公开(公告)号：CN119676331A

公开(公告)日：2025-03-21

申请号：CN202411532795.0

申请日：2024-10-30

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  林旭 ,  黄博 ,  李伟琦 ,  田之俊 ,  刘问宇 ,  黄霆 ,  蒋渊 ,  李晓耕 ,  田丰 ,  韩校 ,  徐学帅 ,  管一宁 ,  王怀策 ,  杨张妍 ,  姚元上 ,  李世平 ,  张玉梅 ,  刘谦 ,  刘松 ,  杨琼珍

IPC: H04L69/22

Abstract: 本发明公开了基于协议识别的变电站网络报文智能分析方法及系统，涉及通信网络技术领域，包括：数据包抓取与处理；报文头部解析；特征匹配与协议识别；报文内容分析；整合分析结果并展示。本发明提供的基于协议识别的变电站网络报文智能分析方法以国内智能变电站网络通信中多协议并存为背景，以网络监控工具或者网络流量数据包抓取工具捕获的流经智能变电站网络的报文为对象，使用DPI技术解析报文获取头部特征信息，通过将头部特征信息与协议识别库中的网络协议信息记录进行匹配，确定报文的具体协议并获取相应的数据帧结构，从而实现对报文内容的分析，为报文的下一步处理和决策提供支持。

公开(公告)号：CN119603132A

公开(公告)日：2025-03-11

申请号：CN202411464907.3

申请日：2024-10-21

Applicant: 云南电网有限责任公司

Inventor： 林旭 ,  蒋亚坤 ,  黄博 ,  黄霆 ,  刘问宇 ,  李世平 ,  李晓耕 ,  田丰 ,  蒋渊 ,  李伟琦 ,  姚元上 ,  韩校 ,  杨张妍 ,  刘松 ,  李岷鸿 ,  张玉梅 ,  罗良

IPC: H04L41/069 ,  H04L41/147 ,  H04L41/149 ,  H04L41/0663 ,  H04L43/16 ,  H04L9/40 ,  H04L67/125 ,  H02J13/00

Abstract: 本发明公开了一种中调主站网络安全防护设备监测系统及方法，涉及电力调度控制领域，包括安防设备数采模组将采集的数据输入至安防智控模组中；安防智控模组中的故障判断模块基于文本数据进行故障判断，若存在故障则将故障信息发送至告警指示模组；安防智控模组中的故障预判模块基于历史日志文件进行故障预判，若存在故障则标定预计告警日并发送至告警指示模组；安防智控模组中的网络攻击检测模块基于网络流量信息进行攻击预测，若存在异常信息则将异常信息发送至告警指示模组。本发明系统帮助运行监视人员从容组织开展应急处置工作，大幅减少设备故障对业务系统的影响，进而保障大电网安全稳定运行，从源头上有效降低设备故障对业务系统的影响。

公开(公告)号：CN119945718A

公开(公告)日：2025-05-06

申请号：CN202411891678.3

申请日：2024-12-20

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  林旭 ,  黄博 ,  李伟琦 ,  田之俊 ,  刘问宇 ,  黄霆 ,  蒋渊 ,  李晓耕 ,  田丰 ,  韩校 ,  徐学帅 ,  管一宁 ,  王怀策 ,  杨张妍 ,  姚元上 ,  李世平 ,  张玉梅 ,  刘谦 ,  刘松 ,  杨琼珍 ,  罗良 ,  肖海怡

IPC: H04L9/40

Abstract: 本发明涉及网络信息安全技术领域，特别是一种基于深度包检测的网络攻击识别与阻断方法及系统，其包括捕获智能变电站网络中的报文；通过DPI技术对报文进行解析，提取标头信息和应用数据中的关键特征，与恶意网络行为指纹库进行匹配以识别已知攻击；对未匹配已知攻击的数据包进行流量行为分析，识别异常流量模式和行为；根据识别结果采取相应的阻断措施。本发明的有益效果为通过精确的深度包检测和行为分析，能够有效识别并阻断针对智能变电站网络的复杂网络攻击，从而减少电网系统因网络攻击导致的服务中断风险，降低潜在的经济损失，并提高对新型威胁的适应能力，确保电网通信网络的稳定性和安全性。

公开(公告)号：CN119603205A

公开(公告)日：2025-03-11

申请号：CN202411467278.X

申请日：2024-10-21

Applicant: 云南电网有限责任公司

Inventor： 蒋亚坤 ,  黄霆 ,  刘问宇 ,  林旭 ,  李世平 ,  黄博 ,  李晓耕 ,  田丰 ,  蒋渊 ,  李伟琦 ,  姚元上 ,  韩校 ,  杨张妍 ,  何馨 ,  曹俊锋 ,  李岷鸿 ,  张玉梅 ,  罗良 ,  杨琼珍

IPC: H04L43/10 ,  H04L43/16 ,  H04L41/149 ,  H04L41/22 ,  H04L41/16 ,  H04L67/12

Abstract: 本发明涉及电力监控技术领域，公开了一种智能化厂站设备通信状况的实时监控方法及系统，包括：采集厂站设备通信数据并对数据进行处理；利用心跳机制监测厂站设备的通信状态；通过数据分析引擎对实时采集的通信数据进行分析，结合分析评估结果进行设备告警；根据分析评估结果和告警报告，对设备的通信异常进行诊断，生成维护建议并进行可视化展示。本发明实时监测地级厂站设备状态和运行信息，采用心跳和双重检测机制确保通信状态准确可靠。通过数据分析引擎和实时流处理框架，建立通信异常预测模型，实现秒级监控，为运维人员提供实时信息。结合历史数据，为告警提供诊断和针对性维护建议，提高维护效率，降低成本。