公开(公告)号：CN116318757A

公开(公告)日：2023-06-23

申请号：CN202211097887.1

申请日：2022-09-08

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  刘问宇 ,  赵明 ,  刘宇明 ,  陶文伟 ,  苏扬 ,  曹扬 ,  张文哲 ,  吴金宇 ,  陈刚 ,  李晓耕 ,  林旭 ,  何馨 ,  蒋渊 ,  李伟琦

IPC: H04L9/40 ,  H04L41/0631 ,  H04L69/164 ,  H04L67/55

Abstract: 本发明公开了一种信息推送的方法、装置、电子设备及存储介质，方法包括：客户端发起SPA单包认证；SPA单包认证中的错误认证信息与客户端指纹信息进行对应，形成告警信息，通过UDP协议向信息反馈服务模块进行反馈；接收告警信息并向客户端进行反馈；客户端通过UDP协议定期轮询信息反馈服务模块，信息反馈服务模块对相关信息进行匹配后实现客户端信息推送。本发明能够在保证SDP网络隐身的特性前提下，和在不降低和产生新的安全风险的同时，可以有效让用户客户端获取到相关报错与提示信息，进而让用户能够自行判断故障与错误信息并能够有效避免错误，提示登录与访问的成功率与访问体验，同时极大降低系统管理员的日常维护与沟通工作量。

公开(公告)号：CN115632785A

公开(公告)日：2023-01-20

申请号：CN202211097888.6

申请日：2022-09-08

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  刘问宇 ,  赵明 ,  刘宇明 ,  陶文伟 ,  苏扬 ,  曹扬 ,  张文哲 ,  吴金宇 ,  陈刚 ,  李晓耕 ,  林旭 ,  何馨 ,  蒋渊 ,  李伟琦

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种基于洋葱网络的分布式控制器集群的方法及装置，方法包括：客户端通过TOR网络名称查询获取节点信息；依据所述节点信息，进行解析，生成验证信息和转发电路；发送加密报文至入口节点，进行三重解密后发送给目标端口。本发明能够在保证SDP网络零信任前提下，进一步提升集中控制器的隐身保护能力，可防止恶意嗅探获取控制器IP地址信息，以及降低权限泄漏后针对控制器的恶意攻击风险。同时通过构建控制器的多节点分布式的集群系统，及动态的控制器连接电路，实现控制器的高可靠性。

公开(公告)号：CN115150175A

公开(公告)日：2022-10-04

申请号：CN202210790847.9

申请日：2022-07-05

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  韩校 ,  陶文伟 ,  曹扬 ,  李晓耕 ,  王彬筌 ,  蒋渊 ,  刘问宇 ,  林旭 ,  何馨 ,  刘宇明

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种面向电力系统独立网络攻击的边缘数据引流诱捕技术方法，包括：在蜜罐主站平台侧部署安装多源蜜罐；建立引流通道；对引流通道进行代理配置；蜜罐主站平台下发引流容器到站端，配置欺骗服务下发至引流容器，将配置的引流IP虚拟网口与引流容器做IP端口映射并将引流数据转发至中继/非中继高并发通道监听的端口中，实现引流诱捕。本发明能够通过将真实蜜罐的欺骗服务代理至诱捕节点中进行攻击流量引流，完成对网络中的空闲IP引流布防，支持对需要布防的孤岛网络进行反向代理配置启动中继非中继代理通道，将蜜罐布防延伸至所有电力监控系统所有网络环境。

公开(公告)号：CN114915493A

公开(公告)日：2022-08-16

申请号：CN202210713153.5

申请日：2022-06-22

Applicant: 云南电网有限责任公司

Inventor： 韩校 ,  蒋亚坤 ,  苏扬 ,  吴金宇 ,  李晓耕 ,  王彬筌 ,  林旭 ,  刘问宇 ,  何馨 ,  蒋渊

IPC: H04L9/40 ,  H04L67/12 ,  H04L67/55

Abstract: 本发明公开了一种基于电力监控系统网络攻击的诱捕部署方法包括：基于蜜罐技术搭建电力监控系统网络蜜罐系统；基于所述蜜罐系统设计诱饵，蜜罐之间通过诱饵相互关联形成蜜网；对系统捕获到的攻击事件分析、溯源，实时监控危险节点并形成系统告警。本发明提供基于电力监控系统网络攻击的诱捕部署的方法，在攻击者经常使用的信息源中，掺杂由蜜罐技术实现的伪装信息，诱导攻击者在准备阶段收集到错误信息，将攻击目标对准蜜罐。本发明支持数据推送实现消息联动，可以将蜜罐平台所记录的黑客威胁数据字段根据需要推送到其它安全可视化平台上，能提供足够的威胁情报数据分析的来源日志，实现与其他第三方设备联动的优势，及时发现攻击并报警。

公开(公告)号：CN108171396B

公开(公告)日：2022-01-28

申请号：CN201711243523.9

申请日：2017-11-30

Applicant: 云南电网有限责任公司 ,  云南云电同方科技有限公司 ,  云南大学

Inventor： 蒋亚坤 ,  赵莹 ,  陈飞 ,  潘华 ,  梁超 ,  谢宗讯 ,  代飞

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本申请公开了一种根据本申请的检测和删除Petri网业务流程中结构冗余的方法及装置。该方法包括：将Petri网业务流程展开为完备前缀展开图；生成与所述完备前缀展开图对应的关联矩阵；对所述关联矩阵进行识别，并得到输入隐式库所、输出隐式库所和短隐式库所；对所述完备前缀展开图进行识别，得到长隐式库所；从所述Petri网业务流程中删除隐式库所；本申请达到了简化Petri网业务流程的目的，从而实现了业务流程模型更加利于阅读和理解的技术效果，进而解决了由于Petri网业务流程模型的结构很复杂、存在结构冗余的的技术问题。

公开(公告)号：CN109376532A

公开(公告)日：2019-02-22

申请号：CN201811284183.9

申请日：2018-10-31

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  赵明 ,  李晓耕 ,  韩校 ,  王国平 ,  丁士明

IPC: G06F21/55 ,  G06F21/56 ,  G06F16/17

Abstract: 本申请提供了一种基于ELK日志采集分析的电力网络安全监测方法及系统，所述方法包括：采用集中式的日志管理方法，采集电力监控系统网络安全设备日志；对采集到的电力监控系统网络安全设备日志进行过滤、范式化处理及存储；采用分布式日志检索方法，对存储的日志进行检索及统计；汇总展示日志数据。本申请提供的基于ELK日志采集分析的电力网络安全监测方法及系统，采用集群的方式，数据存储、查询高效、快速，实现实时日志监视及存储，满足日志存储要求；并通过可视化模式进行日志展示，界面友好、简单易用，日志分析规则可自定义设置，便于工作人员实时监测网络安全事件，提高电力监控系统网络安全监测水平。

公开(公告)号：CN108418839A

公开(公告)日：2018-08-17

申请号：CN201810405643.2

申请日：2018-04-29

Applicant: 云南电网有限责任公司 ,  珠海市鸿瑞信息技术股份有限公司

Inventor： 赵明 ,  陈飞 ,  蒋亚坤 ,  赵川 ,  王国平 ,  丁士明 ,  陈敏超

IPC: H04L29/06

Abstract: 本发明旨在提供一种满足配电网终端、小水电发电数据采集、营销智能电表数据采集需求，以安全模块的方式直接嵌入各类终端及仪表，满足各类型的应用需求的电力专用加密通信安全模块。该安全模块包括采用SOC架构的安全加密CPU，安全加密CPU通过总线及串口资源扩展有若干接口，若干接口包括与外部电源连接的电源接口、外接存储设备的存储接口、输入接口及输出接口，输入接口为串口或网络接口，输出接口为网络接口或GPRS接口，网络接口和/或GPRS接口设置有网络隔离变压器，串口设置有带隔离的RS232转换芯片，电源接口设置有EMC电路及防反接电路，输入接口和输出接口均设置有抗DOS攻击模块。本发明可应用于安全通信领域。

公开(公告)号：CN108022042A

公开(公告)日：2018-05-11

申请号：CN201711233895.3

申请日：2017-11-30

Applicant: 云南电网有限责任公司 ,  青岛方天科技股份有限公司

Inventor： 叶华 ,  赵川 ,  王珍意 ,  朱涛 ,  蒋亚坤 ,  韩校 ,  杨晓谨 ,  张淑恒 ,  高凌

IPC: G06Q10/06 ,  G06Q50/06 ,  G06F17/30

Abstract: 本发明公开了基于内存数据库Redis实现省级电网考核补偿快速计算方法，所述计算方法方法包括如下步骤：大数据文件自动解析、按考核单元计算考核补偿电量、计算结果展示；本发明通过使用内存数据库，实现每日考核补偿的计算，同时摒弃冗余的源数据后，将日考核电量结果数据和必要的源数据存储至Oracle永久数据库，该步骤可减少Oracle数据超过70%的压力。同时设计Oracle内的自动日统计、自动月统计两个统计维度，分日月两个维度统计考核补偿结果，统计方式采取Oracle数据库存储过程方式，在接口解析后自动调用，通过此种方式的调用，实现计算调度人工豁免考核和免补偿后的考核补偿费用以及汇总月度考核数据。

公开(公告)号：CN107577789A

公开(公告)日：2018-01-12

申请号：CN201710833887.6

申请日：2017-09-15

Applicant: 云南电网有限责任公司

Inventor： 路学刚 ,  赵川 ,  蒋亚坤 ,  丁士明 ,  王彬筌

IPC: G06F17/30 ,  G06F9/54

Abstract: 基于信息交互总线的省地图模互联方法。为了实现数据共享，开发了PMS\OIS等适配器。主要实现如下要求：当GIS的图形发生变化时，GIS系统主动将发生变化的CIM模型和GIS图形传送给DMS；同时，DMS也要将设备的实时监控信息发送给GIS系统进行更新查询；当PMS的设备资产发生变动后，PMS能够主动推送相关变更信息到DMS和GIS，以达到各个子系统所反映的电网运行情况完全一致。

公开(公告)号：CN115801538B

公开(公告)日：2024-12-06

申请号：CN202211404367.0

申请日：2022-11-10

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  李晓耕 ,  刘问宇 ,  赵明 ,  刘宇明 ,  石恒初 ,  游昊 ,  孔德志 ,  曹杨 ,  陶文伟 ,  吴金宇 ,  李伟琦 ,  蒋渊 ,  何馨 ,  林旭 ,  陈文

IPC: H04L41/0631 ,  H04L43/12

Abstract: 本发明公开了场站服务器应用资产深度识别方法、系统及设备包括，一种场站服务器应用资产深度识别技术，主要应用于服务器应用识别基线的自学习自适应，本方法首先收集服务器间传输流信息和主机进程数据，通过对传输流会话进行分析识别，再对主机进行深度探测，根据探测结果计算应用基线，基于主机深度探测结果修正应用基线，最后监测进程实时对应用基线检查，发现异常上报平台。本方法可以采用多种途径进行应用识别并结合起来交叉验证，提升识别准确率，同时建立应用识别自学习基线，对于上级管理人员，可以通过可视化拓扑快速定位非真实业务应用进程异常发生的具体位置。