公开(公告)号：CN106991047B

公开(公告)日：2020-11-17

申请号：CN201710187847.9

申请日：2017-03-27

Applicant: 中国电力科学研究院 ,  国家电网公司 ,  中国科学技术大学 ,  国网河北省电力公司

Inventor： 朱朝阳 ,  韩丽芳 ,  张信明 ,  王志宏 ,  陈相舟 ,  应欢 ,  李怡康 ,  李梦涛

IPC: G06F11/36 ,  G06K9/62 ,  G06N3/00

Abstract: 本发明公开了一种用于对面向对象软件缺陷进行预测的方法，所述方法包括：对训练数据集进行处理，获取有效特征属性，并根据所述有效特征属性建立新的训练数据集；根据所述新的训练数据集对支持向量机SVM进行训练，并通过粒子群优化算法PSO进行参数优化，其中所述参数包括：惩罚因子和高斯核带宽；以及根据优化后的参数利用SVM模型对预测数据进行缺陷预测，并获取预测结果。本发明的有益效果在于：对训练数据集进行处理，获取有效特征属性，并根据所述有效特征属性建立新的训练数据集，有效的避免了“维度灾难”，降低了处理代价，提高了数据处理速度；利用粒子群优化算法PSO进行参数优化，选取最佳的参数，提高了缺陷预测的准确性。

公开(公告)号：CN108196963A

公开(公告)日：2018-06-22

申请号：CN201711487307.9

申请日：2017-12-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网公司

Inventor： 应欢 ,  王磊 ,  朱朝阳 ,  韩丽芳 ,  周亮 ,  梅文明 ,  缪思薇 ,  邱意民 ,  余文豪 ,  李梦涛 ,  范永 ,  王海翔

IPC: G06F9/54

CPC classification number: G06F9/544

Abstract: 本发明公开了一种基于自适应释放的确定性重放方法，基于库函数重载确定线程执行同步操作的顺序，并在线程请求获得共享页面的访问权限失败时调用自适应释放模块，自适应释放模块将引起各线程阻塞的所有共享页面暂存于候选集合，并从候选集合中选出合适的释放线程和被释放共享页面移入待释放集合；所有线程遍历待释放集合判断自身是否为释放线程，若判断结果为是，则当前线程释放相应的共享页面，若判断结果为否，则当前线程替释放线程释放相应的共享页面，释放线程在后续执行过程中取消被释放共享页面的访问权限。本发明能够让最合适的线程在合适的时机释放最合适的共享页面，降低并行程序在记录阶段处理页保护异常的开销，提高记录性能。

公开(公告)号：CN106484618B

公开(公告)日：2019-04-30

申请号：CN201610884778.2

申请日：2016-10-10

Applicant: 中国电力科学研究院 ,  国家电网公司

Inventor： 应欢 ,  王磊 ,  朱朝阳 ,  周亮 ,  梅文明 ,  李梦涛 ,  邱意民 ,  韩丽芳 ,  唐勇 ,  陈亮

IPC: G06F11/36 ,  G06F11/34 ,  G06F9/46

Abstract: 本发明通过静态分析具有全局逻辑序的原日志文件，从中识别出所有具有依赖关系的访存日志项，并将原日志文件分散为多个线程独立的日志文件。当并行程序重放执行时，各线程仅串行执行这些具有依赖关系的日志项，进而提高并行程序在重放执行阶段的性能。所述方法为：首先静态扫描原日志文件，并基于拓扑图识别所有访存依赖对；然后根据所述识别出的访存依赖对的类型，在拓扑图中的合适位置添加条件变量集合；将原日志文件分散为线程独立日志文件，当并行程序重放执行时，每个线程各自读取自己的日志文件来指导重放。

公开(公告)号：CN106991047A

公开(公告)日：2017-07-28

申请号：CN201710187847.9

申请日：2017-03-27

Applicant: 中国电力科学研究院 ,  国家电网公司 ,  中国科学技术大学 ,  国网河北省电力公司

Inventor： 朱朝阳 ,  韩丽芳 ,  张信明 ,  王志宏 ,  陈相舟 ,  应欢 ,  李怡康 ,  李梦涛

IPC: G06F11/36 ,  G06K9/62 ,  G06N3/00

Abstract: 本发明公开了一种用于对面向对象软件缺陷进行预测的方法，所述方法包括：对训练数据集进行处理，获取有效特征属性，并根据所述有效特征属性建立新的训练数据集；根据所述新的训练数据集对支持向量机SVM进行训练，并通过粒子群优化算法PSO进行参数优化，其中所述参数包括：惩罚因子和高斯核带宽；以及根据优化后的参数利用SVM模型对预测数据进行缺陷预测，并获取预测结果。本发明的有益效果在于：对训练数据集进行处理，获取有效特征属性，并根据所述有效特征属性建立新的训练数据集，有效的避免了“维度灾难”，降低了处理代价，提高了数据处理速度；利用粒子群优化算法PSO进行参数优化，选取最佳的参数，提高了缺陷预测的准确性。

公开(公告)号：CN106936642A

公开(公告)日：2017-07-07

申请号：CN201710190350.2

申请日：2017-03-27

Applicant: 中国电力科学研究院 ,  国家电网公司 ,  中国科学技术大学 ,  国网河北省电力公司

Inventor： 韩丽芳 ,  朱朝阳 ,  丁箐 ,  陈相舟 ,  应欢 ,  张迪 ,  李凌 ,  邱意民 ,  李梦涛

IPC: H04L12/24 ,  H04L29/08

CPC classification number: H04L41/5003 ,  H04L41/5006 ,  H04L67/26 ,  H04L67/32

Abstract: 本发明公开了一种用于复杂云环境下的信任协商协议设计方法，所述方法包括：请求端向所有的与请求端相关连的一个或多个用户端发起服务的提供商推荐信息请求；所述请求端在预定义的时间内获取所述一个或多个用户端的推荐信息，生成提供商列表；根据提供商列表查询所述提供商的当前信任值；将最高的信任值对应的提供商确定为服务的提供商，并向所述服务的提供商发起协商请求；所述服务的提供商确认所述请求端的当前信任值，若所述请求端的当前信任值属于信任范围，则开始与所述请求端的协商；经过协商后，服务的提供商启动服务。

公开(公告)号：CN106484618A

公开(公告)日：2017-03-08

申请号：CN201610884778.2

申请日：2016-10-10

Applicant: 中国电力科学研究院 ,  国家电网公司

Inventor： 应欢 ,  王磊 ,  朱朝阳 ,  周亮 ,  梅文明 ,  李梦涛 ,  邱意民 ,  韩丽芳 ,  唐勇 ,  陈亮

IPC: G06F11/36 ,  G06F11/34 ,  G06F9/46

CPC classification number: G06F11/3644 ,  G06F9/461 ,  G06F11/3404

Abstract: 本发明通过静态分析具有全局逻辑序的原日志文件，从中识别出所有具有依赖关系的访存日志项，并将原日志文件分散为多个线程独立的日志文件。当并行程序重放执行时，各线程仅串行执行这些具有依赖关系的日志项，进而提高并行程序在重放执行阶段的性能。所述方法为：首先静态扫描原日志文件，并基于拓扑图识别所有访存依赖对；然后根据所述识别出的访存依赖对的类型，在拓扑图中的合适位置添加条件变量集合；将原日志文件分散为线程独立日志文件，当并行程序重放执行时，每个线程各自读取自己的日志文件来指导重放。

公开(公告)号：CN108650111B

公开(公告)日：2022-03-04

申请号：CN201810273451.0

申请日：2018-03-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网公司 ,  华中科技大学 ,  国网浙江省电力有限公司

Inventor： 刘莹 ,  朱朝阳 ,  周亮 ,  韩丽芳 ,  周纯杰 ,  应欢 ,  杨军 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  邱意民 ,  庞铖

IPC: H04L41/14 ,  H04L12/28 ,  H04L67/141 ,  H04L61/5007

Abstract: 本发明涉及一种信息安全电力半实物仿真平台搭建方法及系统,包括：在第一仿真主机上，利用仿真软件搭建广域网通信系统；在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元，且使所述远程终端单元与所述广域网通信系统建立通信连接；部署第二仿真主机，将所述第二仿真主机作为信息安全数据中心，且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。本发明可以对运行的数据进行全方位的收集，为研究电力工控系统信息安全防护问题提供数据支持。

公开(公告)号：CN108196963B

公开(公告)日：2021-11-16

申请号：CN201711487307.9

申请日：2017-12-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网公司

Inventor： 应欢 ,  王磊 ,  朱朝阳 ,  韩丽芳 ,  周亮 ,  梅文明 ,  缪思薇 ,  邱意民 ,  余文豪 ,  李梦涛 ,  范永 ,  王海翔

IPC: G06F9/54

Abstract: 本发明公开了一种基于自适应释放的确定性重放方法，基于库函数重载确定线程执行同步操作的顺序，并在线程请求获得共享页面的访问权限失败时调用自适应释放模块，自适应释放模块将引起各线程阻塞的所有共享页面暂存于候选集合，并从候选集合中选出合适的释放线程和被释放共享页面移入待释放集合；所有线程遍历待释放集合判断自身是否为释放线程，若判断结果为是，则当前线程释放相应的共享页面，若判断结果为否，则当前线程替释放线程释放相应的共享页面，释放线程在后续执行过程中取消被释放共享页面的访问权限。本发明能够让最合适的线程在合适的时机释放最合适的共享页面，降低并行程序在记录阶段处理页保护异常的开销，提高记录性能。

公开(公告)号：CN108650111A

公开(公告)日：2018-10-12

申请号：CN201810273451.0

申请日：2018-03-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网公司 ,  华中科技大学 ,  国网浙江省电力有限公司

Inventor： 刘莹 ,  朱朝阳 ,  周亮 ,  韩丽芳 ,  周纯杰 ,  应欢 ,  杨军 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  邱意民 ,  庞铖

IPC: H04L12/24 ,  H04L12/28 ,  H04L29/08 ,  H04L29/12

CPC classification number: H04L41/145 ,  H04L12/2854 ,  H04L61/2007 ,  H04L67/141

Abstract: 本发明涉及一种信息安全电力半实物仿真平台搭建方法及系统,包括：在第一仿真主机上，利用仿真软件搭建广域网通信系统；在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元，且使所述远程终端单元与所述广域网通信系统建立通信连接；部署第二仿真主机，将所述第二仿真主机作为信息安全数据中心，且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。本发明可以对运行的数据进行全方位的收集，为研究电力工控系统信息安全防护问题提供数据支持。

公开(公告)号：CN108259478B

公开(公告)日：2021-10-01

申请号：CN201711487186.8

申请日：2017-12-29

Applicant: 中国电力科学研究院有限公司

Inventor： 余文豪 ,  朱朝阳 ,  李梦涛 ,  韩丽芳 ,  周亮 ,  邱意民 ,  应欢 ,  缪思薇 ,  庞铖

IPC: H04L29/06 ,  G06F21/56

Abstract: 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连；对需要连接的外接设备进行注册、登记和认证，验证其身份的合法性和证书的有效性，对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互，对接入认证失败的外接设备则断开连接；依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测，对检测合格的外接设备的所有操作请求和操作行为进行记录，对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。