公开(公告)号：CN109274643A

公开(公告)日：2019-01-25

申请号：CN201810924809.1

申请日：2018-08-14

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  华北电力大学

发明人： 金国刚 ,  崔阿军 ,  付嘉渝 ,  张鹏 ,  张小敏 ,  段军红 ,  张宪康 ,  赵博 ,  龙杰 ,  司晓峰 ,  闫晓斌 ,  牛磊 ,  张炜明 ,  赵德伟 ,  庞晓东 ,  吴克河 ,  崔文超 ,  李瑞

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/26 ,  H04L12/24

摘要： 本发明公开了一种基于libevent架构的新能源厂站发电单元终端安全接入管理系统，通过Libevent网络和线程池结合的方法实现；包括主模块、密钥协商模块、密文通信模块、异常处理模块和管理系统接口模块。本发明基于libevent架构的新能源厂站发电单元终端安全接入管理系统从终端与安全接入系统的安全通信通道设计，通过实现终端安全接入系统的主模块、密钥协商模块、密文通信模块、异常处理模块和管理系统接口模块保证了终端与接入系统之间通信通道的安全性和传输过程中数据的不可篡改性以及完整性；通过libevent+线程池技术，实现终端的高并发接入，保证数据传输的低时延性，实时上报自身系统和终端的有关信息并处理管理系统下发的指令，实现系统的智能化管理。

公开(公告)号：CN109088870B

公开(公告)日：2021-05-04

申请号：CN201810924796.8

申请日：2018-08-14

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  华北电力大学

发明人： 金国刚 ,  崔阿军 ,  付嘉渝 ,  张鹏 ,  张小敏 ,  段军红 ,  张宪康 ,  赵博 ,  龙杰 ,  司晓峰 ,  闫晓斌 ,  牛磊 ,  张炜明 ,  赵德伟 ,  庞晓东 ,  吴克河 ,  崔文超 ,  李瑞

IPC分类号： H04L29/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32

摘要： 本发明公开了一种新能源厂站发电单元采集终端安全接入平台的方法，包括如下步骤:1)发电单元采集终端请求接入站控系统内网；2)采集终端与安全接入平台的安全接入网关进行双向身份认证；3)安全接入网关的身份认证系统对通信双方进行安全评估和鉴别，根据评价和鉴别结果进行准入或拒绝控制；4)身份认证成功后，采集终端通过与安全接入平台建立通信信道，进行安全数据交互。本发明实现了数据传输的完整性和保密性，保证了新能源厂站各种发电单元采集终端接入时的通道防护安全。

公开(公告)号：CN109088870A

公开(公告)日：2018-12-25

申请号：CN201810924796.8

申请日：2018-08-14

申请人： 国网甘肃省电力公司电力科学研究院 ,  国网甘肃省电力公司 ,  国家电网公司 ,  华北电力大学

发明人： 金国刚 ,  崔阿军 ,  付嘉渝 ,  张鹏 ,  张小敏 ,  段军红 ,  张宪康 ,  赵博 ,  龙杰 ,  司晓峰 ,  闫晓斌 ,  牛磊 ,  张炜明 ,  赵德伟 ,  庞晓东 ,  吴克河 ,  崔文超 ,  李瑞

IPC分类号： H04L29/06 ,  H04L9/06 ,  H04L9/08 ,  H04L9/32

摘要： 本发明公开了一种新能源厂站发电单元采集终端安全接入平台的方法，包括如下步骤:1)发电单元采集终端请求接入站控系统内网；2)采集终端与安全接入平台的安全接入网关进行双向身份认证；3)安全接入网关的身份认证系统对通信双方进行安全评估和鉴别，根据评价和鉴别结果进行准入或拒绝控制；4)身份认证成功后，采集终端通过与安全接入平台建立通信信道，进行安全数据交互。本发明实现了数据传输的完整性和保密性，保证了新能源厂站各种发电单元采集终端接入时的通道防护安全。

公开(公告)号：CN104270334A

公开(公告)日：2015-01-07

申请号：CN201410264235.1

申请日：2014-06-13

申请人： 国家电网公司 ,  华北电力大学 ,  中国电力科学研究院

发明人： 吴克河 ,  崔文超 ,  安思成 ,  张帆 ,  高昆仑 ,  李凌

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L41/0677 ,  H04L63/0815

摘要： 本发明提供了一种SSH网络安全访问协议监测方法，每当客户端或者服务器端有数据传输到SSH运维会话代理模块时，SSH运维会话代理模块会对截获数据包进行记录、分析，然后转发到通信的另一端，当客户端或运维设备服务器任意一方或两方会话断开，SSH会话代理模块自动切断另一端连接，释放相应的资源；数据处理单元一方面转发数据包，另一方面将数据写入共享缓区，以便记录数据完整记录运维人员的操作过程，包括执行的有效命令以及相应的结果。本发明实现了对SSH会话数据的记录、转发、监控，从而对运维人员实行监测，为运维安全提高保证，解决了账号共享问题，对于运维事故可以定位到个人，由于UNIX/linux操作系统占据了服务器操作系统的主要市场，本方法具有广泛的应用范围。

公开(公告)号：CN107147655A

公开(公告)日：2017-09-08

申请号：CN201710377867.2

申请日：2017-05-25

申请人： 北京中电普华信息技术有限公司 ,  国网信息通信产业集团有限公司 ,  华北电力大学 ,  国家电网公司 ,  国网山东省电力公司临沂供电公司

发明人： 许勇刚 ,  林亮成 ,  乔淑娟 ,  张崇超 ,  崔文超

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明提供了一种网络双协议栈并行处理模型及其处理方法，TCP/UDP协议层用于识别IPv4数据包和IPv6数据包，网络接口协议层对数据链路层数据包的封装以及将接收到的数据发送给上层，IPv4、IPv6协议层实现双协议栈并行处理工作，ICMPv4、ICMPv6协议层对接收到的PING请求报的应答和主动发送PING请求报。本发明把TCP/IP双协议栈的实现过程层次化，提高了协议栈的移植性，把该协议栈移植到其他的硬件上只需更改少量和底层硬件联系的文件，上层的程序无需修改；TCP/IP双协议栈在嵌入式系统的实现可以大量应用到工业生产以及普通生活中，可使设备轻易增加网络接口，特别是随着IPv6的推广应用以及现代生活的飞速发展，本发明所阐述的实现就有着更为重大的意义。

公开(公告)号：CN107104980A

公开(公告)日：2017-08-29

申请号：CN201710377862.X

申请日：2017-05-25

申请人： 北京中电普华信息技术有限公司 ,  国网信息通信产业集团有限公司 ,  华北电力大学 ,  国家电网公司 ,  国网山东省电力公司临沂供电公司

发明人： 许勇刚 ,  林亮成 ,  乔淑娟 ,  张崇超 ,  崔文超

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/24

摘要： 本发明提供了一种面向内容的网络安全监控系统，其中结构模型对系统按层次进行划分，利用消息传播机制对任务和过程进行调度、协调、并发控制和信息交流，实现了信息采集、存储、管理、维护、加工利用的一体化；数据交换模型将系统按数据区域划分，系统依托数据交换区实现各个设备之间的互联互通和数据交换，使系统数据的安全性和完整性得到充分的保证；管理模型将系统部件按分布式方式管理，每个组成部件都可以分担系统的计算和传输任务，使系统运行效率高，而且易于扩展。

公开(公告)号：CN104144087A

公开(公告)日：2014-11-12

申请号：CN201410264198.4

申请日：2014-06-13

申请人： 国家电网公司 ,  华北电力大学 ,  中国电力科学研究院

发明人： 吴克河 ,  崔文超 ,  安思成 ,  乔俊峰 ,  高昆仑 ,  李凌

IPC分类号： H04L12/26 ,  H04L29/08 ,  G06F9/46 ,  G06F9/455

摘要： 本发明公开了一种远程桌面检测系统，包括WEB管理页面模块，代理程序模块和回放程序模块，代理程序模块为远程桌面访问进行代理服务，在代理的过程中，记录远程桌面协议数据，并保存为回放文件，供回放程序调用，同时，可以实时的中断运维操作，并提供给管理页面进行运维操作功能接口，当运维人员通过网页点击来运维某台机器时，协议代理程序能为其代理运维会话。将运维操作发起方信息、运维会话的过程、被运维的设备等信息记录并保存下来，提供事中控制、事后回放、集中审计等功能。本发明还提供了一种远程桌面检测方法。本发明提供的方法可以对远程桌面进行实时监控，使采用远程桌面协议的企业的系统更加安全和稳定。

公开(公告)号：CN114546519A

公开(公告)日：2022-05-27

申请号：CN202210091069.4

申请日：2022-01-26

申请人： 华北电力大学

发明人： 张晓良 ,  苏钰玲 ,  姜媛 ,  崔文超 ,  李为 ,  苏林萍

IPC分类号： G06F9/445 ,  G06F9/451

摘要： 本发明公开了一种工控安全数据采集系统与方，工控安全数据采集系统，包括：采集策略配置模块、八个数据采集模块、上报配置模块和数据上报模块；工控安全数据采集方法，包括：工控安全数据的采集和工控安全数据的上报。本发明能够使用户在客户端选择要使用的采集协议，配置相应的采集策略配置项、并保存至数据库中，从而使用户仅需在客户端就可以进行选择采集配置，极大提高用户体验度；按照八个数据采集协议分为八个数据采集模块，有效提高了数据的采集效率；本发明将采集的数据进行去噪和归一化处理后，再上传给工控安全态势感知平台，保证了数据的一致性和有序性，为后续的数据分析和处理提供了便利。

公开(公告)号：CN113360944A

公开(公告)日：2021-09-07

申请号：CN202110710084.8

申请日：2021-06-25

申请人： 华北电力大学 ,  中国电力科学研究院有限公司

发明人： 吴克河 ,  程瑞 ,  崔文超 ,  张继宇 ,  赵东 ,  张晓良 ,  李为 ,  雷煜卿 ,  仝杰

IPC分类号： G06F21/62 ,  G06F21/60 ,  G06Q50/06

摘要： 本发明公开了一种电力物联网的动态访问控制系统与方法，电力物联网的动态访问控制方法，包括以下步骤：系统全局初始化；属性授权机构初始化；数据加密；密钥生成；数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算，从基本运算上降低计算成本，缓解了终端设备在加解密计算上的压力；通过增设边缘节点来进一步缓解终端计算压力，边缘节点为终端设备进行预解密，使得终端设备只需很少的计算量就可以解密密文，大大减轻了终端设备在解密数据时消耗的资源；增加了整个系统的效率；在常规属性加密中加入时间与位置属性，数据用户必须在有效的时间范围和位置范围内才能访问相关密文，实现了更细粒度的访问控制。

公开(公告)号：CN112822189A

公开(公告)日：2021-05-18

申请号：CN202110004853.2

申请日：2021-01-04

申请人： 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  华中科技大学 ,  华北电力大学 ,  国家电网有限公司

发明人： 朱亚运 ,  朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  周纯杰 ,  陈锦山 ,  崔文超 ,  程瑞

IPC分类号： H04L29/06 ,  H04L29/12 ,  H04L12/24 ,  H04L12/46 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提供了一种流量识别方法及装置，解决了传统的网络流量识别技术由于在加密流量中关键特征被加密，导致其应用受到限制的问题。包括：采集并分析流量数据；对所述流量数据进行特征提取和预处理，得到待识别流量数据；将所述待识别流量数据输入训练好的GBDT‑LR融合模型，对所述待识别流量数据进行流量识别。