公开(公告)号：CN105577660B

公开(公告)日：2019-03-08

申请号：CN201510971299.X

申请日：2015-12-22

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  马志程 ,  廖鹏 ,  黄益彬 ,  于晓文 ,  张丹 ,  夏威 ,  宋文杰

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种基于随机森林的DGA域名检测方法，步骤一，构建知识库，包括构建黑白名单样本库和单词词典；步骤二，设定域名特征模板，将黑白名单中的域名作为训练集，过滤掉噪音，训练并离线保存随机森林算法模型；步骤三，获取待检测域名，加载最优随机森林算法模型，将待检测域名作为输入，得到预测结果。本发明不依赖在线获取DNS数据，不仅可以单独、快速完成DGA域名检测，也可以为其他恶意域名检测方法提供预测；此外，该方法基于随机森林算法，在噪音干扰上具有明显的优势，使用资源少，运行效率高，泛化性能好。

公开(公告)号：CN106888196A

公开(公告)日：2017-06-23

申请号：CN201510946626.6

申请日：2015-12-16

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  李建华 ,  夏正敏 ,  南淑君 ,  伍军 ,  夏业超 ,  党林涛

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/101 ,  H04L63/1425 ,  H04L63/1441 ,  H04L63/20

Abstract: 一种未知威胁检测的协同防御系统，包括入侵防御模块、入侵检测模块、调度模块、信誉模块。系统通过对网络系统的流量进行包括恶意软件检测、应用行为检测、业务规则检测、攻击行为检测等的入侵防御并进一步对未识别数据流进行包括AV检测、智能ShellCode检测、虚拟执行检测等入侵检测，然后把检测到的威胁结果送至集中管理中心进行分析和告警，并把威胁详情添加入本地信誉库，本地信誉库可以与云安全中心进行数据交换，得到全球其它位置生成的信誉。本发明通过入侵检测模块和入侵防御模块协同防御，构建了一个预防、检测、控制、响应一体的安全闭环的方案，不仅发现高级恶意软件威胁，而且能控制、清除威胁，提升应对新一代威胁及高级恶意软件的安全能力。

公开(公告)号：CN105577822A

公开(公告)日：2016-05-11

申请号：CN201610057351.5

申请日：2016-01-27

Applicant: 北京国电通网络技术有限公司 ,  南京优速网络科技有限公司 ,  国网浙江省电力公司信息通信分公司 ,  国家电网公司

Inventor： 王一蓉 ,  郝悍勇 ,  邓伟 ,  黄韬 ,  于波涛 ,  马跃 ,  李林青 ,  王红凯 ,  刘军雨

IPC: H04L29/08 ,  H04L12/24

CPC classification number: H04L67/2842 ,  H04L41/06 ,  H04L41/0803 ,  H04L41/12 ,  H04L67/1002

Abstract: 本发明公开了一种基于CDN节点的缓存集中管理系统，其特征在于，所述系统包含以下功能模块中的一个或多个：网元管理模块、拓扑管理模块、性能管理模块、故障管理模块、报表管理模块、系统管理模块；所述系统采用集中-边缘的分层架构：在集中层和边缘层分别抽取一个或多个需要的功能模块，组成独立的管理系统，并部署在各个缓存节点上，进行单个缓存节点的管理和控制。所述基于CDN节点的缓存集中管理系统通过采用分层的设计架构，能够根据不同地区的网络条件和用户的使用习惯等因素，实现集中-边缘的分域自治的管理方式。这样，不仅使得边缘一层的设备实现自我管理，而且减少了网络数据传输量，提高了传输效率。

公开(公告)号：CN105488635A

公开(公告)日：2016-04-13

申请号：CN201510971432.1

申请日：2015-12-22

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司

Inventor： 何东 ,  戴波 ,  王红凯 ,  蒋锦霞 ,  褚大可 ,  何欣 ,  王剑 ,  江樱 ,  黄宇腾 ,  王文

IPC: G06Q10/06

CPC classification number: G06Q10/06313

Abstract: 本发明公开了一种项目月度资金预算安排平台，包括项目月度资金计划编制模块、项目月度资金计划上报模块、项目月度资金计划加锁模块以及项目月度资金计划解锁模块；由项目经理通过项目月度资金计划编制模块编制项目月度资金计划，由预算管理员通过项目月度资金计划上报模块统一导出项目月度资金计划给财务部，由预算管理员通过项目月度资金计划加锁模块对报出的项目月度资金计划统一进行加锁操作，如项目经理需要修改已经加锁的项目月度资金计划，由预算管理员统一进行解锁操作。本发明方便项目月度资金计划的编制和维护，利于预算管理。

公开(公告)号：CN105389224A

公开(公告)日：2016-03-09

申请号：CN201410449116.3

申请日：2014-09-04

Applicant: 国家电网公司 ,  北京南瑞智芯微电子科技有限公司 ,  国网甘肃省电力公司 ,  国网甘肃省电力公司电力科学研究院 ,  国网浙江省电力公司信息通信分公司

Inventor： 谭晓慧 ,  裴万里 ,  王红凯 ,  龚小刚 ,  夏威 ,  洪建光

IPC: G06F11/00 ,  G06F21/77

Abstract: 本发明公开了一种安全类芯片的测试防护方法和装置，其中，该方法包括：步骤A：对外部测试设备输入的软件验证码进行验证，验证通过则在NVM中写入软件验证成功标志位；步骤B：对外部测试设备输入的硬件验证码进行验证，验证通过则检测NVM中的软件验证成功标志位是否有效，如果有效，则进入芯片测试模式。本发明的安全类芯片的测试防护方法和装置，可以兼顾量产测试、安全防护及失效分析三方面的需求，安全系数高。通过软件验证与硬件验证相结合的方式来启动测试模式，可极大增加破解难度。“软件验证码”及“硬件验证码”在芯片发行阶段写入，且不会对软件设计人员与硬件设计人员开放，能有效规避设计人员泄密的风险。

公开(公告)号：CN108108223B

公开(公告)日：2022-05-24

申请号：CN201711241427.0

申请日：2017-11-30

Applicant: 国网浙江省电力公司信息通信分公司 ,  浙江华云信息科技有限公司 ,  杭州才云科技有限公司

Inventor： 张彩友 ,  王红凯 ,  陈振 ,  黄海潮 ,  刘鸿宁 ,  王凌 ,  饶涵宇 ,  王文 ,  韩翊 ,  吴向宏 ,  陆金龙 ,  池晓兴 ,  张鑫

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明公开了基于Kubernetes的容器管理平台，包括：用于操作的管理界面，其基于Oauth2.0协议与统一权限管理系统对接，以使得用户通过所述管理界面访问并管理所述统一权限管理系统；容器云平台，用于在阿里云的环境下部署Kubernetes集群，以使得用户通过所述管理界面访问所述Kubernetes集群的资源。本发明可以通过统一的平台来管理底层阿里云资源和容器资源，并通过平台与统一权限管理系统的联系进行用户信息的管理。

公开(公告)号：CN106888199B

公开(公告)日：2021-03-02

申请号：CN201510947118.X

申请日：2015-12-16

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  马志程 ,  夏正敏 ,  夏业超 ,  李建华 ,  韩为祎

IPC: H04L29/06

Abstract: 本发明提供了一种智能电网中角色驱动的需求响应安全接入方法，主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后，对接入主体进行基于一次一密算法的安全认证；通过认证后，利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集；数据分析利用聚类算法消除采集到的数据中的噪声(异常数据)，并将处理后的数据与角色类型中其他主体的信息进行关联分析；基于角色的安全控制模块根据关联分析的结果，对接入主体进行角色分配，并授予受保护的系统和数据资源上执行某种操作的权限，完成基于角色驱动的需求响应安全接入过程。

公开(公告)号：CN108108223A

公开(公告)日：2018-06-01

申请号：CN201711241427.0

申请日：2017-11-30

Applicant: 国网浙江省电力公司信息通信分公司 ,  浙江华云信息科技有限公司 ,  杭州才云科技有限公司

Inventor： 张彩友 ,  王红凯 ,  陈振 ,  黄海潮 ,  刘鸿宁 ,  王凌 ,  饶涵宇 ,  王文 ,  韩翊 ,  吴向宏 ,  陆金龙 ,  池晓兴 ,  张鑫

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明公开了基于Kubernetes的容器管理平台，包括：用于操作的管理界面，其基于Oauth2.0协议与统一权限管理系统对接，以使得用户通过所述管理界面访问并管理所述统一权限管理系统；容器云平台，用于在阿里云的环境下部署Kubernetes集群，以使得用户通过所述管理界面访问所述Kubernetes集群的资源。本发明可以通过统一的平台来管理底层阿里云资源和容器资源，并通过平台与统一权限管理系统的联系进行用户信息的管理。

公开(公告)号：CN108092767A

公开(公告)日：2018-05-29

申请号：CN201711278003.1

申请日：2017-12-06

Applicant: 国家电网公司 ,  安徽继远软件有限公司 ,  国网信息通信产业集团有限公司 ,  国网电力信息通信有限公司 ,  国网北京市电力公司 ,  国网浙江省电力公司信息通信分公司

Inventor： 王继业 ,  李国春 ,  叶志远 ,  汤亿则 ,  张彩友 ,  王红凯 ,  欧青海 ,  王磊 ,  李云 ,  秦浩 ,  曹灿 ,  蒲强 ,  陈颢 ,  沙波 ,  赵子岩 ,  张忠浩

IPC: H04L9/08 ,  H04B10/70 ,  H04B10/61

Abstract: 本发明公开了一种适用于复杂信道环境的量子密钥分发系统及控制方法，包括：设置在架空光纤两端的量子密钥分发系统发送端和量子密钥分发系统接收端；量子密钥分发系统发送端包括QKD发射端、偏振反馈信号发射端以及时分复用装置；量子密钥分发系统接收端包括QKD接收端和偏振反馈信号接收端；QKD发射端、偏振反馈信号发射端的发射端分别于时分复用装置的接收端连接，时分复用装置的发射端与偏振反馈信号接收端通过光纤信道连接，偏振反馈信号接收端的发射端与QKD接收端的接收端连接。本发明通过在量子密钥分发系统发送端中增加时分复用装置，在需要偏振反馈时通过时分复用方式传输信号光与参考光，可以防止参考光和信号光之间的相互干扰。

公开(公告)号：CN106888199A

公开(公告)日：2017-06-23

申请号：CN201510947118.X

申请日：2015-12-16

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  马志程 ,  夏正敏 ,  夏业超 ,  李建华 ,  韩为祎

IPC: H04L29/06

CPC classification number: H04L63/0838 ,  H04L63/102

Abstract: 本发明提供了一种智能电网中角色驱动的需求响应安全接入方法，主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后，对接入主体进行基于一次一密算法的安全认证；通过认证后，利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集；数据分析利用聚类算法消除采集到的数据中的噪声(异常数据)，并将处理后的数据与角色类型中其他主体的信息进行关联分析；基于角色的安全控制模块根据关联分析的结果，对接入主体进行角色分配，并授予受保护的系统和数据资源上执行某种操作的权限，完成基于角色驱动的需求响应安全接入过程。