公开(公告)号：CN114844630A

公开(公告)日：2022-08-02

申请号：CN202210376850.6

申请日：2022-04-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 崔博 ,  刘子雁 ,  李宁 ,  倪金超 ,  曲延盛 ,  李明 ,  张丞 ,  孔汉章 ,  刘美洋 ,  姜国运 ,  张金国

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  G16Y30/10

Abstract: 本发明提供了一种基于随机加密的物联网终端认证方法及系统，方法包括数据中心生成随机数信息，并发送给物联网终端；物联网终端根据所述随机数信息，得到本次认证的对称密钥，采用对称加密算法生成认证信息，将所述认证信息发送给数据中心；数据中心通过随机数信息和预存的当前物联网终端的设备特征值，验证所述认证信息的正确性。本发明实施例每次进行物联网终端认证时，选择物联网终端的m项设备特征的随机t项设备特征的随机化组合，并且与数据中心发送的随机数进行一系列随机化运算之后，得到本次物联网终端认证的认证信息，保证认证信息的随机性，确保数据传输的安全性。

公开(公告)号：CN114661463A

公开(公告)日：2022-06-24

申请号：CN202210234741.0

申请日：2022-03-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 曲延盛 ,  李宁 ,  刘学 ,  桑林 ,  刘子雁 ,  张文斌 ,  马琳 ,  程兴防 ,  刘维特

IPC: G06F9/50 ,  G06F11/34 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了基于BP神经网络的系统资源预测方法及系统，方法包括提取电网数据库中表征系统资源利用信息的数据集合，所述数据集合中包括多个采集数据项，每个采集数据项包括采集时间和当前采集时间下的数据值；根据所述数据集合，基于时段特征、用户特征和功能特征形成BP神经网络模型的输入数；将所述输入数据输入训练好的BP神经网络模型中，得到当前输入数据下的系统资源使用量。本发明利用机器学习方法分析预测资源需求量，对提取到的数据集合进行合理选取，使得输入数据的简洁性和与预测数据的相关性得到提高，减少了预测模型的复杂度，同时合理地指导系统中资源的分配，最终达到降本增效的目的。

公开(公告)号：CN114006748A

公开(公告)日：2022-02-01

申请号：CN202111267185.9

申请日：2021-10-28

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司庆云县供电公司 ,  国网山东省电力公司诸城市供电公司 ,  国网山东省电力公司烟台供电公司 ,  国网山东省电力公司青岛市即墨区供电公司 ,  国网山东省电力公司聊城供电公司 ,  国网山东省电力公司威海市文登区供电公司

Inventor： 王云霄 ,  陈剑飞 ,  曲延盛 ,  李明 ,  冯晓麟 ,  徐明伟 ,  崔豪驿 ,  乔玉 ,  冯涛 ,  孙强 ,  黄华 ,  程兴防 ,  盛华 ,  张文斌 ,  张婕 ,  马琳 ,  赵丽娜 ,  李宁 ,  刘维特 ,  任乐

IPC: H04L9/40

Abstract: 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质，该方法包括：采集安全监控设备的系统日志，并对系统日志范式化处理；根据安全监控设备的类型配置系统日志中告警信息的关联策略；通过匹配范式化处理后的系统日志和关联策略，生成安全事件和高危告警事件；封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法，还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警，通过网络安全告警智能分析将告警汇总关联分析，对告警进行范式化处理，制定统一告警信息处理格式标准，联动防火墙实现一键封禁或者批量解封，提高了网络攻击预警的及时性。

公开(公告)号：CN110722559A

公开(公告)日：2020-01-24

申请号：CN201911022566.3

申请日：2019-10-25

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 王高洲 ,  张丞 ,  王云霄 ,  殷齐林 ,  李宁 ,  郭小燕 ,  武书军 ,  黄长江 ,  马琳 ,  张文斌 ,  赵丽娜 ,  陈琳 ,  于航 ,  王惠剑 ,  韩兴旺

IPC: B25J9/16

Abstract: 本发明公开了一种智能巡检机器人辅助巡检定位方法，包括以下步骤：控制中心获取对包括机房空间、机柜、设备在内进行建模的3D建模数据；控制中心将获取的3D建模数据与机房平面图进行聚合；控制中心根据设定的巡检路径生成巡检机器人行驶命令；巡检机器人获取行驶命令对机房执行巡检任务；通信定位基站实时获取巡检机器人在机房内的相对位置，并发送至控制中心，控制中心实时显示巡检机器人位置；巡检机器人对异常信息进行实时告警。可以精确定制智能巡检机器人到达机房某个位置时的巡检方式，根据不同位置具体的设备数据，根据设备类型的不同，定制巡检方法，采用不同的巡检方式，实现个性化巡检。

公开(公告)号：CN110601838A

公开(公告)日：2019-12-20

申请号：CN201911015607.6

申请日：2019-10-24

Applicant: 国网山东省电力公司信息通信公司 ,  山东鲁能软件技术有限公司 ,  国家电网有限公司

Inventor： 张丞 ,  王云霄 ,  李宁 ,  武传奇 ,  郭小燕 ,  马琳 ,  郭瑞军 ,  王高洲 ,  赵丽娜 ,  张文彬 ,  于航 ,  陈琳 ,  韩兴旺 ,  王惠剑 ,  张云鹏 ,  卢立生 ,  杨勇

IPC: H04L9/08 ,  H04L9/06 ,  H04L29/06

Abstract: 本发明公开了一种基于量子密钥的身份认证方法，包括：客户端与服务端完成量子密钥的分发，服务端建立用户标识、量子密钥标识、量子密钥三者的对应关系；客户端选取预分发的第一量子密钥，生成客户端认证消息，并将第一量子密钥标识、客户端认证消息发送至服务端；服务端利用第一量子密钥标识验证客户端认证消息；服务端选取第二量子密钥、第三量子密钥，生成服务端量子随机数，生成服务端认证消息，并将第二量子密钥标识、服务端认证消息答复客户端；客户端根据第二量子密钥验证服务端的服务端认证消息，客户端与服务端根据客户端量子随机数、服务端量子随机数、第三量子密钥联合生产准会话密钥组，双方利用准会话密钥组加密通信。

公开(公告)号：CN110572265A

公开(公告)日：2019-12-13

申请号：CN201911015606.1

申请日：2019-10-24

Applicant: 国网山东省电力公司信息通信公司 ,  山东鲁能软件技术有限公司 ,  国家电网有限公司

Inventor： 王云霄 ,  张丞 ,  郭小燕 ,  武传奇 ,  李宁 ,  马琳 ,  张文彬 ,  陈琳 ,  孟鑫 ,  赵丽娜 ,  王高洲 ,  于航 ,  王惠剑 ,  韩兴旺 ,  邓昊 ,  周怡 ,  牛永光

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种基于量子通信的终端安全接入网关方法，包括以下步骤：终端与接入网关进行初始化；终端与接入网关利用预置的数字身份证书进行身份认证，若认证通过，终端与接入网关建立安全隧道，接入网关建立安全缓冲区；终端与接入网关通过已建立的安全隧道进行基于量子密钥的身份认证；终端与接入网关再次利用数字身份证书进行身份认证，引入量子会话密钥建立量子安全加密隧道；业务应用通过量子安全加密隧道进行数据安全传输。本发明通过两次基于数字证书的身份认证和一次基于量子密钥的身份认证,增强了终端与接入网关的身份认证的安全；通过引入量子密钥参与VPN加密隧道计算，增强业务数据传输的安全性。

公开(公告)号：CN112528094B

公开(公告)日：2022-08-16

申请号：CN202011415498.X

申请日：2020-12-04

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李明 ,  曲延盛 ,  张丞 ,  王云霄 ,  赵丽娜 ,  张婕 ,  马琳 ,  李宁 ,  刘子雁 ,  崔博 ,  倪金超 ,  刘学 ,  韩兴旺 ,  陈琳 ,  郭瑞军 ,  黄杉 ,  徐伟华 ,  段义飞

IPC: G06F16/903 ,  G06F40/126

Abstract: 本发明实施例公开了一种基于分层映射的多字段范围TCAM编码方法及系统，涉及优化算法领域。所述方法首先当传入的数据包到达时，从数据包头获取两个端口字段的端口号；然后将获取的端口号信息进行两字段范围规则编码；接下来采用分层映射编码算法，使每个原始二维范围集仅由一个三态字符串表示，并获取定位区域的码字，通过TCAM找到最佳匹配规则。本申请方案通过对TCAM编码算法进行基于图论特性的优化，借助于超立方体的正则性与对称性实现三态字符串的编码，加大了TCAM的利用率，解决了传统TCAM无法存储较大规模分类规则集的问题，使得空间效率得到显著提高。

公开(公告)号：CN114844683A

公开(公告)日：2022-08-02

申请号：CN202210376846.X

申请日：2022-04-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 倪金超 ,  刘子雁 ,  李宁 ,  崔博 ,  曲延盛 ,  李明 ,  张丞 ,  孔汉章 ,  刘美洋 ,  姜国运 ,  张金国

IPC: H04L9/40 ,  H04L9/20 ,  G16Y30/10

Abstract: 本发明提供了一种基于授权机制的物联网扫描控制方法及装置，方法包括授权系统获取设备的扫描请求，判断当前设备的授权情况，将未授权设备的扫描请求转发至蜜罐系统；蜜罐系统基于扫描请求，捕捉当前未授权设备指令的网络流量，提取操作指令的网络特征属性，使用预设数量的特征序列并根据检测算法计算网络流量的异常状态，得到异常设备，切断物联网终端与异常设备的连接。本发明借助物联网蜜罐技术，将未授权设备发起的网络扫描请求引导入蜜罐系统，安全快速的定位存在安全隐患的设备，并能够根据蜜罐中的攻击行为溯源该设备的漏洞，在保证内网其他设备不暴露的同时及时修复已被攻陷设备的漏洞，从而有力保障物联网系统的安全防御能力。

公开(公告)号：CN112416820B

公开(公告)日：2022-05-27

申请号：CN202011219782.X

申请日：2020-11-04

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 曲延盛 ,  李明 ,  王云霄 ,  张婕 ,  赵丽娜 ,  马琳 ,  李宁 ,  韩兴旺 ,  刘学 ,  张文斌 ,  倪金超 ,  刘子雁 ,  孔汉章 ,  黄杉 ,  郭瑞军 ,  张宾 ,  武书军 ,  黄长江

IPC: G06F12/0877 ,  G06F12/0871 ,  G06F12/02

Abstract: 本发明公开了一种数据包分类存储方法及系统，所述方法包括：获取数据包报文头部的控制信息，根据所述控制信息匹配查找对应的规则地址；数据缓冲区存储数据包报文，将数据包的帧头信息在数据缓冲区的地址偏移和对应的规则地址记录在数据缓冲区存储表中；当数据缓冲区满时，外部存储区取出数据缓冲区的数据，文件管理系统反馈外部存储区所在物理块地址，通过数据缓冲区存储表的记录信息将数据的外部存储区地址块号和块内偏移值记录到索引表中。所述系统包括分类模块、缓冲模块和外部存储区。本发明能够加快数据分类算法的执行速度，提高硬件的可重用性。

公开(公告)号：CN110572265B

公开(公告)日：2022-04-05

申请号：CN201911015606.1

申请日：2019-10-24

Applicant: 国网山东省电力公司信息通信公司 ,  山东鲁能软件技术有限公司 ,  国家电网有限公司

Inventor： 王云霄 ,  张丞 ,  郭小燕 ,  武传奇 ,  李宁 ,  马琳 ,  张文彬 ,  陈琳 ,  孟鑫 ,  赵丽娜 ,  王高洲 ,  于航 ,  王惠剑 ,  韩兴旺 ,  邓昊 ,  周怡 ,  牛永光

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种基于量子通信的终端安全接入网关方法，包括以下步骤：终端与接入网关进行初始化；终端与接入网关利用预置的数字身份证书进行身份认证，若认证通过，终端与接入网关建立安全隧道，接入网关建立安全缓冲区；终端与接入网关通过已建立的安全隧道进行基于量子密钥的身份认证；终端与接入网关再次利用数字身份证书进行身份认证，引入量子会话密钥建立量子安全加密隧道；业务应用通过量子安全加密隧道进行数据安全传输。本发明通过两次基于数字证书的身份认证和一次基于量子密钥的身份认证,增强了终端与接入网关的身份认证的安全；通过引入量子密钥参与VPN加密隧道计算，增强业务数据传输的安全性。