公开(公告)号：CN118041572A

公开(公告)日：2024-05-14

申请号：CN202311682283.8

申请日：2023-12-08

Applicant: 国网浙江省电力有限公司培训中心 ,  北京科东电力控制系统有限责任公司

Inventor： 张静 ,  金学奇 ,  王春艳 ,  梁野 ,  徐以章 ,  由甲川 ,  孔飘红 ,  章杜锡 ,  徐红泉 ,  黄银强 ,  张光洲 ,  王洋 ,  彭俏君 ,  卢楷 ,  王丹 ,  章晓锘 ,  方磊 ,  王一 ,  吕磅 ,  李敏茹 ,  邵立嵩 ,  王景 ,  吴群 ,  陈贵凤 ,  李航

IPC: H04L9/40

Abstract: 一种电力监控系统网络威胁的分级协同处理方法和系统。该方法包括，当监测到网络威胁事件时，确定网络威胁事件的影响范围；根据影响范围，确定网络威胁的阻断级别，当影响范围为单台设备、同一网段的多台设备以及多个网段的多台设备时，确定阻断级别分别为单设备级阻断、局部级阻断和区域级阻断；根据网络威胁的位置以及阻断级别，对网络威胁进行分级处置，当位置是主站侧时，分级处置包括主站区域阻断、主站设备阻断和主站会话阻断，当位置是厂站侧时，分级处置包括厂站区域阻断和厂站设备阻断。本发明的方案实现了多源、多级监控对象的分级处置和安全管控，提升了电力监控系统的安全防护能力。

公开(公告)号：CN115437561A

公开(公告)日：2022-12-06

申请号：CN202210950951.X

申请日：2022-08-09

Applicant: 国网浙江省电力有限公司培训中心 ,  国网浙江省电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 方磊 ,  马添鑫 ,  裘雨音 ,  王丹 ,  马国梁 ,  彭俏君 ,  金学奇 ,  马骁 ,  李勃 ,  由甲川 ,  梁野 ,  卢敏 ,  高明慧 ,  阙凌燕 ,  马力 ,  于洪臣 ,  李航 ,  程世涛 ,  彭昊宁

IPC: G06F3/06 ,  G06F16/13 ,  G06F16/174 ,  G06F9/455

Abstract: 本发明公开了一种缩小虚拟化镜像文件占用磁盘空间的方法，所述方法包括：将待处理的虚拟机磁盘转化为qcow2格式的虚拟机磁盘；将所述qcow2格式的虚拟机磁盘进行空洞消缺，直至磁盘空间被占满；判断所述虚拟机磁盘文件是否能再进行写入操作，若能，则继续进行空洞消缺，否则对所述虚拟机磁盘进行取证擦除，释放磁盘空间；对所述释放磁盘空间后的虚拟机进行虚拟化镜像文件的操作，并导出所述虚拟化镜像文件；将导出的虚拟化镜像文件进行定向转换压缩，得到缩小的qcow2格式的虚拟化镜像文件，节约磁盘空间。本发明能够释放被占用的磁盘空间，减小虚拟机在系统中磁盘占用的空间大小，减轻因大量镜像文件导致的磁盘压力，节约磁盘空间，降低生产成本。

公开(公告)号：CN118473692A

公开(公告)日：2024-08-09

申请号：CN202410352070.7

申请日：2024-03-26

Applicant: 国网浙江省电力有限公司培训中心

Inventor： 张静 ,  金学奇 ,  王春艳 ,  张光洲 ,  由甲川 ,  梁野 ,  黄银强 ,  孔飘红 ,  章杜锡 ,  徐红泉 ,  戚峰 ,  张静 ,  王一 ,  章晓锘 ,  吕磅 ,  王洋 ,  彭俏君 ,  卢楷 ,  吴群 ,  李航 ,  闫宏伟 ,  李敏茹

IPC: H04L9/40

Abstract: 本发明公开了基于ATT&CK框架的电力监控系统威胁路径构建方法，涉及电力监控技术领域，包括：S1、基于电力设备间的连通状态构建监控网络无向图G；S2、根据电力监控系统资产分级信息将监控网络无向图G转换为监控网络有向图D；S3、使用深度优先算法对监控网络有向图D进行计算，获取目标电力设备所有的攻击路径并将攻击路径合并得到攻击图；S4、基于攻击图设定目标攻击设备的节点，作为目标节点；S5、建立ATT&CK框架与网络杀伤链的映射关系，基于映射关系构建目标节点的目标设备威胁路径图F；实现了威胁路径的自动构建以及发现电力监控系统内部相关的威胁及路径信息，补充了新型攻击方式，进一步确保电力系统的安全、稳定运行。

公开(公告)号：CN118573583B

公开(公告)日：2025-03-11

申请号：CN202410511944.9

申请日：2024-04-26

Applicant: 国网浙江省电力有限公司培训中心

Inventor： 张静 ,  金学奇 ,  由甲川 ,  王春艳 ,  梁野 ,  张光洲 ,  彭俏君 ,  章晓锘 ,  张静 ,  王一 ,  孔飘红 ,  章杜锡 ,  黄银强 ,  徐红泉 ,  王子乐 ,  金旭旸 ,  刘华蕾 ,  卢楷 ,  王洋 ,  王景 ,  邵立嵩 ,  陈贵凤 ,  吴群 ,  李航

IPC: H04L41/14 ,  H04L67/12

Abstract: 本发明公开了一种电力监控系统的网络空间资产测绘方法，属于设备测绘技术领域，包括：基于电力监控系统中各类资产的网络空间建模需求信息以及资产运行参数信息构建电力监控系统的网络空间资产模型；基于网络空间资产模型和网络空间测绘参数信息构建电力监控系统的网络空间资产测绘架构；基于网络空间资产测绘架构和网络空间测绘需求信息对各类资产之间的实际网络访问行为进行测绘，得到各类资产之间的最优网络访问关系图。本发明能够更为全面地对各类资产之间的实际网络访问行为进行测绘，降低了电力监控系统中网络资产测绘的数据误差，显著提高了电力监控系统中的网络资产测绘效果。

公开(公告)号：CN118473692B

公开(公告)日：2025-03-28

申请号：CN202410352070.7

申请日：2024-03-26

Applicant: 国网浙江省电力有限公司培训中心

Inventor： 张静 ,  金学奇 ,  王春艳 ,  张光洲 ,  由甲川 ,  梁野 ,  黄银强 ,  孔飘红 ,  章杜锡 ,  徐红泉 ,  戚峰 ,  张静 ,  王一 ,  章晓锘 ,  吕磅 ,  王洋 ,  彭俏君 ,  卢楷 ,  吴群 ,  李航 ,  闫宏伟 ,  李敏茹

IPC: H04L9/40

Abstract: 本发明公开了基于ATT&CK框架的电力监控系统威胁路径构建方法，涉及电力监控技术领域，包括：S1、基于电力设备间的连通状态构建监控网络无向图G；S2、根据电力监控系统资产分级信息将监控网络无向图G转换为监控网络有向图D；S3、使用深度优先算法对监控网络有向图D进行计算，获取目标电力设备所有的攻击路径并将攻击路径合并得到攻击图；S4、基于攻击图设定目标攻击设备的节点，作为目标节点；S5、建立ATT&CK框架与网络杀伤链的映射关系，基于映射关系构建目标节点的目标设备威胁路径图F；实现了威胁路径的自动构建以及发现电力监控系统内部相关的威胁及路径信息，补充了新型攻击方式，进一步确保电力系统的安全、稳定运行。

公开(公告)号：CN118573583A

公开(公告)日：2024-08-30

申请号：CN202410511944.9

申请日：2024-04-26

Applicant: 国网浙江省电力有限公司培训中心

Inventor： 张静 ,  金学奇 ,  由甲川 ,  王春艳 ,  梁野 ,  张光洲 ,  彭俏君 ,  章晓锘 ,  张静 ,  王一 ,  孔飘红 ,  章杜锡 ,  黄银强 ,  徐红泉 ,  王子乐 ,  金旭旸 ,  刘华蕾 ,  卢楷 ,  王洋 ,  王景 ,  邵立嵩 ,  陈贵凤 ,  吴群 ,  李航

IPC: H04L41/14 ,  H04L67/12

Abstract: 本发明公开了一种电力监控系统的网络空间资产测绘方法，属于设备测绘技术领域，包括：基于电力监控系统中各类资产的网络空间建模需求信息以及资产运行参数信息构建电力监控系统的网络空间资产模型；基于网络空间资产模型和网络空间测绘参数信息构建电力监控系统的网络空间资产测绘架构；基于网络空间资产测绘架构和网络空间测绘需求信息对各类资产之间的实际网络访问行为进行测绘，得到各类资产之间的最优网络访问关系图。本发明能够更为全面地对各类资产之间的实际网络访问行为进行测绘，降低了电力监控系统中网络资产测绘的数据误差，显著提高了电力监控系统中的网络资产测绘效果。

公开(公告)号：CN119484070A

公开(公告)日：2025-02-18

申请号：CN202411583587.3

申请日：2024-11-07

Applicant: 国家电网公司东北分部 ,  北京科东电力控制系统有限责任公司

Inventor： 刘诚哲 ,  王景 ,  杨晓晨 ,  梁野 ,  李满坡 ,  王昊 ,  童天渠 ,  彭飞 ,  安天瑜 ,  彭永明 ,  张晏瑜 ,  李振国 ,  曹传亮 ,  王坤 ,  王春艳 ,  白洁音 ,  马睿 ,  杨兰 ,  钱雨 ,  马天放

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/25 ,  G06N3/092 ,  G06N20/20

Abstract: 一种新型电力系统网络安全防护及验证方法和系统。该方法包括，监控网络流量和日志数据，利用机器学习算法或路径搜索算法形成网络空间行为分析规则，生成攻击者视角的攻击路径；基于攻击路径的分析结果构建面向电力系统攻防场景的网络攻击行为事件关联模型，对网络威胁进行自动识别；针对识别的网络威胁，利用知识图谱技术整合电力网络安全领域知识、电力监控系统网络预案及现场处置方案，自动生成防护策略；通过预先建立的评估体系对所述防护策略的防护效果进行综合评价，通过模拟真实攻防场景，对所述防护效果进行验证与优化。本发明的方案提高了威胁识别的精准度和时效性，简化了防护策略的验证过程。

公开(公告)号：CN119211032A

公开(公告)日：2024-12-27

申请号：CN202411311577.4

申请日：2024-09-19

Applicant: 国网冀北电力有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 张隽 ,  刘锦利 ,  张浩 ,  刘新龙 ,  王宣元 ,  王景 ,  张昊 ,  戚岳 ,  杜金 ,  王晓东 ,  李远卓 ,  李垠韬 ,  范登博 ,  杜鹏 ,  姚一鸣 ,  刘剑青 ,  梁野 ,  马力 ,  马睿 ,  何旭阳 ,  张靖华 ,  王春艳 ,  赵宏雷 ,  宋子丰

IPC: H04L41/12 ,  H04L41/22 ,  H04L41/0213

Abstract: 本发明提出了一种基于集合算法的局域网拓扑绘制方法及系统，该方法包括如下步骤：步骤1，获取局域网中的网络设备信息，将网络设备信息与用户台账比对得出网络设备资产列表；步骤2，获取局域网中设备的连接信息，得到设备之间的连接关系；步骤3，根据网络设备资产列表和设备连接关系，通过集合算法获取连接关系为直接相连的网络设备；步骤4，基于设备之间的连接关系和直接相连的网络设备绘制局域网拓扑。基于本发明提出的集合算法，仅通过端口与mac地址关系就能推断出局域网设备之间的连线关系从而直接得出局域网内各个设备之间的物理拓扑，实现低成本、低耗时的局域网拓扑绘制。

公开(公告)号：CN112559122B

公开(公告)日：2024-08-16

申请号：CN202011260423.9

申请日：2020-11-12

Applicant: 国家电网有限公司 ,  国网福建省电力有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网电力科学研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司技术学院分公司

Inventor： 李勃 ,  陈泽文 ,  金明辉 ,  李宏伟 ,  梁野 ,  王丹 ,  潘志远 ,  李泽科 ,  肖飞 ,  邵立嵩 ,  荆辉 ,  刘朝阳 ,  李慧勋 ,  李航

IPC: G06F9/455 ,  G06F9/50 ,  G06Q50/06

Abstract: 本发明公开了一种基于电力专用安防设备的虚拟化实例管控方法及系统，所述方法包括：预先根据虚拟实例部署方案将虚拟实例部署到物理主机上运行；实时监测各物理主机的资源利用率，确定物理主机是否超载，如果超载，则将超载的物理主机上的部分虚拟实例迁移到资源利用率较低或者空闲的物理主机上；对安防设备资源池的资源使用情况进行预测，根据预测结果判断是否需要对物理主机进行资源动态整合，如果是，则将资源利用率较低的物理主机上运行的所有虚拟实例迁移到其他未超载的物理主机上，并将原物理主机设为休眠状态。本发明优化了传统虚拟实例分配到计算节点的处理逻辑，能够对虚拟实例进行集中管控，减少了系统能量消耗，降低了维护成本。

公开(公告)号：CN113516565B

公开(公告)日：2024-07-30

申请号：CN202110375888.7

申请日：2021-04-08

Applicant: 国家电网有限公司 ,  国网福建省电力有限公司 ,  国网电力科学研究院有限公司 ,  南瑞集团有限公司 ,  北京科东电力控制系统有限责任公司 ,  国网上海市电力公司

Inventor： 李泽科 ,  陈泽文 ,  林静怀 ,  梁野 ,  马力 ,  张志军 ,  王春艳 ,  宁志言 ,  徐志光 ,  唐志军 ,  余斯航 ,  肖飞 ,  金明辉

IPC: G06Q50/06 ,  G06N20/00

Abstract: 本发明公开了一种基于知识库的电力监控系统告警智能处理方法及其装置，旨在解决告警处理效率低且存在错误处理现象的技术问题。所述方法包括：获取待处理告警信息；基于告警处理知识库，利用机器学习模型提取待处理告警信息中的关键属性特征数据，并根据关键属性特征数据生成推荐方案清单；基于推荐方案清单，利用电力监控系统选择并执行告警处置方案，完成告警的智能处理；所述装置包括告警信息采集模块、告警智能分析模块和告警处理模块。本发明能够实现自动化、高效率、高准确率的告警处理。