公开(公告)号：CN119449380A

公开(公告)日：2025-02-14

申请号：CN202411444291.3

申请日：2024-10-16

Applicant: 云南电网有限责任公司

Inventor： 韩校 ,  黄霆 ,  蒋亚坤 ,  刘问宇 ,  何馨 ,  蒋迪 ,  张杰 ,  杨亚州 ,  徐佳 ,  张宇 ,  肖海怡

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/14

Abstract: 本发明涉及网络安全技术领域，特别是一种电力监控系统网络多元脆弱性评估方法及系统。包括以下步骤：建立网络逻辑模型；计算网络负载脆弱性评分；评估网络可用脆弱性；分析网络安全脆弱性；计算潜在威胁脆弱性；综合计算多元脆弱性总评分并进行分级。该方法通过考虑网络负载、可用性、安全性和潜在威胁等多个维度，实现了对电力监控系统网络脆弱性的全面、准确评估。引入权重概念和标准化评分系统，提高了评估结果的客观性和可比性。实验表明，本方法在评估全面性、准确性和高风险节点识别能力等方面优于现有方法，能为电力监控系统的管理和优化提供更有价值的决策支持，有效提升系统整体安全性和可靠性。

公开(公告)号：CN115150140B

公开(公告)日：2024-04-09

申请号：CN202210724002.X

申请日：2022-06-23

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  陶文伟 ,  曹扬 ,  韩校 ,  李晓耕 ,  王彬筌 ,  林旭 ,  刘问宇 ,  蒋渊 ,  何馨

IPC: H04L9/40

Abstract: 本发明涉及分布式攻击诱捕技术领域，公开了一种基于集中统一布防的分布式攻击诱捕系统及方法，包括：传输模块，用于抓取以及转发数据包，一端接入智能电网模块，传输模块与交换机之间设置诱捕装置；诱捕装置，一端具有外网接口接入模块；交换机，用于信号连接所述传输模块，外侧具有安全分析模块；以及蜜罐使攻击者的攻击行为通过开关模块定向至攻击诱捕模块的一种诱捕方法。本发明应用于电力监控系统中进行攻击诱捕，所提供的攻击诱捕方式能够在大规模网络环境中实现蜜罐诱捕系统的灵活布防，有效诱捕网络安全攻击，为定位、处置入侵行为赢得时间；在不破坏电力监控系统网络结构及业务情况下，将孤立网络的网络安全攻击数据引流至主站系统。

公开(公告)号：CN116050602A

公开(公告)日：2023-05-02

申请号：CN202211738564.6

申请日：2022-12-30

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  王彬筌 ,  石恒初 ,  游昊 ,  孔德志 ,  刘问宇 ,  赵明 ,  刘宇明 ,  韩校 ,  李晓耕 ,  苏扬 ,  陈刚 ,  张文哲 ,  林旭 ,  蒋渊 ,  何馨 ,  李伟琦

IPC: G06Q10/04 ,  G06Q50/06 ,  G06F18/241

Abstract: 本发明公开了一种场站服务器业务系统交互模型偏离预警的方法及装置，方法包括：采集原始业务流量数据并进行分类定义；计算多维度流量基线，进行周期学习与监测，比对寻找最佳灵敏度与学习周期，分别对流量进行短期预测和长期预测；基于短期预测和长期预测的结果，在基线稳定后进行偏离预警；本发明减少人工配置固定基线阈值，通过历史流量数据自学习基线减轻了人的工作量；围绕服务器这类核心资产，建立包含丰富字段的多维度基线，更加清晰地展示服务器之间流量互访关系，对异常流量快速定位；不局限于时间，支持通过端口、应用等维度进行基线筛选，使得交互模型更加贴近业务实际，检测的有效性更高。

公开(公告)号：CN109359098B

公开(公告)日：2023-04-11

申请号：CN201811284447.0

申请日：2018-10-31

Applicant: 云南电网有限责任公司

Inventor： 王彬筌 ,  赵明 ,  蒋亚坤 ,  韩校 ,  李晓耕 ,  王国平 ,  赵川

IPC: G06F16/18

Abstract: 本申请实施例提供了一种调度数据网行为监测系统及方法，监测系统包括日志采集工具管理模块、临时日志库模块、综合分析模块、异常日志库、合规日志库和结果管理模块。日志采集工具管理模块用于采集调度数据网网络设备及安全设备的分散式日志和调度数据网安全审计系统的集中式日志；临时日志库模块用于范式化处理，得到范式化日志；综合分析模块用于将范式化日志与合规日志库、异常日志库进行模式匹配，形成合规日志或异常日志；结果管理模块，用于根据合规日志进行机器学习训练，或根据异常日志进行机器学习。本申请实施例能够在第一时间完成网络异常监测，有效防止事态扩大，从而避免发生调度数据网重大网络安全事件。

公开(公告)号：CN115174218A

公开(公告)日：2022-10-11

申请号：CN202210787610.5

申请日：2022-07-04

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  陶文伟 ,  曹扬 ,  韩校 ,  李晓耕 ,  王彬筌 ,  林旭 ,  刘问宇 ,  陈文 ,  韩熙媛 ,  蒋渊 ,  何馨

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12

Abstract: 本发明公开了一种基于高仿真虚拟蜜罐技术进行电网安全防护的方法包括：蜜罐主机基于虚拟软件获得存在漏洞的多台虚拟蜜罐或网络服务；利用所述虚拟蜜罐或网络服务吸引攻击，捕获攻击活动并将所述攻击活动数据上传至节点控制中心；所述节点控制中心对所述数据进行简单的数据处理与存储，再汇总上传至管理控制中心；所述管理控制中心对所述数据进行数据分析与管理，并基于数据分析结果进行报警处理。本发明通过采用分布式部署蜜罐系统的方式扩大了数据信息的收集面；当其中一个节点控制中心被攻击者识破后，不会暴露整个蜜罐系统，进而增强了整个系统的安全性。

公开(公告)号：CN108009243B

公开(公告)日：2021-10-22

申请号：CN201711234032.8

申请日：2017-11-30

Applicant: 云南电网有限责任公司 ,  青岛方天科技股份有限公司

Inventor： 叶华 ,  赵川 ,  路学刚 ,  朱涛 ,  蒋亚坤 ,  王彬筌 ,  朱晔 ,  张淑恒 ,  高凌 ,  王培培 ,  张京仁

IPC: G06F16/26 ,  G06F16/25

Abstract: 本发明公开了一种针对同文档的多用户同步编辑处理系统及处理方法，包括数据文件自动解析，通过一个模板文件拆分解析成相同的多个小文件；多用户同时在线编辑文档，为不同用户分配拆分后文件的权限，支持所有用户同时在线编辑文件内容并提交；文档内容的合并下载，跟踪多文档提交状态，合并成一个文档并完整保留不同用户编辑的内容，下载查看。采用跟踪多文档提交状态，合并成一个文档并完整保留不同用户编辑的内容，不但能够实现多终端同步编辑，而且各终端的表格内容仅编辑的用户能够查看，确保了重要信息安全；该系统来简化流程、减少工作量，缩短上报时间，提高信息安全性。

公开(公告)号：CN108460512A

公开(公告)日：2018-08-28

申请号：CN201810008981.2

申请日：2018-01-04

Applicant: 云南电网有限责任公司 ,  云南云电同方科技有限公司

Inventor： 赵莹 ,  蒋亚坤 ,  潘华 ,  梁超

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本申请公开了一种用于电力调度智能排班的数据处理方法及装置。该方法包括：确定值班人员第一岗位数据信息，其中，所述第一岗位数据信息用于作为值班人员的岗位信息；判断所述第一岗位数据信息是否满足第一值班预设条件；以及如果所述第一岗位数据信息满足第一值班预设条件，则对所述值班人员执行排班操作。本申请解决了电力调度排班效率低下且容易出现排班冲突的技术问题。本申请达到了降低冲突提高准确率的目的，从而实现了用于电力调度智能排班的技术效果。

公开(公告)号：CN119945718A

公开(公告)日：2025-05-06

申请号：CN202411891678.3

申请日：2024-12-20

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  林旭 ,  黄博 ,  李伟琦 ,  田之俊 ,  刘问宇 ,  黄霆 ,  蒋渊 ,  李晓耕 ,  田丰 ,  韩校 ,  徐学帅 ,  管一宁 ,  王怀策 ,  杨张妍 ,  姚元上 ,  李世平 ,  张玉梅 ,  刘谦 ,  刘松 ,  杨琼珍 ,  罗良 ,  肖海怡

IPC: H04L9/40

Abstract: 本发明涉及网络信息安全技术领域，特别是一种基于深度包检测的网络攻击识别与阻断方法及系统，其包括捕获智能变电站网络中的报文；通过DPI技术对报文进行解析，提取标头信息和应用数据中的关键特征，与恶意网络行为指纹库进行匹配以识别已知攻击；对未匹配已知攻击的数据包进行流量行为分析，识别异常流量模式和行为；根据识别结果采取相应的阻断措施。本发明的有益效果为通过精确的深度包检测和行为分析，能够有效识别并阻断针对智能变电站网络的复杂网络攻击，从而减少电网系统因网络攻击导致的服务中断风险，降低潜在的经济损失，并提高对新型威胁的适应能力，确保电网通信网络的稳定性和安全性。

公开(公告)号：CN119603205A

公开(公告)日：2025-03-11

申请号：CN202411467278.X

申请日：2024-10-21

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  黄霆 ,  刘问宇 ,  林旭 ,  李世平 ,  黄博 ,  李晓耕 ,  田丰 ,  蒋渊 ,  李伟琦 ,  姚元上 ,  韩校 ,  杨张妍 ,  何馨 ,  曹俊锋 ,  李岷鸿 ,  张玉梅 ,  罗良 ,  杨琼珍

IPC: H04L43/10 ,  H04L43/16 ,  H04L41/149 ,  H04L41/22 ,  H04L41/16 ,  H04L67/12

Abstract: 本发明涉及电力监控技术领域，公开了一种智能化厂站设备通信状况的实时监控方法及系统，包括：采集厂站设备通信数据并对数据进行处理；利用心跳机制监测厂站设备的通信状态；通过数据分析引擎对实时采集的通信数据进行分析，结合分析评估结果进行设备告警；根据分析评估结果和告警报告，对设备的通信异常进行诊断，生成维护建议并进行可视化展示。本发明实时监测地级厂站设备状态和运行信息，采用心跳和双重检测机制确保通信状态准确可靠。通过数据分析引擎和实时流处理框架，建立通信异常预测模型，实现秒级监控，为运维人员提供实时信息。结合历史数据，为告警提供诊断和针对性维护建议，提高维护效率，降低成本。

公开(公告)号：CN119583064A

公开(公告)日：2025-03-07

申请号：CN202411427084.7

申请日：2024-10-14

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  张振红 ,  王海林 ,  尹君 ,  唐然 ,  谢林江 ,  杭菲璐 ,  蒋亚坤 ,  李晓耕 ,  杨政

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/14 ,  H04L9/06

Abstract: 本发明涉及信息安全技术领域，公开了一种基于Ksession共享会话密钥MAC的认证方法及系统，包括：获取电力监控系统中待加密的数据，将待加密的数据划分为关键数据和实时数据并进行加密；使用基于ECDH协议和基于身份的IBC技术动态生成Ksession会话密钥，利用Ksession会话密钥生成消息认证码，通过消息认证码对传输中的数据进行完整性和真实性验证，加密后的数据通过TLS/SSL协议传输，在会话结束时，销毁Ksession会话密钥；通过融合量子密钥分发与量子安全签名算法，生成量子安全的数字证书，并通过多方验证机制实现数字证书的验证。通过集成量子安全技术和高级加密理论，本发明在身份认证、数据加密、完整性验证及访问控制方面实现了质的飞跃。