公开(公告)号：CN117118687B

公开(公告)日：2024-08-20

申请号：CN202311004071.4

申请日：2023-08-10

Applicant: 国网冀北电力有限公司张家口供电公司 ,  国家电网有限公司

Inventor： 王海 ,  王毅 ,  孙涛 ,  任启 ,  高阳 ,  杨晟 ,  赵欣硕 ,  陈琳羽 ,  陈振全 ,  董晓蓉 ,  王立新 ,  于洋

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/04 ,  H04L43/028

Abstract: 本发明提供的一种基于无监督学习的多阶段攻击动态检测系统，所述检测系统包括：用于单阶段攻击检测的入侵检测系统、数据包匹配模块、网络流生成和特征提取模块、聚类模块、攻击类型分类模块、攻击规则动态生成模块和多阶段攻击动态检测模块。在攻击检测阶段，通过将待检测的流量与生成的多阶段攻击规则进行比较，在不依赖于单阶段攻击细节和攻击顺序的前提下，实现对多种多阶段攻击模式的识别。本发明可以通过可疑网络流的聚类动态地学习不同类型的多阶段网络攻击，满足多阶段网络攻击检测对高效性及无监督性的需求。

公开(公告)号：CN117241274B

公开(公告)日：2024-03-19

申请号：CN202311058108.1

申请日：2023-08-22

Applicant: 国网冀北电力有限公司张家口供电公司 ,  国家电网有限公司

Inventor： 王毅 ,  王海 ,  孙涛 ,  任启 ,  高阳 ,  杨晟 ,  赵欣硕 ,  陈琳羽 ,  陈振全 ,  董晓蓉 ,  王立新 ,  于洋

IPC: H04W12/122 ,  H04W24/02 ,  H04W40/32 ,  H04W84/18

Abstract: 本发明提供的一种自适应组网的通信方法，所述通信方法包括：改进网络威胁检测传感器宿主机网络行为特征采集方法，适应目标网络的主机多样性；改进网络威胁检测传感器组网载荷初始化流程，采用端口复用传输网络威胁检测传感器自适应组网载荷间的内部通信信息；改进网络威胁检测传感器资源管理，优化网络威胁检测传感器资源管理群分解算法和路由选取算法；构建优化的网络威胁检测传感器任务群簇。以最小代价、高安全性、高可靠性为原则指标，通过对网络威胁检测传感器宿主机网络行为统计分析的自适应组网方法，满足网络威胁检测传感器个体组网的自组性和机动性。

公开(公告)号：CN115562824A

公开(公告)日：2023-01-03

申请号：CN202211160591.X

申请日：2022-09-22

Applicant: 国网冀北电力有限公司张家口供电公司 ,  国网冀北电力有限公司 ,  国家电网有限公司

Inventor： 吴佳 ,  李坚 ,  李平舟 ,  任启 ,  董振祥 ,  王海 ,  秀春男 ,  高晓婧 ,  刘强

IPC: G06F9/48 ,  G06F9/50 ,  G06F9/445

Abstract: 本发明涉及数据处理技术领域，具体公开了一种算力资源协同调度系统、方法、装置及存储介质，其中系统包括云端服务器、边缘节点和终端设备；云端服务器包括计算集群和调度模块；调度模块用于监控计算集群以及边缘节点的剩余算力资源；还用于接收终端设备的任务处理请求；任务处理请求包括数据处理总量；调度模块用于根据数据处理总量估算算力需求；判断边缘节点的剩余算力资源是否满足，若满足算力需求，将任务卸载至边缘节点；调度终端设备将待处理数据发送至边缘节点；若不满足算力需求，将任务卸载至计算集群，调度终端设备将待处理数据发送至计算集群。采用本发明的技术方案能够提高任务处理效率。

公开(公告)号：CN112311810B

公开(公告)日：2022-11-15

申请号：CN202011272961.X

申请日：2020-11-13

Applicant: 国网冀北电力有限公司张家口供电公司 ,  国家电网有限公司

Inventor： 王海 ,  孙涛 ,  王毅 ,  高阳 ,  陈琳羽 ,  陈振全 ,  仇静 ,  王立新 ,  董晓蓉 ,  胡博彦

IPC: H04L9/40

Abstract: 本发明提供了一种能够动态适应攻击的网络动态防御方法，让网络节点部分指纹信息(IP地址、端口、协议)的变化频率随受到的攻击强度和攻击持续时间自适应变化，既满足正常通信需要，又能够保证一定的安全强度，使得网络攻击方难以探测出有效信息而无法开展攻击，从而达到保护网络安全的目的。该方法包括：根据受保护网络的规模生成对应规模的虚拟网络节点，以受保护网络中真实节点间单次网络访问的平均时长为周期动态变换真实节点的指纹信息(IP地址、端口)和虚拟节点的指纹信息(IP地址、端口、协议)。当真实节点或虚拟节点有异常网络访问时，则说明可能遇到了攻击，则根据受到的攻击强度和攻击持续时间动态调整真实节点和虚拟节点的指纹变化周期；当检测到攻击行为结束后将节点的指纹变化周期再调整为受保护网络中真实节点间单次网络访问的平均时长。

公开(公告)号：CN116846678B

公开(公告)日：2024-01-19

申请号：CN202311004073.3

申请日：2023-08-10

Applicant: 国网冀北电力有限公司张家口供电公司 ,  国家电网有限公司

Inventor： 任启 ,  王海 ,  王毅 ,  孙涛 ,  高阳 ,  杨晟 ,  赵欣硕 ,  陈琳羽 ,  陈振全 ,  董晓蓉 ,  王立新 ,  于洋

IPC: H04L9/40

Abstract: 本发明提供的一种高可疑IP判定方法，所述判定方法包括：将用户登录和访问日志中的用户IP按照地址来源区分境内、境外和云IP等三个类型；使用多个算子，结合异常行为特征库进行比对和匹配，将不同算子筛选出可疑IP进行归并、去重后输出最终的可疑IP，并导入IP黑名单。通过多类型IP登录用户分析、非白名单访问用户分析、访问多个系统的用户分析、多地域登录用户分析和异常IP深度筛选等算子，结合异常行为特征库进行比对和匹配，筛选出可疑攻击IP。

公开(公告)号：CN116311707A

公开(公告)日：2023-06-23

申请号：CN202310085579.5

申请日：2023-02-08

Applicant: 国网冀北电力有限公司张家口供电公司 ,  国家电网有限公司

Inventor： 陈军法 ,  于磊 ,  王双 ,  金言 ,  王满帅 ,  付启 ,  米春泉 ,  赵泽渊 ,  王川 ,  韩宇龙 ,  王海 ,  张宝英 ,  李云 ,  张蕾 ,  王坤 ,  程晓悦 ,  陈泽 ,  张新宇 ,  王莹琨 ,  王阳 ,  王继飞 ,  刘怀文 ,  郭腾云 ,  李鹏飞 ,  何涛 ,  杨鑫媛 ,  黄利敏 ,  黄鹤勇 ,  柳超 ,  武成园 ,  魏诗雨 ,  李晓东 ,  师旭 ,  王蒙恩

IPC: G08B5/32 ,  G08B5/36 ,  G08B21/18 ,  H02J13/00 ,  H02J7/00

Abstract: 本发明涉及故障报警的技术领域，特别是涉及一种基于网络监控的电力故障报警系统，其确保运维人员能够快速定位到故障节点位置；包括：底座，底座上固定安装有壳体，壳体上固定安装有报警灯，报警灯与被监控节点电连接，并且报警灯与监控系统信号连接，壳体的外壁上还设置有独立的电池包，电池包上设置有第一接线柱，壳体的外壁上还设置有第二接线柱，报警灯的供电线还分别与第一接线柱和第二接线柱连接，电池包与节点的供电并联；其中，壳体上设置有至少三组通孔，每组通孔内均滑动安装有提示条，当报警灯所在节点发生断路时，若干组提示条分别由若干组通孔伸出至外界，给予运维人员故障提示。

公开(公告)号：CN115562823A

公开(公告)日：2023-01-03

申请号：CN202211160550.0

申请日：2022-09-22

Applicant: 国网冀北电力有限公司张家口供电公司 ,  国网冀北电力有限公司 ,  国家电网有限公司

Inventor： 任启 ,  李坚 ,  吴佳 ,  李平舟 ,  董振祥 ,  王海 ,  秀春男 ,  高晓婧

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明涉及数据处理技术领域，具体公开了一种异构资源调度系统及方法，其中系统包括样本库、模型创建模块、模型库、服务模块和异构资源集群；异构资源集群包括计算集群和调度模块；模型创建模块用于从样本库获取已标注的样本生成训练样本集，以及创建AI模型；生成训练请求；调度模块用于根据训练请求调度计算集群进行AI模型的训练；模型创建模块还用于将训练后的AI模型发送至模型库；模型库用于部署接收的AI模型，还用于接收服务模块的模型调用请求；基于模型调用请求选择对应的AI模型生成模型运行请求；调度模块还用于根据模型运行请求调度计算集群运行对应的AI模型。采用本发明的技术方案能够满足多应用对算力资源的需求。

公开(公告)号：CN109347794A

公开(公告)日：2019-02-15

申请号：CN201811039240.7

申请日：2018-09-06

Applicant: 国家电网有限公司 ,  国网冀北电力有限公司张家口供电公司

Inventor： 罗冰冰 ,  杨一民 ,  张长河 ,  王毅 ,  高阳 ,  王海 ,  李坚 ,  娄竞 ,  于洋 ,  张宝英 ,  阎秩娟

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1416 ,  H04L63/0227 ,  H04L63/1425 ,  H04L63/1491 ,  H04L67/02

Abstract: 本发明提供了一种Web服务器安全防御方法，该方法包括：安全防御系统实时检测访问Web服务器的网络流量中是否存在违反安全策略的攻击行为。如果存在违反安全规则的异常流量，则通过安全防御系统中的虚假响应单元对攻击行为进行虚假响应，同时将异常流量迁移至蜜罐中，进行细粒度的分析，从而有效地迷惑攻击者，打乱攻击者的决策，进而有效抵御攻击者对服务器的扫描探测及多次尝试攻击，维护Web服务器的安全稳定。

公开(公告)号：CN117241274A

公开(公告)日：2023-12-15

申请号：CN202311058108.1

申请日：2023-08-22

Applicant: 国网冀北电力有限公司张家口供电公司 ,  国家电网有限公司

Inventor： 王毅 ,  王海 ,  孙涛 ,  任启 ,  高阳 ,  杨晟 ,  赵欣硕 ,  陈琳羽 ,  陈振全 ,  董晓蓉 ,  王立新 ,  于洋

IPC: H04W12/122 ,  H04W24/02 ,  H04W40/32 ,  H04W84/18

Abstract: 本发明提供的一种自适应组网的通信方法，所述通信方法包括：改进网络威胁检测传感器宿主机网络行为特征采集方法，适应目标网络的主机多样性；改进网络威胁检测传感器组网载荷初始化流程，采用端口复用传输网络威胁检测传感器自适应组网载荷间的内部通信信息；改进网络威胁检测传感器资源管理，优化网络威胁检测传感器资源管理群分解算法和路由选取算法；构建优化的网络威胁检测传感器任务群簇。以最小代价、高安全性、高可靠性为原则指标，通过对网络威胁检测传感器宿主机网络行为统计分析的自适应组网方法，满足网络威胁检测传感器个体组网的自组性和机动性。

公开(公告)号：CN116846678A

公开(公告)日：2023-10-03

申请号：CN202311004073.3

申请日：2023-08-10

Applicant: 国网冀北电力有限公司张家口供电公司 ,  国家电网有限公司

Inventor： 任启 ,  王海 ,  王毅 ,  孙涛 ,  高阳 ,  杨晟 ,  赵欣硕 ,  陈琳羽 ,  陈振全 ,  董晓蓉 ,  王立新 ,  于洋

IPC: H04L9/40

Abstract: 本发明提供的一种高可疑IP判定方法，所述判定方法包括：将用户登录和访问日志中的用户IP按照地址来源区分境内、境外和云IP三类；使用多种用户IP的类型访问多个算子，结合异常行为特征库进行比对和匹配，将不同算子筛选出可疑IP进行归并、去重后输出最终的可疑IP，并导入IP黑名单。通过多种IP类型访问用户分析、非白名单访问用户分析、访问多个系统的用户分析、多地域登录用户分析和异常IP深度筛选等算子，结合异常行为特征库进行比对和匹配，筛选出可疑攻击IP。