公开(公告)号：CN113377866A

公开(公告)日：2021-09-10

申请号：CN202110649643.9

申请日：2021-06-10

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李伟伟 ,  周诚 ,  汪晨

IPC分类号： G06F16/27 ,  G06F16/21 ,  G06F9/50

摘要： 本申请提供一种虚拟化数据库代理服务的负载均衡方法及装置，该方法包括：获取数据库访问请求和各数据库代理服务的服务状态信息和资源指标信息；其中，资源指标信息至少包括内存占用比、CPU占用比、业务数据库连接数和SQL语句执行速率；根据各数据库代理服务的服务状态信息和资源指标信息，确定负载到的目标数据库代理服务；将数据库访问请求通过负载均衡服务发送至目标数据库代理服务上。上述方案提供的方法，通过按照各数据库代理服务的当前负载情况和服务状态，为数据库代理服务分配业务，以均衡各数据库代理服务的负载，并动态反馈数据库代理服务状态，从而提高了数据库代理服务的资源利用率，为提高数据库代理服务效率奠定了基础。

公开(公告)号：CN113377866B

公开(公告)日：2024-09-17

申请号：CN202110649643.9

申请日：2021-06-10

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李伟伟 ,  周诚 ,  汪晨

IPC分类号： G06F16/27 ,  G06F16/21 ,  G06F9/50

摘要： 本申请提供一种虚拟化数据库代理服务的负载均衡方法及装置，该方法包括：获取数据库访问请求和各数据库代理服务的服务状态信息和资源指标信息；其中，资源指标信息至少包括内存占用比、CPU占用比、业务数据库连接数和SQL语句执行速率；根据各数据库代理服务的服务状态信息和资源指标信息，确定负载到的目标数据库代理服务；将数据库访问请求通过负载均衡服务发送至目标数据库代理服务上。上述方案提供的方法，通过按照各数据库代理服务的当前负载情况和服务状态，为数据库代理服务分配业务，以均衡各数据库代理服务的负载，并动态反馈数据库代理服务状态，从而提高了数据库代理服务的资源利用率，为提高数据库代理服务效率奠定了基础。

公开(公告)号：CN114070593A

公开(公告)日：2022-02-18

申请号：CN202111323405.5

申请日：2021-11-09

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 周诚 ,  李伟伟 ,  曹婉恬 ,  张铮

IPC分类号： H04L9/40 ,  H04L41/0604 ,  H04L41/0631

摘要： 本发明公开了一种基于多级告警和联动防御的虚拟网络安全管控方法，包括：根据原始告警的属性去除原始告警中的误告警，得到攻击告警；将攻击告警进行聚合，得到聚合的告警序列；基于聚合的告警序列，根据马尔可夫链模型以及频繁项集关联规则得到告警关联图。通过实施本发明，首先对告警进行误告警去除以及告警聚合的预处理，减少冗余告警，降低误报率；而后对告警进行关联分析，基于马尔科夫链和频繁项集关联规则的告警关联方法，定量客观的计算告警之间的转移概率，发现告警信息间的逻辑关联，从而识别攻击意图，为安全防御提供基础。

公开(公告)号：CN114024747A

公开(公告)日：2022-02-08

申请号：CN202111301566.4

申请日：2021-11-04

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 朱胜 ,  李伟伟 ,  杨文

IPC分类号： H04L9/40

摘要： 本发明提供的一种基于软件定义NFV的安全服务链编排部署方法及系统，该方法包括：获取用户安全业务需求；根据用户安全业务需求构建安全服务链策略；根据优先级动态编排虚拟安全设备；根据虚拟安全设备实例负载和实时链路传输时延进行网络流调度，评估最优的网络流调度路由；解析网络流调度路由，生成流指令并下发给交换机，将网络流重定向并依次牵引经过对应的虚拟安全设备进行安全防护处理，进行安全服务链框架的部署。通过实施本发明，可灵活、快速地按照用户应用的安全需求提供深度安全防护，同时提高虚拟安全设备和底层基础设施的效率。

公开(公告)号：CN114268477A

公开(公告)日：2022-04-01

申请号：CN202111524870.5

申请日：2021-12-14

申请人： 国网河南省电力公司电力科学研究院 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司

发明人： 吕卓 ,  陈岑 ,  邵志鹏 ,  李暖暖 ,  周诚 ,  蔡军飞 ,  李伟伟 ,  朱胜

IPC分类号： H04L9/40 ,  H04L67/1001 ,  H04L67/60 ,  H04L69/22 ,  G06F9/50

摘要： 基于多模式负载均衡的安全资源动态调度系统，包括应用层、控制层和物理层，用户通过应用层下发设备使用需求，应用层将设备使用需求发送至控制层；控制层在接受到用户设备使用需求后，解析用户设备使用需求的参数，并采集所述物理层中设备的负载信息，使用解析出的参数与设备负载信息进行资源调度计算，并将资源调度计算结果发送至所述物理层。本发明可根据安全组件所需负载资源进行匹配，从而避免个别设备负载过重、排队时间过长导致整体性能下降的问题，并且实现了底层安全资源池负载均衡的分布式调度算法，在能够实现负载均衡，也可以提供更快的扫描速度。

公开(公告)号：CN113343051A

公开(公告)日：2021-09-03

申请号：CN202110623664.3

申请日：2021-06-04

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李伟伟 ,  周诚 ,  郭志民 ,  杨文 ,  李鸣岩

IPC分类号： G06F16/9032

摘要： 本申请提供一种异常SQL检测模型构建方法及检测方法，该异常SQL检测模型构建方法包括：获取带标记SQL语句集合和未标记SQL语句集合；根据带标记SQL语句集合和未标记SQL语句集合，分别确定带标记特征向量集合和未标记特征向量集合；根据带标记特征向量集合和未标记特征向量集合之间的比对结果，从未标记特征向量集合中提取目标负样本；将带标记特征向量集合和目标负样本输入至预设的异常SQL检测模型，以对异常SQL检测模型进行模型训练，得到目标异常SQL检测模型。进一步扩充了训练样本量，从而提高了异常SQL检测模型的可靠性，为提高SQL检测结果的准确性奠定了基础。

公开(公告)号：CN113343051B

公开(公告)日：2024-04-16

申请号：CN202110623664.3

申请日：2021-06-04

申请人： 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李伟伟 ,  周诚 ,  郭志民 ,  杨文 ,  李鸣岩

IPC分类号： G06F16/9032

摘要： 本申请提供一种异常SQL检测模型构建方法及检测方法，该异常SQL检测模型构建方法包括：获取带标记SQL语句集合和未标记SQL语句集合；根据带标记SQL语句集合和未标记SQL语句集合，分别确定带标记特征向量集合和未标记特征向量集合；根据带标记特征向量集合和未标记特征向量集合之间的比对结果，从未标记特征向量集合中提取目标负样本；将带标记特征向量集合和目标负样本输入至预设的异常SQL检测模型，以对异常SQL检测模型进行模型训练，得到目标异常SQL检测模型。进一步扩充了训练样本量，从而提高了异常SQL检测模型的可靠性，为提高SQL检测结果的准确性奠定了基础。

公开(公告)号：CN114443499A

公开(公告)日：2022-05-06

申请号：CN202210116227.7

申请日：2022-01-30

申请人： 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国家电网有限公司客户服务中心

发明人： 管小娟 ,  周诚 ,  王晨飞 ,  李伟伟 ,  汪亚娟

IPC分类号： G06F11/36

摘要： 本发明提供了一种SQL接口自动化测试方法及装置，该方法包括：若源代码发生变化，将更新后的源代码发送至对应服务器；将代码执行脚本发送至服务器，通过代码执行脚本将服务器中运行的原始可执行文件替换为更新后的源代码对应的最新可执行文件；将测试用例集和功能执行脚本发送至服务器，通过功能执行脚本执行测试用例集，对待测试接口的方法进行测试得到功能测试结果；将性能执行脚本发送至服务器，按照测试参数执行待测试接口的接口测试方法，根据服务器的性能参数得到服务器的性能测试结果。通过执行本发明在源代码发生变化后及时对SQL接口测试，保证了测试的时效性，并且测试过程是自动化实现的减轻了人工执行的滞后性和重复性，提高了测试效率。

公开(公告)号：CN110175437A

公开(公告)日：2019-08-27

申请号：CN201910290343.9

申请日：2019-04-11

申请人： 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 陈璐 ,  马媛媛 ,  邵志鹏 ,  陈牧 ,  周诚 ,  蔡宇翔 ,  连纪文 ,  李尼格 ,  李伟伟 ,  戴造建 ,  张波 ,  管小娟 ,  李勇 ,  华晔 ,  卢子昂

IPC分类号： G06F21/30

摘要： 本发明公开了一种用于访问终端权限控制的方法、装置及主机终端，该方法包括：获取访问终端的任务信息；根据任务信息分析得到执行任务所需权限对应的角色信息；获取角色信息和任务信息的约束关系，根据约束关系、角色信息和任务信息查找角色集合；判断角色集合是否唯一；当角色集合唯一时，将角色集合对应的权限分配给访问终端，通过实施本发明，对合法接入的终端设备进行合理权限分配，从而能够避免由于分配的权限过多导致存在数据资源泄露以及浪费资源的问题。

公开(公告)号：CN109495168A

公开(公告)日：2019-03-19

申请号：CN201811431900.6

申请日：2018-11-27

申请人： 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

发明人： 马媛媛 ,  曾荣 ,  黄秀丽 ,  邵志鹏 ,  张波 ,  华晔 ,  李尼格 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  陈牧 ,  曹宛恬 ,  席泽生 ,  戴造建

IPC分类号： H04B10/079 ,  H04B10/70 ,  H04L9/08 ,  H04L29/06

摘要： 本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置，该方法包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的编码粒子，使辅助粒子与编码粒子发生相互作用；分别对编码粒子和所述辅助粒子的量子态进行测量；根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率；判断辅助粒子的误码率是否大于预设的辅助粒子阈值；当辅助粒子的误码率大于预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。通过实施本发明，由于辅助粒子不在量子信道中传输，窃听者无法控制辅助粒子的单光子探测器，从而能够根据检测辅助粒子的误码率，有效判断在量子通信时是否受到强光致盲攻击。