公开(公告)号：CN115913642B

公开(公告)日：2024-09-03

申请号：CN202211281373.1

申请日：2022-10-19

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  刘问宇 ,  韩校 ,  李晓耕 ,  赵明 ,  刘宇明 ,  陶文伟 ,  苏扬 ,  曹杨 ,  张文哲 ,  吴金宇 ,  陈刚 ,  林旭 ,  蒋渊 ,  何馨 ,  李伟琦 ,  陈文 ,  韩熙媛

IPC: H04L9/40 ,  H04L43/16 ,  H04L67/12

Abstract: 本发明公开了一种电力变电站网络威胁防护方法和装置包括，解析智能变电站中智能变电站系统配置文件，提取站内资产，形成智能变电站资产表；对实时流转的流量进行解析，获取实时资产信息，对智能变电站资产表进行流量标记异常资产，得到资产列表；将在资产表中的资产所产生的动作设置为通过标签，将资产表中没有的资产所产生的动作设置为丢包标签；对于所述丢包标签设置应急响应阈值，若非法接入流量命中超过阈值，则将接口管理状态关闭，实现网络威胁防护。通过表项对未授权资产接入的流量进行管控，持续进行的接入威胁检测，根据接口应急处置模块进行处理，从而提前避免非法终端得来的病毒传播、恶意攻击等威胁。

公开(公告)号：CN115514519B

公开(公告)日：2024-08-20

申请号：CN202210962443.3

申请日：2022-08-11

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  陶文伟 ,  王彬筌 ,  曹扬 ,  苏扬 ,  韩校 ,  李晓耕 ,  刘问宇 ,  赵明 ,  刘宇明 ,  林旭 ,  蒋渊 ,  何馨 ,  李伟琦 ,  陈文

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1095

Abstract: 本发明公开了一种基于横向微隔离的主动防御方法及插件，其特征在于，包括：通过监听模块采集主机信息并周期性地将信息上传至控制中心平台，基于信息进行分组管理；基于分组管理进行机器横向学习，捕获异常进程；基于异常进程的特征和机器自学习设计异常进程分析决策算法，并结合基于流量基线设计的异常流量分析决策算法，获取分析结果；基于分析结果和访问行为制定相应的微隔离策略，通知守护模块执行微隔离策略并进行策略同步。本发明通过分析决策算法以及机器自学习算法，实现对主机风险的快速判断；通过微隔离功能实现对主机隔离策略的灵活管控和快速隔离响应；本装置具备更灵活的策略配置，更智能的威胁检测分析，更快速的隔离响应。

公开(公告)号：CN115967519B

公开(公告)日：2024-04-09

申请号：CN202211024460.9

申请日：2022-08-25

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  韩校 ,  李晓耕 ,  刘问宇 ,  赵明 ,  刘宇明 ,  曹杨 ,  陶文伟 ,  苏扬 ,  吴金宇 ,  陈刚 ,  张文哲 ,  蒋渊 ,  何馨 ,  林旭 ,  李伟琦 ,  陈文 ,  韩熙媛

IPC: H04L9/40 ,  H04L67/12 ,  G06F16/2455

Abstract: 本发明公开了一种新能源场站安全智能策略计算控制系统，设计电力行业网络安全方面的技术领域。本发明提供的新能源场站安全智能策略计算控制系统，集多源数据采集、分析、研判、响应于一体，简化了人工做操流程的同时提高安全策略的精准性；利用安全策略聚合模型对安全策略下发前进行聚合，避免安全实体上出现大量重复或相似的安全策略，影响安全实体的性能，同时保证安全策略的有效性合法性；安全策略控制下发覆盖云、网、端侧安全实体，适用安全场景更为全面；安全策略全生命周期可视化呈现，一目了然，提升工作效率。与现有技术相比，本发明具备更好的自动化、智能化、可视化安全策略计算控制能力。

公开(公告)号：CN117708823A

公开(公告)日：2024-03-15

申请号：CN202311430748.0

申请日：2023-10-31

Applicant: 云南电网有限责任公司普洱供电局

Inventor： 黄博 ,  蒋亚坤 ,  林旭 ,  马留二 ,  李文亮 ,  徐学帅 ,  苏煜 ,  熊晓川 ,  杨丽 ,  冯红涛 ,  冯萍 ,  李学妨 ,  周海成

IPC: G06F21/57 ,  G06F16/28

Abstract: 本申请提供一种主机安全加固系统，加固系统包括加固模块，加固模块基于spring‑boot基础框架搭建，加固模块通过maven构建和管理需要加固的业务，并以客户端的方式运行；加固模块包括依次连接的视图层、业务层和模型层，视图层用于显示和交互需要加固的业务，业务层用于为视图层提供业务处理逻辑，模型层用于为业务层提供加固处理逻辑；显示模块，显示模块与加固模块中的视图层连接；显示模块用于可视化展示加固模块执行加固业务的过程和提供可视化的加固业务交互平台。本申请通过上述加固系统提高了网安专业的工作效率，节约人工成本，使得加固作业标准化、规范化，提高了主机的网络安全性，从而保证电力监控系统业务稳定运行。

公开(公告)号：CN114567492B

公开(公告)日：2023-12-01

申请号：CN202210206706.8

申请日：2022-03-04

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  赵明 ,  刘宇明 ,  韩校 ,  王彬筌 ,  李晓耕 ,  林旭 ,  何馨 ,  蒋渊

IPC: H04L9/40

Abstract: 本发明公开了基于DHT网络的控制器隐藏方法、装置、系统及存储介质，方法应用于DHT网络，DHT网络部署有至少一个集成了SDP控制器协议的DHT节点，包括：接收客户端发送的查找报文，查找报文包括查找标识；利用查找标识及逻辑距离算法，确定至少一个目标邻居节点；根据目标邻居节点及查找报文进行分布式查找，确定查找标识的查找结果；将查找结果返回至客户端，以实现客户端与SDP控制器的鉴权认证。本发明使得攻击者不能得知控制器的确切所在，使控制器完美隐藏起来，借此规避客户端所在的网络攻击者针对控制器的抓包识别及连环攻击，如果要加以攻击，则需要攻击所有的目标邻居节点，大大增加精力开销，或带宽开销。

公开(公告)号：CN115174227A

公开(公告)日：2022-10-11

申请号：CN202210793527.9

申请日：2022-07-05

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  苏扬 ,  吴金宇 ,  韩校 ,  李晓耕 ,  王彬筌 ,  林旭 ,  刘问宇 ,  陈文 ,  韩熙媛 ,  蒋渊 ,  何馨

IPC: H04L9/40

Abstract: 本发明公开了一种针对电网主厂站蜜罐镜像技术的方法，包括：根据资源文件和预设脚本生成蜜罐镜像，并利用蜜罐镜像生成蜜罐；利用异构蜜罐镜像构建拟态蜜罐；根据拟态蜜罐进行信息采集得到响应结果；利用响应结果对拟态蜜罐信息进行监控得到裁决结果；根据裁决结果对拟态蜜罐进行管理提高攻击者的辨识难度系数，达到网络安全的效果。本发明支持分布式大规模的蜜罐统一编排布防，支持基于中继代理技术的攻击引流，支持远程引流布防以及本地诱捕布防两种方式，支持将主站系统真实部署的业务系统虚拟成蜜罐镜像至厂站侧，支持对各类蜜罐产品的统一接入，实现网络安全。

公开(公告)号：CN115150140A

公开(公告)日：2022-10-04

申请号：CN202210724002.X

申请日：2022-06-23

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  陶文伟 ,  曹扬 ,  韩校 ,  李晓耕 ,  王彬筌 ,  林旭 ,  刘问宇 ,  蒋渊 ,  何馨

IPC: H04L9/40

Abstract: 本发明涉及分布式攻击诱捕技术领域，公开了一种基于集中统一布防的分布式攻击诱捕系统及方法，包括：传输模块，用于抓取以及转发数据包，一端接入智能电网模块，传输模块与交换机之间设置诱捕装置；诱捕装置，一端具有外网接口接入模块；交换机，用于信号连接所述传输模块，外侧具有安全分析模块；以及蜜罐使攻击者的攻击行为通过开关模块定向至攻击诱捕模块的一种诱捕方法。本发明应用于电力监控系统中进行攻击诱捕，所提供的攻击诱捕方式能够在大规模网络环境中实现蜜罐诱捕系统的灵活布防，有效诱捕网络安全攻击，为定位、处置入侵行为赢得时间；在不破坏电力监控系统网络结构及业务情况下，将孤立网络的网络安全攻击数据引流至主站系统。

公开(公告)号：CN114567492A

公开(公告)日：2022-05-31

申请号：CN202210206706.8

申请日：2022-03-04

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  赵明 ,  刘宇明 ,  韩校 ,  王彬筌 ,  李晓耕 ,  林旭 ,  何馨 ,  蒋渊

IPC: H04L9/40

Abstract: 本发明公开了基于DHT网络的控制器隐藏方法、装置、系统及存储介质，方法应用于DHT网络，DHT网络部署有至少一个集成了SDP控制器协议的DHT节点，包括：接收客户端发送的查找报文，查找报文包括查找标识；利用查找标识及逻辑距离算法，确定至少一个目标邻居节点；根据目标邻居节点及查找报文进行分布式查找，确定查找标识的查找结果；将查找结果返回至客户端，以实现客户端与SDP控制器的鉴权认证。本发明使得攻击者不能得知控制器的确切所在，使控制器完美隐藏起来，借此规避客户端所在的网络攻击者针对控制器的抓包识别及连环攻击，如果要加以攻击，则需要攻击所有的目标邻居节点，大大增加精力开销，或带宽开销。

公开(公告)号：CN108123437A

公开(公告)日：2018-06-05

申请号：CN201711296766.9

申请日：2017-12-08

Applicant: 云南电网有限责任公司

Inventor： 路学刚 ,  朱杰 ,  蒋亚坤 ,  王珍意 ,  赵川 ,  赵莹

IPC: H02J3/00 ,  H02J3/06

Abstract: 一种用交替投影法修正配电网相关性模型的随机潮流算法，包括获得输入变量的累积分布函数及各变量间的相关系数矩阵；然后采用重要抽样法抽取样本，得到样本矩阵；之后基于交替投影法，通过不断迭代找到最接近的相关系数矩阵；再修正最接近的相关系数矩阵，保证相关系数矩阵的对称性与正定性；对修正后的相关系数矩阵，进行Cholesky分解、相关变换和排序，确定最终的样本矩阵；最后将样本矩阵带入节点，进行潮流计算，得到节点电压与支路功率，计算相对误差指标。本发明用交替投影法修正相关性模型，既适用于常规正定型控制模型，也适用于非正定型控制模型，算法具有准确性，快速性和可控性。

公开(公告)号：CN119603132A

公开(公告)日：2025-03-11

申请号：CN202411464907.3

申请日：2024-10-21

Applicant: 云南电网有限责任公司

Inventor： 林旭 ,  蒋亚坤 ,  黄博 ,  黄霆 ,  刘问宇 ,  李世平 ,  李晓耕 ,  田丰 ,  蒋渊 ,  李伟琦 ,  姚元上 ,  韩校 ,  杨张妍 ,  刘松 ,  李岷鸿 ,  张玉梅 ,  罗良

IPC: H04L41/069 ,  H04L41/147 ,  H04L41/149 ,  H04L41/0663 ,  H04L43/16 ,  H04L9/40 ,  H04L67/125 ,  H02J13/00

Abstract: 本发明公开了一种中调主站网络安全防护设备监测系统及方法，涉及电力调度控制领域，包括安防设备数采模组将采集的数据输入至安防智控模组中；安防智控模组中的故障判断模块基于文本数据进行故障判断，若存在故障则将故障信息发送至告警指示模组；安防智控模组中的故障预判模块基于历史日志文件进行故障预判，若存在故障则标定预计告警日并发送至告警指示模组；安防智控模组中的网络攻击检测模块基于网络流量信息进行攻击预测，若存在异常信息则将异常信息发送至告警指示模组。本发明系统帮助运行监视人员从容组织开展应急处置工作，大幅减少设备故障对业务系统的影响，进而保障大电网安全稳定运行，从源头上有效降低设备故障对业务系统的影响。