公开(公告)号：CN119892478A

公开(公告)日：2025-04-25

申请号：CN202510111245.X

申请日：2025-01-23

Applicant: 国网上海市电力公司

Inventor： 李姝 ,  彭巍 ,  李大伟 ,  林亦雷 ,  陈晓露

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明涉及网络安全技术领域，公开了一种接入电力信息内网的网络安全传输方法及相关设备，该方法包括接收安全代理模块发送的接入请求，根据所述接入请求建立与安全代理模块交互的控制安全通道；在所述控制安全通道内与安全代理模块交换参数，并对交换后的参数进行认证，得到认证结果；基于认证结果与安全代理模块交换用于数据加密的预共享密钥，根据所述数据加密的预共享密钥建立数据安全通道；所述数据安全通道将所接收的SSL数据包进行处理通过数据安全通道进行网络安全传输，本发明中控制安全通道用于安全参数的协商和认证，而数据安全通道则专注于加密数据的传输，通过分步骤建立控制安全通道和数据安全通道，实现了通信过程的层次化保护。

公开(公告)号：CN109413036B

公开(公告)日：2022-02-08

申请号：CN201811060582.7

申请日：2018-09-12

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 安宁钰 ,  赵保华 ,  梁潇 ,  彭巍 ,  方晓蓉 ,  刘文意 ,  宋轶慧 ,  钱偲书

IPC: H04L9/40 ,  H04L47/2441

Abstract: 本发明公开了一种敏感信息异常流出监测方法、装置和服务器，其中，该监测方法包括：获取预设时间段内的访问信息；提取访问信息中敏感信息对应的访问位置信息；根据敏感信息对应的访问位置信息生成与预设时间段对应的敏感信息流向向量；根据敏感信息流向向量识别在预设时间段内出现敏感信息流出异常的情况。本发明实施例提供的敏感信息异常流出监测方法、装置和服务器，避免在数据平台之中嵌入监听式监控设备，从而避免向数据平台引入通信安全隐患，有利于保证通信安全。此外，本发明实施例提供的敏感信息异常流出监测方法无需对数据平台上的访问数据做镜像，从而避免了旁路式监控的大量硬件投入，有利于降低敏感信息异常流出的监测成本。

公开(公告)号：CN105610787B

公开(公告)日：2019-03-01

申请号：CN201510782492.9

申请日：2015-11-16

Applicant: 国网上海市电力公司 ,  国网智能电网研究院

Inventor： 陈志佳 ,  林亦雷 ,  李姝 ,  俞睿默 ,  彭巍 ,  陈晓露 ,  周唯

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种基于SDN的网络流量监测系统，包含：计算处理模块，用于资源管理调配；SDN控制器模块、SDN交换机模块、存储模块和接口管理模块，其分别通过总线与计算处理模块进行数据互连，其中，所述的SDN控制器模块制定流量监测应用策略并控制SDN交换机模块对网络流量进行监控；存储模块用于提供所述的监测系统配置信息的存储，包括SDN控制器模块、SDN交换机模块的信息存储；接口管理模块用于对外部接口进行管理。本发明可以更好的解决网络流量监测的问题，提供开放的接口，更具性价比的硬件设备。

公开(公告)号：CN107465699A

公开(公告)日：2017-12-12

申请号：CN201710883796.3

申请日：2017-09-26

Applicant: 国网上海市电力公司

Inventor： 彭巍 ,  朱玺 ,  胡俊毅 ,  陈南 ,  裴翾 ,  俞睿默

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/08 ,  H04L63/0876 ,  H04L67/12

Abstract: 一种安全访问电力大数据平台的方法和装置，客户端用于发送访问命令和访问码给大数据平台，并从大数据平台中获取电力数据进行分析，电力安全部门访问码生成模块用于生成电力安全部门的访问码提供给客户端，第三方认证机构访问码生成模块用于生成第三方认证机构的访问码提供给客户端，大数据平台访问码生成模块用于根据客户端的访问要求和客户类型产生访问码并提供给客户端，身份认证模块用于对客户端进行身份认证。客户端必须同时提供电力安全部门提供的访问码、第三方认证机构提供的访问码、和大数据平台提供的访问码，才可被准许访问大数据平台。本发明保证了用户在访问使用数据过程中的数据安全。

公开(公告)号：CN105677876A

公开(公告)日：2016-06-15

申请号：CN201610016313.5

申请日：2016-01-12

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网上海市电力公司

Inventor： 聂庆节 ,  刘赛 ,  岳峻松 ,  张磊 ,  胡楠 ,  彭巍 ,  吴金龙 ,  邵佳炜

IPC: G06F17/30

Abstract: 本发明公开了一种基于物理级的数据库日志挖掘方法，包括以下几个步骤：(1)获取数据库系统数据块大小、在线日志全路径名、日志存储文件系统格式；(2)从数据库系统视图中获取当前日志组信息，获取操作信息；(3)挖掘日志文件头信息，从日志文件头中获取当前的日志序列；(4)挖掘日志文件头后的数据块，每次挖掘固定大小数据并记录当前挖掘的截止位置索引，将数据块内容写入新建的临时文件；(5)当遇到文件头的结束标志时，则在数据块临时文件写入结束标志，结束当前文件挖掘，开始下一日志文件挖掘。本发明可以从根本上实现挖掘出的日志信息与生产库的一致性与完整性，还能降低数据库日志挖掘对生产库的性能影响。

公开(公告)号：CN117319015A

公开(公告)日：2023-12-29

申请号：CN202311216211.4

申请日：2023-09-19

Applicant: 国网电力科学研究院有限公司 ,  国网上海市电力公司 ,  南京航空航天大学 ,  国家电网有限公司

Inventor： 刘金锁 ,  李马峰 ,  潘安顺 ,  张俊杰 ,  刘军 ,  蔡世龙 ,  胡游君 ,  周忠冉 ,  顾亚林 ,  邱文元 ,  富思 ,  邱玉祥 ,  谢伟 ,  唐跃中 ,  卢士达 ,  陈宇 ,  彭巍 ,  刘逸逸 ,  王亮 ,  何旭东 ,  位雪银 ,  李静

IPC: H04L9/40 ,  G06F18/24

Abstract: 本发明公开了一种基于可信标识的终端载体自动辨识方法，包括：采集待辨识的终端载体的硬件信息、用户信息、历史登录信息和历史交互信息；构建用户分类模型，得到用户所属类型；对待辨识的终端载体的硬件信息和用户信息进行哈希处理，将得到的第一标识与可信标识库中的第一历史标识进行比对，根据比对结果对终端载体进行辨识；如果比对失败，对待辨识的终端载体的硬件信息、用户信息和用户所属类型进行哈希处理，将得到的第二标识与可信标识库中的第二历史标识进行比对，根据比对结果对终端载体进行辨识。本发明能够对请求连接的电力物联终端载体进行自动辨识，降低系统资源消耗。

公开(公告)号：CN109413036A

公开(公告)日：2019-03-01

申请号：CN201811060582.7

申请日：2018-09-12

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 安宁钰 ,  赵保华 ,  梁潇 ,  彭巍 ,  方晓蓉 ,  刘文意 ,  宋轶慧 ,  钱偲书

IPC: H04L29/06 ,  H04L12/851

Abstract: 本发明公开了一种敏感信息异常流出监测方法、装置和服务器，其中，该监测方法包括：获取预设时间段内的访问信息；提取访问信息中敏感信息对应的访问位置信息；根据敏感信息对应的访问位置信息生成与预设时间段对应的敏感信息流向向量；根据敏感信息流向向量识别在预设时间段内出现敏感信息流出异常的情况。本发明实施例提供的敏感信息异常流出监测方法、装置和服务器，避免在数据平台之中嵌入监听式监控设备，从而避免向数据平台引入通信安全隐患，有利于保证通信安全。此外，本发明实施例提供的敏感信息异常流出监测方法无需对数据平台上的访问数据做镜像，从而避免了旁路式监控的大量硬件投入，有利于降低敏感信息异常流出的监测成本。

公开(公告)号：CN109388965A

公开(公告)日：2019-02-26

申请号：CN201811050576.3

申请日：2018-09-10

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 安宁钰 ,  赵保华 ,  梁潇 ,  彭巍 ,  方晓蓉 ,  刘文意 ,  宋轶慧 ,  钱偲书

IPC: G06F21/62

Abstract: 本发明公开了一种混合数据的脱敏方法及系统，在获取待脱敏的混合数据后，将待脱敏的混合数据进行拆分和归类，得到拆分字典集合，标记拆分字典集合中对应的敏感信息类型，得到识别敏感信息类型的拆分字典集合；根据预设脱敏算法，使用异步线程将识别敏感信息类型的拆分字典集合进行动态脱敏。本发明提供的混合数据的脱敏方法及系统，可实现通过建立异步线程对包含有不同类型敏感信息的混合数据进行快速脱敏，为构建安全可信的数据使用环境奠定了坚实的基础。

公开(公告)号：CN107682329A

公开(公告)日：2018-02-09

申请号：CN201710883861.2

申请日：2017-09-26

Applicant: 国网上海市电力公司

Inventor： 彭巍 ,  朱玺 ,  胡俊毅 ,  陈南 ,  裴翾 ,  俞睿默

IPC: H04L29/06 ,  H04W12/02 ,  H04W12/04 ,  H04L9/14 ,  H04L9/08

CPC classification number: H04L9/0861 ,  H04L9/14 ,  H04L63/0428 ,  H04W12/02 ,  H04W12/04

Abstract: 一种电力数据传输存储方法及装置，从用电信息采集系统和PMS生产管理系统中采集电力运算基本数据，对电力数据进行归一化和标准化处理，利用不同等级安全密钥对电力数据进行加密处理，采用无线通信协议将加密后的电力数据传输到大数据临时存储平台，大数据临时存储平台对接收到的电力数据进行校验和解密，将解密后的电力数据分类存放入大数据平台的电力存储模块。本发明可以加强电力系统通信的安全性，保障电力系统的信息网络安全，提高电力数据传输的速度和效率，增加电力数据的传输数量，增强电力网络系统的互联性，能够提高电力数据存储的安全性，提高电力数据存储的存储量，同时通过对电力数据的分块存储，提高电力数据存储的可靠性。

公开(公告)号：CN105677876B

公开(公告)日：2018-04-03

申请号：CN201610016313.5

申请日：2016-01-12

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网上海市电力公司

Inventor： 聂庆节 ,  刘赛 ,  岳峻松 ,  张磊 ,  胡楠 ,  彭巍 ,  吴金龙 ,  邵佳炜

IPC: G06F17/30

Abstract: 本发明公开了一种基于物理级的数据库日志挖掘方法，包括以下几个步骤：(1)获取数据库系统数据块大小、在线日志全路径名、日志存储文件系统格式；(2)从数据库系统视图中获取当前日志组信息，获取操作信息；(3)挖掘日志文件头信息，从日志文件头中获取当前的日志序列；(4)挖掘日志文件头后的数据块，每次挖掘固定大小数据并记录当前挖掘的截止位置索引，将数据块内容写入新建的临时文件；(5)当遇到文件头的结束标志时，则在数据块临时文件写入结束标志，结束当前文件挖掘，开始下一日志文件挖掘。本发明可以从根本上实现挖掘出的日志信息与生产库的一致性与完整性，还能降低数据库日志挖掘对生产库的性能影响。