  朱世顺

IPC分类号： H04L41/12 ,  H04L9/40

摘要： 本发明公开了一种电力终端设备的安全访问评估方法及装置，该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估，该方法在终端设备上安装采集探针，采集终端的安全状态，基于电力业务系统上服务器的网络连接关系构建网络拓扑图，并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树；针对接入的终端设备计算服务器节点R‑跳内的风险值，对带权攻击树进行剪枝，得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态，同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等，并最终给出终端可以安全访问的最小安全业务集。

公开(公告)号：CN117389738A

公开(公告)日：2024-01-12

申请号：CN202311469807.5

申请日：2023-11-07

申请人： 国网河北省电力有限公司信息通信分公司 ,  广东国腾量子科技有限公司 ,  国家电网有限公司

发明人： 高丽芳 ,  陈连栋 ,  辛锐 ,  辛晓鹏 ,  赵林丛 ,  刘子州 ,  刘咸通 ,  杨超 ,  申培培 ,  张磊 ,  程凯 ,  刘玮 ,  黄镜宇 ,  魏肖明 ,  蔡硕 ,  郭邦红 ,  谢欢文

IPC分类号： G06F9/50 ,  G06F9/455 ,  G06N10/40

摘要： 本发明公开了一种基于量子安全电力系统云主机的进程调度系统，包括多个模块，云主机创建模块用于创建云主机；插入模块用于新建的云主机插入到云主机数组的末尾；所述时间片设置模块用于对每个新建云主机进行时间片数量的设置；所述排序模块用于对每个云主机按照其内部的各进程排序，得到排序好的云主机进程数组；所述比对模块比对每一个云主机设置的时间片数值与进程数量大小做出判断并将超过的进程数量移入到抢占进程数组。本发明通过设置抢占进程数组，将额外的进程移入抢占进程数组中，利用空闲云主机的时间片执行抢占进程数组中的进程，提高系统资源利用率以及提高各电力系统云主机的整体应用程序执行效率。

公开(公告)号：CN116055098A

公开(公告)日：2023-05-02

申请号：CN202211550940.9

申请日：2022-12-05

申请人： 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 程凯 ,  陈连栋 ,  杨超 ,  张磊 ,  申培培 ,  刘咸通 ,  辛晓鹏 ,  赵林丛 ,  高丽芳 ,  刘子州 ,  刘玮 ,  张纬

IPC分类号： H04L9/40

摘要： 本申请提供一种网络安全系统的协同防御方法、电子设备及可读存储介质。网络安全系统包括主站防御节点和区站防御节点，主站防御节点为多个区站防御节点的上级节点；方法应用于主站防御节点，包括：响应于防御资源过载的第一区站防御节点发送的安全协助请求，向防御资源冗余的第二区站防御节点发送资源调配指令；资源调配指令用于指示第二区站防御节点上传指定容量的防御资源；接收第二区站防御节点上传的指定容量的防御资源，并将指定容量的防御资源下发给第一区站防御节点，以使第一区站防御节点进行网络安全防护。本申请能够提高网络安全防御资源的分配效率。

公开(公告)号：CN116010360A

公开(公告)日：2023-04-25

申请号：CN202211549551.4

申请日：2022-12-05

申请人： 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 程凯 ,  陈连栋 ,  杨超 ,  张磊 ,  申培培 ,  刘咸通 ,  辛晓鹏 ,  赵林丛 ,  高丽芳 ,  刘子州 ,  刘玮 ,  张纬

IPC分类号： G06F16/172 ,  G06F16/33 ,  G06F21/60 ,  G06Q50/06

摘要： 本申请提供一种基于相似度的电力文本数据存储方法及装置。该方法包括：获取电力文本集和权限集，电力文本集包括多个电力文本，权限集包括每一个电力文本所属的电力安全设备的重要等级；对于每一个电力文本，计算电力文本和其他电力文本之间的相似度，得到电力文本的N个相似度；基于预先确定的存储等级公式，根据N个相似度和电力文本的重要等级计算得到电力文本的存储等级；将存储等级大于预设等级的所有电力文本进行加密存储。本申请能够提高电力数据的存储可靠性。

公开(公告)号：CN114357455A

公开(公告)日：2022-04-15

申请号：CN202111547990.7

申请日：2021-12-16

申请人： 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 辛锐 ,  陈连栋 ,  卢宁 ,  张磊 ,  程凯 ,  辛晓鹏 ,  申培培 ,  刘咸通 ,  赵林丛 ,  林静 ,  王衡 ,  赵保华 ,  祁龙云 ,  李延

IPC分类号： G06F21/57

摘要： 本发明公开了一种基于多维属性信任评估的信任方法，从多维度刻画节点的可信程度，根据边缘计算中的物联网应用环境提出节点多维属性信任评估因子选取方案，结合节点计算环境、行为和其他属性对节点的资源能力状态和交互服务结果进行动态可信度量；基于信任与交互行为的关联性进行信任建模；依靠多维信任决策属性的评估来较为全面地根据节点的表现与状态预测其身份和交互结果。通过多维信任建模，可以为提升交互成功率、构建可信群体提供数值评价基础。本发明能够较好地减轻网络带宽压力并提高实时性，有效缓解了节点在进行交互预测时的计算压力。