公开(公告)号：CN116760556A

公开(公告)日：2023-09-15

申请号：CN202210929794.4

申请日：2022-08-04

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 盛剑桥 ,  方圆 ,  张亮 ,  丁鑫 ,  许静萱 ,  沈越欣 ,  张冠男 ,  孙强 ,  宫帅 ,  程航 ,  余东波 ,  董小菱 ,  张敏

IPC: H04L9/40 ,  H04L41/14 ,  H04L69/22

Abstract: 本发明公开了一种数据双向互动多协议流量异常分析方法，包括：S1，首先，以I PF IX的流记录作为输入；S2，进行网络流异常分类，包括：网络故障和性能异常、网络行为异常和恶意攻击异常；S3，运用二分K‑means聚类算法建立网络正常行为的模型；S4，对数据进行熵值刻画和指标计算后进行网络数据的异常检测，流量异常需要用当前窗口网络流数据与常规流量模型进行比对；S5，选择协直推式信度机‑K邻近聚类的网络异常检测算法，用于对待检测数据的异常检测；S6，完成告警。本发明实现从生产控制大区到互联网大区的多种协议流量综合分析，实现数据跨区互动的快速安全分析，为全流量的安全审计提供支撑。

公开(公告)号：CN116683635A

公开(公告)日：2023-09-01

申请号：CN202310602110.4

申请日：2023-05-26

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 李明 ,  曹弯弯 ,  宫帅 ,  吴极 ,  董小菱 ,  余东波 ,  王海陆

IPC: H02J13/00 ,  H02G1/02 ,  G06T7/62 ,  G06T7/11 ,  G06T7/155

Abstract: 本发明属于变电站电力巡检视频图像处理技术领域，涉及到一种电力巡检采集视频图像处理方法，该方法包括：电力巡检路径设置、外观特性参数获取、杆塔运行安全系数分析、线路运行安全系数分析、极限运行天数预测、极限运行天数反馈，本发明通过对变电站内各杆塔及其附属的各线路进行视频采集，分析各杆塔及其附属的各线路的运行安全系数，筛分出各异常杆塔和各杆塔附属的各异常线路，结合未来和各历史年限设定周期内的气象信息，计算各异常杆塔和各杆塔附属的各异常线路的极限运行天数，并在智能显示终端的预警栏上进行显示，优化了现有电力巡检技术对变电站杆塔和线路的巡检方法，为检修工作的开展提供科学依据。

公开(公告)号：CN115664703A

公开(公告)日：2023-01-31

申请号：CN202211107224.3

申请日：2022-09-13

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 李明 ,  方圆 ,  盛剑桥 ,  张亮 ,  沈越欣 ,  张冠男 ,  许静萱 ,  丁鑫 ,  孙强 ,  宫帅 ,  程航 ,  余东波 ,  董小菱 ,  张敏

IPC: H04L9/40

Abstract: 本发明涉及攻击溯源技术领域，公开了一种基于多维度信息的攻击溯源方法包括：S1,利用蜜罐诱捕技术发现网络攻击行为并提取多维特征;S2,采用相关技术，对网络攻击相关的宽时间周期、广域网络范围内安全监测全息历史数据进行挖掘，以挖掘分析攻击影响面、回溯攻击源头和路径，且辅以利用威胁情报技术补充分析攻击者信息；S3，在全息信息安全历史数据还原基础上，采用攻击图、攻击树等技术手段完成攻击路径的构建，结合实际的系统网络拓扑，对发现的历史攻击进行场景还原。本发明实现新型电力系统中多维度的特征态势感知、智能化攻击溯源，解决新型电力系统跨域互动过程中高级持续性攻击难以全面检测的难题。

公开(公告)号：CN114666283A

公开(公告)日：2022-06-24

申请号：CN202210222539.6

申请日：2022-03-07

Applicant: 国家电网有限公司信息通信分公司 ,  国网安徽省电力有限公司信息通信分公司 ,  南京航空航天大学 ,  国家电网有限公司

Inventor： 来风刚 ,  吕舜铭 ,  肖雨 ,  乔宇杰 ,  张攀 ,  管建超 ,  孙强 ,  李明 ,  尹晓宇 ,  张敏 ,  余东波 ,  都繁杰 ,  李静 ,  高丰 ,  常沁楠

IPC: H04L47/52 ,  H04L67/1008 ,  H04L67/1097

Abstract: 本发明公开了一种应用感知的多租户Coflow调度方法和系统，包括采集Coflow流量信息；根据Coflow流量信息构建NHPP排队模型，模拟Coflow流量信息，建立租户到达模型；求解租户长期隔离进度，使Coflow达到租户长期隔离进度，实现租户隔离与应用感知；对Coflow调度问题进行建模，通过拉格朗日对偶优化，求解性能最优进度，以实现最小化Coflow完成时间和最大化实际分配带宽；得到租户进度的取值范围，实现应用感知的多租户Coflow调度。本发明结合分布式并行计算框架中Coflow特点，通过数学建模加入应用感知机制，保证租户带宽隔离；通过对偶优化，增大租户的实际带宽，提高网络链路利用率。

公开(公告)号：CN119377993A

公开(公告)日：2025-01-28

申请号：CN202411514927.7

申请日：2024-10-29

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 张亮 ,  方圆 ,  李明 ,  张懿操 ,  吴极 ,  程航 ,  盛剑桥 ,  沈越欣 ,  许静萱 ,  王曦茵 ,  徐润 ,  张冠男 ,  符春兰 ,  夏瑞 ,  尹晓宇 ,  张敏 ,  王海陆 ,  余东波

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种线下文件安全管控方法，涉及文件安全管控领域；包括：S1：获取并识别文件数据信息和用户访问信息并存储与数据库；S2：对文件数据信息进行预处理并执行加密操作；S3：将加密完成的密文和对应的密钥根据权限等级分别发送至访问用户，并对其进行访问审计；通过将文本数据和图片数据的加密方式结合形成多层次的保护，以及精细的权限管理、实时的风险审计和综合的行为分析，能够更有效地识别和应对潜在的安全风险，保障数据的安全和完整性；同时，动态的权限调整和全局监控增强了系统的适应性和灵活性，使得安全管理更加高效。

公开(公告)号：CN118038616A

公开(公告)日：2024-05-14

申请号：CN202410014505.7

申请日：2024-01-04

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 李明 ,  宫帅 ,  吴极 ,  曹弯弯 ,  董小菱 ,  余东波

IPC: G08B13/196 ,  H04L9/40 ,  H04N7/18 ,  G06F16/29

Abstract: 一种基于云端分析的电力现场监控系统和方法，涉及电力监控技术领域，包括主控中心，所述主控中心通信连接有地图构建模块、围栏构建模块、越界监测模块、视频监测模块、数据传输模块、数据分析模块；所述地图构建模块用于构建电力现场的虚拟地图；所述围栏构建模块用于构建电力现场的电子围栏；所述越界监测模块用于对越界行为进行越界监测以获得相应的越界数据；所述视频监测模块用于对电子围栏进行视频监测以获得相应的视频数据；所述数据传输模块用于对越界数据和视频数据进行传输；所述数据分析模块用于获得报警信息，对越界监测机制进行调节；能够实现对于电力现场的实时监测，有利于获得越界物体的高度，并提高边界监测的准确性。

公开(公告)号：CN117614874A

公开(公告)日：2024-02-27

申请号：CN202311528680.X

申请日：2023-11-14

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  东南大学

Inventor： 李明 ,  尹晓宇 ,  宫帅 ,  余东波 ,  吴极 ,  张敏 ,  王海陆 ,  董小菱 ,  曹弯弯 ,  陶军 ,  刘海滨 ,  张海涛

IPC: H04L43/18 ,  H04L69/22 ,  H04L69/00

Abstract: 本发明提供一种基于流量的应用层云协议优化识别方法，属于云服务网络安全领域，所述优化识别方法包括改进现有网络协议频繁项提取方法，基于序列比对的工业协议语义识别方法、构建协议内部依赖关系的状态转换图三种方向，改进的频繁项提取方法通过确定最大频繁项长度，自顶向下结合位置信息筛选频繁项特征；序列比对的语义识别方法基于工业协议的简明结构和云端边缘架构特征，在边缘节点多序列比对，对报文序列进行字段划分和语义识别；构建状态转换图利用图论与概率论知识，对难以挖掘的协议统计分析字段出现位置、概率、依赖关系，构建图用于描述协议内部依赖关系，结合上述三者可设计一种整体的云端工业协议识别框架。

公开(公告)号：CN117459438A

公开(公告)日：2024-01-26

申请号：CN202311514213.1

申请日：2023-11-14

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  东南大学

Inventor： 宫帅 ,  董小菱 ,  尹晓宇 ,  吴极 ,  李明 ,  张敏 ,  王海陆 ,  曹弯弯 ,  余东波 ,  陶军 ,  李子健 ,  王超

IPC: H04L43/18 ,  H04L69/22

Abstract: 本发明公开了一种云环境下二进制协议消息的边界划分方法，包括对字段边界进行垂直分析步骤，对字段边界进行水平分析步骤和结合垂直分析和水平分析结果综合分析步骤；垂直分析步骤通过消息间所呈现出结构信息，对相邻消息进行比较，从而得出相关的统计信息，水平分析步骤使用路径搜索算法等对消息的内部结构进行分段，水平分析作用的单条消息，结合垂直分析可将分析对象由单条消息转为消息集合，即为综合分析步骤；本方法利用消息固有的结构以及消息间所蕴含的信息，适用于云环境下二进制协议的边界划分。

公开(公告)号：CN117155609A

公开(公告)日：2023-12-01

申请号：CN202310970647.6

申请日：2023-08-03

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 许静萱 ,  徐润 ,  王曦茵 ,  张懿操 ,  余东波 ,  孟一博

IPC: H04L9/40 ,  H04L67/12 ,  H04L41/14 ,  H04L41/16 ,  G16Y30/10

Abstract: 本发明涉及物联网技术领域，公开了一种物联网接入场景身份建模及访问控制方法，包含有物联接入场景身份建模、信任评估算法和访问控制技术，其特征在于：通过设备安全维度、身份安全维度和网络安全维度进行整体安全评估，实现与访问控制联动，持续为其提供设备信任等级评估、身份安全等级评估以及网络安全评估等评估数据，作为访问控制策略判定依据，研究基于动静结合的访问控制策略，根据特定规则的静态访问关系制定静态访问控制策略，静态访问控制测试通过在基于属性的访问控制的基础上进行特定范围的限定，结合持续信任评估结论做动态访问控制能力决策。

公开(公告)号：CN114598747B

公开(公告)日：2023-09-29

申请号：CN202210252500.9

申请日：2022-03-15

Applicant: 国网安徽省电力有限公司信息通信分公司

Inventor： 吴尚 ,  程航 ,  宫帅 ,  武秋阳 ,  张亮 ,  曹弯弯 ,  尹晓宇 ,  董小菱 ,  余东波 ,  张敏

IPC: H04L67/568 ,  H04L67/141 ,  H04L9/40

Abstract: 本发明涉及数据采集技术领域，公开了一种虚拟化云平台的数据采集方法，包括以下步骤：步骤S1.在日志单元中收集各类数据发送方的数据，将数据传送至数据处理单元进行配置；步骤S2.在数据处理单元利用通道处理器将配置好的所有数据事件传递给通道选择器和拦截器；步骤S3.通道选择器和拦截器将数据事件传递至对应通道，将数据处理单元匹配通道设为目标通道，并将通道数据复制到通道缓冲区，在通道缓冲区将所有数据传递到数据读取单元；步骤S4.数据读取单元将数据发送至数据处理单元进行处理，将处理后的数据发送给数据采集单元，完成云平台的数据采集。本发明通过对通道选择器和拦截器的巧妙设置，使得数据的采集与发送均在通道缓存区中进行，对当前通道的业务与数据均不会产生影响，具有业务更加稳定的效果。