公开(公告)号：CN117499145A

公开(公告)日：2024-02-02

申请号：CN202311574318.6

申请日：2023-11-23

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  吴金宇 ,  白洁音 ,  尚尔博 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/026 ,  G06F18/23 ,  G06F18/2451 ,  G06F18/214

Abstract: 一种电力系统中通信节点异常检测方法，其特征在于，所述方法包括以下步骤：步骤1，当电力系统中发生通信异常时，采集所有通信节点的流量特征数据，并基于所述流量特征数据计算节点优先度；步骤2，通过所述节点优先度选取待测网络节点，对所述网络通信节点执行二叉树划分，以构建多个待测网络特征树；步骤3，将当前节点的特征数据输入至每一个所述待测网络特征树中，以对所述当前节点的异常程度进行检测。本发明方法降低计算资源消耗，提高了方案在电力监控系统APT攻击检测中的实用性。

公开(公告)号：CN116582256A

公开(公告)日：2023-08-11

申请号：CN202310623476.X

申请日：2023-05-29

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  苏扬 ,  郭舒扬 ,  张文哲 ,  江泽铭 ,  陆力瑜 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王景 ,  王春艳 ,  王昊 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种电力物联网终端无证书认证方法、装置及系统，方法包括选择一个随机数作为秘密值；基于秘密值和从密钥管理中心接收到的部分私钥生成公钥；部分私钥基于终端设备的静态指纹和终端设备的行为特征指标偏离度生成；利用密钥管理中心公开发布的系统参数、部分私钥和秘密值对终端设备的待发送消息进行签名，生成签名信息；将待发送消息、签名信息和公钥发送至验证者端，使得验证者端验证签名信息的有效性。本发明结合终端设备静态关键参数和设备行为特征指标偏离度生成复合式设备指纹，并以复合式设备指纹代替现有无证书认证方案中的身份ID作为秘密值生成私钥，够保证设备指纹的唯一性，解决外部攻击者伪造签名的问题。

公开(公告)号：CN116112242B

公开(公告)日：2024-04-16

申请号：CN202310047862.9

申请日：2023-01-31

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  吴金宇 ,  苏扬 ,  张文哲 ,  陈刚 ,  易思瑶 ,  王景 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统，所述方法包括：利用入网认证客户端与认证中心进行入网认证，并获得认证中心发送的入网认证结果；利用桌面模块与入网认证客户端进行通信，获取入网认证结果，根据所述入网认证结果，打开用户登录界面，或直接退出；利用桌面模块与认证中心进行身份认证，认证成功后，认证中心发送身份标识至桌面模块，并由桌面模块保存；利用APP客户端向桌面模块获取身份标识，然后将服务请求和身份标识一起发给服务，进行服务访问。本发明使用双向认证，保证人机访问的全流程安全。

公开(公告)号：CN116112242A

公开(公告)日：2023-05-12

申请号：CN202310047862.9

申请日：2023-01-31

Applicant: 中国南方电网有限责任公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陶文伟 ,  曹扬 ,  吴金宇 ,  苏扬 ,  张文哲 ,  陈刚 ,  易思瑶 ,  王景 ,  白洁音 ,  梁野 ,  邵立嵩 ,  王春艳 ,  王昊 ,  燕天娇 ,  李航 ,  廖陆林 ,  吴群

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统，所述方法包括：利用入网认证客户端与认证中心进行入网认证，并获得认证中心发送的入网认证结果；利用桌面模块与入网认证客户端进行通信，获取入网认证结果，根据所述入网认证结果，打开用户登录界面，或直接退出；利用桌面模块与认证中心进行身份认证，认证成功后，认证中心发送身份标识至桌面模块，并由桌面模块保存；利用APP客户端向桌面模块获取身份标识，然后将服务请求和身份标识一起发给服务，进行服务访问。本发明使用双向认证，保证人机访问的全流程安全。

公开(公告)号：CN119484070A

公开(公告)日：2025-02-18

申请号：CN202411583587.3

申请日：2024-11-07

Applicant: 国家电网公司东北分部 ,  北京科东电力控制系统有限责任公司

Inventor： 刘诚哲 ,  王景 ,  杨晓晨 ,  梁野 ,  李满坡 ,  王昊 ,  童天渠 ,  彭飞 ,  安天瑜 ,  彭永明 ,  张晏瑜 ,  李振国 ,  曹传亮 ,  王坤 ,  王春艳 ,  白洁音 ,  马睿 ,  杨兰 ,  钱雨 ,  马天放

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/25 ,  G06N3/092 ,  G06N20/20

Abstract: 一种新型电力系统网络安全防护及验证方法和系统。该方法包括，监控网络流量和日志数据，利用机器学习算法或路径搜索算法形成网络空间行为分析规则，生成攻击者视角的攻击路径；基于攻击路径的分析结果构建面向电力系统攻防场景的网络攻击行为事件关联模型，对网络威胁进行自动识别；针对识别的网络威胁，利用知识图谱技术整合电力网络安全领域知识、电力监控系统网络预案及现场处置方案，自动生成防护策略；通过预先建立的评估体系对所述防护策略的防护效果进行综合评价，通过模拟真实攻防场景，对所述防护效果进行验证与优化。本发明的方案提高了威胁识别的精准度和时效性，简化了防护策略的验证过程。

公开(公告)号：CN119211032A

公开(公告)日：2024-12-27

申请号：CN202411311577.4

申请日：2024-09-19

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张隽 ,  刘锦利 ,  张浩 ,  刘新龙 ,  王宣元 ,  王景 ,  张昊 ,  戚岳 ,  杜金 ,  王晓东 ,  李远卓 ,  李垠韬 ,  范登博 ,  杜鹏 ,  姚一鸣 ,  刘剑青 ,  梁野 ,  马力 ,  马睿 ,  何旭阳 ,  张靖华 ,  王春艳 ,  赵宏雷 ,  宋子丰

IPC: H04L41/12 ,  H04L41/22 ,  H04L41/0213

Abstract: 本发明提出了一种基于集合算法的局域网拓扑绘制方法及系统，该方法包括如下步骤：步骤1，获取局域网中的网络设备信息，将网络设备信息与用户台账比对得出网络设备资产列表；步骤2，获取局域网中设备的连接信息，得到设备之间的连接关系；步骤3，根据网络设备资产列表和设备连接关系，通过集合算法获取连接关系为直接相连的网络设备；步骤4，基于设备之间的连接关系和直接相连的网络设备绘制局域网拓扑。基于本发明提出的集合算法，仅通过端口与mac地址关系就能推断出局域网设备之间的连线关系从而直接得出局域网内各个设备之间的物理拓扑，实现低成本、低耗时的局域网拓扑绘制。

公开(公告)号：CN113516565B

公开(公告)日：2024-07-30

申请号：CN202110375888.7

申请日：2021-04-08

Applicant: 国家电网有限公司 ,  国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司

Inventor： 李泽科 ,  陈泽文 ,  林静怀 ,  梁野 ,  马力 ,  张志军 ,  王春艳 ,  宁志言 ,  徐志光 ,  唐志军 ,  余斯航 ,  肖飞 ,  金明辉

IPC: G06Q50/06 ,  G06N20/00

Abstract: 本发明公开了一种基于知识库的电力监控系统告警智能处理方法及其装置，旨在解决告警处理效率低且存在错误处理现象的技术问题。所述方法包括：获取待处理告警信息；基于告警处理知识库，利用机器学习模型提取待处理告警信息中的关键属性特征数据，并根据关键属性特征数据生成推荐方案清单；基于推荐方案清单，利用电力监控系统选择并执行告警处置方案，完成告警的智能处理；所述装置包括告警信息采集模块、告警智能分析模块和告警处理模块。本发明能够实现自动化、高效率、高准确率的告警处理。

公开(公告)号：CN117424333A

公开(公告)日：2024-01-19

申请号：CN202311250399.4

申请日：2023-09-25

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张晓 ,  王友怀 ,  何宇雄 ,  金石 ,  刘源 ,  张雯露 ,  洪悦 ,  王春艳 ,  梁野 ,  李勃 ,  邵立嵩 ,  王景 ,  冯思博 ,  陈贵凤 ,  包鹏

IPC: H02J13/00 ,  H04L9/40 ,  H04L41/0631 ,  H04L41/22 ,  H02J3/00

Abstract: 一种基于调度数据网的分布式电源监测管控方法和系统。该方法包括，将高压分布式电源利用5G切片网络连接到安全接入区，通过安全接入区接入调度主站，将低压分布式电源通过用采系统接入调度主站；通过调度主站对分布式电源进行数据采集，监测并网运行中的安全事件并进行展示，对调度主站与其他系统的数据交互进行监测，利用多元协同管控系统执行安全管控，并在安全接入区部署网络安全装置和监视模块，实现安全接入区及场站设备的告警监视；在电源终端设置安全模块，通过安全模块建立可信接入网络，实现电源终端与调度主站的安全数据传输。本发明的方案对分布式电源进行全方位实时监控，为分布式电源调度管理提供技术支撑，降低用户接入及维护成本。

公开(公告)号：CN112819336B

公开(公告)日：2023-12-15

申请号：CN202110149542.5

申请日：2021-02-03

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  国网上海市电力公司

Inventor： 梁野 ,  李泽科 ,  陈泽文 ,  张晓 ,  汪明 ,  唐志军 ,  余斯航 ,  金明辉 ,  李勃 ,  马力 ,  何纪成 ,  王春艳 ,  王景 ,  高英健 ,  赵航 ,  高航 ,  李航

IPC: G06Q10/063 ,  G06Q50/06

Abstract: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统，根据电力监控系统收集的告警信息绘制攻击路径，依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理，将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点：通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度，来对攻击事件的危险性综合量化打分，创新性地提出了量化评估的建议评分表，实现了攻击事件威胁程度多维度的量化打分与(56)对比文件CN 107196910 A,2017.09.22CN 110011976 A,2019.07.12CN 109191326 A,2019.01.11CN 112165485 A,2021.01.01CN 111859380 A,2020.10.30李晓静.“网络攻击对电力系统可靠性的影响及后果评价”《.中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》.2019,(第01期),第C042-2541页.

公开(公告)号：CN111723367B

公开(公告)日：2023-06-23

申请号：CN202010535641.2

申请日：2020-06-12

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  蒋正威 ,  邵立嵩 ,  管荑 ,  王春艳 ,  金学奇 ,  王景 ,  吴炳超 ,  李慧勋 ,  刘勇 ,  李航 ,  王文婷 ,  王昊 ,  林琳 ,  刘新 ,  肖艳炜 ,  刘栋 ,  黄银强 ,  吴涛

IPC: G06F21/55 ,  G06F18/214 ,  G06F18/23213 ,  G06F18/2411

Abstract: 本发明公开了一种电力监控系统业务场景处置风险评价方法及系统，获取未知用户异常行为数据；对未知用户异常行为数据依据历史判断过程，确定出若干建议处置策略；通过未知用户异常行为数据提取风险特征数据，匹配所述建议处置策略，判断出用户异常行为的对应风险等级及风险预估值；将用户异常行为的对应风险等级及风险预估值输入至SVM‑KNN有监督学习和K‑means无监督学习的神经网络模型中，分别对有类别样本与无类别样本参与运算，得到每一个用户异常行为的风险评估指标值和综合评估核心指标分数。优点：本发明引入了SVM‑KNN有监督学习和K‑means无监督学习的神经网络模型，保障了电力监控系统稳定、高效、安全的运行。