公开(公告)号：CN107645425A

公开(公告)日：2018-01-30

申请号：CN201710790628.X

申请日：2017-09-05

Applicant: 国家电网公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力公司

Inventor： 陈利跃 ,  金学奇 ,  汤亿则 ,  蒋正威 ,  阙凌燕 ,  杜奇伟 ,  章立宗 ,  张锋明 ,  宓群超 ,  马骁 ,  李勃 ,  梁野 ,  谷丰强 ,  李东昌 ,  马静雅 ,  田东博 ,  刘立国 ,  王姣 ,  罗海青 ,  赵瑞

IPC: H04L12/26

Abstract: 本发明公开一种基于SDN的主被动结合自适应流量测量方法及装置，能够减缓流量测量的开销并提高测量的准确性和及时性。所述方法包括：S1、构建流量矩阵TM，将矩阵值初始化为0，并构建一个活动流列表；S2、对于新流及活动流列表中的流，设置计时器周期轮询交换机进行主动流量测量，根据主动测量得到的值和所述活动流列表中对应的表项更新TM，在主动测量的过程中根据自适应算法调整计时器的值，在新流产生时在所述活动流列表中创建该新流对应的表项；S3、在流结束时采用被动测量，根据收到的交换机发送的消息和所述活动流列表中对应的表项更新TM。

公开(公告)号：CN110213077B

公开(公告)日：2022-02-22

申请号：CN201910313652.3

申请日：2019-04-18

Applicant: 国家电网有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网北京市电力公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 梁野 ,  邵立嵩 ,  王景 ,  张华 ,  金正平 ,  李莹 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  陈国恩 ,  张磊 ,  王跃强 ,  董宁 ,  徐浩 ,  王超 ,  任天宇 ,  王黎明

IPC: H04L41/0631 ,  H04L41/069 ,  H04L9/40

Abstract: 本发明公开了一种确定电力监控系统安全事件的方法、装置及系统，包括：获取告警日志，所述告警日志中包含若干条告警记录；基于各条告警记录之间的关联对告警日志进行树状图建模，构建攻击树；对所述攻击树进行聚合处理后得到初始的攻击链集合；分别对所述初始的攻击链集合中的各个初始的攻击链进行剪枝和降噪，形成最终的攻击链集合，确定出电力监控系统安全事件。本发明能够自动化地对电力监控系统的告警数据进行有效分析，提取攻击事件，并以可视化的方式呈现出来，帮助网络管理员了解网络安全状态，便于及时作出安全处置措施，保障网络、数据及设备等安全。

公开(公告)号：CN118041572A

公开(公告)日：2024-05-14

申请号：CN202311682283.8

申请日：2023-12-08

Applicant: 国网浙江省电力有限公司培训中心 ,  北京科东电力控制系统有限责任公司

Inventor： 张静 ,  金学奇 ,  王春艳 ,  梁野 ,  徐以章 ,  由甲川 ,  孔飘红 ,  章杜锡 ,  徐红泉 ,  黄银强 ,  张光洲 ,  王洋 ,  彭俏君 ,  卢楷 ,  王丹 ,  章晓锘 ,  方磊 ,  王一 ,  吕磅 ,  李敏茹 ,  邵立嵩 ,  王景 ,  吴群 ,  陈贵凤 ,  李航

IPC: H04L9/40

Abstract: 一种电力监控系统网络威胁的分级协同处理方法和系统。该方法包括，当监测到网络威胁事件时，确定网络威胁事件的影响范围；根据影响范围，确定网络威胁的阻断级别，当影响范围为单台设备、同一网段的多台设备以及多个网段的多台设备时，确定阻断级别分别为单设备级阻断、局部级阻断和区域级阻断；根据网络威胁的位置以及阻断级别，对网络威胁进行分级处置，当位置是主站侧时，分级处置包括主站区域阻断、主站设备阻断和主站会话阻断，当位置是厂站侧时，分级处置包括厂站区域阻断和厂站设备阻断。本发明的方案实现了多源、多级监控对象的分级处置和安全管控，提升了电力监控系统的安全防护能力。

公开(公告)号：CN111611774B

公开(公告)日：2023-08-18

申请号：CN202010355896.0

申请日：2020-04-29

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  管荑 ,  高明慧 ,  王文婷 ,  张志军 ,  蒋正威 ,  高英健 ,  金学奇 ,  王昊 ,  刘勇 ,  王春艳 ,  刘新 ,  林琳 ,  马雷 ,  肖艳炜

IPC: G06F40/126 ,  G06F40/295 ,  G06F18/23 ,  G06N3/088 ,  G06F21/62

Abstract: 本发明公开了一种运维操作指令安全分析方法、系统及存储介质，方法包括以下步骤：一)读取历史操作指令数据，对历史操作指令数据的字符集进行字符向量化处理；二)将向量化后的操作指令数据作为输入，建立神经网络模型，形成操作指令数据的网状关系图；三)对网状关系图中的操作指令字符数据进行数据降维处理；四)数据降维处理完毕后进行数据聚类处理；五)根据实际的业务场景对步骤四聚类后的运维指令数据集进行黑白灰名单的定义和整理，形成输出数据，将所有黑白灰名单输出数据写入指定数据库中。本发明解决了运维操作指令安全分析过程中难以人工标注类别且标注过于繁琐等问题，提高了运维操作指令安全分析自动化程度。

公开(公告)号：CN110598180A

公开(公告)日：2019-12-20

申请号：CN201910811637.1

申请日：2019-08-30

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网北京市电力公司 ,  国网浙江省电力有限公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 李勃 ,  高明慧 ,  张志军 ,  张华 ,  金正平 ,  焦建林 ,  韩盟 ,  周献飞 ,  段鹏 ,  蒋正威 ,  金学奇 ,  孔飘红 ,  裴培

IPC: G06F17/18 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于统计分析的事件检测方法、装置及系统，包括获取安全事件序列，所述安全事件序列中各安全事件均包括告警信息和对应的告警数量；基于重点安全事件检测模型，告警信息和对应的告警数量，筛选得到重点安全事件序列。本发明基于获取到的信息构建基于统计分析的智能电网重点事件的重点安全事件检测模型，重点分析访问量或请求量大幅增加的过程，及时发现用户操作与正常使用配置的显著差异，关注告警数量激增等安全事件，及时发现和排查威胁及恶意攻击。

公开(公告)号：CN109462621A

公开(公告)日：2019-03-12

申请号：CN201910025311.6

申请日：2019-01-10

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张超 ,  蒋正威 ,  梁野 ,  金学奇 ,  苏达 ,  陶涛 ,  章立宗 ,  佟志鑫 ,  卢巍 ,  刘锦利 ,  徐红泉 ,  李航 ,  张锋明 ,  马志勇 ,  章杜锡 ,  张嵩 ,  刘壮 ,  王春艳

IPC: H04L29/06

Abstract: 本发明提供了一种网络安全保护方法、装置及电子设备，该方法包括：网络安全保护装置发送数据采集请求至被保护设备，进而接收被保护设备根据数据采集请求返回的数据响应信息；然后将其中的流量数据和安全事件数据与标准信息进行对比分析，得到对比分析结果；并在对比分析结果为存在异常事件时，对异常事件的通信进行阻断。本发明的网络安全保护装置能够能够主动的进行数据采集，另外，返回得到的数据响应信息中包含流量数据，即能够对流量异常进行监测，提高了监测的精度，同时，在确定得到存在异常事件时，能够对异常事件的通信进行阻断，缓解了现有的网络安全保护方式只能被动接受数据，误报率高以及缺少安全防护的技术问题。

公开(公告)号：CN118784277A

公开(公告)日：2024-10-15

申请号：CN202410787181.0

申请日：2024-06-18

Applicant: 国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 陈明亮 ,  马骁 ,  周劼英 ,  钟文慧 ,  张光洲 ,  梁野 ,  金学奇 ,  谢国强 ,  余滢婷 ,  王春艳 ,  邵立嵩 ,  黎鹏程 ,  吴翔 ,  黄银强 ,  崔柳 ,  钟志萍 ,  曾传瀚 ,  宁志言 ,  王洋 ,  赵航

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明涉及一种针对分布式电源的威胁自感知及处理方法及系统，方法包括：将分布式电源威胁自感知及处理装置连接至分布式电源与调度主站之间的纵向加密通道上，采集通道上的通信流量；获取通信流量的镜像流量，解析镜像流量中每个数据包的IP头与TCP头以对数据包进行初步分类；基于分类获得的协议类型，解析镜像流量中每个数据包的预设位置字段，以验证初步分类的结果并获得流量类型；根据流量类型抽取当前数据包中的关键数据，并通过预设的数据抽取规则对关键数据进行解析，以获得当前数据包的状态变化；设计基于状态机的异常流量模型，对同一流量类型下的多个数据包中的状态变化进行解读，判断分布式电源的威胁状态并执行威胁处置流程。

公开(公告)号：CN115437561A

公开(公告)日：2022-12-06

申请号：CN202210950951.X

申请日：2022-08-09

Applicant: 国网浙江省电力有限公司培训中心 ,  国网浙江省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 方磊 ,  马添鑫 ,  裘雨音 ,  王丹 ,  马国梁 ,  彭俏君 ,  金学奇 ,  马骁 ,  李勃 ,  由甲川 ,  梁野 ,  卢敏 ,  高明慧 ,  阙凌燕 ,  马力 ,  于洪臣 ,  李航 ,  程世涛 ,  彭昊宁

IPC: G06F3/06 ,  G06F16/13 ,  G06F16/174 ,  G06F9/455

Abstract: 本发明公开了一种缩小虚拟化镜像文件占用磁盘空间的方法，所述方法包括：将待处理的虚拟机磁盘转化为qcow2格式的虚拟机磁盘；将所述qcow2格式的虚拟机磁盘进行空洞消缺，直至磁盘空间被占满；判断所述虚拟机磁盘文件是否能再进行写入操作，若能，则继续进行空洞消缺，否则对所述虚拟机磁盘进行取证擦除，释放磁盘空间；对所述释放磁盘空间后的虚拟机进行虚拟化镜像文件的操作，并导出所述虚拟化镜像文件；将导出的虚拟化镜像文件进行定向转换压缩，得到缩小的qcow2格式的虚拟化镜像文件，节约磁盘空间。本发明能够释放被占用的磁盘空间，减小虚拟机在系统中磁盘占用的空间大小，减轻因大量镜像文件导致的磁盘压力，节约磁盘空间，降低生产成本。

公开(公告)号：CN110598180B

公开(公告)日：2022-09-09

申请号：CN201910811637.1

申请日：2019-08-30

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网北京市电力公司 ,  国网浙江省电力有限公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 李勃 ,  高明慧 ,  张志军 ,  张华 ,  金正平 ,  焦建林 ,  韩盟 ,  周献飞 ,  段鹏 ,  蒋正威 ,  金学奇 ,  孔飘红 ,  裴培

IPC: G06F17/18 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于统计分析的事件检测方法、装置及系统，包括获取安全事件序列，所述安全事件序列中各安全事件均包括告警信息和对应的告警数量；基于重点安全事件检测模型，告警信息和对应的告警数量，筛选得到重点安全事件序列。本发明基于获取到的信息构建基于统计分析的智能电网重点事件的重点安全事件检测模型，重点分析访问量或请求量大幅增加的过程，及时发现用户操作与正常使用配置的显著差异，关注告警数量激增等安全事件，及时发现和排查威胁及恶意攻击。

公开(公告)号：CN111680856B

公开(公告)日：2023-07-25

申请号：CN202010037288.5

申请日：2020-01-14

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 管荑 ,  王文婷 ,  刘新 ,  刘勇 ,  林琳 ,  马雷 ,  李勃 ,  梁野 ,  马力 ,  何纪成 ,  王昊 ,  赵航 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  孔飘红

IPC: G06Q10/0635 ,  G06Q10/04 ,  G06Q50/06 ,  G06F18/241

Abstract: 本发明公开了电力监控系统用户行为安全预警方法和系统，方法包括：采集电力监控系统的安全监控日志；基于采集到的安全监控日志提取用户操作信息，对用户操作信息进行用户行为数据特征化处理；将得到的用户行为特征数据输入预先训练完成的机器学习模型中最终得到基于用户行为安全等级的预警提示信息。本发明提出了基于用户行为安全风险等级划分的安全预警方法，为提高电力监控系统数据关联分析的有效性和准确性；本发明提出了基于用户行为安全等级划分方法，实现对用户行为风险水平的判断，在电力监控系统上给出相应的警报，及时提醒现场监控人员及时进行警报操作，保障了电力监控系统的安全性和电力安全监控功能实现。