公开(公告)号：CN107292415A

公开(公告)日：2017-10-24

申请号：CN201710302053.2

申请日：2017-05-02

Applicant: 国网浙江省电力公司 ,  国家电网公司 ,  华北电力大学 ,  浙江华云信息科技有限公司

Inventor： 夏洪涛 ,  袁雪枫 ,  牛东晓 ,  杨扬 ,  姚多朵 ,  王亿 ,  张旭东 ,  王龙 ,  戴波 ,  王锋华 ,  张文军 ,  陈新 ,  叶烨 ,  项弋力 ,  丁小 ,  杨少杰 ,  施婧 ,  方刚毅

IPC: G06Q10/04

CPC classification number: G06Q10/04

Abstract: 本发明公开了一种智能表轮换时间的预测方法，属于设备寿命预测领域，解决了现有技术中智能表轮换时间预测不准的技术问题，本发明的智能表轮换时间的预测方法，包括：获取智能表的电压合格率以及当前工作环境下的温度值、湿度值和海拔值；获取智能表的综合故障率；将电压合格率、综合故障率、温度值、湿度值和海拔值归算到预设电压合格率基准、预设综合故障率基准、预设温度差基准、预设湿度基准和预设海拔基准，确定电压合格率、综合故障率、温度、湿度和海拔的标幺值；获取电压合格率、综合故障率、温度、湿度和海拔的权重参数，并根据电压合格率、综合故障率、温度、湿度和海拔的标幺值确定智能表轮换时间。

公开(公告)号：CN104766011B

公开(公告)日：2017-09-12

申请号：CN201510134971.X

申请日：2015-03-26

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 刘志永 ,  王红凯 ,  张旭东 ,  夏正敏 ,  伍军 ,  戴波 ,  龚小刚 ,  李建华

IPC: G06F21/56 ,  G06F21/53

Abstract: 本发明提供一种基于主机特征的沙箱检测告警方法和系统，其中，本发明的方法至少包括：在所述用户操作系统与计算机硬件系统之间插入一个虚拟机监视器，其中，所述虚拟机监视器为所述虚拟机提供一个完全模拟所述计算机硬件系统的虚拟硬件平台，所述用户操作系统运行于所述虚拟硬件平台上；在所述待检测未知程序运行于所述虚拟机上时，对所述虚拟系统的主机特征进行跟踪检测；根据所述虚拟系统的主机特征的跟踪检测结果，识别告警级别，产生与所述告警级别相应的告警信息，并对所述待检测未知程序以日志信息的方式进行记录。本发明通过在虚拟机监控器环境中运行待检测未知程序，从而发现恶意程序，并对恶意程序的整个攻击生命周期进行监视。

公开(公告)号：CN102567849B

公开(公告)日：2016-08-24

申请号：CN201110444615.X

申请日：2011-12-27

Applicant: 浙江省电力公司 ,  国家电网公司

Inventor： 王红凯 ,  陈建 ,  洪建光 ,  盛华挺 ,  张旭东 ,  戴波 ,  蒋鸿城 ,  梅峰 ,  姚一杨 ,  沈潇军

IPC: G06Q10/06 ,  G06Q50/06 ,  H04L29/08

Abstract: 本发明公开了一种信息安全综合审计方法，包括：预先在信息安全综合审计系统集成Web Service，并为一票两单系统创建Web Service接口；通过WebService接口，在一票两单系统将创建的用户的关键信息发送至信息安全综合审计系统；信息安全综合审计系统存储关键信息存储；关键信息包括用户标识；当需要给用户申请运维授权时，通过Web Service接口，在一票两单系统将运维主机的主机信息和账号信息发送至信息安全综合审计系统；由信息安全综合审计系统建立用户的运维授权。本发明提高了信息安全综合审计工作中的审计的准确率，此外还有效地减少了信息安全综合审计系统管理员的工作量，提高了工作效率。

公开(公告)号：CN105871882B

公开(公告)日：2019-02-19

申请号：CN201610304179.9

申请日：2016-05-10

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  于晓文 ,  黄益彬 ,  郭子昕 ,  秦学嘉 ,  丁晓玉 ,  栾国强 ,  黄宇腾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法，包括以下步骤：步骤一，确定计算网络系统威胁度所需的指标；步骤二，获取网络拓扑结构、网络资产属性和网络资产脆弱性信息；步骤三，构建基于Petri网的脆弱性关联关系模块；步骤四，获取IDS安全设备检测到的攻击信息，利用该攻击信息完善关联关系模型；步骤五，计算网络系统中各节点的威胁度；步骤六，根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型，精确计算各节点的威胁度，完善网络风险分析结果，提高了网络风险的分析能力，有效保障了网络的安全性。

公开(公告)号：CN104767757B

公开(公告)日：2018-01-23

申请号：CN201510182058.7

申请日：2015-04-17

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  李建华 ,  伍军 ,  刘昀 ,  夏正敏 ,  江樱 ,  褚大可

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26

Abstract: 一种基于WEB业务的多维度安全监测方法和系统，从可用性、安全事件和Web漏洞三个维度对网站安全进行全面监测，监测扫描模块通过利用端口探测引擎，对目标网站进行数据探测，然后将扫描信息传送到数据中心。数据中心通过信息的关联分析，对网站安全情况进行有效评估，并分级为高危网站、中危网站、低危网站和安全网站。本发明实现了从多个维度对网站安全的全面监测，同时效率更高，可动态显示监测结果，实现对被扫描网络内各业务节点的安全监测。

公开(公告)号：CN105871882A

公开(公告)日：2016-08-17

申请号：CN201610304179.9

申请日：2016-05-10

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  于晓文 ,  黄益彬 ,  郭子昕 ,  秦学嘉 ,  丁晓玉 ,  栾国强 ,  黄宇腾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法，包括以下步骤：步骤一，确定计算网络系统威胁度所需的指标；步骤二，获取网络拓扑结构、网络资产属性和网络资产脆弱性信息；步骤三，构建基于Petri网的脆弱性关联关系模块；步骤四，获取IDS安全设备检测到的攻击信息，利用该攻击信息完善关联关系模型；步骤五，计算网络系统中各节点的威胁度；步骤六，根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型，精确计算各节点的威胁度，完善网络风险分析结果，提高了网络风险的分析能力，有效保障了网络的安全性。

公开(公告)号：CN105577660A

公开(公告)日：2016-05-11

申请号：CN201510971299.X

申请日：2015-12-22

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  马志程 ,  廖鹏 ,  黄益彬 ,  于晓文 ,  张丹 ,  夏威 ,  宋文杰

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种基于随机森林的DGA域名检测方法，步骤一，构建知识库，包括构建黑白名单样本库和单词词典；步骤二，设定域名特征模板，将黑白名单中的域名作为训练集，过滤掉噪音，训练并离线保存随机森林算法模型；步骤三，获取待检测域名，加载最优随机森林算法模型，将待检测域名作为输入，得到预测结果。本发明不依赖在线获取DNS数据，不仅可以单独、快速完成DGA域名检测，也可以为其他恶意域名检测方法提供预测；此外，该方法基于随机森林算法，在噪音干扰上具有明显的优势，使用资源少，运行效率高，泛化性能好。

公开(公告)号：CN102571774B

公开(公告)日：2015-10-21

申请号：CN201110444773.5

申请日：2011-12-27

Applicant: 浙江省电力公司 ,  国家电网公司

Inventor： 王红凯 ,  洪建光 ,  张旭东 ,  陈建 ,  蒋鸿城 ,  梅峰 ,  沈潇军 ,  龚小刚 ,  刘摩西 ,  姚一杨 ,  盛华挺

IPC: H04L29/06

Abstract: 本发明公开了一种字符操作命令识别方法及装置，其中字符操作命令识别方法包括：获取目标客户端和目标服务器端之间的交互数据；根据交互数据模拟出输出内容，输出内容包括显示交互数据的内容和客户端状态，客户端状态包括交互数据中的光标位置；将输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。由于本实施例中不再根据字符操作的命令提示符进行命令识别，所以也就不会像现有技术中那样会因为命令提示符的改变而造成误判，由于在用户在输入字符操作命令时，均会有光标位置，所以通过本发明实施例中的技术方案可以有效地避免字符操作命令的识别遗漏，从而有效地提高字符操作命令的识别率。

公开(公告)号：CN104700214A

公开(公告)日：2015-06-10

申请号：CN201510109085.1

申请日：2015-03-12

Applicant: 国家电网公司 ,  国电南瑞科技股份有限公司 ,  国网浙江省电力公司 ,  国网电力科学研究院 ,  江苏省电力公司南京供电公司

Inventor： 张子仲 ,  许泰峰 ,  傅光华 ,  韦磊 ,  周炜 ,  王慧 ,  王贺 ,  张旭东 ,  王臻玉

IPC: G06Q10/06 ,  G06Q50/06

CPC classification number: Y04S10/60

Abstract: 本发明公开了一种智能配用电用例管理模板原型方法，包括以下部分，1)，用例描述；2)用例图；3)技术细节；4)用例分析；5)信息交换；6)需求(可选)；7)公共术语和定义；8)定制信息(可选)。本发明基于智能电网架构模型(State Grid Architecture Model)建模方法和其业务层、功能层对用例管理的需求，以灵活性为主题，旨在帮助设计者和开发者更好地理解需求，从而实现一种需求响应式的应用开发模式，具有良好的应用前景。

公开(公告)号：CN106888199B

公开(公告)日：2021-03-02

申请号：CN201510947118.X

申请日：2015-12-16

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  马志程 ,  夏正敏 ,  夏业超 ,  李建华 ,  韩为祎

IPC: H04L29/06

Abstract: 本发明提供了一种智能电网中角色驱动的需求响应安全接入方法，主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后，对接入主体进行基于一次一密算法的安全认证；通过认证后，利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集；数据分析利用聚类算法消除采集到的数据中的噪声(异常数据)，并将处理后的数据与角色类型中其他主体的信息进行关联分析；基于角色的安全控制模块根据关联分析的结果，对接入主体进行角色分配，并授予受保护的系统和数据资源上执行某种操作的权限，完成基于角色驱动的需求响应安全接入过程。