公开(公告)号：CN119520041A

公开(公告)日：2025-02-25

申请号：CN202411541646.0

申请日：2024-10-31

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张浩 ,  王宣元 ,  张隽 ,  张昊 ,  李膨源 ,  梁野 ,  吕旭辉 ,  马迎新 ,  王景 ,  徐小天 ,  王昊 ,  田新成 ,  尚尔博 ,  王双 ,  沈鹏 ,  戚岳 ,  钱雨 ,  孙跃 ,  张吉昌 ,  杜金 ,  常家乐 ,  赵雷庆 ,  刘宏书 ,  杜鹏 ,  任浩 ,  侯鑫垚 ,  刘景超 ,  段西宁

IPC: H04L9/40

Abstract: 一种面向定向网络攻击的流量过滤识别方法和系统。该方法包括，采集预定义天数的历史流量，基于所述历史流量在流量过滤器中提取设备间的交互特征并构造为训练集，将所述训练集分解为主体模型和客体模型，利用所述主体模型和客体模型对待检测流量进行分类，过滤出异常流量；将所述异常流量与预先设置的定向网络攻击特征进行匹配，所述定向网络攻击特征包含协议检测、参数检查和频域分析，当识别到相匹配的攻击特征时确定对应的定向网络攻击类型，并将异常流量信息组合成攻击事件，生成定向网络攻击事件告警信息。本发明的方案实现了对定向网络攻击的非实时检测。

公开(公告)号：CN117494189A

公开(公告)日：2024-02-02

申请号：CN202311314106.4

申请日：2023-10-11

Applicant: 国网河北省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国家电网有限公司 ,  东北大学

Inventor： 栗维勋 ,  孙广辉 ,  汪明 ,  栗会峰 ,  王亚军 ,  袁龙 ,  马斌 ,  杨立波 ,  卢楷 ,  王琛 ,  马力 ,  崔亮亮 ,  任浩 ,  佟志鑫 ,  冯思博

IPC: G06F21/62 ,  G06N20/00 ,  G06F18/214

Abstract: 本发明涉及一种基于联邦学习的隐私保护区域交通流量预测方法及系统，其特征在于，所述方法包括以下步骤：步骤1，采集区域交通流量预测需求，并针对所述预测需求构建初始预测模型；步骤2，采集区域内所有车辆的GPS轨迹数据并针对所述数据进行车辆去重，针对去重后的数据采用联邦学习算法对所述初始预测模型进行训练；其中，所述训练基于每个参与方的交叉评价结果进行投票，并基于投票结果获得当前梯度的权重系数；步骤3，基于训练后获得的预测模型对所述预测需求进行预测，并通过同态加密对预测结果进行加密后回传给生成所述预测需求的移动终端。本发明提升了全局模型鲁棒性，各LSP在不泄露运营数据的情况下实现了更准确的流量预测。

公开(公告)号：CN113849854A

公开(公告)日：2021-12-28

申请号：CN202111048513.6

申请日：2021-09-08

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网有限公司

Inventor： 汪明 ,  金世宇 ,  李勃 ,  梁野 ,  马力 ,  任浩

IPC: G06F21/62

Abstract: 本发明公开了一种面向异常行为发现的边界访问控制策略的控制方法及设备，获取访问控制请求数据；利用预先确定的进行访问控制策略分区并排序的模型，对访问控制请求数据进行处理，确定与该访问控制请求数据相对应的分区访问控制策略，根据对应的分区访问控制策略对该访问控制请求数据进行记录；预先进行访问控制策略分区并排序的模型的确定过程包括：获取边界访问控制策略；对边界访问控制策略依据访问安全等级进行划分并排序，确定每个分区对应的分区访问策略。优点：解决了策略多、粗、乱等问题，也可针对单独的策略匹配对不同类型的日志进行记录，大大提升了运维和审计效率，同时对异常行为的早发现、早预防打下了良好的基础。

公开(公告)号：CN116644405A

公开(公告)日：2023-08-25

申请号：CN202310479637.2

申请日：2023-04-28

Applicant: 北京科东电力控制系统有限责任公司 ,  国家电网有限公司

Inventor： 汪明 ,  金世宇 ,  任浩 ,  李勃

IPC: G06F21/44 ,  G06F21/56 ,  G06F18/241

Abstract: 本发明公开了一种linux系统权限检查方法、装置、电子设备及存储介质，属于信息系统运维技术领域，方法包括：对linux系统权限的类别和各类别对应的命令进行分类，获取权限检查内容；根据所述权限检查内容，采用命令执行验证法，对linux系统账户的权限进行检查，获取linux系统账户权限检查结果；其中，所述命令执行验证法针对各项权限检查内容，均部署至兼容性linux系统。该方法能够规避常规配置和参数检查方法中存在的检查粒度粗、检查范围不完整、检查对象不准确以及配置文件名称或配置文件内容不同的问题，简化权限检查适配过程。

公开(公告)号：CN119299185A

公开(公告)日：2025-01-10

申请号：CN202411431718.6

申请日：2024-10-14

Applicant: 北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 高英健 ,  赵航 ,  张志军 ,  程世涛 ,  任浩 ,  卢楷 ,  冯思博 ,  宁志言 ,  崔亮亮 ,  朱卫平 ,  王坤 ,  王洋 ,  刘锦利 ,  沈鹏 ,  冯馨仪

IPC: H04L9/40

Abstract: 本发明提出了一种创新的基于智能电网配电主站的主机安全评估方法及系统。该方法通过综合评估配网主站中当前主机的重要性、敏感性、安全防护等级，运用层次分析法构建判断矩阵，准确计算资产重要度值和漏洞影响值，并全面考虑多个安全状态因素，实现对主机安全性的科学评估。根据评估结果，系统能智能判断风险类型并实施合理的通信阻断，从而有效提升智能电网配电主站的安全性和稳定性。本发明的有益效果在于不仅为智能电网的安全管理提供了科学依据，还简化了复杂的评估过程，同时保证了评估结果的准确性和合理性，对保障智能电网的稳定运行和信息安全具有重要意义。

公开(公告)号：CN118842646A

公开(公告)日：2024-10-25

申请号：CN202411137434.6

申请日：2024-08-19

Applicant: 国家电网有限公司 ,  国网江西省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 陈明亮 ,  李勃 ,  梁野 ,  王春艳 ,  任浩 ,  谢国强 ,  汪明 ,  黎鹏程 ,  张晓 ,  徐在德 ,  张光洲 ,  邵立嵩 ,  吴越 ,  卢志学 ,  何纪成 ,  白洁音 ,  潘本仁 ,  余滢婷 ,  高英健 ,  吴群 ,  周仕豪 ,  田晖 ,  张韬

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/00 ,  H04L9/30

Abstract: 一种基于区块链的分布式电源终端接入认证方法和系统。该方法包括，接收分布式电源终端节点发送的认证请求，提取所述认证请求中的终端公钥，在主节点对所述分布式电源终端节点进行签名验证；在所述签名验证通过时，利用所述认证请求中的终端标识在认证区块链网络中检索与所述分布式电源终端匹配的区块链节点，将多个区块链节点组成分布式认证组；将所述认证请求广播给所述分布式认证组，并指示分布式认证组中的所有节点基于共识算法对所述认证请求进行共识认证，当共识认证通过时，将所述分布式电源终端接入所述主节点，同时对所述认证区块链网络进行更新。本发明的方案为分布式电源终端的并网接入提供更加安全、可靠、高效的解决方案。

公开(公告)号：CN119496657A

公开(公告)日：2025-02-21

申请号：CN202411674103.6

申请日：2024-11-21

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 王丹 ,  计士禹 ,  刘锦利 ,  何纪成 ,  杨铭宇 ,  徐萌 ,  彭俏君 ,  张广文 ,  刘新龙 ,  卢楷 ,  马添鑫 ,  王洋 ,  石贺 ,  赵梓辰 ,  闫啸 ,  修增哲 ,  刘壮 ,  宋佳瑞 ,  玄朋辉 ,  李航 ,  王炎 ,  任浩 ,  邢世龙 ,  包鹏

IPC: H04L9/40

Abstract: 一种基于马尔可夫链的电力调度边界数据行为异常检测方法和系统。该方法包括，监控IEC104协议中电力调度系统网络边界设备的每个信息对象的历史数据，根据所述信息对象的遥控指令数据包的时间间隔提取各个调度业务；基于马尔可夫链算法为每个信息对象构建基于其所有历史遥控指令的状态迁移矩阵，状态迁移矩阵记录有状态间的所有可能的转换及其概率分布；当接收到新的调度业务时，利用状态迁移矩阵计算该调度业务属于正常行为的概率，如果计算出的概率低于预设的安全阈值，则确定调度业务存在异常行为；根据异常行为检测结果更新相应的状态迁移矩阵。本发明的方案显著提升了电力调度控制系统的异常检测能力。

公开(公告)号：CN119577793A

公开(公告)日：2025-03-07

申请号：CN202411461351.2

申请日：2024-10-18

Applicant: 北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 冯思博 ,  张志军 ,  宁志言 ,  任浩 ,  高英健 ,  赵航 ,  卢楷 ,  王洋 ,  程世涛 ,  刘锦利 ,  朱卫平 ,  崔亮亮 ,  沈鹏 ,  冯馨仪

IPC: G06F21/60 ,  G06F21/62 ,  G06F18/24

Abstract: 一种用于配电自动化系统共享数据隐匿方法和系统。该方法包括，获取配电自动化系统云主站数据，对所述配电自动化系统云主站数据进行分级和分类，划分敏感数据范围；基于分级和分类结果对不同级别和分类的数据进行差异化的全生命周期管理，包括数据采集、数据传输、数据存储、数据使用、数据交换和数据销毁；根据全生命周期管理的数据，对所述数据进行关联风险分析、数据行为分析和综合分析，基于分析结果进行共享数据隐匿和数据泄漏追溯。本发明的方案保障了对关键配网业务数据在共享及传输过程中机密性和可追溯性，提升了配电自动化系统云主站共享数据安全防护能力。

公开(公告)号：CN118194013A

公开(公告)日：2024-06-14

申请号：CN202410255814.3

申请日：2024-03-06

Applicant: 北京科东电力控制系统有限责任公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 卢楷 ,  张志军 ,  王洋 ,  高英健 ,  刘锦利 ,  赵航 ,  朱卫平 ,  崔亮亮 ,  宁志言 ,  沈鹏 ,  冯思博 ,  任浩 ,  程世涛 ,  冯馨仪 ,  王坤

IPC: G06F18/213 ,  G06N3/0464 ,  G06N3/08 ,  G06Q50/06

Abstract: 一种基于机器学习的配电系统终端设备识别方法和系统。该方法包括，采集配电系统终端设备的特征数据，并对所述特征数据进行预处理；构建卷积神经网络模型，并利用预定义训练数据对所述卷积神经网络模型进行训练；对卷积神经网络模型进行验证和优化，将预处理后的特征数据输入优化后的卷积神经网络模型中进行识别，得到配电系统终端设备识别结果。本发明通过卷积神经网络自动提取配电系统终端设备特征进行识别，无需人工干预，提高了电力网络资产管理和维护的效率和准确性。

公开(公告)号：CN117478494A

公开(公告)日：2024-01-30

申请号：CN202311305247.X

申请日：2023-10-10

Applicant: 北京科东电力控制系统有限责任公司

Inventor： 彭俏君 ,  王丹 ,  马添鑫 ,  计士禹 ,  刘锦利 ,  高明慧 ,  马力 ,  张志军 ,  何纪成 ,  卢楷 ,  宁志言 ,  高航 ,  马骁 ,  李勃 ,  于洪臣 ,  刘迪 ,  李士莹 ,  孔德明 ,  李勇 ,  王炎 ,  任浩

IPC: H04L41/08 ,  H04L41/0895

Abstract: 一种电力安防虚拟设备的网络配置集中管控的系统，包括：虚拟机通信模块、虚拟机信息收集模块、网络配置下发模块和网络参数自动配置模块；所述虚拟机通信模块用于为电力安防业务虚拟化场景中的所有虚拟机实现通信；所述虚拟机信息收集模块用于通过所述虚拟机通信模块，获取电力安防业务虚拟化场景中每台虚拟机的网卡信息，并最终以结构化数据形式保存；所述网络配置下发模块用于通过所述虚拟机通信模块，命令所述网络参数自动配置模块根据所述结构化数据实现网络参数的自动化配置。所述网络参数自动配置模块用于通过所述虚拟机通信模块，为所有虚拟机实现网络参数的自动化配置。