公开(公告)号：CN106899478B

公开(公告)日：2023-09-01

申请号：CN201710178529.6

申请日：2017-03-23

Applicant: 国网浙江省电力公司 ,  国家电网公司

Inventor： 叶卫 ,  张彩友 ,  王志强 ,  王红凯 ,  蒋鸿城 ,  龚小刚 ,  王以良 ,  郭亚琼 ,  夏威 ,  裘炜浩 ,  沈潇军 ,  陈元中 ,  季超 ,  吴恺源 ,  黄海潮 ,  刘鸿宁 ,  陈振 ,  饶涵宇

IPC: H04L12/46

Abstract: 本发明基于电力测试为目的，解决了现有技术中所述的问题，通过云平台实现资源弹性扩展的方法，解决电力业务虚机的跨三层迁移问题。为解决所述问题，本发明电力测试业务通过云平台实现资源弹性扩展的方法，设置于基于电力测试业务的机房中，所述机房中设置有基于VXLAN技术的电力业务虚拟机装置。通过这样的技术方案，本发明避免了传统部署方案因为资源分配不合理、不灵活带来的资源浪费和过载响应超时等问题，同时资源的动态回收又可以满足资源利用率最大化和数据中心绿色节能的要求。

公开(公告)号：CN108156153A

公开(公告)日：2018-06-12

申请号：CN201711408459.5

申请日：2017-12-22

Applicant: 国家电网公司 ,  国网浙江省电力公司

Inventor： 张彩友 ,  王红凯 ,  龚小刚 ,  叶卫 ,  王以良 ,  吴惠芬 ,  贺沛宇 ,  戴波 ,  蒋城颖 ,  周鹏 ,  沈潇军 ,  郭亚琼 ,  陈超 ,  戚伟强 ,  沈志豪 ,  裴旭斌 ,  耿继朴 ,  姜维

IPC: H04L29/06 ,  H04L12/46

Abstract: 本发明公开了一种基于分布式安全域的微分段防护方法，通过防火墙引流实现微分段：受保护的虚拟机连接防火墙对应的引流网络，当被防护的虚拟机与其他虚拟机通信时需要经过防火墙进行引流；通过分布式安全域实现云环境下的微分段防护：在云环境的主机上部署分布式防火墙，通过管理节点对分布式防火墙进行统一管理，虚拟机之间通过分布式防火墙引流实现微防护，所有防火墙配置相同的安全域，使得虚拟机之间的访问和对外访问均会被统一的防护策略保护。本发明将分布式防火墙和分布式安全域应用于云环境下的微分段防护，在云环境下同一vlan网络进行微分段隔离，实现东西流量防护；通过分布式安全域的方式对云环境下的微分段配置防护策略。

公开(公告)号：CN104579852B

公开(公告)日：2018-06-05

申请号：CN201510050235.6

申请日：2015-01-30

Applicant: 国家电网公司 ,  国网浙江省电力公司电力科学研究院

Inventor： 陈华智 ,  孙歆 ,  李景 ,  卢新岱 ,  韩嘉佳 ,  王红凯 ,  龚小刚 ,  周升 ,  周辉 ,  戴桦

IPC: H04L12/26

Abstract: 本申请提供了一种检测仪，包括：树莓派、第一WiFi卡和第二WiFi卡；树莓派上设置有至少2个卡槽；第一WiFi卡和第二WiFi卡分别通过卡槽置于树莓派上；树莓派上设置有第一软件模块，第一软件模块在控制模块的控制下，驱动第一WiFi卡执行WiFi网络MAC层检测操作，并获取检测结果；驱动第二WiFi卡将所述检测结果发送给移动智能终端。在树莓派上驱动WiFi卡检测并将检测的结果发送给移动智能终端，实现了将检测到的WiFi网络MAC层参数的检测值进行上报的目的，所述树莓派和所述移动智能终端的成本低、体积小且重量轻，明显降低了检测成本，并使得使用者携带和使用方便。

公开(公告)号：CN105975598A

公开(公告)日：2016-09-28

申请号：CN201610304955.5

申请日：2016-05-10

Applicant: 国网浙江省电力公司丽水供电公司 ,  国家电网公司

Inventor： 林旭义 ,  郝自飞 ,  黄慧 ,  杨成钢 ,  钱江 ,  王红凯 ,  龚小刚 ,  孔晓昀 ,  夏通 ,  王晓辉 ,  刘缙军 ,  林华翠 ,  高源

IPC: G06F17/30

CPC classification number: G06F17/30943

Abstract: 本发明公开了基于条件检索的模拟操作方式获取数据的事件预警方法，依次包括以下步骤：通过数据交换需求录入装置对数据交换的具体需求进行输入，通过验证码识别装置进行验证码识别，然后通过模拟登录装置登录具体应用系统，然后通过数据采集时间和频率设定装置控制模拟登陆装置的数据采集的时间和频率存储进数据采集路径输入及存储装置，再输出到数据集成管理装置，在通过各种方式进行读取和查询。本发明的优点是：本方法无需编写接口，可对各个应用系统直接进行数据采集，形成规模后实施速度高于接口编写的工程量，实施成本也大幅度降低。

公开(公告)号：CN105956936A

公开(公告)日：2016-09-21

申请号：CN201610305876.6

申请日：2016-05-10

Applicant: 国网浙江省电力公司丽水供电公司 ,  国家电网公司

Inventor： 钱江 ,  宋艳 ,  杨成钢 ,  孔晓昀 ,  卢武 ,  林旭义 ,  郝自飞 ,  龚小刚 ,  王红凯 ,  叶吉超 ,  刘缙军 ,  程翔 ,  林华翠

IPC: G06Q50/06 ,  G06F11/30

CPC classification number: G06Q50/06 ,  G06F11/3006

Abstract: 本发明公开了基于条件检索模拟操作获取数据的事件预警系统，模拟登录装置、数据采集路径输入及存储装置、数据采集时间和频率设定装置相互连接，模拟登录装置、数据采集路径输入及存储装置、数据采集时间和频率设定装置、自然语言识别装置、数据查询装置、数据预警装置和报表输出装置均与数据集成管理装置相连。基于条件检索模拟操作获取数据的事件预警方法，模拟登录装置登录，通过数据采集路径输入及存储装置采集数据并放到数据集成平台，供用户读取、整理和实现预警。本发明的优点是：无需编写接口，可根据特定条件对各个应用系统直接进行数据采集，形成规模后实施速度高于接口编写的工程量，实施成本也大幅度降低。

公开(公告)号：CN105791323A

公开(公告)日：2016-07-20

申请号：CN201610301012.7

申请日：2016-05-09

Applicant: 国家电网公司 ,  国网浙江省电力公司

Inventor： 夏威 ,  吴科庆 ,  王以良 ,  龚小刚 ,  王红凯 ,  张旭东 ,  叶卫 ,  姚一杨 ,  黄慧 ,  沈潇军 ,  沈志豪 ,  张景明 ,  冯宇

IPC: H04L29/06 ,  G06F21/56

CPC classification number: H04L63/1441 ,  G06F21/56 ,  G06F21/566 ,  G06F21/568

Abstract: 本发明提供了新型未知恶意软件的防御方法和设备，属于网络安全领域。包括使用虚拟识别技术获取漏洞利用阶段的恶意软件生成第一报警信息，将第一报警信息添加至信誉库的记录，基于信誉库中存储的记录，对恶意软件的下载行为以及与受控服务器通信的行为进行拦截，生成第二报警信息，根据第一报警信息和第二报警信息，对已存在的恶意软件进行清理。通过使用虚拟识别技术和信誉库，能够在利用漏洞时确认恶意软件的存在，并且对恶意软件的后续活动进行跟踪。相对于现有技术，能够对使用新型攻击方式的恶意软件进行识别，摒弃了使用签名方式带来的检测滞后性，提高了对恶意软件的防御能力，降低恶意软件造成的损失。

公开(公告)号：CN103618620A

公开(公告)日：2014-03-05

申请号：CN201310584327.3

申请日：2013-11-20

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  浙江创维自动化工程有限公司

Inventor： 王伟峰 ,  沈潇军 ,  龚小刚 ,  裘炜浩 ,  王志强 ,  洪建光 ,  裴旭斌 ,  王中原 ,  吴凯峰 ,  陈清泰

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/861 ,  H04L12/803

Abstract: 多层结构的前置机系统,涉及一种前置机系统。传统大规模数据采集通信前置机的通信接入与业务处理部署在同一服务器，单点故障将影响整个前置机系统，系统扩展性也较差。本发明特征在于包括：通信网关；通信前置机；业务处理器；通信网关、通信前置机和业务处理器三个节点均设有缓存模块、缓存恢复模块和大容量采集处理模块，缓存模块和缓存恢复模块用于消除单点故障影响，保障采集数据的完整性；大容量采集处理模块用于处理可能存在的通信拥堵矛盾，保障数据采集性能。本技术方案将传统功能紧密耦合的前置机系统进行模块化拆分，分摊系统压力，化解大规模数据采集通信瓶颈；消除单点故障影响，保障采集数据的完整性。

公开(公告)号：CN105791323B

公开(公告)日：2019-02-26

申请号：CN201610301012.7

申请日：2016-05-09

Applicant: 国家电网公司 ,  国网浙江省电力公司

Inventor： 夏威 ,  吴科庆 ,  王以良 ,  龚小刚 ,  王红凯 ,  张旭东 ,  叶卫 ,  姚一杨 ,  黄慧 ,  沈潇军 ,  沈志豪 ,  张景明 ,  冯宇

IPC: H04L29/06 ,  G06F21/56

Abstract: 本发明提供了未知恶意软件的防御方法和设备，属于网络安全领域。包括使用虚拟识别技术获取漏洞利用阶段的恶意软件生成第一报警信息，将第一报警信息添加至信誉库的记录，基于信誉库中存储的记录，对恶意软件的下载行为以及与受控服务器通信的行为进行拦截，生成第二报警信息，根据第一报警信息和第二报警信息，对已存在的恶意软件进行清理。通过使用虚拟识别技术和信誉库，能够在利用漏洞时确认恶意软件的存在，并且对恶意软件的后续活动进行跟踪。相对于现有技术，能够对使用新型攻击方式的恶意软件进行识别，摒弃了使用签名方式带来的检测滞后性，提高了对恶意软件的防御能力，降低恶意软件造成的损失。

公开(公告)号：CN103618771B

公开(公告)日：2018-08-14

申请号：CN201310583941.8

申请日：2013-11-20

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  浙江创维自动化工程有限公司

Inventor： 蒋鸿城 ,  李熊 ,  王中原 ,  裘炜浩 ,  王志强 ,  洪建光 ,  裴旭斌 ,  龚小刚 ,  吴凯峰 ,  崔蔚 ,  陈清泰

IPC: H04L29/08 ,  G06F17/30

Abstract: 自动管理的终端档案分区缓存系统，涉及分配自动管理系统及其工作方法。大规模数据采集业务中，各服务器均缓存全部终端档案，加载性能低下和内存消耗过大。本发明特征在于：包括通讯前置机、业务处理器、单位代码管理器及主站；业务处理器与单位代码管理器及通讯前置机连接；主站与通讯前置机、业务处理器、单位代码管理器连接；单位代码管理器设数据库，单位代码管理器按照负载均衡策略自动分配接入终端给业务处理器，业务处理器在缓存中加载分配给自己的终端档案，前置机根据终端的归属关系将数据上送至对应的业务处理器。本技术方案业务处理器只在缓存中加载已分配给自己的终端档案，不必缓存全部终端档案，提高加载性能，降低内存消耗。

公开(公告)号：CN104766011B

公开(公告)日：2017-09-12

申请号：CN201510134971.X

申请日：2015-03-26

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 刘志永 ,  王红凯 ,  张旭东 ,  夏正敏 ,  伍军 ,  戴波 ,  龚小刚 ,  李建华

IPC: G06F21/56 ,  G06F21/53

Abstract: 本发明提供一种基于主机特征的沙箱检测告警方法和系统，其中，本发明的方法至少包括：在所述用户操作系统与计算机硬件系统之间插入一个虚拟机监视器，其中，所述虚拟机监视器为所述虚拟机提供一个完全模拟所述计算机硬件系统的虚拟硬件平台，所述用户操作系统运行于所述虚拟硬件平台上；在所述待检测未知程序运行于所述虚拟机上时，对所述虚拟系统的主机特征进行跟踪检测；根据所述虚拟系统的主机特征的跟踪检测结果，识别告警级别，产生与所述告警级别相应的告警信息，并对所述待检测未知程序以日志信息的方式进行记录。本发明通过在虚拟机监控器环境中运行待检测未知程序，从而发现恶意程序，并对恶意程序的整个攻击生命周期进行监视。