公开(公告)号：CN115333829B

公开(公告)日：2024-07-19

申请号：CN202210964531.7

申请日：2022-08-10

Applicant: 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 张道娟 ,  钱珂翔 ,  王玉曼 ,  张錋 ,  王治华 ,  汪明 ,  金明辉

IPC: H04L9/40

Abstract: 本发明公开一种攻击行为轨迹发现方法、装置、设备及存储介质，该方法通过获取电力监控系统网络中任意两个设备节点之间的访问路径，然后评估所述访问路径中每台设备节点的节点脆弱性和所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性，从而根据所述节点脆弱性和所述链路脆弱性评估所述访问路径的综合脆弱性，并根据所述综合脆弱性判断所述访问路径是否为攻击行为轨迹，结合节点脆弱性和链路脆弱性综合判断访问路径是否为攻击行为轨迹，攻击行为轨迹发现方式全面，避免遗漏攻击行为轨迹，安全性较高。

公开(公告)号：CN118013432A

公开(公告)日：2024-05-10

申请号：CN202410139535.0

申请日：2024-01-31

Applicant: 中国科学院信息工程研究所 ,  国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 郭云川 ,  杨海博 ,  黄伟聪 ,  费稼轩 ,  周劼英 ,  詹雄 ,  张晓 ,  王治华 ,  金明辉 ,  韩政 ,  张小建 ,  李凤华

IPC: G06F18/2433 ,  G06F18/21 ,  G06F18/23213 ,  G06F18/24 ,  G06F18/213

Abstract: 本发明提供一种异常请求识别方法、装置、电子设备及存储介质，属于信息安全技术领域，所述方法包括：基于待监测系统的系统访问日志，获取分析数据，所述分析数据是所述待监测系统中与数据泄露风险识别相关的数据；基于所述分析数据，进行频繁项集挖掘，得到频繁项集；基于所述频繁项集，生成一个或多个基准事件集；基于各所述基准事件集，对系统访问请求进行校验，所述系统访问请求是访问所述待监测系统的请求。系统日志提供实时、全面的系统活动记录，通过该方法将日志挖掘技术引入到数据泄露风险识别中，实现基于系统日志，完善数据泄露风险识别策略，相比于人工制定策略，降低了策略制定的复杂性，提高了策略制定的效率。

公开(公告)号：CN112819336B

公开(公告)日：2023-12-15

申请号：CN202110149542.5

申请日：2021-02-03

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  国网上海市电力公司

Inventor： 梁野 ,  李泽科 ,  陈泽文 ,  张晓 ,  汪明 ,  唐志军 ,  余斯航 ,  金明辉 ,  李勃 ,  马力 ,  何纪成 ,  王春艳 ,  王景 ,  高英健 ,  赵航 ,  高航 ,  李航

IPC: G06Q10/063 ,  G06Q50/06

Abstract: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统，根据电力监控系统收集的告警信息绘制攻击路径，依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理，将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点：通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度，来对攻击事件的危险性综合量化打分，创新性地提出了量化评估的建议评分表，实现了攻击事件威胁程度多维度的量化打分与(56)对比文件CN 107196910 A,2017.09.22CN 110011976 A,2019.07.12CN 109191326 A,2019.01.11CN 112165485 A,2021.01.01CN 111859380 A,2020.10.30李晓静.“网络攻击对电力系统可靠性的影响及后果评价”《.中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》.2019,(第01期),第C042-2541页.

公开(公告)号：CN115499185A

公开(公告)日：2022-12-20

申请号：CN202211101095.7

申请日：2022-09-09

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网上海市电力公司

Inventor： 王治华 ,  俞建业 ,  陈雪鸿 ,  肖飞 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  吕小亮 ,  孙连文 ,  闫珺 ,  杨康乐 ,  张鸿鹏 ,  霍洪强 ,  金明辉 ,  李向南 ,  徐志超

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种电力监控系统网络安全客体异常行为分析方法及系统。方法包括采集电力监控系统网络安全客体数据；对采集的数据进行预处理；将预处理后的数据输入训练好的LSTM模型中，输出异常行为数据；将所述异常行为数据与电力监控系统网络拓扑图进行关联匹配，形成知识图谱。本发明通过深度学习算法模型对数据进行处理，检测识别出的异常行为数据具有较高的准确率；通过将异常行为数据与电力监控系统的网络拓扑结构关联起来，以知识图谱的形式进行展示，能够确保电力监控系统网络安全客体在应用环境及网络结构复杂多样的情况下直观显示异常行为部分，为快速定位异常行为点提供准确的可视化操作。

公开(公告)号：CN115333829A

公开(公告)日：2022-11-11

申请号：CN202210964531.7

申请日：2022-08-10

Applicant: 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 张道娟 ,  钱珂翔 ,  王玉曼 ,  张錋 ,  王治华 ,  汪明 ,  金明辉

IPC: H04L9/40

Abstract: 本发明公开一种攻击行为轨迹发现方法、装置、设备及存储介质，该方法通过获取电力监控系统网络中任意两个设备节点之间的访问路径，然后评估所述访问路径中每台设备节点的节点脆弱性和所述访问路径中任意两台相邻设备节点之间的连接链路的链路脆弱性，从而根据所述节点脆弱性和所述链路脆弱性评估所述访问路径的综合脆弱性，并根据所述综合脆弱性判断所述访问路径是否为攻击行为轨迹，结合节点脆弱性和链路脆弱性综合判断访问路径是否为攻击行为轨迹，攻击行为轨迹发现方式全面，避免遗漏攻击行为轨迹，安全性较高。

公开(公告)号：CN113961716A

公开(公告)日：2022-01-21

申请号：CN202111239041.2

申请日：2021-10-25

Applicant: 国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网陕西省电力有限公司

Inventor： 孙阳盛 ,  多志林 ,  肖飞 ,  金明辉 ,  颉子光 ,  王昊 ,  高峰 ,  梁野 ,  宋晓川 ,  李延升

IPC: G06F16/36 ,  G06Q50/06 ,  G06Q10/06

Abstract: 本发明公开了一种用于电力监控系统脆弱性分析的知识图谱生成方法及系统，方法包括：获取安全风险评估实际数据并分为开放服务数据及漏洞数据；基于获取到的实际数据的关键词，配置关键词重要程度权重，将实际数据的文字信息转换为数字，得到不同数据对应的数字标签；根据风险值和脆弱性的高中低对数字标签进行分级，统计分级后各等级中所包含数字标签的IP地址数，生成IP地址数热力图；基于IP地址数热力图，得到开放服务数据和漏洞数据的关联信息，根据关联信息生成用于分析电力监控系统脆弱性的知识图谱。本发明能够满足电力行业的智能化需求，本发明在电力系统安全脆弱性分析方面的缺陷等级和风险等级上具有显著优势。

公开(公告)号：CN113705085A

公开(公告)日：2021-11-26

申请号：CN202110887070.3

申请日：2021-08-03

Applicant: 国家电网有限公司信息通信分公司 ,  北京航空航天大学 ,  国网上海市电力公司 ,  国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 李显旭 ,  高雪芹 ,  汪明 ,  胡威 ,  尚涛 ,  李达 ,  肖飞 ,  顾黎强 ,  金明辉 ,  高峰 ,  韩政 ,  陈泽文 ,  梁野 ,  李勃

IPC: G06F30/27 ,  G06F113/04 ,  G06F119/02

Abstract: 本发明公开一种智能电网多层次结构建模及风险评估方法，构建电力系统物理层网络模型；对物理层网络根据社团重叠算法建立信息层网络；确定层次内节点连接关系和层次间相互耦合关系；验证信息层网络是否符合无标度网络模型；建立攻击节点连锁反应后各个层次的指标变化；确定一次系统物理层破坏力评价指标；确定二次系统信息层破坏力评价指标；当网络链路受到攻击以后，网络业务流量进行重新分配；训练每个层次破坏力指标系数，得到最终破坏力评价模型。本发明可为后续研究提供底层基础，可全方位地刻画攻击行为对智能电网造成的影响，利用机器学习对各个指标系数权重进行训练，将指标融合为一个分数，最终得到一套针对攻击行为的破坏力评价体系。

公开(公告)号：CN113516565A

公开(公告)日：2021-10-19

申请号：CN202110375888.7

申请日：2021-04-08

Applicant: 国家电网有限公司 ,  国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司

Inventor： 李泽科 ,  陈泽文 ,  林静怀 ,  梁野 ,  马力 ,  张志军 ,  王春艳 ,  宁志言 ,  徐志光 ,  唐志军 ,  余斯航 ,  肖飞 ,  金明辉

IPC: G06Q50/06 ,  G06N20/00

Abstract: 本发明公开了一种基于知识库的电力监控系统告警智能处理方法及其装置，旨在解决告警处理效率低且存在错误处理现象的技术问题。所述方法包括：获取待处理告警信息；基于告警处理知识库，利用机器学习模型提取待处理告警信息中的关键属性特征数据，并根据关键属性特征数据生成推荐方案清单；基于推荐方案清单，利用电力监控系统选择并执行告警处置方案，完成告警的智能处理；所述装置包括告警信息采集模块、告警智能分析模块和告警处理模块。本发明能够实现自动化、高效率、高准确率的告警处理。

公开(公告)号：CN113469837A

公开(公告)日：2021-10-01

申请号：CN202110722593.2

申请日：2021-06-28

Applicant: 国网上海市电力公司 ,  广东纬德信息科技股份有限公司

Inventor： 王治华 ,  叶洪波 ,  肖飞 ,  陈宏福 ,  高峰 ,  金明辉 ,  苏凡 ,  刘致常

IPC: G06Q50/06 ,  H02J13/00

Abstract: 本发明公开了一种基于孪生终端的电力自动化系统的管控平台，包括：孪生终端和集中管控云平台；所述孪生终端包括第一终端模块、第二终端模块、输入单元和输出单元，其中，第一终端模块包括第一CPU单元，第二终端模块包括第二CPU单元；所述集中管控云平台包括主调系统管控模块和备调系统管控模块。如此，提升系统应急支持能力，解除人机终端与特定系统和场所的绑定，任一主站终端由并列双活主备调系统构成，人机交互网覆盖的地方均可接入通用人机终端，实现主调和备调之间灵活切换访问，大幅度提升应急支持能力。

公开(公告)号：CN109766718A

公开(公告)日：2019-05-17

申请号：CN201811608378.4

申请日：2018-12-27

Applicant: 国网上海市电力公司 ,  新华三技术有限公司

Inventor： 金明辉 ,  王治华 ,  高峰 ,  卢志洋 ,  邹兴兵 ,  薛斌

IPC: G06F21/62

Abstract: 本发明公开了一种易于扩展数据权限的分级分权方法及装置，属于计算机技术领域，包括超级用户，所述超级用户定义为orgAdim，其特征在于：所述超级用户维护有机构，所述机构管理有资源权限，所述机构包括有用户和角色，所述角色管理有功能权限，所述机构分上下级管理，所述上级机构管理下级结构，所述上下级机构包括有父级机构、子级机构1、孙级机构11、孙级机构12、子级机构2、孙级机构21，有效解决了动态权限的问题，同时解决了用户之间的层级关系问题带来的数据权限范围问题，设计及实现思路清晰，能很好的管理多级机构问题，易于横向和纵向管理。