公开(公告)号：CN112565232A

公开(公告)日：2021-03-26

申请号：CN202011372841.7

申请日：2020-11-30

Applicant: 国网江苏省电力有限公司检修分公司

Inventor： 张云飞 ,  勇明 ,  侯永春 ,  徐行之 ,  华德峰 ,  苏和 ,  马益峰 ,  陈昊 ,  张兆君

IPC: H04L29/06

Abstract: 本发明公开了一种基于模板和流量状态的日志解析方法及系统，包括：获取网络日志；通过预先确定的日志模板库对所述网络日志进行匹配判断，若匹配成功则输出解析日志，若匹配失败则通过流量状态实时库继续对网络日志进行匹配判断，若匹配成功则输出解析日志，并将流量状态实时库匹配成功的日志自动形成模板添加到日志模板库，若匹配失败则输出原始日志。优点：本发明能够解决现有网络安全监测装置解析日志能力有限的问题，进一步提高了网络日志的自动化解析能力，进而提高了整个系统的安全性。

公开(公告)号：CN112565232B

公开(公告)日：2022-05-13

申请号：CN202011372841.7

申请日：2020-11-30

Applicant: 国网江苏省电力有限公司检修分公司

Inventor： 张云飞 ,  勇明 ,  侯永春 ,  徐行之 ,  华德峰 ,  苏和 ,  马益峰 ,  陈昊 ,  张兆君

IPC: H04L9/40

Abstract: 本发明公开了一种基于模板和流量状态的日志解析方法及系统，包括：获取网络日志；通过预先确定的日志模板库对所述网络日志进行匹配判断，若匹配成功则输出解析日志，若匹配失败则通过流量状态实时库继续对网络日志进行匹配判断，若匹配成功则输出解析日志，并将流量状态实时库匹配成功的日志自动形成模板添加到日志模板库，若匹配失败则输出原始日志。优点：本发明能够解决现有网络安全监测装置解析日志能力有限的问题，进一步提高了网络日志的自动化解析能力，进而提高了整个系统的安全性。

公开(公告)号：CN110830301B

公开(公告)日：2022-04-22

申请号：CN201911094793.7

申请日：2019-11-11

Applicant: 国网江苏省电力有限公司检修分公司

Inventor： 张云飞 ,  勇明 ,  侯永春 ,  徐行之 ,  施雅媛 ,  陈晓强

IPC: H04L41/12 ,  H04L9/40 ,  H02J13/00

Abstract: 本发明公开了一种基于安全加密的电力二次系统站控层拓扑扫描方法及装置，包括以下步骤：与交换机建立连接；向交换机请求端口与MAC地址的映射关系，交换机响应返回交换机的端口与MAC地址的映射关系；并且此请求与响应交互过程中采用对称密钥进行加密；从各终端设备处获取各终端设备的IP与MAC的映射关系；根据各交换机的端口与终端设备MAC地址的映射关系以及各终端设备的IP与MAC的映射关系，获取交换机与终端设备IP的映射关系。本发明与交换机交互时都会验证对方证书是否是证书管理中心签发的证书，并生成对称密钥，保证了数据传输的安全性、防篡改、防窃听、防中间人攻击和重放攻击。

公开(公告)号：CN110830301A

公开(公告)日：2020-02-21

申请号：CN201911094793.7

申请日：2019-11-11

Applicant: 国网江苏省电力有限公司检修分公司

Inventor： 张云飞 ,  勇明 ,  侯永春 ,  徐行之 ,  施雅媛 ,  陈晓强

IPC: H04L12/24 ,  H04L29/06 ,  H02J13/00

Abstract: 本发明公开了一种基于安全加密的电力二次系统站控层拓扑扫描方法及装置，包括以下步骤：与交换机建立连接；向交换机请求端口与MAC地址的映射关系，交换机响应返回交换机的端口与MAC地址的映射关系；并且此请求与响应交互过程中采用对称密钥进行加密；从各终端设备处获取各终端设备的IP与MAC的映射关系；根据各交换机的端口与终端设备MAC地址的映射关系以及各终端设备的IP与MAC的映射关系，获取交换机与终端设备IP的映射关系。本发明与交换机交互时都会验证对方证书是否是证书管理中心签发的证书，并生成对称密钥，保证了数据传输的安全性、防篡改、防窃听、防中间人攻击和重放攻击。

公开(公告)号：CN213754559U

公开(公告)日：2021-07-20

申请号：CN202023032877.9

申请日：2020-12-16

Applicant: 国网江苏省电力有限公司检修分公司

Inventor： 张云飞 ,  勇明 ,  侯永春 ,  徐行之 ,  华德峰 ,  马益峰 ,  周孟璇 ,  赵征良

IPC: H04L29/06 ,  H04L12/24

Abstract: 本实用新型公开了一种通用的网络安全管理平台装置，其特征在于，包括前面板、CPU模块、IO模块、管理模块、通信模块、本地展示模块和电源模块，IO模块、管理模块、通信模块、本地展示模块和电源模块均电连接CPU模块，CPU模块、IO模块、管理模块、通信模块、本地展示模块和电源模块均固定安装在前面板上。通过标准的调度规约与网络安全监测装置进行通信，并将告警信息在本地展示，并支持对网络安全监测装置的配置。

公开(公告)号：CN210985741U

公开(公告)日：2020-07-10

申请号：CN201921951760.5

申请日：2019-11-13

Applicant: 国网江苏省电力有限公司检修分公司

Inventor： 张云飞 ,  勇明 ,  侯永春 ,  陈晓强 ,  潘杨 ,  马益峰

IPC: H02J13/00

Abstract: 本实用新型公开了一种手持式变电站网络拓扑扫描装置，所述壳体设置有以太网接口，所述以太网接口与SV、GOOSE信号发送模块、SV、GOOSE信号接收模块、SCD文件解析模块、网络拓扑连接模块相连接，所述网络拓扑连接模块的输出信号与壳体上的显示屏相连接；所述SV、GOOSE信号发送模块用于给站控层的交换机、网关、服务器、IED发送查询报文；所述SV、GOOSE信号接收模块用于接收交换机、网关、服务器、IED带有SCD文件的报文；所述SCD文件解析模块用于提取出交换机、网关、服务器、IED的IP地址；所述网络拓扑连接模块用于将交换机、网关、服务器、IED根据IP地址所在网段进行连接，形成网络拓扑图。本实用新型易于使用，方便携带，可快速获得站控层网络拓扑图。