公开(公告)号：CN119603009A

公开(公告)日：2025-03-11

申请号：CN202411644068.3

申请日：2024-11-15

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 康家钰 ,  赵航 ,  张志军 ,  何纪成 ,  高明慧 ,  马力 ,  李勃 ,  宁志言 ,  卢楷 ,  秦永宝 ,  刘进国 ,  崔旭东 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇 ,  张靖华 ,  高航 ,  王思汉 ,  马睿 ,  王洋 ,  王炎 ,  李航 ,  董海涛 ,  崔亮亮 ,  王志宇

IPC: H04L9/40 ,  G06F21/57

Abstract: 一种电力系统主机设备多维度综合评估方法及系统，方法包括：对设备漏洞、漏洞级别、设备类型、厂家、CPU使用率和内存使用率的日均值进行采集；根据采集到的设备漏洞、漏洞级别、设备类型和厂家信息，计算出厂家质量参数；根据采集到的CPU使用率和内存使用率信息，计算出设备稳定度参数；根据采集到的漏洞信息，计算出设备健康度参数；根据厂家质量参数，设备稳定度参数和设备健康度参数，计算出设备安全风险参数，根据设备安全风险参数对设备进行评估。本发明提供的电力系统主机设备的多维度综合安全评估方法可以全面掌握主机设备的安全特性，做好主动防御，为决策者提供有力的决策依据，有效防止威胁时间的发生。

公开(公告)号：CN119154492A

公开(公告)日：2024-12-17

申请号：CN202411053710.0

申请日：2024-08-02

Applicant: 国网湖北省电力有限公司随州供电公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张庆 ,  王武林 ,  张志军 ,  童广胜 ,  宁志言 ,  孙朝霞 ,  万毅 ,  王琪瑶 ,  冯思博 ,  黎家成 ,  余晨雨 ,  付广宇 ,  艾欣琦 ,  鲍宗焱 ,  张欣宇 ,  王伟涛 ,  高英健 ,  佟志鑫 ,  马力 ,  靖超 ,  赵航 ,  王丹 ,  计士禹 ,  赵玉筱 ,  高明慧 ,  王炎 ,  邢世龙 ,  张靖华 ,  吕奉家

IPC: H02J13/00

Abstract: 本发明提供一种微电网全环节安全防护系统，包括：微电网主站服务器数据接收模块，用于通过安装于微电网从站服务器的加密单元对业务数据进行加密并传输至安全接入隔离网关，外网侧主机对加密后的业务数据进行解密，反向内网侧主机将解密后的业务数据发送到微电网主站服务器；微电网主站服务器数据发送模块，用于通过正向内网侧主机对微电网主站服务器的业务数据进行过滤并发送到微电网从站服务器；可信验证模块，用于通过可信验证单元对安全接入隔离网关进行完整性验证；网络安全监测模块，用于通过网络安全监测装置分别对微电网主站服务器和安全接入隔离网关进行安全监测。本发明降低了投资成本，并提高了数据传输安全性。

公开(公告)号：CN112416424B

公开(公告)日：2024-07-05

申请号：CN202011307264.3

申请日：2020-11-20

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 徐萌 ,  王丹 ,  高英健 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  刘锦利 ,  计士禹 ,  张广文 ,  刘壮

IPC: G06F15/177

Abstract: 本发明公开了一种双系统架构的单向配置同步及核查方法，包括以下步骤：1)发送端系统与接收端系统启动时加载各自本地配置；2)管理工具连接在发送端系统一侧进行配置，每配置完成一条配置文件，发送端系统都将该配置文件实时同步到接收端系统；3)管理工具配置保存时，发送端系统与接收端系统同时保存本地配置文件，发送端系统触发配置核查；4)进行配置核查；5)配置核查失败时，发送端系统根据配置决定是否自动执行配置同步，同步完成后再次进行配置核查；或6)手动执行配置同步命令，配置同步。本发明实现了双系统单向配置传输及配置同步核查。

公开(公告)号：CN117375884A

公开(公告)日：2024-01-09

申请号：CN202311187083.5

申请日：2023-09-14

Applicant: 国网河北省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  东北大学

Inventor： 栗维勋 ,  汪明 ,  马斌 ,  孙广辉 ,  杨立波 ,  王亚军 ,  袁龙 ,  宁志言 ,  刘昕禹 ,  高明慧 ,  冯思博 ,  付广宇 ,  包鹏

IPC: H04L9/40 ,  H04L9/00 ,  H04L67/288

Abstract: 本发明涉及一种基于逻辑回归的数据源云‑边协同方法及系统，方法包括：步骤1，采用边缘节点EN采集并暂存来自数据源DSi的加密数据[mi]，所述边缘节点EN利用密钥交换算法对加密数据[mi]进行加密换算已获得[mi]CS，并将[mi]CS发送至云服务器CS；步骤2，利用边缘节点EN计算加密数据[mi]CS的加密梯度[gk]和损失函数，并将所述加密梯度和损失函数发送给所述云服务器；步骤3，所述云服务器CS利用所述加密梯度和损失函数来选择将数据源DSi分配给多个边缘节点EN，并生成分类结果；步骤4，经过用户的加密请求[Cj]，所述云服务器CS将加密的分类结果[Oj]发送给用户Uj。方法减轻了计算开销，扩大计算量，提高了模型准确率。

公开(公告)号：CN110650038B

公开(公告)日：2022-09-09

申请号：CN201910863343.3

申请日：2019-09-12

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司

Inventor： 梁野 ,  霍雪松 ,  邵立嵩 ,  裴培 ,  李勃 ,  高明慧 ,  马力 ,  张志军 ,  宁志言 ,  高英健 ,  付广宇 ,  李龙云 ,  卢楷 ,  王景

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F16/25

Abstract: 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统，多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为；将所有采集的安全事件日志的结构转换为统一数据结构；基于统一数据格式的数据提取预先定义的关键字段信息，对监视对象全覆盖，动态发现监视对象，实现对新一代电网调度控制系统安全对象状态的有效掌控。

公开(公告)号：CN111163075B

公开(公告)日：2022-04-12

申请号：CN201911355816.5

申请日：2019-12-25

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 何纪成 ,  王坤 ,  高明慧 ,  李勃 ,  马力 ,  张志军 ,  郭乃豪 ,  杨兰

IPC: H04L67/12 ,  H04L41/069 ,  H04L41/06 ,  H04L43/08 ,  G06Q50/06 ,  G06Q10/06 ,  G06K9/62 ,  G06V10/762 ,  G06V10/74

Abstract: 本发明提供一种电力监控系统设备性能指标阈值动态调整方法，包括，在网络安全管理平台中设定指标动态阈值计算触发条件，达到触发条件后，网络安全管理平台采集电力监控系统一段时间内的指标数据，并基于加权重的余弦相似度进行聚类，将聚类结果同上一次的聚类结果进行比对，如果聚类结果不再变化，则输出聚类结果，否则基于平方平均数重新聚类中心，重新聚类。最终，根据输出的聚类结果，计算电力监控系统的性能指标阈值。本发明通过k‑means算法来计算电力监控系统中各个设备中各指标的告警阈值，同时定期调整告警阈值，到达动态调整指标告警阈值的目的，减小告警误报的产生。

公开(公告)号：CN111611774A

公开(公告)日：2020-09-01

申请号：CN202010355896.0

申请日：2020-04-29

Applicant: 国家电网有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  国网山东省电力公司 ,  北京科东电力控制系统有限责任公司 ,  国网浙江省电力有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 梁野 ,  管荑 ,  高明慧 ,  王文婷 ,  张志军 ,  蒋正威 ,  高英健 ,  金学奇 ,  王昊 ,  刘勇 ,  王春艳 ,  刘新 ,  林琳 ,  马雷 ,  肖艳炜

IPC: G06F40/126 ,  G06F40/295 ,  G06K9/62 ,  G06N3/08 ,  G06F21/62

Abstract: 本发明公开了一种运维操作指令安全分析方法、系统及存储介质，方法包括以下步骤：一)读取历史操作指令数据，对历史操作指令数据的字符集进行字符向量化处理；二)将向量化后的操作指令数据作为输入，建立神经网络模型，形成操作指令数据的网状关系图；三)对网状关系图中的操作指令字符数据进行数据降维处理；四)数据降维处理完毕后进行数据聚类处理；五)根据实际的业务场景对步骤四聚类后的运维指令数据集进行黑白灰名单的定义和整理，形成输出数据，将所有黑白灰名单输出数据写入指定数据库中。本发明解决了运维操作指令安全分析过程中难以人工标注类别且标注过于繁琐等问题，提高了运维操作指令安全分析自动化程度。

公开(公告)号：CN111143838A

公开(公告)日：2020-05-12

申请号：CN201911378249.5

申请日：2019-12-27

Applicant: 北京科东电力控制系统有限责任公司 ,  国网福建省电力有限公司 ,  东北大学

Inventor： 高英健 ,  张志军 ,  李泽科 ,  陈泽文 ,  付广宇 ,  卢楷 ,  马铭志 ,  孟凡星 ,  李宏 ,  李龙云 ,  郝宁 ,  王洋 ,  高明慧 ,  徐剑 ,  刘昕禹 ,  王琛

IPC: G06F21/55 ,  G06K9/62 ,  G06N20/20

Abstract: 本发明公开了数据库用户异常行为检测方法，包括：将数据库事务数据集中数据库事务记录的属性转化为纯数值型属性的元组；将数据库事务特征集合作为OPTICS算法的聚类数据进行聚类；根据聚类结果，将被标记为簇标签的记录标记为正常的用户行为，对于未能获得簇标签的记录作为离群元组集合记录的LOF值计算，对于LOF值小于设定值的记录将其标记为正常的用户行为；对于其他未被标记的记录输入至预先训练完成的集成学习分类模型进行分类获得分类结果；所有数据库事务特征都标记完成获得最终确定用户行为模式库；利用用户行为模式库匹配数据库事务数据完成用户异常行为检测。本发明能够明显提高入侵检测能力降低误报率，提高数据库用户异常行为检测效率。

公开(公告)号：CN110635951A

公开(公告)日：2019-12-31

申请号：CN201910957538.4

申请日：2019-10-10

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 刘新龙 ,  李勃 ,  梁野 ,  高明慧 ,  马力 ,  张志军 ,  多志林 ,  王丹 ,  刘锦利 ,  计士禹 ,  徐萌 ,  张嵩 ,  逄达 ,  张广文

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种电力安全监测范式化通讯方法、安全监测装置及主战管理平台，主站管理平台通过下发范式化文件来告知安全监测装置需要采集及上传的内容及格式；安全监测装置解析范式化文件，并依照范式化文件的要求来进行采集及上传。本发明采用范式化技术使原本安全监测装置与主站管理平台之间固定的、僵化的通信方式变得灵活可变，主站完全可以随自己的意愿来灵活的规定安全监测装置上报信息格式及安全监测装置采集的内容格式。一旦有新的日志格式需求只需下发范式化文件告知安全监测装置即可，无需更改任何代码程序，从而大大节省了研发成本，使整个安全监测流程变得灵活高效。

公开(公告)号：CN108989305A

公开(公告)日：2018-12-11

申请号：CN201810752112.0

申请日：2018-07-10

Applicant: 国家电网公司华东分部 ,  北京科东电力控制系统有限责任公司

Inventor： 张亮 ,  梁野 ,  王兴志 ,  葛敏辉 ,  邵立嵩 ,  王景 ,  葛朝强 ,  张赛楠 ,  周媛 ,  翟海保 ,  屈刚 ,  高明慧 ,  马力 ,  张志军 ,  李航

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种数据共享系统、方法及装置，其中，该系统中包括：管理模块、云端存储模块以及至少一个用户终端模块。管理模块可以提取至少一个用户终端模块的用户属性并为其分别配置用户密钥；至少一个用户终端中的第一用户终端模块可以根据其确定的已授权的用户属性对用户数据进行加密后发送至云端存储模块存储；至少一个用户终端模块中的第二用户终端模块根据用户密钥对从云端存储模块获取已加密的用户数据后进行解密。通过这种方式，可以有效的降低数据在云服务数据外包造成的信息泄漏的风险，进而保障了云服务使用者的信息安全。