公开(公告)号：CN110430159B

公开(公告)日：2022-01-11

申请号：CN201910535058.9

申请日：2019-06-20

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李巍 ,  张文杰 ,  王鸥 ,  于亮亮 ,  雷震江 ,  杨超 ,  王磊 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明 ,  张靖欣 ,  张东芳 ,  齐俊 ,  李蒸 ,  刘育博

IPC: H04L9/40 ,  H04L41/069

Abstract: 本发明为一种平台服务器防火墙策略开放范围过大预警方法，该方法包括：获取SYSLOG日志服务器的包过滤日志信息，防火墙现行策略信息；对获取的过滤日志信息解析出每一条包过滤日志中的字段，进行大数据分析，形成固定源IP和目的IP的服务最小化、固定源IP和服务的目的IP最小化、固定目的IP和服务的源IP最小化，确定最精简策略；通过最精简策略与原始策略的对比确定告警级别，生成包含告警编号、告警时间、告警等级、告警名称、告警所属单位、告警源IP、告警目的IP、告警服务端口、处置建议、包过滤日志分析报告的预警信息。本发明保证核心服务器区的网络访问得到最有效的控制与限制，达到提高服务器安全性，降低安全威胁的目的。

公开(公告)号：CN105045700A

公开(公告)日：2015-11-11

申请号：CN201510397495.0

申请日：2015-07-08

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 喻洪辉 ,  刘树吉 ,  赵永彬 ,  李巍 ,  王鸥 ,  张靖欣 ,  刚毅凝 ,  张诗茉 ,  赵景宏

IPC: G06F11/30 ,  G06F11/22 ,  H04L12/24

Abstract: 本发明为实时监控应用系统用户体验指标的方法，包括设置采集服务器和客户端插件用于采集监测的数据，采集服务器以非介入方式接入网络；在客户端上部署客户端插件在非高峰时段模拟用户主动请求操作，触发采集服务器采集数据；通过客户端插件为服务器区系统提供所在PC机当时的性能指标数据；采集后的信息进入到服务器区系统内，服务器区系统将进入到应用的所有会话进行监控和分析，从单个用户点击浏览器开始，一直追踪此用户点击动作在后台的代码执行流，贯穿整个应用，最终跟踪到此用户点击导致的访问数据库动作。本发明提出从终端用户的角度实时监控各业务系统可用性和性能的诊断系统，及时发现系统的故障和隐患，便于信息部门快速分析和处理。

公开(公告)号：CN104363106A

公开(公告)日：2015-02-18

申请号：CN201410530709.2

申请日：2014-10-09

Applicant: 国网辽宁省电力有限公司信息通信分公司

Inventor： 陈硕 ,  赵永彬 ,  李巍 ,  喻洪辉 ,  刘树吉 ,  于亮亮 ,  邓春宇 ,  卢斌 ,  张靖欣 ,  王鸥

IPC: H04L12/24 ,  G06Q50/06

Abstract: 本发明属于数据分析领域，尤其涉及一种基于大数据技术的电力信息通信故障预警分析方法。该方法包括如下步骤：通过整理历史故障数据建立决策表，将历史故障数据的每个事件拆分为两个字段，所述字段包括故障特征和故障特征对应的多个故障原因，根据故障特征和对应的故障原因建立成行，每一行表示一个真实的专家诊断案例；根据整理的历史故障数据建立的决策表构建专家系统，输入专家系统的知识库内；在专家系统中建立推理机，当输入新的故障特征时，通过推理机分析出故障特征与专家系统内的决策表进行故障原因的推理并计算出故障原因的概率进行报警，推理机通过贝叶斯网络根据历史故障特征对每个故障原因建立朴素贝叶斯网络从而推断出故障原因。

公开(公告)号：CN112491872A

公开(公告)日：2021-03-12

申请号：CN202011344793.0

申请日：2020-11-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

Inventor： 张文杰 ,  李巍 ,  赵永彬 ,  金成明 ,  王鸥 ,  杨超 ,  刘为 ,  王飞 ,  陈硕 ,  张雷 ,  周小明 ,  王磊 ,  于亮亮 ,  黄兴 ,  王楠 ,  李娜 ,  张靖欣 ,  周旭 ,  程硕

IPC: H04L29/06 ,  G06F16/2458

Abstract: 本申请提供了一种基于设备画像的异常网络访问行为检测方法和系统，所述方法包括：获取大量终端设备的网络访问行为日志和属性信息；基于所获取的网络访问行为日志中终端设备的属性信息和行为信息，形成终端设备的画像模型，其中所述画像模型包括终端设备的属性画像和行为画像；基于模式匹配算法和终端设备的画像模型，检测异常网络访问行为。本发明相对于现有技术，能够显著提升电力物联网终端层网络访问安全防护能力。

公开(公告)号：CN116308115B

公开(公告)日：2024-05-14

申请号：CN202310046388.8

申请日：2023-01-31

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张靖欣 ,  许超 ,  曹智 ,  程硕 ,  杨明钰 ,  张智儒 ,  吴昕昀 ,  李云鹏 ,  李蒸 ,  王博龙 ,  倪继宏 ,  李佳硕 ,  孙俊伟 ,  王慧颖

IPC: G06Q10/10 ,  G06Q50/06 ,  G06Q50/50 ,  G06F18/23 ,  H04L43/0876

Abstract: 本发明提供了一种基于网络探测技术的电力信息资产识别与分析方法，包括：基于主动探测引擎对内网资产进行第一扫描，获得第一扫描数据，基于网络流量分析引擎对内网资产进行第二扫描，获得第二扫描数据；提取第一扫描数据与第二扫描数据的指纹特征，并基于指纹特征对第一扫描数据与第二扫描数据的指纹进行识别，确定第一网络资产数据；基于搜索引擎对外网资产进行第三扫描，获得第二网络资产数据，将第一网络资产数据与第二网络资产数据进行目标处理，获得资产集合；将资产集合输入至资产分类统计模型中进行分析，确定资产集合的资产状态。提升了网络资产信息的识别监控准确度与管理的实时性，对全网设备统计、资源合理调配具有非常重要的意义。

公开(公告)号：CN110417578A

公开(公告)日：2019-11-05

申请号：CN201910535042.8

申请日：2019-06-20

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 申扬 ,  李巍 ,  张文杰 ,  王鸥 ,  于亮亮 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明 ,  吴昕昀 ,  张智儒 ,  张靖欣 ,  张东芳 ,  齐俊 ,  李蒸 ,  刘育博 ,  李清玉 ,  王慧颖 ,  周荣坤 ,  柳璐

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明计算机网络领域，为一种异常FTP连接告警处理方法，包括：获取终端的FTP告警日志和FTP流量日志，将日志发送至采集服务器，所述采集服务器接入至一处理服务器，实时计算任务对日志进行FTP连接源IP的解析，同时通过处理服务器API接口接入IP地址划分信息、服务器台账信息、防病毒查杀日志、处置知识信息存入数据库中；通过实时计算任务将解析的FTP连接源IP与数据库中的服务器台账信息中IP进行比对，判断FTP连接终端是否为连接外部FTP；实时计算任务将解析的FTP连接源IP、FTP连接时间与防病毒查杀日志中的感染终端IP、时间进行特征比对，以及判断是否跨域或跨网络边界，通过上述步骤产生告警信息。提高系统以及使用终端的安全性。

公开(公告)号：CN105955794A

公开(公告)日：2016-09-21

申请号：CN201610270808.0

申请日：2016-04-27

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 金成明 ,  赵永彬 ,  李巍 ,  王鸥 ,  陈硕 ,  张靖欣 ,  于海 ,  李祉岐 ,  孙磊

IPC: G06F9/45

CPC classification number: G06F8/41

Abstract: 本发明公开了一种桌面操作系统的构造方法及系统，构建服务器端、编译主机端和集成主机端，该方法包括：服务器端接收源码包以及编译指令，并根据编译主机端的负载均衡情况为源码包分配服务器主机作为编译主机端，并下发编译任务；编译主机端接收编译任务，根据源码包的编译依赖条件创建临时编译环境，进行源码包的编译工作；当源码包编译完成时，服务器端下发集成指令；集成主机端接收集成指令，创建临时集成环境，在临时集成环境下进行桌面操作系统的集成。本发明通过自动化编译构造桌面操作系统代替人为操作，解决桌面操作系统人为编译构造带来的编译效率低下，产品质量不高，兼容性不好等问题。

公开(公告)号：CN118536011A

公开(公告)日：2024-08-23

申请号：CN202410357039.2

申请日：2024-03-27

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张靖欣 ,  许超 ,  曹智 ,  程硕 ,  杨明钰 ,  张智儒 ,  吴昕昀 ,  李云鹏 ,  李蒸 ,  王博龙 ,  倪继宏 ,  李佳硕 ,  孙俊伟 ,  王慧颖

IPC: G06F18/2431 ,  G06F21/60 ,  G06F21/64 ,  G06Q50/06

Abstract: 本发明公开了应用于变电站自动化系统的电力信息资产识别与分析方法，包括：S1：采集原始电力信息资产相关数据；S2：根据IEC61850标准，将实际的IED与虚拟的逻辑节点结合构建结构化的资产分类模型；S3：将变电站自动化功能作为变电站自动化系统的业务识别单位；S4：结合变电站自动化系统的特点对电力信息资产赋值。本发明提供的应用于变电站自动化系统的电力信息资产识别与分析方法，能够提高对电力信息资产的管控能力，降低电力信息资产管理风险，还能够优化电力运维效率和质量，提供数据支撑和决策依据，推动电力行业的升级和发展。

公开(公告)号：CN116308115A

公开(公告)日：2023-06-23

申请号：CN202310046388.8

申请日：2023-01-31

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 张靖欣 ,  许超 ,  曹智 ,  程硕 ,  杨明钰 ,  张智儒 ,  吴昕昀 ,  李云鹏 ,  李蒸 ,  王博龙 ,  倪继宏 ,  李佳硕 ,  孙俊伟 ,  王慧颖

IPC: G06Q10/10 ,  G06Q50/06 ,  G06Q50/30 ,  G06F18/23 ,  H04L43/0876

Abstract: 本发明提供了一种基于网络探测技术的电力信息资产识别与分析方法，包括：基于主动探测引擎对内网资产进行第一扫描，获得第一扫描数据，基于网络流量分析引擎对内网资产进行第二扫描，获得第二扫描数据；提取第一扫描数据与第二扫描数据的指纹特征，并基于指纹特征对第一扫描数据与第二扫描数据的指纹进行识别，确定第一网络资产数据；基于搜索引擎对外网资产进行第三扫描，获得第二网络资产数据，将第一网络资产数据与第二网络资产数据进行目标处理，获得资产集合；将资产集合输入至资产分类统计模型中进行分析，确定资产集合的资产状态。提升了网络资产信息的识别监控准确度与管理的实时性，对全网设备统计、资源合理调配具有非常重要的意义。

公开(公告)号：CN112468490A

公开(公告)日：2021-03-09

申请号：CN202011339620.X

申请日：2020-11-25

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司

Inventor： 张文杰 ,  李巍 ,  赵永彬 ,  金成明 ,  王鸥 ,  杨超 ,  刘为 ,  王飞 ,  陈硕 ,  张雷 ,  周小明 ,  王磊 ,  于亮亮 ,  黄兴 ,  王楠 ,  李娜 ,  张靖欣 ,  周旭 ,  程硕

IPC: H04L29/06 ,  H04L29/08 ,  G16Y10/35 ,  G16Y30/10

Abstract: 本申请提供了一种用于电网终端层设备接入的认证方法，所述认证方法包括：基于自证实公钥，完成电力物联网设备和边缘代理设备之间的接入认证；基于SIP应用层协议的双向身份认证机制，完成接入认证中的身份认证；基于BEM的数据认证机制，对已完成身份认证的双方进行数据认证。本发明相对于现有技术，能够有效确保电力物联网终端层设备的身份可信，保障承载业务的协同应用和安全接入。