公开(公告)号：CN110493176B

公开(公告)日：2022-06-10

申请号：CN201910588046.2

申请日：2019-07-02

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网公司西南分部

Inventor： 梁野 ,  刘成江 ,  杨鹏 ,  王景 ,  王民昆 ,  杨可 ,  伍凌云 ,  邵立嵩 ,  汪燕 ,  兰强 ,  郑澍 ,  何笠 ,  苏达 ,  王春艳 ,  马力 ,  张志军 ,  何纪成 ,  赵航 ,  崔亮亮

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种基于非监督机器学习的用户可疑行为分析方法及系统，通过用户历史操作日志和K‑means++算法生成聚类模型，根据用户实时操作行为数据生成实时的用户行为链，对实时的用户行为链进行向量化处理，获取用户实时行为向量，加载聚类模型，对用户实时行为向量进行离群点分析，根据离群点的行为链数据生成预警信息，将预警信息写入搜索引擎以提示用户该行为链与偏离历史存在潜在威胁；实现了对用户行为的跨多实体和多时刻的综合分析，能够提高电力监控系统用户安全行为分析的可行性、时效性和准确性，可以有效捕捉用户存在的可疑行为。

公开(公告)号：CN110493176A

公开(公告)日：2019-11-22

申请号：CN201910588046.2

申请日：2019-07-02

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网公司西南分部

Inventor： 梁野 ,  刘成江 ,  杨鹏 ,  王景 ,  王民昆 ,  杨可 ,  伍凌云 ,  邵立嵩 ,  汪燕 ,  兰强 ,  郑澍 ,  何笠 ,  苏达 ,  王春艳 ,  马力 ,  张志军 ,  何纪成 ,  赵航 ,  崔亮亮

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开了一种基于非监督机器学习的用户可疑行为分析方法及系统，通过用户历史操作日志和K-means++算法生成聚类模型，根据用户实时操作行为数据生成实时的用户行为链，对实时的用户行为链进行向量化处理，获取用户实时行为向量，加载聚类模型，对用户实时行为向量进行离群点分析，根据离群点的行为链数据生成预警信息，将预警信息写入搜索引擎以提示用户该行为链与偏离历史存在潜在威胁；实现了对用户行为的跨多实体和多时刻的综合分析，能够提高电力监控系统用户安全行为分析的可行性、时效性和准确性，可以有效捕捉用户存在的可疑行为。

公开(公告)号：CN109145431A

公开(公告)日：2019-01-04

申请号：CN201810928968.9

申请日：2018-08-10

Applicant: 国家电网公司西南分部 ,  北京科东电力控制系统有限责任公司

Inventor： 伍凌云 ,  周媛 ,  刘成江 ,  张赛楠 ,  杨鹏 ,  王民昆 ,  梁野 ,  高明慧 ,  汪燕 ,  郑澍 ,  邵立嵩 ,  张志军 ,  王景 ,  苏达 ,  兰强 ,  高英健 ,  卢楷

IPC: G06F17/50 ,  G06N3/08

CPC classification number: G06F17/5009 ,  G06N3/08

Abstract: 本申请提供了一种监控电力二次系统运行状态的建模方法及装置，包括：提取预先得到的训练数据集中的第一训练数据，计算第一训练数据对应的第一训练向量分别与预设初始神经网络模型中每一初始神经元的权重向量的欧几里得距离；获取最小欧几里得距离对应的第一初始神经元，基于第一训练向量，更新与第一初始神经元相邻的各初始神经元的权重向量；若第一训练数据不为训练数据集的最后一个训练数据，提取第二训练数据对应的第二训练向量，直至训练数据集的所有训练数据被提取完毕，得到训练神经元模型；计算训练神经元模型中的每一神经元的邻接区域值；基于计算邻接区域值与预设的邻接阈值，标记该神经元。可以有效对电力二次系统运行状态进行监控。

公开(公告)号：CN119484070A

公开(公告)日：2025-02-18

申请号：CN202411583587.3

申请日：2024-11-07

Applicant: 国家电网公司东北分部 ,  北京科东电力控制系统有限责任公司

Inventor： 刘诚哲 ,  王景 ,  杨晓晨 ,  梁野 ,  李满坡 ,  王昊 ,  童天渠 ,  彭飞 ,  安天瑜 ,  彭永明 ,  张晏瑜 ,  李振国 ,  曹传亮 ,  王坤 ,  王春艳 ,  白洁音 ,  马睿 ,  杨兰 ,  钱雨 ,  马天放

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/25 ,  G06N3/092 ,  G06N20/20

Abstract: 一种新型电力系统网络安全防护及验证方法和系统。该方法包括，监控网络流量和日志数据，利用机器学习算法或路径搜索算法形成网络空间行为分析规则，生成攻击者视角的攻击路径；基于攻击路径的分析结果构建面向电力系统攻防场景的网络攻击行为事件关联模型，对网络威胁进行自动识别；针对识别的网络威胁，利用知识图谱技术整合电力网络安全领域知识、电力监控系统网络预案及现场处置方案，自动生成防护策略；通过预先建立的评估体系对所述防护策略的防护效果进行综合评价，通过模拟真实攻防场景，对所述防护效果进行验证与优化。本发明的方案提高了威胁识别的精准度和时效性，简化了防护策略的验证过程。

公开(公告)号：CN119211032A

公开(公告)日：2024-12-27

申请号：CN202411311577.4

申请日：2024-09-19

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张隽 ,  刘锦利 ,  张浩 ,  刘新龙 ,  王宣元 ,  王景 ,  张昊 ,  戚岳 ,  杜金 ,  王晓东 ,  李远卓 ,  李垠韬 ,  范登博 ,  杜鹏 ,  姚一鸣 ,  刘剑青 ,  梁野 ,  马力 ,  马睿 ,  何旭阳 ,  张靖华 ,  王春艳 ,  赵宏雷 ,  宋子丰

IPC: H04L41/12 ,  H04L41/22 ,  H04L41/0213

Abstract: 本发明提出了一种基于集合算法的局域网拓扑绘制方法及系统，该方法包括如下步骤：步骤1，获取局域网中的网络设备信息，将网络设备信息与用户台账比对得出网络设备资产列表；步骤2，获取局域网中设备的连接信息，得到设备之间的连接关系；步骤3，根据网络设备资产列表和设备连接关系，通过集合算法获取连接关系为直接相连的网络设备；步骤4，基于设备之间的连接关系和直接相连的网络设备绘制局域网拓扑。基于本发明提出的集合算法，仅通过端口与mac地址关系就能推断出局域网设备之间的连线关系从而直接得出局域网内各个设备之间的物理拓扑，实现低成本、低耗时的局域网拓扑绘制。

公开(公告)号：CN112559122B

公开(公告)日：2024-08-16

申请号：CN202011260423.9

申请日：2020-11-12

Applicant: 国家电网有限公司 ,  国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司技术学院分公司

Inventor： 李勃 ,  陈泽文 ,  金明辉 ,  李宏伟 ,  梁野 ,  王丹 ,  潘志远 ,  李泽科 ,  肖飞 ,  邵立嵩 ,  荆辉 ,  刘朝阳 ,  李慧勋 ,  李航

IPC: G06F9/455 ,  G06F9/50 ,  G06Q50/06

Abstract: 本发明公开了一种基于电力专用安防设备的虚拟化实例管控方法及系统，所述方法包括：预先根据虚拟实例部署方案将虚拟实例部署到物理主机上运行；实时监测各物理主机的资源利用率，确定物理主机是否超载，如果超载，则将超载的物理主机上的部分虚拟实例迁移到资源利用率较低或者空闲的物理主机上；对安防设备资源池的资源使用情况进行预测，根据预测结果判断是否需要对物理主机进行资源动态整合，如果是，则将资源利用率较低的物理主机上运行的所有虚拟实例迁移到其他未超载的物理主机上，并将原物理主机设为休眠状态。本发明优化了传统虚拟实例分配到计算节点的处理逻辑，能够对虚拟实例进行集中管控，减少了系统能量消耗，降低了维护成本。

公开(公告)号：CN113516565B

公开(公告)日：2024-07-30

申请号：CN202110375888.7

申请日：2021-04-08

Applicant: 国家电网有限公司 ,  国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司

Inventor： 李泽科 ,  陈泽文 ,  林静怀 ,  梁野 ,  马力 ,  张志军 ,  王春艳 ,  宁志言 ,  徐志光 ,  唐志军 ,  余斯航 ,  肖飞 ,  金明辉

IPC: G06Q50/06 ,  G06N20/00

Abstract: 本发明公开了一种基于知识库的电力监控系统告警智能处理方法及其装置，旨在解决告警处理效率低且存在错误处理现象的技术问题。所述方法包括：获取待处理告警信息；基于告警处理知识库，利用机器学习模型提取待处理告警信息中的关键属性特征数据，并根据关键属性特征数据生成推荐方案清单；基于推荐方案清单，利用电力监控系统选择并执行告警处置方案，完成告警的智能处理；所述装置包括告警信息采集模块、告警智能分析模块和告警处理模块。本发明能够实现自动化、高效率、高准确率的告警处理。

公开(公告)号：CN118264604A

公开(公告)日：2024-06-28

申请号：CN202410194730.3

申请日：2024-02-22

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张浩 ,  李巍 ,  张隽 ,  王景 ,  张昊 ,  赵航 ,  戚岳 ,  杜金 ,  王晓东 ,  丁然 ,  李垠韬 ,  庄博 ,  周博 ,  杜鹏 ,  付昊博 ,  梁野 ,  宁志言 ,  王洋 ,  杨哲 ,  寿岽皓 ,  张雪燕 ,  邵立嵩 ,  孙理昊

IPC: H04L45/02 ,  H04L45/76

Abstract: 本发明公开了一种面向复杂网络环境的空间建模方法及系统，包括：对网络资产的信息进行采集；根据采集到的资产信息进行资产分析和资产敏感度评估；利用分析和评估的结果对资产进行等级划分并建立空间资产模型；将空间资产进行信息融合处理和关联分析，根据空间资产信息流的相关性搭建网络空间的路径。本发明提供的面向复杂网络环境的空间建模方法可以全面掌握网络空间基本特性，物理连接，网络连通及网络访问等关系，实时掌握自身所属资产的网络暴露面，及时修补漏洞，进行脆弱性分析，做好主动防御，防止威胁事件的发生。

公开(公告)号：CN117714036A

公开(公告)日：2024-03-15

申请号：CN202311444344.7

申请日：2023-11-01

Applicant: 北京科东电力控制系统有限责任公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

Inventor： 马骁 ,  张宏杰 ,  张晓 ,  梁野 ,  尹亮 ,  李勃 ,  多志林 ,  宁志言 ,  王坤 ,  王景 ,  贺建伟 ,  周卓 ,  雍少华 ,  王放

IPC: H04L9/08 ,  H04L9/40

Abstract: 一种调控领域密钥管理方法和系统。该方法包括，将待保护的私有数据合并为隐私文件，对所述隐私文件进行散列，利用对称加密算法将散列结果进行加密，并将加密后的隐私文件进行备份；通过预先确定的密钥分发者将加密密钥分发给多个密钥共享参与者；响应于隐私文件的解密请求，通过将所述多个密钥共享参与者中预定义门限值数量的密钥共享参与者所拥有的密钥进行聚集来恢复所述加密密钥，利用所述加密密钥对加密的隐私文件进行解密；对解密后的隐私文件进行完整性验证。本发明的方案在检测出恶意密钥共享者和恶意密钥分发者的前提下，实现全网多级CA的密钥安全备份及共享需求。

公开(公告)号：CN117424333A

公开(公告)日：2024-01-19

申请号：CN202311250399.4

申请日：2023-09-25

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  刘源 ,  张雯露 ,  洪悦 ,  王春艳 ,  梁野 ,  李勃 ,  邵立嵩 ,  王景 ,  冯思博 ,  陈贵凤 ,  包鹏

IPC: H02J13/00 ,  H04L9/40 ,  H04L41/0631 ,  H04L41/22 ,  H02J3/00

Abstract: 一种基于调度数据网的分布式电源监测管控方法和系统。该方法包括，将高压分布式电源利用5G切片网络连接到安全接入区，通过安全接入区接入调度主站，将低压分布式电源通过用采系统接入调度主站；通过调度主站对分布式电源进行数据采集，监测并网运行中的安全事件并进行展示，对调度主站与其他系统的数据交互进行监测，利用多元协同管控系统执行安全管控，并在安全接入区部署网络安全装置和监视模块，实现安全接入区及场站设备的告警监视；在电源终端设置安全模块，通过安全模块建立可信接入网络，实现电源终端与调度主站的安全数据传输。本发明的方案对分布式电源进行全方位实时监控，为分布式电源调度管理提供技术支撑，降低用户接入及维护成本。