公开(公告)号：CN103763689A

公开(公告)日：2014-04-30

申请号：CN201410039389.0

申请日：2014-01-27

Applicant: 国家电网公司 ,  国网福建省电力有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 葛元鹏 ,  傅慧斌 ,  林艳 ,  刘刚 ,  钟颖仪

IPC: H04W4/14 ,  H04W12/02 ,  G06K7/10

Abstract: 本发明涉及一种基于二维码和加密短信的电力企业手机抄表方法，其特征在于包括如下步骤：步骤S01：提供一二维码贴于电表上；所述二维码中包含了该电表的户号信息；步骤S02：在抄表人员的抄表手机上设置一抄表应用程序，在抄表时，启动抄表应用程序，利用抄表手机读取所述二维码，然后输入电表电量、抄表员识别ID、抄表员操作密码，并生成为加密短信；抄表数据处理系统接收到加密短信和发送加密短信的手机号码后，首先根据所述加密短信的生成算法，并进行合法性验证；验证通过后，将合法的数据存储到数据中心的电表电量信息的数据表中；本发明避免了虚报电量情况的出现；并且抄表数据以加密短信形式进行传送，从而保证了数据传送和处理的安全性和完整性。

公开(公告)号：CN106790062A

公开(公告)日：2017-05-31

申请号：CN201611186125.3

申请日：2016-12-20

Applicant: 国家电网公司 ,  中国科学院信息工程研究所 ,  国网福建省电力有限公司信息通信分公司

Inventor： 刘艇 ,  王利明 ,  罗熙 ,  杨婧 ,  张明扬 ,  周晟 ,  傅慧斌

IPC: H04L29/06

Abstract: 本发明公开了一种基于反向DNS查询属性聚合的异常检测方法及系统，通过融合各种设备上反向DNS查询日志，可以快速检测网络的异常行为，比如网段被扫描的频率、垃圾邮件的肆虐程度。并且，反向DNS查询记录数据量较小，可避免大量日志造成设备拥塞，提高设备性能；通过不同设备的反向DNS查询记录，可以对整个监控网络全局进行掌控；反向DNS查询记录是攻击者无法控制日志信息的内容，攻击者无法隐藏其行为，日志记录内容的可靠性更高，可以更准确的反应整个网络的活动状态，从而可以更好的检测网络环境中的异常行为。

公开(公告)号：CN108156114A

公开(公告)日：2018-06-12

申请号：CN201611101880.7

申请日：2016-12-02

Applicant: 全球能源互联网研究院有限公司 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  黄秀丽 ,  汪晨 ,  陈璐 ,  周诚 ,  周晟 ,  傅慧斌 ,  李伟伟 ,  华晔

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/14

Abstract: 本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置，所述方法包括：分别获取攻击图中的所有节点的至少一种特征值；分别确定所述特征值的权重；根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。

公开(公告)号：CN107147639A

公开(公告)日：2017-09-08

申请号：CN201710316301.9

申请日：2017-05-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 姜帆 ,  于晓文 ,  刘莹 ,  金倩倩 ,  郭靓 ,  李炜键 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  张丹 ,  张骞 ,  刘强 ,  栾国强 ,  林苏蓉 ,  傅慧斌 ,  杨业平

IPC: H04L29/06 ,  G06F21/57 ,  G06F21/55 ,  G06F17/30

Abstract: 本发明公开了一种基于复杂事件处理的实时安全预警方法，具体包括以下几个步骤：(1)利用范式化引擎将采集到的安全数据进行日志字段分割，并依据字段的要求对字段进行规范化，按照期望输出的字段，关联知识库信息；(2)利用数据流语义分析引擎，依据将要作为场景建模的复杂事件实例，进行数据上下文分析，依据标准化的分析字段模板，分析映射流数据；(3)利用安全分析模型计算引擎，在分析规则计算模块中，基于点事件、边缘事件、间隔事件进行按场景分析，生成预警事件。本发明通过可配置的范式化规则、语义识别规则、安全分析规则实现原始日志数据的多角度关联分析，及时发现未知威胁并进行预警。

公开(公告)号：CN108270723B

公开(公告)日：2020-11-13

申请号：CN201611257449.1

申请日：2016-12-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  华晔 ,  陈璐 ,  汪晨 ,  黄秀丽 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电力网络预测攻击路径的获取方法，包括：根据攻击路径影响因素获取其初始权重值，所述攻击路径影响因素至少为两个；根据所述攻击路径影响因素及其初始权重值获取预测攻击路径；根据所获取的预测攻击路径和记录的实际攻击路径，调整所述初始权重值；根据所述攻击路径影响因素和调整后的所述初始权重值，修正预测攻击路径。由此，实现了针对电力网络的攻击路径的预测，并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整，使得预测攻击路径更加准确，从而减少了虚假警报和漏报。

公开(公告)号：CN107147639B

公开(公告)日：2018-07-24

申请号：CN201710316301.9

申请日：2017-05-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 姜帆 ,  于晓文 ,  刘莹 ,  金倩倩 ,  郭靓 ,  李炜键 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  张丹 ,  张骞 ,  刘强 ,  栾国强 ,  林苏蓉 ,  傅慧斌 ,  杨业平

IPC: H04L29/06 ,  G06F21/57 ,  G06F21/55 ,  G06F17/30

Abstract: 本发明公开了一种基于复杂事件处理的实时安全预警方法，具体包括以下几个步骤：(1)利用范式化引擎将采集到的安全数据进行日志字段分割，并依据字段的要求对字段进行规范化，按照期望输出的字段，关联知识库信息；(2)利用数据流语义分析引擎，依据将要作为场景建模的复杂事件实例，进行数据上下文分析，依据标准化的分析字段模板，分析映射流数据；(3)利用安全分析模型计算引擎，在分析规则计算模块中，基于点事件、边缘事件、间隔事件进行按场景分析，生成预警事件。本发明通过可配置的范式化规则、语义识别规则、安全分析规则实现原始日志数据的多角度关联分析，及时发现未知威胁并进行预警。

公开(公告)号：CN108880915B

公开(公告)日：2023-03-24

申请号：CN201810947602.6

申请日：2018-08-20

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 马媛媛 ,  张涛 ,  陈春霖 ,  刘莹 ,  管小娟 ,  张波 ,  费稼轩 ,  周诚 ,  张明扬 ,  周晟 ,  傅慧斌 ,  黄秀丽 ,  陈璐 ,  李尼格 ,  郭骞 ,  李千目

IPC: H04L41/06 ,  H04L41/069 ,  H04L41/147 ,  H04L41/14 ,  H04L41/142

Abstract: 本发明提供了一种电力信息网络安全告警信息误报判定方法和系统，包括：获取告警信息，该告警信息包括：当前告警信息和当前告警信息之前的历史告警信息；将历史告警信息输入预先建立的电力信息网络安全告警预判模型，得到预测告警信息；当预测告警信息和当前告警信息不一致时，则判定电力信息网络安全告警信息存在误报。与最接近的现有技术相比，该方法和系统不需要人工干预，效率高，并且能够以较高的准确度判定网络中产生的误报安全告警信息，具有较高的判定效率，可提升安全告警的有用性、稳定性。

公开(公告)号：CN109302380B

公开(公告)日：2022-10-25

申请号：CN201810927065.9

申请日：2018-08-15

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 张波 ,  张涛 ,  马媛媛 ,  管小娟 ,  邵志鹏 ,  黄秀丽 ,  费稼轩 ,  周诚 ,  陈秀真 ,  陈璐艺 ,  华晔 ,  陈璐 ,  李妮格 ,  郭骞 ,  张明扬 ,  周晟 ,  傅慧斌

IPC: H04L41/06 ,  H04L9/40

Abstract: 本发明提供一种安全防护设备联动防御策略智能决策方法及系统，当接收到告警消息时，根据告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件，并根据告警消息相关联的漏洞构建网络攻击图；根据选中的防御策略触发条件，在预先建立的防御策略模板库中确定相应的联动防御策略，生成待选联动防御策略集合；逐一计算集合中各策略作用于网络攻击图的系统安全风险值；根据系统安全风险值确定最终的联动防御策略。通过上述方案对网络安全域中IT资源事件的采集、深度数据挖掘和事件关联分析，实现各类安全事件的监控与管理；并基于整体信息安全的发展态势为信息系统的安全运营提供决策服务，确保网络资产的安全性和网络的正常运行。

公开(公告)号：CN109302380A

公开(公告)日：2019-02-01

申请号：CN201810927065.9

申请日：2018-08-15

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 张波 ,  张涛 ,  马媛媛 ,  管小娟 ,  邵志鹏 ,  黄秀丽 ,  费稼轩 ,  周诚 ,  陈秀真 ,  陈璐艺 ,  华晔 ,  陈璐 ,  李妮格 ,  郭骞 ,  张明扬 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/0631 ,  H04L41/14 ,  H04L63/10 ,  H04L63/1433

Abstract: 本发明提供一种安全防护设备联动防御策略智能决策方法及系统，当接收到告警消息时，根据告警类型在预先定义的防御策略触发条件中选取相应的防御策略触发条件，并根据告警消息相关联的漏洞构建网络攻击图；根据选中的防御策略触发条件，在预先建立的防御策略模板库中确定相应的联动防御策略，生成待选联动防御策略集合；逐一计算集合中各策略作用于网络攻击图的系统安全风险值；根据系统安全风险值确定最终的联动防御策略。通过上述方案对网络安全域中IT资源事件的采集、深度数据挖掘和事件关联分析，实现各类安全事件的监控与管理；并基于整体信息安全的发展态势为信息系统的安全运营提供决策服务，确保网络资产的安全性和网络的正常运行。

公开(公告)号：CN106790062B

公开(公告)日：2020-05-08

申请号：CN201611186125.3

申请日：2016-12-20

Applicant: 国家电网公司 ,  中国科学院信息工程研究所 ,  国网福建省电力有限公司信息通信分公司

Inventor： 刘艇 ,  王利明 ,  罗熙 ,  杨婧 ,  张明扬 ,  周晟 ,  傅慧斌

IPC: H04L29/06

Abstract: 本发明公开了一种基于反向DNS查询属性聚合的异常检测方法及系统，通过融合各种设备上反向DNS查询日志，可以快速检测网络的异常行为，比如网段被扫描的频率、垃圾邮件的肆虐程度。并且，反向DNS查询记录数据量较小，可避免大量日志造成设备拥塞，提高设备性能；通过不同设备的反向DNS查询记录，可以对整个监控网络全局进行掌控；反向DNS查询记录是攻击者无法控制日志信息的内容，攻击者无法隐藏其行为，日志记录内容的可靠性更高，可以更准确的反应整个网络的活动状态，从而可以更好的检测网络环境中的异常行为。