公开(公告)号：CN114844676A

公开(公告)日：2022-08-02

申请号：CN202210345140.7

申请日：2022-04-02

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张晓 ,  李勃 ,  王友怀 ,  陈孝明 ,  蔡勇 ,  梁野 ,  王春艳 ,  宁志言 ,  李慧勋 ,  卢浩 ,  高英健 ,  邵立嵩

IPC: H04L9/40 ,  H04L67/125

Abstract: 本发明公开了一种电力监控系统网络安全威胁应急处置系统及方法，系统包括停控控制台、数据交换装置和停控设备，停控控制台与数据交换装置之间、数据交换装置与停控设备之间均通过物理局域网进行连接并通信，所述物理局域网是指通过物理方式连接而组成的小型物理网络。本发明的应急处置系统在电力监控系统网络中威胁事件正在发生时，能够准确地检测和诊断，及时阻断威胁事件的进一步扩散，防止对电力监控系统网络安全造成严重破坏，影响电力监控系统的稳定平稳运行。

公开(公告)号：CN110213077B

公开(公告)日：2022-02-22

申请号：CN201910313652.3

申请日：2019-04-18

Applicant: 国家电网有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司嘉兴供电公司 ,  国网北京市电力公司 ,  国网江苏省电力有限公司 ,  北京邮电大学

Inventor： 梁野 ,  邵立嵩 ,  王景 ,  张华 ,  金正平 ,  李莹 ,  蒋正威 ,  金学奇 ,  肖艳炜 ,  陈国恩 ,  张磊 ,  王跃强 ,  董宁 ,  徐浩 ,  王超 ,  任天宇 ,  王黎明

IPC: H04L41/0631 ,  H04L41/069 ,  H04L9/40

Abstract: 本发明公开了一种确定电力监控系统安全事件的方法、装置及系统，包括：获取告警日志，所述告警日志中包含若干条告警记录；基于各条告警记录之间的关联对告警日志进行树状图建模，构建攻击树；对所述攻击树进行聚合处理后得到初始的攻击链集合；分别对所述初始的攻击链集合中的各个初始的攻击链进行剪枝和降噪，形成最终的攻击链集合，确定出电力监控系统安全事件。本发明能够自动化地对电力监控系统的告警数据进行有效分析，提取攻击事件，并以可视化的方式呈现出来，帮助网络管理员了解网络安全状态，便于及时作出安全处置措施，保障网络、数据及设备等安全。

公开(公告)号：CN108924200B

公开(公告)日：2021-11-23

申请号：CN201810647318.7

申请日：2018-06-21

Applicant: 国家电网有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  北京科东电力控制系统有限责任公司

Inventor： 张广文 ,  邵志敏 ,  陈玉峰 ,  马骁 ,  李勃 ,  梁野 ,  邵立嵩 ,  苏达 ,  高明慧 ,  马力 ,  多志林 ,  宁志言 ,  卢楷 ,  马鸣 ,  王景 ,  李航

IPC: H04L29/08 ,  H04L12/66

Abstract: 本发明提供了一种报文处理及装置，涉及电力系统配电通信技术领域，包括接收待处理的TCP报文；根据所述TCP报文的报文头以及所述状态机的起始状态确定报文处理方式以及所述状态机的下一状态；按照所述报文处理方式处理所述TCP报文，并将状态机的起始状态更新为所述下一状态。解决了现有TCP状态机很难判断是否收到过报文以及报文的发送方向导致的对报文的处理容易出现遗漏，代码复杂且不容易维护技术问题，达到了避免由于无法区分报文当前状态导致的对报文处理出现遗漏的问题，减少了代码复杂度，增强了代码健壮性和可维护性。

公开(公告)号：CN109088869B

公开(公告)日：2021-09-28

申请号：CN201810923156.5

申请日：2018-08-14

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 何纪成 ,  卢楷 ,  王坤 ,  李勃 ,  梁野 ,  高明慧 ,  张志军 ,  王玉涛 ,  赵航 ,  郭乃豪 ,  王洋

IPC: H04L29/06

Abstract: 本发明涉及电力技术领域，提供一种APT攻击检测方法及装置。其中，APT攻击检测方法首先获得电力控制系统中的采集得到的异常数据，然后判断异常数据与异常检测模型是否满足预设相似度条件。若满足预设相似度条件，表明当前的异常数据具有APT攻击的某些特征，从而可以将其确定为疑似APT攻击。最后，将疑似APT攻击的异常数据保存至异常数据库中，以便进行后续的数据分析或者APT攻击的防御。上述方法及装置能够有效检测电力控制系统中的APT攻击，并将疑似APT攻击的异常数据进行保存，为分析APT攻击的特征以及APT攻击的防御打下了坚实的基础，有利于改善电力控制系统的安全性，确保其正常稳定运行。

公开(公告)号：CN111740988B

公开(公告)日：2021-09-10

申请号：CN202010564721.0

申请日：2020-06-19

Applicant: 武汉大学 ,  国家电网有限公司 ,  国网宁夏电力有限公司 ,  南瑞集团有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司 ,  国网浙江省电力有限公司

Inventor： 何德彪 ,  罗敏 ,  陈泌文 ,  季洪涵 ,  马军 ,  张宏杰 ,  蒙金有 ,  贺建伟 ,  施佳锋 ,  刘红军 ,  管荑 ,  林琳 ,  刘新 ,  于灏 ,  王振华 ,  张双莹 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  苏达 ,  李航

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明公开了云存储数据加密方法、系统和存储介质，加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树以及可信密钥生成中心初始化生成的公共参数，利用属性加密方式对需加密的数据加密得到加密密文以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。本发明取消了双线性对在基于属性加密体系(ABE)中的使用，可以较大程度地提高基于属性加密算法的效率，满足云存储环境下的高效率要求。

公开(公告)号：CN108777653B

公开(公告)日：2021-05-11

申请号：CN201810647389.7

申请日：2018-06-21

Applicant: 北京科东电力控制系统有限责任公司 ,  南瑞集团有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 马骁 ,  谷丰强 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  李东昌 ,  田东博 ,  马静雅 ,  白洁音 ,  武斌 ,  王国栋 ,  王念国 ,  王姣 ,  丁宁

IPC: H04L12/40 ,  B60R16/023

Abstract: 本发明涉及一种数据处理方法、装置及存储介质，属于监控技术领域。所述方法，应用于电动汽车监控系统中的处理器，所述系统还包括无线通信模块以及至少一个采集元件，所述至少一个采集元件与所述处理器通过CAN收发器芯片连接，所述方法包括：接收CAN总线传输的原始CAN数据；基于预设规则对所述原始CAN数据进行过滤，得到过滤结果；对所述过滤结果进行封装，得到封装数据；将所述封装数据经所述无线通信模块发送给数据监控平台。该方法通过接收所有的原始CAN数据，以保证原始CAN数据齐全；然后按需对接收的原始CAN数据进行过滤，再对过滤后的原始CAN数据进行封装发送，以提高发送的实时性，提高监控精度。

公开(公告)号：CN111740988A

公开(公告)日：2020-10-02

申请号：CN202010564721.0

申请日：2020-06-19

Applicant: 武汉大学 ,  国家电网有限公司 ,  国网宁夏电力有限公司 ,  南瑞集团有限公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网山东省电力公司 ,  国网浙江省电力有限公司

Inventor： 何德彪 ,  罗敏 ,  陈泌文 ,  季洪涵 ,  马军 ,  张宏杰 ,  蒙金有 ,  贺建伟 ,  施佳锋 ,  刘红军 ,  管荑 ,  林琳 ,  刘新 ,  于灏 ,  王振华 ,  张双莹 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  苏达 ,  李航

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08

Abstract: 本发明公开了云存储数据加密方法、系统和存储介质，加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树以及可信密钥生成中心初始化生成的公共参数，利用属性加密方式对需加密的数据加密得到加密密文以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。本发明取消了双线性对在基于属性加密体系(ABE)中的使用，可以较大程度地提高基于属性加密算法的效率，满足云存储环境下的高效率要求。

公开(公告)号：CN104601361B

公开(公告)日：2020-08-11

申请号：CN201410522152.8

申请日：2014-09-30

Applicant: 北京科东电力控制系统有限责任公司 ,  国网天津市电力公司

Inventor： 高明慧 ,  高翔 ,  梁野 ,  卢楷 ,  张志军

IPC: H04L12/24

Abstract: 本发明提供了一种用于不符合策略访问的电力二次系统安全事件分析方法，包括以下步骤：(1)当新告警发生时，提取新告警的特征值；轮询实时不符合策略访问告警表中的设备链表，判断新告警是否已经存在于设备链表的节点中：若存在，则转到步骤(2)；若不存在，则转到步骤(3)；(2)若存在，说明新告警已经发生，则将新告警与该节点维护的告警进行关联操作；(3)若不存在，在设备链表中找到对应位置并插入新告警；(4)更新实时不符合策略访问告警表。本发明通过关联性挖掘，对现场出现的众多不符合策略访问告警信息进行二次分析，形成更加有意义的告警信息，为告警的快速定位和及时处理提供功能支持。

公开(公告)号：CN110572381A

公开(公告)日：2019-12-13

申请号：CN201910812996.9

申请日：2019-08-30

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 刘新龙 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  多志林 ,  王丹 ,  刘锦利 ,  计士禹 ,  徐萌 ,  张嵩 ,  逄达 ,  张广文

IPC: H04L29/06

Abstract: 本发明公开了一种应用在电力安全保护装置中的智能学习系统及方法，该智能学习系统应用于电力系统厂站侧的保护装置内，保护装置外挂在厂站的主交换机上，即部署在站控层，保护装置用于学习本区域内的设备及网络情况，包括局域网内的流量、协议、端口及IP连接关系等，通过智能分析有效的预防未知的网络攻击和网络病毒，及时发现来自局域网外的入侵者。

公开(公告)号：CN110535748A

公开(公告)日：2019-12-03

申请号：CN201910847173.X

申请日：2019-09-09

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 徐萌 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  多志林 ,  王丹 ,  刘锦利 ,  计士禹 ,  张广文 ,  刘新龙 ,  修增哲

IPC: H04L12/46 ,  H04L29/06

Abstract: 本发明公开了一种VPN隧道模式优化方法及系统，包括以下过程：添加策略表项，并配置唯一编号KeyID标识当前策略表项；策略表项包含IP地址和端口号；本端设备对明文报文进行策略匹配，匹配成功后，使用KeyID替换原始IP报文头及端口号后进行数据加密，并添加外部IP报文头及AH/ESP信息生成加密报文，将加密报文转发至对端设备；对端设备接收加密报文后，进行数据解密，解密后根据KeyID查找策略表项，策略表项匹配成功后，根据策略表项还原IP报文头及端口号。本发明方法减少了加密后对数据流量的增加量。