公开(公告)号：CN115733890B

公开(公告)日：2024-10-18

申请号：CN202211421934.3

申请日：2022-11-14

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  贵州翔明科技有限责任公司

Inventor： 赵建朋 ,  杨鸿珍 ,  李显超 ,  崔允贺 ,  陈国林 ,  王帅 ,  范超 ,  娄佳 ,  卢杉 ,  王臻 ,  张烨华

IPC: H04L69/06 ,  H04L69/22

Abstract: 本发明是一种面向电力云数据中心网络入侵检测的网络遥测报文结构。本发明涉及网络通信技术领域。本发明的网络遥测报文结构由以太网头部、IP头部、网络遥测头部、网络遥测数据部组成。其中以太网头部包括网络遥测报文目的MAC地址、源MAC地址字段。IP头部包括网络遥测目的IP地址、源IP地址以及遥测协议类型字段。网络遥测头部包括会话ID、多消息ID、元数据位图以及元数据个数字段，网络遥测数据部由多个独立的元数据位图组成，每个元数据位图包括设备ID、设备状态信息以及流量信息。本发明旨在设计能够收集多粒度网络状态数据的网络遥测信息，提高网络遥测精细程度。

公开(公告)号：CN118138375A

公开(公告)日：2024-06-04

申请号：CN202410545564.7

申请日：2024-05-06

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  贵州翔明科技有限责任公司

Inventor： 杨鸿珍 ,  崔允贺 ,  邓迪 ,  赵建朋 ,  汤亿则 ,  张烨华 ,  刘若琳 ,  闫娇娇 ,  杨帆

IPC: H04L9/40 ,  H04L41/40 ,  H04L43/0894 ,  H04L43/16

Abstract: 本申请公开了一种用于检测网络入侵的网络遥测方法及系统，根据交换机在正常流量下Packet_in产生的速率在网络遥测服务器计算网络遥测启动条件阈值，并部署在对应的交换机中，数据包在转发匹配时由交换机感知网络中持续时间短的小流信息作为遥测元数据，在交换机运行时，利用合适的计数窗口计算当前交换机Packet_in的产生速率，当交换机满足网络遥测启动条件时，将细粒度的遥测元数据嵌入网络数据包发送至网络遥测服务器，能够提供全局网络状态视图，为SDN饱和攻击检测提供全网的低冗余、细粒度的网络遥测数据，根据网络遥测启动条件启动流级网络遥测，不需要控制器参与，降低了控制器与交换机之间的网络负载。

公开(公告)号：CN116015972A

公开(公告)日：2023-04-25

申请号：CN202310034500.6

申请日：2023-01-10

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  贵州翔明科技有限责任公司

Inventor： 赵建朋 ,  杨鸿珍 ,  崔允贺 ,  李显超 ,  陈国林 ,  王凌 ,  吴慧 ,  王臻 ,  王甜甜 ,  卢杉

IPC: H04L9/40 ,  G06F18/2111

Abstract: 本申请公开了一种电力数据中心网络入侵检测环境下的特征优化方法及装置，属于信号处理领域，其中特征优化方法包括：通过二进制编码方式将待检测特征编码为特征子集；然后计算每个特征的引导因子和变异概率并对每个特征子集上的特征执行相应的变异操作；随后基于各特征的引导因子，对需要跳出局部最优的相应特征进行反转操作并对各特征子集执行交叉策略，挑选出若干具有最大适应度的特征子集作为下一次迭代的特征候选集；最后在迭代终止后挑选出具有最大适应度的特征子集作为最终优化后的目标特征子集。本申请提供的电力数据中心网络入侵检测环境下的特征优化方法及装置能提高网络入侵检测的速度和精度，适用于电力数据中心的网络入侵检测。

公开(公告)号：CN115733890A

公开(公告)日：2023-03-03

申请号：CN202211421934.3

申请日：2022-11-14

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  贵州翔明科技有限责任公司

Inventor： 赵建朋 ,  杨鸿珍 ,  李显超 ,  崔允贺 ,  陈国林 ,  王帅 ,  范超 ,  娄佳 ,  卢杉 ,  王臻 ,  张烨华

IPC: H04L69/06 ,  H04L69/22

Abstract: 本发明是一种面向电力云数据中心网络入侵检测的网络遥测报文结构。本发明涉及网络通信技术领域。本发明的网络遥测报文结构由以太网头部、IP头部、网络遥测头部、网络遥测数据部组成。其中以太网头部包括网络遥测报文目的MAC地址、源MAC地址字段。IP头部包括网络遥测目的IP地址、源IP地址以及遥测协议类型字段。网络遥测头部包括会话ID、多消息ID、元数据位图以及元数据个数字段，网络遥测数据部由多个独立的元数据位图组成，每个元数据位图包括设备ID、设备状态信息以及流量信息。本发明旨在设计能够收集多粒度网络状态数据的网络遥测信息，提高网络遥测精细程度。

公开(公告)号：CN118300897B

公开(公告)日：2024-08-13

申请号：CN202410719603.0

申请日：2024-06-05

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  贵州翔明科技有限责任公司

Inventor： 赵建朋 ,  崔允贺 ,  邓迪 ,  杨鸿珍 ,  汤亿则 ,  张烨华 ,  孙嘉赛 ,  闫娇娇 ,  喻垚

IPC: H04L9/40 ,  H04L45/745 ,  H04L45/76

Abstract: 本发明提供了一种饱和攻击流的溯源与抑制方法、系统、设备及介质，包括通过SDN控制器获取饱和攻击流集合及各条饱和攻击流的流特征元组和流表匹配域信息；根据流表匹配域信息构建攻击流流表项匹配域信息集，对饱和攻击流集合进行划分得到至少一个流特征子集；根据各个流特征子集中饱和攻击流的流特征元组进行攻击流溯源得到源头交换机；根据源头交换机对各条攻击流流表匹配域信息进行溯源得到流表匹配攻击路径；根据流表匹配域信息元组对饱和攻击流进行分组信息聚合分析得到至少一条抑制流表项；根据抑制流表项向各条流表匹配攻击路径下发流表抑制指令。本发明能快速精准定位饱和攻击流并有效阻断饱和攻击流，降低控制器与交换机间的网络负载。

公开(公告)号：CN118138375B

公开(公告)日：2024-07-23

申请号：CN202410545564.7

申请日：2024-05-06

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  贵州翔明科技有限责任公司

Inventor： 杨鸿珍 ,  崔允贺 ,  邓迪 ,  赵建朋 ,  汤亿则 ,  张烨华 ,  刘若琳 ,  闫娇娇 ,  杨帆

IPC: H04L9/40 ,  H04L41/40 ,  H04L43/0894 ,  H04L43/16

Abstract: 本申请公开了一种用于检测网络入侵的网络遥测方法及系统，根据交换机在正常流量下Packet_in产生的速率在网络遥测服务器计算网络遥测启动条件阈值，并部署在对应的交换机中，数据包在转发匹配时由交换机感知网络中持续时间短的小流信息作为遥测元数据，在交换机运行时，利用合适的计数窗口计算当前交换机Packet_in的产生速率，当交换机满足网络遥测启动条件时，将细粒度的遥测元数据嵌入网络数据包发送至网络遥测服务器，能够提供全局网络状态视图，为SDN饱和攻击检测提供全网的低冗余、细粒度的网络遥测数据，根据网络遥测启动条件启动流级网络遥测，不需要控制器参与，降低了控制器与交换机之间的网络负载。

公开(公告)号：CN118300897A

公开(公告)日：2024-07-05

申请号：CN202410719603.0

申请日：2024-06-05

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  贵州翔明科技有限责任公司

Inventor： 赵建朋 ,  崔允贺 ,  邓迪 ,  杨鸿珍 ,  汤亿则 ,  张烨华 ,  孙嘉赛 ,  闫娇娇 ,  喻垚

IPC: H04L9/40 ,  H04L45/745 ,  H04L45/76

Abstract: 本发明提供了一种饱和攻击流的溯源与抑制方法、系统、设备及介质，包括通过SDN控制器获取饱和攻击流集合及各条饱和攻击流的流特征元组和流表匹配域信息；根据流表匹配域信息构建攻击流流表项匹配域信息集，对饱和攻击流集合进行划分得到至少一个流特征子集；根据各个流特征子集中饱和攻击流的流特征元组进行攻击流溯源得到源头交换机；根据源头交换机对各条攻击流流表匹配域信息进行溯源得到流表匹配攻击路径；根据流表匹配域信息元组对饱和攻击流进行分组信息聚合分析得到至少一条抑制流表项；根据抑制流表项向各条流表匹配攻击路径下发流表抑制指令。本发明能快速精准定位饱和攻击流并有效阻断饱和攻击流，降低控制器与交换机间的网络负载。

公开(公告)号：CN117014188A

公开(公告)日：2023-11-07

申请号：CN202310813832.4

申请日：2023-07-04

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  贵州翔明科技有限责任公司

Inventor： 赵建朋 ,  杨鸿珍 ,  崔允贺 ,  李显超 ,  闫娇娇 ,  刘若琳 ,  卢杉 ,  吴慧

IPC: H04L9/40

Abstract: 一种SDDC环境下基于曲线互信息决策融合的饱和攻击检测方法、计算机设备及存储介质，属于互联网安全技术领域，解决现有技术中高、低速率饱和攻击的检测和定位不精确而引起网络中大量资源的消耗的问题。所述方法包括：采集流表项特征，根据所述流表项特征获得二分类器概率矩阵；将所述二分类器概率矩阵转化为曲线，得到曲线互信息；根据所述曲线互信息修正所述概率矩阵；对修正后的概率矩阵进行决策融合，得到饱和攻击类型。本发明适用于针对交换机和控制器的高、低速饱和攻击的检测。

公开(公告)号：CN110764208B

公开(公告)日：2024-11-01

申请号：CN201911114780.1

申请日：2019-11-14

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  国网浙江省电力有限公司

Inventor： 贺琛 ,  简伟华 ,  张明熙 ,  赵建朋 ,  彭瑶 ,  孟奇 ,  张伟伟 ,  李佳佳

IPC: G02B6/44

Abstract: 本发明公开了一种光缆终端盒，包括外盒体和内盒体，外盒体内设置有将外盒体的内部分成上腔体和下腔体的分隔板，内盒体位于分隔板上，分隔板上设置有多个通孔，外盒体的一侧铰接有封闭上腔体的盒盖，外盒体的横截面呈椭圆形，上腔体内设置有温度传感器、对内盒体进行散热的散热风扇、控制散热风扇的控制器和与控制器相连的NB‑IOT终端，控制器和温度传感器相连，本发明通过分隔板将外盒体的内部分成上腔体和下腔体，当存放内盒体的上腔体中进水时，水在重力的作用下，会从通孔进入下腔体，当下腔体进水时，积水会顺着倾斜的外盒体的内壁下滑进入导水槽，然后通过导水槽排出外盒体，防止外盒体内积水而导致内盒体受潮发生故障。

公开(公告)号：CN118118407A

公开(公告)日：2024-05-31

申请号：CN202410533205.X

申请日：2024-04-30

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  国网智能电网研究院有限公司 ,  国网浙江省电力有限公司经济技术研究院 ,  杭州电子科技大学

Inventor： 杨鸿珍 ,  池灏 ,  贺家乐 ,  黄红兵 ,  郭经红 ,  杨淑娜 ,  方子璐 ,  吕韵欣 ,  赵玉虎 ,  梅峰 ,  范明霞 ,  赵建朋 ,  范超 ,  毛秀伟 ,  喻垚 ,  张烨华 ,  由奇林

IPC: H04L45/12 ,  H04L45/24 ,  H04L45/247 ,  H04J3/16

Abstract: 本申请公开了一种基于指向性中间节点的光传送网业务路由规划方法及系统，本方案采用了查找指向性中间节点并规划至指向性中间节点路径的策略，使业务先传输至指向性中间节点，再传输至目标节点。这种策略使得业务源节点的业务仅需同步业务源节点至指向性中间节点路径的控制平面信息便可进行发送，相较于需要先同步业务源节点至目标节点的路径控制平面信息后再进行传输的传统方案，业务传输前控制平面信息同步的传播时延得到大大降低，意味着业务能更早地从业务源节点发出。