公开(公告)号：CN105471854B

公开(公告)日：2019-06-28

申请号：CN201510796835.7

申请日：2015-11-18

Applicant: 国网智能电网研究院 ,  国家电网公司 ,  江苏省电力公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  何高峰 ,  张波 ,  陈璐 ,  黄秀丽 ,  华晔

IPC: H04L29/06

Abstract: 本发明涉及一种基于多级策略的自适应边界异常检测方法，包括：以正常运行状态下各时间段网络流量的峰值和谷值为采集依据，获取设备的日志信息和网络流数据；根据网络流数据的报文类型，构建网络流数据的指标正常运行状态下的基准线，并判断网络流数据是否存在异常；将存在异常的网络流数据和其对应的日志信息采用HASH算法进行存储；构建正常网络行为库和异常网络行为库，并对存在异常的网络流数据进行匹配；采用BP神经网络方法对无法匹配的网络流数据进行分析，对该网络流数据的网络行为进行判断并存储至相应行为库；本发明提供的方法，采用层层递进的判别方式，实现对边界异常行为的检测，降低异常检测的误报率和漏报率。

公开(公告)号：CN106713229A

公开(公告)日：2017-05-24

申请号：CN201510778158.6

申请日：2015-11-13

Applicant: 国网智能电网研究院 ,  国网天津市电力公司 ,  国家电网公司

Inventor： 陈璐 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  何高峰 ,  管小娟 ,  黄秀丽 ,  华晔 ,  周诚

IPC: H04L29/06

CPC classification number: H04L63/08 ,  H04L63/123

Abstract: 本发明提供一种基于用户行为的智能电网终端可信接入系统和方法，系统包括终端访问层、可信评估层和可信度量层；所述终端访问层位于最底层，所述可信评估层位于终端访问层和可信度量层之间，所述可信度量层位于最顶层。方法中完成了用户身份认证、平台身份认证、平台完整性验证和用户行为可信判断。本发明在进行身份认证和平台完整性验证的基础上，对用户行为证据信息进行收集，周期性地判断用户行为是否可信，从而决定是否允许智能电网终端继续接入网络以及以何种身份接入等问题，并以此决定对用户采取实时监控的力度。

公开(公告)号：CN106612506A

公开(公告)日：2017-05-03

申请号：CN201510707014.1

申请日：2015-10-27

Applicant: 国网智能电网研究院 ,  国家电网公司

Inventor： 华晔 ,  张涛 ,  马媛媛 ,  黄秀丽 ,  陈璐 ,  管小娟

IPC: H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W84/18

CPC classification number: H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明提供一种输电线路状态在线监测系统中WSN节点安全交互方法，WSN为无线传感器网络，无线传感器网络中的节点包括节点源节点和汇聚节点；该方法包括以下步骤：源节点与汇聚节点之间的密钥生成、传输及更新；源节点和汇聚节点之间进行鉴权；源节点和汇聚节点之间进行数据传输。本发明设计了密钥的生成、传输及更新的过程，解决了无线传感器网络源节点与汇聚节点之间鉴权、数据安全传输和完整性认证的问题。相比传统的安全方法而言，本方法降低了节点的计算量和通信开销，十分适用于无线传感器网络，从多方面保护了输电线路状态在线监测系统中无线传感器网络的安全性。

公开(公告)号：CN105471854A

公开(公告)日：2016-04-06

申请号：CN201510796835.7

申请日：2015-11-18

Applicant: 国网智能电网研究院 ,  国家电网公司 ,  江苏省电力公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  何高峰 ,  张波 ,  陈璐 ,  黄秀丽 ,  华晔

IPC: H04L29/06

CPC classification number: H04L63/1425

Abstract: 本发明涉及一种基于多级策略的自适应边界异常检测方法，包括：以正常运行状态下各时间段网络流量的峰值和谷值为采集依据，获取设备的日志信息和网络流数据；根据网络流数据的报文类型，构建网络流数据的指标正常运行状态下的基准线，并判断网络流数据是否存在异常；将存在异常的网络流数据和其对应的日志信息采用HASH算法进行存储；构建正常网络行为库和异常网络行为库，并对存在异常的网络流数据进行匹配；采用BP神经网络方法对无法匹配的网络流数据进行分析，对该网络流数据的网络行为进行判断并存储至相应行为库；本发明提供的方法，采用层层递进的判别方式，实现对边界异常行为的检测，降低异常检测的误报率和漏报率。

公开(公告)号：CN106789842B

公开(公告)日：2019-12-24

申请号：CN201510815209.8

申请日：2015-11-23

Applicant: 国网智能电网研究院 ,  国家电网公司

Inventor： 邵志鹏 ,  楚杰 ,  张涛 ,  马媛媛 ,  周诚 ,  陈牧 ,  戴造建 ,  汪晨 ,  李伟伟 ,  时坚 ,  曾荣 ,  黄秀丽 ,  何高峰 ,  费稼轩 ,  管小娟 ,  张波 ,  华晔 ,  陈璐

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种用于电力移动巡检终端的安全开发中间件和管控方法，所述中间件包括安全参数采集单元、安全策略管理单元和基础安全服务单元，三个单元间采用标准TCP/IP协议进行通信，所述安全参数采集单元用于用于采集巡检终端硬件及其运行环境的基础信息；所述安全策略管理单元用于和上级巡检终端管理中心进行通信，获取安全控制策略；所述基础安全服务单元用于屏蔽不同型号的巡检终端硬件间的区别，和巡检终端不同版本操作系统之间的区别，提供基础安全服务。本发明通过为电力巡检终端提供统一的安全开发接口，实现电力巡检设备的远程安全管控，使电力巡检业务的开展不降低原有的信息系统安全防护强度。

公开(公告)号：CN106713234A

公开(公告)日：2017-05-24

申请号：CN201510781847.2

申请日：2015-11-13

Applicant: 国网智能电网研究院 ,  国家电网公司

Inventor： 戴造建 ,  张涛 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  张波 ,  汪晨 ,  费稼轩 ,  何高峰 ,  华晔

IPC: H04L29/06

CPC classification number: H04L63/10 ,  H04L63/0892 ,  H04L63/1416 ,  H04L63/20

Abstract: 本发明涉及一种智能电网移动终端动态授权系统，由移动终端和服务器端组成，所述移动终端包括：权限请求模块、信息采集模块和策略执行模块，所述服务器端包括：动态检测模块、风险评估模块和权限判定模块；所述权限请求模块与所述动态检测模块连接，所述动态检测模块与所述信息采集模块连接，所述信息采集模块与所述风险评估模块连接，所述风险评估模块与所述权限判定模块连接，所述权限判定模块与所述策略执行模块连接；本发明提供一种智能电网移动终端动态授权系统，能够从整个系统全局的风险状况及变化趋势来动态调整终端授权策略，提升移动办公终端接入内网的安全性。

公开(公告)号：CN106161552A

公开(公告)日：2016-11-23

申请号：CN201510181079.7

申请日：2015-04-16

Applicant: 国家电网公司 ,  国网智能电网研究院 ,  国网天津市电力公司

Inventor： 王玉斐 ,  林为民 ,  张涛 ,  张波 ,  邵志鹏 ,  费稼轩 ,  戴造建 ,  华晔

IPC: H04L29/08 ,  H04L12/803

Abstract: 本发明提供了一种海量数据环境下负载均衡方法和系统，方法包括：I、云服务器接收服务请求并自动生成相应任务的代理模块，分析所述任务代理模块并传送给整合模块；II、所述整合模块预处理数据包，并将处理后的数据存储在共享知识库中；III、调度管理模块进行任务分类，并调度负载均衡策略；IV、执行代理模块接收所述调度管理模块下发的任务指令，并根据所述负载均衡调度策略和各服务器的负载信息将任务分配到合适的云服务器节点上进行处理。该方法和系统通过引入请求任务识别与分类思想，结合Agent技术，实现了集群任务的自动识别及分类处理，提高了集群系统的运行效率，也明显提高了云计算虚拟节点集群系统的整体性能。

公开(公告)号：CN105610841A

公开(公告)日：2016-05-25

申请号：CN201511032753.1

申请日：2015-12-31

Applicant: 国网智能电网研究院 ,  国网天津市电力公司 ,  江苏省电力公司信息通信分公司 ,  国网浙江省电力公司 ,  国家电网公司

Inventor： 管小娟 ,  费稼轩 ,  时坚 ,  华晔 ,  戴造建 ,  曾荣 ,  陈璐 ,  李勇

IPC: H04L29/06

CPC classification number: H04L63/06 ,  H04L63/0846 ,  H04L63/0861 ,  H04L63/0876

Abstract: 本发明提供一种基于可溯源的用户信息认证方法，包括：认证用户身份；构建行为认证集；基于D-S证据理论对用户行为进行可信认证；溯源认证用户身份。通过以上技术方案解决了互联网中对网络用户身份认证问题，通过本方法可以实现对用户的身份和行为双重认证，不仅有效避免不法用户进入网络，而且规范用户的网络行为；从而大大提高了互联网的安全性。

公开(公告)号：CN105491138A

公开(公告)日：2016-04-13

申请号：CN201510930997.5

申请日：2015-12-15

Applicant: 国网智能电网研究院 ,  国网天津市电力公司 ,  江苏省电力公司信息通信分公司 ,  国网浙江省电力公司 ,  国家电网公司

Inventor： 张涛 ,  华晔 ,  戴造建 ,  费稼轩 ,  时坚 ,  黄秀丽 ,  陈牧 ,  李勇

IPC: H04L29/08

Abstract: 本发明提供一种基于负载率分级触发的分布式负载调度方法，包括筛选出能够将任务消耗量化的服务器；将服务器的负载率在0-100％之间等分为若干区间；服务器节点实时且持续监测服务器的负载率；服务器节点向负载均衡器发送服务器的负载率状态变化；负载均衡器更新负载率情况表；并对分布式负载进行调度。本发明提出的方法有效减少网络通信量，降低负载均衡器的负担，于此同时负载均衡器调度表可以相对准确的反映服务器的真实负载；不仅可以保证剩余计算资源最多的服务器被作为选择对象，同时可以使CPU以及内存利用率保持相对平衡，避免单一资源过度消耗。

公开(公告)号：CN117743865A

公开(公告)日：2024-03-22

申请号：CN202311754358.9

申请日：2023-12-19

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 陈璐 ,  李勇 ,  卢子昂 ,  王腾岩 ,  陈牧 ,  张波 ,  张涛 ,  马媛媛 ,  席泽生 ,  戴造建 ,  李尼格 ,  华晔

IPC: G06F18/22 ,  G06F18/214 ,  G06F123/02

Abstract: 本公开了基于最大区分子序列的设备安全性监控识别方法、装置，包括：获取训练样本集中的任意设备发出的原始离散信号和待安全性监控的目标设备发出的待监测离散信号；对原始离散信号进行预设处理，得到多个信号类别中包含的每个第一时间序列对应的多个第一子序列；对待监测离散信号进行预设处理，得到多个信号类别中包含的每个第二时间序列对应的多个第二子序列；根据第一子序列和第二子序列，得到每个相同信号类别下的多个第一参考子序列以及原始离散信号中多个不同信号类别下的第二参考子序列；根据第二参考子序列得到能够全部覆盖第一时间序列的第三参考子序列；根据第三参考子序列、第二子序列以及第二时间序列，确定待监测离散信号的安全性。