公开(公告)号：CN106888199A

公开(公告)日：2017-06-23

申请号：CN201510947118.X

申请日：2015-12-16

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  马志程 ,  夏正敏 ,  夏业超 ,  李建华 ,  韩为祎

IPC: H04L29/06

CPC classification number: H04L63/0838 ,  H04L63/102

Abstract: 本发明提供了一种智能电网中角色驱动的需求响应安全接入方法，主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后，对接入主体进行基于一次一密算法的安全认证；通过认证后，利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集；数据分析利用聚类算法消除采集到的数据中的噪声(异常数据)，并将处理后的数据与角色类型中其他主体的信息进行关联分析；基于角色的安全控制模块根据关联分析的结果，对接入主体进行角色分配，并授予受保护的系统和数据资源上执行某种操作的权限，完成基于角色驱动的需求响应安全接入过程。

公开(公告)号：CN106888106A

公开(公告)日：2017-06-23

申请号：CN201510946324.9

申请日：2015-12-16

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  夏正敏 ,  王莉 ,  伍军 ,  陈昊 ,  李建华 ,  夏业超

IPC: H04L12/24 ,  H04L29/08

CPC classification number: H04L67/1097 ,  H04L41/0695 ,  H04L67/12 ,  H04L67/16

Abstract: 本发明公开了一种智能电网中的IT资产大规模侦测系统，包含调度服务器、数据库服务器和若干台网络设备指纹获取服务器，所述调度服务器用于获取侦测任务并将侦测任务按一定规则分配给各网络设备指纹获取服务器；所述网络设备指纹获取服务器用于在接收到调度服务器分配的侦测任务后对智能电网中的IP目标进行组件指纹探测扫描，将获取到的识别数据发送给数据库服务器；所述数据库服务器用于将网络设备指纹获取服务器发送的识别数据存入目标库。本发明具备对智能电网中IT资产的自主发现能力，和全方位信息定位能力，实现对智能电网空间的全面、实时、精确侦测。

公开(公告)号：CN106611122A

公开(公告)日：2017-05-03

申请号：CN201510708823.4

申请日：2015-10-27

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  夏正敏 ,  陈建 ,  伍军 ,  刘昀 ,  夏业超 ,  李建华 ,  陈昊

IPC: G06F21/56

CPC classification number: G06F21/563

Abstract: 一种基于虚拟执行技术的恶意程序离线检测系统，包括文件导入、病毒检测、静态检测、动态检测、日志系统和威胁分析报告,检测系统通过病毒检测、静态检测和动态检测三种检测方法协同检测，并利用虚拟执行技术，深入观察分析指令属性的变化，从而对导入的离线恶意程序文件进行检测，最后产生详细的威胁分析报告。本发明在当前的病毒检测、静态检测的基础上，结合虚拟执行技术，为未知程序分析提供动态检测的行为信息，既能保证恶意程序检测的成功率，而且对原系统不造成危害，最后还可以获取未知程序攻击行为的详细分析。

公开(公告)号：CN105117322B

公开(公告)日：2017-07-14

申请号：CN201510540435.X

申请日：2015-08-28

Applicant: 国网浙江省电力公司 ,  国家电网公司 ,  国网浙江省电力公司信息通信分公司

Inventor： 姚一杨 ,  张彩友 ,  戴波 ,  叶伟静 ,  卢新岱 ,  梅峰 ,  黄慧 ,  邬秀玲 ,  高强 ,  张旭东

IPC: G06F11/32 ,  G06F11/34

Abstract: 本发明公开了一种基于多源报警日志安全事件特征分析的去冗余方法，属于信息安全技术领域，克服了现有技术中去冗余方案无法有效聚合报警、可能会误删报警、考虑根据属性依赖性调整相似度计算的权重分配的技术问题。本发明的基于多源报警日志安全事件特征分析的去冗余方法，其步骤依次包括：(1)离散化报警日志属性；(2)动态分配报警事件属性权值；(3)计算报警安全事件相似度；(4)判断报警安全事件是否冗余。

公开(公告)号：CN106888196A

公开(公告)日：2017-06-23

申请号：CN201510946626.6

申请日：2015-12-16

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  李建华 ,  夏正敏 ,  南淑君 ,  伍军 ,  夏业超 ,  党林涛

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/101 ,  H04L63/1425 ,  H04L63/1441 ,  H04L63/20

Abstract: 一种未知威胁检测的协同防御系统，包括入侵防御模块、入侵检测模块、调度模块、信誉模块。系统通过对网络系统的流量进行包括恶意软件检测、应用行为检测、业务规则检测、攻击行为检测等的入侵防御并进一步对未识别数据流进行包括AV检测、智能ShellCode检测、虚拟执行检测等入侵检测，然后把检测到的威胁结果送至集中管理中心进行分析和告警，并把威胁详情添加入本地信誉库，本地信誉库可以与云安全中心进行数据交换，得到全球其它位置生成的信誉。本发明通过入侵检测模块和入侵防御模块协同防御，构建了一个预防、检测、控制、响应一体的安全闭环的方案，不仅发现高级恶意软件威胁，而且能控制、清除威胁，提升应对新一代威胁及高级恶意软件的安全能力。

公开(公告)号：CN119510866A

公开(公告)日：2025-02-25

申请号：CN202411510621.4

申请日：2024-10-28

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 陈星明 ,  蒋厚明 ,  陈骏 ,  李大鹏 ,  张旭东 ,  邓翔

IPC: G01R19/145 ,  G01R19/14 ,  G06F16/901 ,  G06F16/903 ,  G06N5/01

Abstract: 本发明公开了一种基于图模型的全网拓扑带电状态计算和更新方法和系统，方法包括：基于电网资源业务中台中的电网资源设备，以电网设备和连接端子为节点，电网设备与连接端子之间的拓扑连接关系为边，在图数据库中构建图模型；基于图模型，从所有电源点并行出发，进行全网带电状态初始化，计算设备的初始带电状态的电流方向；根据拓扑变更或开关变位消息更新图模型的图节点和边，以更新的节点和边为起点，进行局部带电状态和电流方向的计算和更新；本发明相比传统方法能更高效地实现全网拓扑带电状态和电流方向计算，以及局部拓扑带电状态更新。

公开(公告)号：CN114598497A

公开(公告)日：2022-06-07

申请号：CN202210093984.7

申请日：2022-01-26

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 陆杰 ,  王晔 ,  郭靓 ,  韦小刚 ,  张滔 ,  纪元 ,  郑卫波 ,  殷鑫鹏 ,  张旭东 ,  徐茂敬 ,  周盛靖 ,  臧燕

IPC: H04L9/40 ,  H04L1/00

Abstract: 本发明公开了一种基于传输卡可纠错多通道的数据隔离装置及方法，所述装置包括包括网闸外模块、传输卡和网闸内模块；所述网闸外模块中设有第一应用程序；所述网闸内模块中设有第二应用程序；所述传输卡中设有若干个传输通道，各传输通道分别与网闸外模块和网闸内模块中的一工作线程绑定，形成连接通道；当网闸外模块接收到数据后，结合所述第一应用程序、一连接通道和第二应用程序，利用私有协议中的CRC进行数据校验，如果出现数据错误，将丢弃该数据，如果出现出现数据乱序，则将接收到的数据保存在队列中，等待前一帧数据。本发明能够高效地解决传输卡误码导致的丢包问题，并且能够实现多通道传输，有效重组数据，隔离性能得到了大幅提升。

公开(公告)号：CN114501143A

公开(公告)日：2022-05-13

申请号：CN202210110649.3

申请日：2022-01-29

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 张旭东 ,  王晔 ,  郭靓 ,  韦小刚 ,  刘行 ,  金倩倩 ,  邓进 ,  张滔 ,  郑卫波 ,  纪元 ,  殷鑫鹏 ,  陆杰

IPC: H04N21/4408 ,  H04L9/40

Abstract: 本发明公开一种基于端口选择性加密的视频安全接入方法及系统，包括视频终端、安全网关和视频主站；视频终端通过VPN客户端与安全网关之间进行协商认证，建立SSLVPN隧道；安全网关向视频终端的VPN客户端推送端口加密配置信息，VPN客户端存储不加密端口范围信息；视频业务客户端按照预先配置的目的端口与数据类型的映射关系确定视频信令数据或视频流数据的目的端口，组装视频信令数据包发送至VPN客户端；VPN客户端获取数据包中的目的端口信息，判断数据包是否需要加密，对视频信令数据包进行封装加密，对视频流数据包直接封装后发送至安全网关；安全网关接收加密视频信令数据包或明文视频流数据包后，判断所接收到的数据包的加密类型，将数据明文转发至视频主站。本发明能够基于端口对视频终端据进行选择性加密传输，保障数据的安全性及视频数据传输的效率。

公开(公告)号：CN112380195A

公开(公告)日：2021-02-19

申请号：CN202011128299.0

申请日：2020-10-20

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 金倩倩 ,  张旭东 ,  韦小刚 ,  邓进 ,  郭靓 ,  田鹏飞 ,  张滔 ,  何金栋 ,  吴丹 ,  赵志超 ,  吴丽进

IPC: G06F16/215 ,  G06F16/242

Abstract: 本发明公开一种基于事务时序有向图的SQL交互数据预处理方法与装置，根据业务系统中原始SQL交互指令数据进行范式化训练，得到训练的SQL执行指令集合SqlCmdSet，构建训练的面向业务的事务时序有向图；获取业务系统生产环境中实际的SQL交互指令数据，范式化得到实际的SQL执行指令集合SqlCmdSet，获取实际的事务序列集合sessionTransactionSet；根据实际的事务序列集合sessionTransactionSet与训练的面向业务的事务时序有向图相匹配，输出实际的SQL交互指令数据对应的图路径。本发明能够最大程度保留有效数据，去除无用数据。最大程度提取了原始数据中相同事务操作的重复部分，实现原始数据去重。

公开(公告)号：CN119484126A

公开(公告)日：2025-02-18

申请号：CN202411669587.5

申请日：2024-11-21

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 王晔 ,  刘行 ,  郭靓 ,  邓进 ,  陈逸舟 ,  金倩倩 ,  张旭东 ,  张付存 ,  屠正伟

IPC: H04L9/40 ,  H04W12/79

Abstract: 本发明公开了一种设备指纹确定方法、装置、设备、介质及产品。该方法包括：获取目标设备的目标信息；根据所述目标信息确定所述目标设备对应的设备指纹。通过本发明的技术方案，能够实现针对未纳入安全管控体系的电力终端，通过主动扫描和收集设备信息来生成独特的指纹，进而实现以简单且非侵入的方式对设备进行唯一标识识别。