公开(公告)号：CN120017276A

公开(公告)日：2025-05-16

申请号：CN202311516485.5

申请日：2023-11-14

Applicant: 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  西安电子科技大学 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

Inventor： 尹亮 ,  张宏杰 ,  宁志言 ,  张志军 ,  高英健 ,  彭嘉宁 ,  梁野 ,  施佳锋 ,  王放 ,  郑铁军 ,  贺建伟 ,  马骁 ,  李勃 ,  何纪成 ,  张跃宇 ,  王坤 ,  卢楷 ,  李航 ,  王景 ,  王春艳 ,  张开源

IPC: H04L9/32 ,  H04L9/06 ,  H04L41/069 ,  H04L9/30 ,  H04L9/00

Abstract: 本发明公开了一种基于证书透明的电网证书监控系统、方法及电子设备，涉及数据安全技术领域，该系统包括：CA服务器，用于在接收到电网设备的请求后，对电网设备的实体进行签名，生成第一证书，并将第一证书发送至电网设备、及将包含第一证书的证书链上传至CT服务器；CT服务器，用于在证书链通过验证后，基于第一证书的证书信息计算哈希值，并将得到的CT日志上传至以太坊服务器；以太坊服务器，用于通过部署的智能合约管理CT日志。本发明可以审计多级第二证书以及电网设备第一证书的颁发和使用情况，实时检测潜在的安全威胁，并且通过将证书透明日志存入第三方安全数据存储‑智能合约，能够有效监视CT服务器的安全性和是否可信任。

公开(公告)号：CN118368080A

公开(公告)日：2024-07-19

申请号：CN202311615606.1

申请日：2023-11-28

Applicant: 国网宁夏电力有限公司电力科学研究院 ,  国网宁夏电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  西安电子科技大学 ,  国家电网有限公司 ,  国网电力科学研究院有限公司

Inventor： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC: H04L9/40

Abstract: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN116980175A

公开(公告)日：2023-10-31

申请号：CN202310597624.5

申请日：2023-05-25

Applicant: 北京科东电力控制系统有限责任公司 ,  西安电子科技大学

Inventor： 尹亮 ,  张宏杰 ,  宁志言 ,  王放 ,  郑铁军 ,  吴坡 ,  李勃 ,  贺建伟 ,  张志军 ,  梁野 ,  彭嘉宁 ,  何纪成 ,  马骁 ,  高英建 ,  施佳锋 ,  多志林 ,  王景 ,  卢楷 ,  王坤 ,  王春艳 ,  李航 ,  王昊 ,  赵兴文 ,  于浩洋

IPC: H04L9/40

Abstract: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质，方法包括步骤：收集目标网络中的证书流量，并从证书流量中抓取握手数据包，将握手数据包作为目标文件；在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链，以及记录握手会话id与证书的关系、握手会话id与IP地址的关系；基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析；根据分析出现异常的证书数据对相应流量段进行验证，并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息，可以及时检测潜在危险的异常证书行为。

公开(公告)号：CN119299185A

公开(公告)日：2025-01-10

申请号：CN202411431718.6

申请日：2024-10-14

Applicant: 北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 高英健 ,  赵航 ,  张志军 ,  程世涛 ,  任浩 ,  卢楷 ,  冯思博 ,  宁志言 ,  崔亮亮 ,  朱卫平 ,  王坤 ,  王洋 ,  刘锦利 ,  沈鹏 ,  冯馨仪

IPC: H04L9/40

Abstract: 本发明提出了一种创新的基于智能电网配电主站的主机安全评估方法及系统。该方法通过综合评估配网主站中当前主机的重要性、敏感性、安全防护等级，运用层次分析法构建判断矩阵，准确计算资产重要度值和漏洞影响值，并全面考虑多个安全状态因素，实现对主机安全性的科学评估。根据评估结果，系统能智能判断风险类型并实施合理的通信阻断，从而有效提升智能电网配电主站的安全性和稳定性。本发明的有益效果在于不仅为智能电网的安全管理提供了科学依据，还简化了复杂的评估过程，同时保证了评估结果的准确性和合理性，对保障智能电网的稳定运行和信息安全具有重要意义。

公开(公告)号：CN117749438A

公开(公告)日：2024-03-22

申请号：CN202311646931.4

申请日：2023-12-04

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 王治华 ,  周劼英 ,  詹雄 ,  张晓 ,  朱靖恺 ,  金明辉 ,  高峰 ,  朱江 ,  李勃 ,  梁野 ,  王春艳 ,  宁志言 ,  马力 ,  王景 ,  邵立嵩 ,  卢楷 ,  赵航 ,  高英健

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 适应于分布式电源场站侧的数据指令安全传输方法及介质，所述数据安全传输方法包括以下步骤：在分布式电源并网时，通过分布式电源终端与调度主机实现通信连接，并通过所述分布式电源终端采集业务数据；利用所述分布式电源终端将所述业务数据进行签名和加密后，发送至所述调度主机；所述签名还包括计算数字签名和签名后的数据信息；通过所述调度主机从接收到的所述签名后的数据信息中解析出密钥分配参数，并恢复出所述电源终端的验证签名，从而接收来自所述分布式电源终端的所述业务数据。

公开(公告)号：CN107770153B

公开(公告)日：2022-04-15

申请号：CN201710828885.8

申请日：2017-09-14

Applicant: 北京科东电力控制系统有限责任公司 ,  国网江苏省电力公司 ,  国网辽宁省电力有限公司 ,  国网辽宁省电力有限公司本溪供电公司

Inventor： 马骁 ,  梁野 ,  吕超 ,  王景 ,  高明慧 ,  宁志言 ,  霍雪松 ,  裴培 ,  王黎明 ,  寿增 ,  许睿超 ,  狄跃斌 ,  刘嘉明 ,  眭冰 ,  刘振东 ,  高习斌 ,  薛晓明 ,  祁宁 ,  朱宏超 ,  许财智

IPC: H04L67/06 ,  H04L67/30 ,  H04L67/12 ,  H04L9/40 ,  G06F16/28

Abstract: 本发明公开了一种基于协同安全防护模型的电力信息通用采集系统，包括配置文件解析模块、远程登录模块、信息处理模块和文件传输模块；其中，所述配置文件解析模块用于获取安全防护模型中各主机信息，并进行解密解析处理；所述远程登录模块根据解析出的主机信息进行多线程登录；所述信息处理模块将登录后远程主机返回的数据进行处理后生成格式化的JSON数据；所述文件存储模块将生成的所述JSON数据存储到通用提取的通道供用户使用。该系统通过将安全防护模型中各个主机传送的数据转化成统一的JSON格式的数据，并通过统一的通用通道提供给上层用户分析使用，屏蔽了底层的差异性，提高了对异构的安全防护模型的分析处理能力。

公开(公告)号：CN113904801A

公开(公告)日：2022-01-07

申请号：CN202111030340.5

申请日：2021-09-03

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 徐凤振 ,  寿增 ,  汪明 ,  高明慧 ,  赵航 ,  卢楷 ,  马力 ,  张志军 ,  董昱 ,  许洪强 ,  周劼英 ,  詹雄 ,  张晓 ,  李新鹏 ,  崔旭东 ,  何纪成 ,  王洋 ,  郭乃豪 ,  王浩 ,  赵宇 ,  沈鹏 ,  宁志言 ,  高英健 ,  冯思博 ,  佟志鑫 ,  付广宇

IPC: H04L9/40 ,  G06K9/62 ,  G06N3/08 ,  G06N20/20

Abstract: 本发明公开了一种网络入侵检测方法，其特征在于，包括：整理截获的网络数据包得到网络数据集；对网络数据集进行特征工程处理得到网络检测数据集；采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维；采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测；根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库；根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练，根据重新训练的模型对网络数据进行入侵检测，相较于现有技术，本发明对网络入侵数据进行更加准确的检测。

公开(公告)号：CN113285983A

公开(公告)日：2021-08-20

申请号：CN202110453134.9

申请日：2021-04-26

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 王丹 ,  高明慧 ,  马力 ,  张志军 ,  计士禹 ,  刘锦利 ,  李勃 ,  马骁 ,  卢楷 ,  宁志言 ,  何纪成 ,  马添鑫 ,  于洪臣 ,  高航 ,  赵航 ,  王洋 ,  郭乃豪 ,  高英健

IPC: H04L29/08 ,  H04L29/12 ,  H04L12/46 ,  G06F9/455

Abstract: 本发明公开了一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，基于OpenStack搭建云平台，该平台部署多台硬件服务器和交换机，配置一台硬件服务器配置为控制节点，其余硬件服务器为OpenStack计算节点；在计算节点创建虚拟安防装置以及虚拟化加密令牌，在控制节点部署硬件加密卡服务程序，供虚拟安防装置调用。本发明只需内置一个加密卡提供密码服务，通过共享单加密卡密码服务，所有的虚拟安防装置共同使用一个硬件加密卡就能完成数据加密解密，从而降低搭建安防装置业务拓扑的成本，提高硬件加密卡的使用效率。

公开(公告)号：CN111143865A

公开(公告)日：2020-05-12

申请号：CN201911369222.X

申请日：2019-12-26

Applicant: 国网湖北省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  东北大学

Inventor： 李伟 ,  张晓 ,  宁志言 ,  佟志鑫 ,  冯思博 ,  闵蔚 ,  郭大江 ,  卢楷 ,  沈鹏 ,  赵航 ,  赵宇 ,  高明慧 ,  徐剑 ,  王琛

IPC: G06F21/60 ,  G06F21/62 ,  G06F16/906 ,  G06K9/62

Abstract: 本发明提供一种密文数据上标签自动生成的用户行为分析系统及方法，该系统包括A端和B端；所述A端，选择用户行为数据并通过密钥生成模块实现Paillier同态加密同态对数据进行加密并生成公钥和私钥，将公钥和加密后的数据传送到B端；B端通过密文运算模块在密文上进行补充缺失值、密文聚类以及簇类标签自动生成操作，最后将加密的聚类结果以及标签返回给A端；A端通过生成的私钥对加密的用户行为聚类结果以及标签进行解密；A端在进行计算时，调用密文运算模块内的安全通讯协议，将加密后的数据中的基本运算替换为对应的协议。本发明系统及方法对用户行为数据进行加密，整个过程在密文下进行，由两方参与，保证安全性。

公开(公告)号：CN105373835A

公开(公告)日：2016-03-02

申请号：CN201510662591.3

申请日：2015-10-14

Applicant: 国网湖北省电力公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张晓 ,  高明慧 ,  李伟 ,  胡翔 ,  向涛 ,  吕超 ,  宁志言

IPC: G06Q10/00 ,  G06Q50/06

CPC classification number: G06Q10/20 ,  G06Q50/06

Abstract: 本发明公开了一种基于构造树模型的链路信息管理方法，包括如下步骤：S1，根据运维链接的链路信息实时构建链接对象树；S2，将多个链接对象树的集合作为森林，并为森林中的每个链接对象树设置索引信息；S3，当发现运维过程中的故障后，将故障转化为筛选条件，根据筛选条件以及设置的索引信息在森林中进行查询，将发生故障的链路信息展示出来。该方法可以对运维过程中的链路信息进行有效的管理，进而提高运维信息的安全。