公开(公告)号：CN111464530A

公开(公告)日：2020-07-28

申请号：CN202010241236.X

申请日：2020-03-31

Applicant: 中电运行(北京)信息技术有限公司

Inventor： 饶刚 ,  马虹哲 ,  刘则君 ,  徐小明 ,  洪杨 ,  任风伟 ,  武林萍 ,  王云峰

IPC: H04L29/06 ,  H04L12/24 ,  G06F9/455

Abstract: 本发明实施例公开了一种网络安全仿真靶场平台服务提供方法及装置，其中，所述方法包括：接收网络安全仿真靶场平台功能模块的输入操作；通过应用程序接口启动所述网络安全仿真靶场平台功能模块，并提供对应的服务，所述启动所述网络安全仿真靶场平台功能模块，包括：在虚拟机运行所述网络安全仿真靶场平台模块进程，每个虚拟机对应一个网络安全仿真靶场平台模块进程。能够减少硬件消耗，减少了平台运维的压力。并可根据实际需要随时提供对应的服务，增强了平台的适应性。

公开(公告)号：CN115862417B

公开(公告)日：2023-05-12

申请号：CN202310173150.1

申请日：2023-02-28

Applicant: 中电运行(北京)信息技术有限公司 ,  国网山西省电力公司电力科学研究院

Inventor： 周自强 ,  杨大哲 ,  杨姝 ,  刘珊 ,  王少博 ,  马虹哲 ,  詹晶晶 ,  张天哲 ,  洪杨 ,  郭曙光 ,  尚翠翠 ,  敬菲 ,  席梦梦 ,  马文锦 ,  任风伟

IPC: G06F30/20 ,  G06F30/18 ,  G09B9/00

Abstract: 本发明提出了一种集成攻防演练学习的虚拟仿真系统及仿真方法，涉及虚拟仿真技术领域，对虚拟拓扑网进行预处理划分，输出虚拟子拓扑结构及虚拟子拓扑之间的连接关系，对虚拟子拓扑结构及虚拟子拓扑之间的连接关系进行最优化，得到虚拟子拓扑的最终划分结果，按照所述最终划分结果，进行虚拟拓扑网到底层物理拓扑网的映射；基于数据流分布密度函数，进行映射数据流部署；基于逆分布概率函数，进行虚拟子拓扑之间的连接关系的优化数据的部署，提高了虚拟仿真结果的真实性和准确性。

公开(公告)号：CN104765883A

公开(公告)日：2015-07-08

申请号：CN201510213186.3

申请日：2015-04-30

Applicant: 中电运行(北京)信息技术有限公司

Inventor： 刘忠魁 ,  陈中祥 ,  任风伟

IPC: G06F17/30 ,  H04L29/08

Abstract: 本发明公开了一种用于Webshell的综合检测方法，针对网站被挂马、网站隐秘后门、网站文件安全审计等安全问题，提出了一种支持多种检测手段并用，覆盖网站全生命周期，能够做到事前检测、事中告警、事后朔源的高位WEB文件检测方法。通过在WEB服务器上安装监控代理程序，动态的将WEB文件检测结果发送给云管理中心进行综合风险分析，后者根据多个来源的数据进行综合分析并为每一个文件建立统计学模型来动态的检测文件变化，从而实现WEB文件风险管理。

公开(公告)号：CN115879329A

公开(公告)日：2023-03-31

申请号：CN202310171557.0

申请日：2023-02-28

Applicant: 中电运行(北京)信息技术有限公司 ,  国网山西省电力公司电力科学研究院

Inventor： 周自强 ,  高伟 ,  景峰 ,  徐澄宇 ,  张雪芹 ,  马虹哲 ,  詹晶晶 ,  张天哲 ,  洪杨 ,  郭曙光 ,  尚翠翠 ,  敬菲 ,  席梦梦 ,  马文锦 ,  任风伟

IPC: G06F30/20 ,  G06F9/455 ,  G06F113/04

Abstract: 本发明提出了用于电力网络安全仿真的多靶场同步方法及系统，涉及电力网络安全技术领域，对电力系统中的对象电力设备进行实际映射和虚拟映射，对象电力设备进行分类映射，将以主靶场系统的时钟源信息作为主时钟源，并根据主时钟源配置次靶场系统的时钟源信息，获取时间基准信息，将次靶场系统的主时钟指向主时钟源，根据时间基准信息确定仿真时间差，将仿真时间差与主次靶场系统的靶场标识进行关联绑定，将靶场标识相同的靶场组建成虚拟机群，将虚拟机群中的靶场进行时间同步；虚拟机控制节点迭代搜索各自的布置方案，通过多次迭代后，输出搜索以来的最优解，进行多靶场平行仿真系统的构建及各对象电力设备组网的模拟仿真。

公开(公告)号：CN108848065B

公开(公告)日：2020-12-11

申请号：CN201810510370.8

申请日：2018-05-24

Applicant: 中电运行(北京)信息技术有限公司

Inventor： 刘则君 ,  徐小明 ,  尚田丰 ,  任风伟

IPC: H04L29/06

Abstract: 本发明涉及一种网络入侵检测方法、系统、介质及设备，其中的方法包括：获取样本集中各个样本的样本特征，根据样本特征计算样本间的相似度，根据相似度构造样本间的样本相似度矩阵，样本集包括已知标签样本和未知标签样本；根据样本相似度矩阵确定包含样本间转移概率的的转移概率矩阵；将转移到未知标签样本的转移概率最大的已知标签样本的标签赋给未知标签样本，得到标签矩阵。本发明在转移概率矩阵的基础上，基于传播概率的最大隶属度原理对未知标签信息进行初始化，与未知标签的随机初始化相比，收敛速度更快，同时，收敛到全局最优解的概率更高。

公开(公告)号：CN106911529A

公开(公告)日：2017-06-30

申请号：CN201610438899.4

申请日：2016-06-20

Applicant: 国网青海省电力公司 ,  中电运行(北京)信息技术有限公司

Inventor： 俞海国 ,  马先 ,  徐有蕊 ,  张海宁 ,  苏生平 ,  李楠芳 ,  尚西元 ,  王蔚青 ,  许勇刚 ,  刘忠魁 ,  赵明明 ,  张霞 ,  李华 ,  唐文 ,  郭代飞 ,  潘善民 ,  高峰 ,  李作为 ,  陈忠祥 ,  任风伟 ,  王云峰 ,  王迎鹤

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08 ,  H02J13/00

CPC classification number: Y02B90/2638 ,  Y04S40/124 ,  Y04S40/24 ,  H04L43/0876 ,  H02J13/00 ,  H04L67/025 ,  H04L67/1095 ,  H04L67/1097 ,  H04L69/22

Abstract: 一种基于协议解析的电网工控安全监测系统，特别是调度中心与新能源电站之间的工控通信面临的安全威胁，部署电网工业控制系统威胁监测系统，对现网的流量进行监测与分析，为电网工业控制信息安全提供保障。将基于协议报文深度解析的电网工业控制系统安全威胁监测系统部署于调度中心与新能源电站，对104规约及TCP协议通信流量进行深度解析和安全威胁监测，及时识别并记录包括旁路控制、完整性破坏、违反授权、篡改报文、非法使用、欺骗伪装、拒绝服务、窃听、明文通信、恶意代码、准入控制等威胁，为应对电网工业控制系统提供了一个完备的基于协议深度解析的威胁监测解决方案。

公开(公告)号：CN116389288B

公开(公告)日：2023-08-29

申请号：CN202310653487.2

申请日：2023-06-05

Applicant: 中电运行(北京)信息技术有限公司 ,  国网山西省电力公司电力科学研究院

Inventor： 周自强 ,  高伟 ,  景峰 ,  徐澄宇 ,  张雪芹 ,  马虹哲 ,  詹晶晶 ,  洪杨 ,  郭曙光 ,  尚翠翠 ,  敬菲 ,  席梦梦 ,  马文锦 ,  任风伟

IPC: H04L41/14 ,  H04L67/1001 ,  H04L9/40

Abstract: 本发明提出了一种用于电力网络安全的多靶场场景构建方法及系统，涉及电力网络安全靶场构建技术领域，接收多个靶场系统中目标靶场向其他备用靶场发送的扩展靶场场景的请求，根据预定义的场景需求空间，匹配符合要求的备用靶场，并分配虚拟操作信道；预测目标靶场的物理机负载的状态，判断虚拟操作信道的主操作信道是否满载，若不满载，则向符合要求的备用靶场通过主操作信道进行资源转移，若满载，则利用虚拟操作信道的中继操作信道进行资源转移；通过判断备用靶场的处理器负载程度与通信状况来验证靶场场景扩展性能，提升了多靶场场景构建转出的效率。

公开(公告)号：CN116389288A

公开(公告)日：2023-07-04

申请号：CN202310653487.2

申请日：2023-06-05

Applicant: 中电运行(北京)信息技术有限公司 ,  国网山西省电力公司电力科学研究院

Inventor： 周自强 ,  高伟 ,  景峰 ,  徐澄宇 ,  张雪芹 ,  马虹哲 ,  詹晶晶 ,  洪杨 ,  郭曙光 ,  尚翠翠 ,  敬菲 ,  席梦梦 ,  马文锦 ,  任风伟

IPC: H04L41/14 ,  H04L67/1001 ,  H04L9/40

Abstract: 本发明提出了一种用于电力网络安全的多靶场场景构建方法及系统，涉及电力网络安全靶场构建技术领域，接收多个靶场系统中目标靶场向其他备用靶场发送的扩展靶场场景的请求，根据预定义的场景需求空间，匹配符合要求的备用靶场，并分配虚拟操作信道；预测目标靶场的物理机负载的状态，判断虚拟操作信道的主操作信道是否满载，若不满载，则向符合要求的备用靶场通过主操作信道进行资源转移，若满载，则利用虚拟操作信道的中继操作信道进行资源转移；通过判断备用靶场的处理器负载程度与通信状况来验证靶场场景扩展性能，提升了多靶场场景构建转出的效率。

公开(公告)号：CN108848065A

公开(公告)日：2018-11-20

申请号：CN201810510370.8

申请日：2018-05-24

Applicant: 中电运行(北京)信息技术有限公司

Inventor： 刘则君 ,  徐小明 ,  尚田丰 ,  任风伟

IPC: H04L29/06

CPC classification number: H04L63/1416

Abstract: 本发明涉及一种网络入侵检测方法、系统、介质及设备，其中的方法包括：获取样本集中各个样本的样本特征，根据样本特征计算样本间的相似度，根据相似度构造样本间的样本相似度矩阵，样本集包括已知标签样本和未知标签样本；根据样本相似度矩阵确定包含样本间转移概率的的转移概率矩阵；将转移到未知标签样本的转移概率最大的已知标签样本的标签赋给未知标签样本，得到标签矩阵。本发明在转移概率矩阵的基础上，基于传播概率的最大隶属度原理对未知标签信息进行初始化，与未知标签的随机初始化相比，收敛速度更快，同时，收敛到全局最优解的概率更高。

公开(公告)号：CN115862417A

公开(公告)日：2023-03-28

申请号：CN202310173150.1

申请日：2023-02-28

Applicant: 中电运行(北京)信息技术有限公司 ,  国网山西省电力公司电力科学研究院

Inventor： 周自强 ,  杨大哲 ,  杨姝 ,  刘珊 ,  王少博 ,  马虹哲 ,  詹晶晶 ,  张天哲 ,  洪杨 ,  郭曙光 ,  尚翠翠 ,  敬菲 ,  席梦梦 ,  马文锦 ,  任风伟

IPC: G09B9/00 ,  G06F30/18 ,  G06F30/20 ,  G06F111/08

Abstract: 本发明提出了一种集成攻防演练学习的虚拟仿真系统及仿真方法，涉及虚拟仿真技术领域，对虚拟拓扑网进行预处理划分，输出虚拟子拓扑结构及虚拟子拓扑之间的连接关系，对虚拟子拓扑结构及虚拟子拓扑之间的连接关系进行最优化，得到虚拟子拓扑的最终划分结果，按照所述最终划分结果，进行虚拟拓扑网到底层物理拓扑网的映射；基于数据流分布密度函数，进行映射数据流部署；基于逆分布概率函数，进行虚拟子拓扑之间的连接关系的优化数据的部署，提高了虚拟仿真结果的真实性和准确性。