公开(公告)号：CN105592016A

公开(公告)日：2016-05-18

申请号：CN201410592508.5

申请日：2014-10-29

申请人： 国家电网公司 ,  华北电力科学研究院有限责任公司

发明人： 陈乐然 ,  王刚 ,  陈威 ,  徐小天 ,  石磊

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/46

摘要： 本发明涉及一种电力信息系统的云环境下虚拟机的保护装置，在第一标准虚拟交换机和第二标准虚拟交换机之间设置一虚拟机，虚拟机上分配多块虚拟网卡，并在虚拟机上部署安全软件；第一标准虚拟交换机的一端口组与未保护区域中的虚拟机的虚拟网络适配器相连，所述第一标准虚拟交换机的另一端口组与安全软件所属虚拟机的虚拟网卡相连，第一标准虚拟交换机通过物理网络适配器与物理网络相连；第二标准虚拟交换机的一端口组与保护区域中的虚拟机的虚拟网络适配器相连，第二标准虚拟交换机的另一端口组与安全软件所属虚拟机的虚拟网卡相连，安全软件用于对未保护区域流向保护区域的网络流量进行监控分析，为电力信息系统中保护区域的虚拟机提供安全保护。

公开(公告)号：CN105592016B

公开(公告)日：2019-04-30

申请号：CN201410592508.5

申请日：2014-10-29

申请人： 国家电网公司 ,  华北电力科学研究院有限责任公司

发明人： 陈乐然 ,  王刚 ,  陈威 ,  徐小天 ,  石磊

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/46

摘要： 本发明涉及一种电力信息系统的云环境下虚拟机的保护装置，在第一标准虚拟交换机和第二标准虚拟交换机之间设置一虚拟机，虚拟机上分配多块虚拟网卡，并在虚拟机上部署安全软件；第一标准虚拟交换机的一端口组与未保护区域中的虚拟机的虚拟网络适配器相连，所述第一标准虚拟交换机的另一端口组与安全软件所属虚拟机的虚拟网卡相连，第一标准虚拟交换机通过物理网络适配器与物理网络相连；第二标准虚拟交换机的一端口组与保护区域中的虚拟机的虚拟网络适配器相连，第二标准虚拟交换机的另一端口组与安全软件所属虚拟机的虚拟网卡相连，安全软件用于对未保护区域流向保护区域的网络流量进行监控分析，为电力信息系统中保护区域的虚拟机提供安全保护。

公开(公告)号：CN104102652B

公开(公告)日：2017-05-24

申请号：CN201310118763.1

申请日：2013-04-08

申请人： 国家电网公司 ,  华北电力科学研究院有限责任公司

发明人： 徐小天 ,  王刚 ,  陈威 ,  石磊 ,  陈乐然

IPC分类号： G06F17/30

摘要： 本发明提供一种非结构化数据存储系统及方法，包括：源系统数据服务器存储企业业务系统特征数据；XML生成器服务器根据源系统数据服务器的记录特征生成XML文件，并将源系统数据服务器中的非结构化数据文件本体进行提取，以与XML文件进行配对，生成XML文件与非结构化数据文件本体的对应关系；XML解析器服务器将XML文件按照字段匹配规则进行解析，获取XML文件对应的属性和分类信息；并根据XML文件对应的属性和分类信息，将配对后的XML文件与非结构化数据文件本体的对应关系存储到相应分类并赋予对应属性；非结构化数据服务器存储配对后的XML文件与非结构化数据文件本体的对应关系。本发明可以将各种类型源系统中的数据根据一定的业务规则导入至非结构化数据存储系统中。

公开(公告)号：CN104102652A

公开(公告)日：2014-10-15

申请号：CN201310118763.1

申请日：2013-04-08

申请人： 国家电网公司 ,  华北电力科学研究院有限责任公司

发明人： 徐小天 ,  王刚 ,  陈威 ,  石磊 ,  陈乐然

IPC分类号： G06F17/30

CPC分类号： G06F17/30705 ,  G06F17/30914

摘要： 本发明提供一种非结构化数据存储系统及方法，包括：源系统数据服务器存储企业业务系统特征数据；XML生成器服务器根据源系统数据服务器的记录特征生成XML文件，并将源系统数据服务器中的非结构化数据文件本体进行提取，以与XML文件进行配对，生成XML文件与非结构化数据文件本体的对应关系；XML解析器服务器将XML文件按照字段匹配规则进行解析，获取XML文件对应的属性和分类信息；并根据XML文件对应的属性和分类信息，将配对后的XML文件与非结构化数据文件本体的对应关系存储到相应分类并赋予对应属性；非结构化数据服务器存储配对后的XML文件与非结构化数据文件本体的对应关系。本发明可以将各种类型源系统中的数据根据一定的业务规则导入至非结构化数据存储系统中。

公开(公告)号：CN103544660A

公开(公告)日：2014-01-29

申请号：CN201310525141.0

申请日：2013-10-30

申请人： 国家电网公司 ,  华北电力科学研究院有限责任公司

发明人： 陈威 ,  王刚 ,  徐小天 ,  陈乐然 ,  石磊

IPC分类号： G06Q50/06

摘要： 本发明提供了一种电力信息系统上线前安全测试方法，包括以下步骤：从电力信息系统的用户配置文件中提取操作系统安全配置文件、中间件安全配置文件和数据库安全配置文件；分别对应判断所述操作系统安全配置文件、所述中间件安全配置文件和所述数据库安全配置文件是否符合预设的操作系统标准安全策略、中间件标准安全策略和数据库标准安全策略；如果有不符合的，则调整该安全配置文件使之符合对应的安全策略；对所述电力信息系统的操作系统、中间件和数据库分别独立进行渗透性测试，获得所述电力信息系统安全性能。本发明的测试效率高且测试准确度高。

公开(公告)号：CN103516511A

公开(公告)日：2014-01-15

申请号：CN201310412383.9

申请日：2013-09-11

申请人： 国家电网公司 ,  国网冀北电力有限公司电力科学研究院 ,  华北电力科学研究院有限责任公司 ,  中国电力科学研究院 ,  国网四川省电力公司电力科学研究院

发明人： 王刚 ,  徐小天 ,  陈威 ,  陈乐然 ,  石磊

IPC分类号： H04L9/14

摘要： 本发明提供了一种对加密算法与密钥进行检测的方法及装置。所述方法包括：对被检终端进行识别，获取被检终端的类型及其所使用的密码设备；根据被检终端所使用的密码设备，确定所检测的算法类型；对检测的算法类型，选择设定的相关计算示例进行运算，并与被检终端根据输入的明文进行密码计算后生成的密文进行比对，生成对检测的算法类型的检测结果；获取被检终端所使用的密钥的长度、强度、生命周期以及交互协议，根据设定的技术规范进行密码计算，生成对密钥的检测结果。本发明能够自动识别终端设备所使用的算法，检查是否符合国家密码管理局的规范；兼容各类接口，对终端进行加密算法使用和密钥管理的合规性检验，防止违规终端和非法终端接入。

公开(公告)号：CN105120010B

公开(公告)日：2019-01-22

申请号：CN201510599733.6

申请日：2015-09-18

申请人： 华北电力科学研究院有限责任公司 ,  国家电网公司

发明人： 陈乐然 ,  王刚 ,  陈威 ,  徐小天 ,  石磊

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明涉及一种云环境下虚拟机防窃取方法，该方法基于防窃取装置进行，所述防窃取装置启用主机服务器内置的防火墙，设定只有所述防窃取装置的IP地址发送的管理命令被管理网络接收；防窃取的方法包括：获取企业网络对管理网络中磁盘文件的所有拷贝请求；从所述拷贝请求中获得用户身份认证信息，并根据所述用户身份认证信息验证用户身份；如果拷贝请求中的用户身份通过验证，则检测所述拷贝请求中执行任务和操作与对应的操作权限是否匹配；如果拷贝请求得到合法验证，则所述防窃取装置内运行的应用程序会暂时终止用户的连接，控制本次拷贝操作；否则，则所述防窃取装置内运行的应用程序会阻断用户请求；实现云环境下虚拟机防窃取。

公开(公告)号：CN103516511B

公开(公告)日：2016-05-04

申请号：CN201310412383.9

申请日：2013-09-11

申请人： 国家电网公司 ,  国网冀北电力有限公司电力科学研究院 ,  华北电力科学研究院有限责任公司 ,  中国电力科学研究院 ,  国网四川省电力公司电力科学研究院

发明人： 王刚 ,  徐小天 ,  陈威 ,  陈乐然 ,  石磊

IPC分类号： H04L9/14

摘要： 本发明提供了一种对加密算法与密钥进行检测的方法及装置。所述方法包括：对被检终端进行识别，获取被检终端的类型及其所使用的密码设备；根据被检终端所使用的密码设备，确定所检测的算法类型；对检测的算法类型，选择设定的相关计算示例进行运算，并与被检终端根据输入的明文进行密码计算后生成的密文进行比对，生成对检测的算法类型的检测结果；获取被检终端所使用的密钥的长度、强度、生命周期以及交互协议，根据设定的技术规范进行密码计算，生成对密钥的检测结果。本发明能够自动识别终端设备所使用的算法，检查是否符合国家密码管理局的规范；兼容各类接口，对终端进行加密算法使用和密钥管理的合规性检验，防止违规终端和非法终端接入。

公开(公告)号：CN105120010A

公开(公告)日：2015-12-02

申请号：CN201510599733.6

申请日：2015-09-18

申请人： 华北电力科学研究院有限责任公司 ,  国家电网公司

发明人： 陈乐然 ,  王刚 ,  陈威 ,  徐小天 ,  石磊

IPC分类号： H04L29/08 ,  H04L29/06

CPC分类号： H04L63/02 ,  H04L63/0428 ,  H04L63/10

摘要： 本发明涉及一种云环境下虚拟机防窃取方法，该方法基于防窃取装置进行，所述防窃取装置启用主机服务器内置的防火墙，设定只有所述防窃取装置的IP地址发送的管理命令被管理网络接收；防窃取的方法包括：获取企业网络对管理网络中磁盘文件的所有拷贝请求；从所述拷贝请求中获得用户身份认证信息，并根据所述用户身份认证信息验证用户身份；如果拷贝请求中的用户身份通过验证，则检测所述拷贝请求中执行任务和操作与对应的操作权限是否匹配；如果拷贝请求得到合法验证，则所述防窃取装置内运行的应用程序会暂时终止用户的连接，控制本次拷贝操作；否则，则所述防窃取装置内运行的应用程序会阻断用户请求；实现云环境下虚拟机防窃取。

公开(公告)号：CN103473324A

公开(公告)日：2013-12-25

申请号：CN201310418236.2

申请日：2013-09-13

申请人： 国家电网公司 ,  华北电力科学研究院有限责任公司

发明人： 徐小天 ,  王刚 ,  陈威 ,  陈乐然 ,  石磊

IPC分类号： G06F17/30

摘要： 本发明涉及基于非结构化数据存储的多维业务属性检索装置及方法，其中，方法包括：系统数据读写层执行对非结构化数据存储中基本属性分类检索和关键字检索；多维数据检索处理层接收用户的检索请求，对用户请求进行分类；如果检索请求为关键字检索或非结构化数据存储中基本属性分类检索，则将检索请求转发至系统数据读写层；如果检索请求为业务属性分类检索，则判断检索请求是否存在于其维护的业务属性配置文件中；如果存在，则根据索引在非结构化数据存储中获取用户检索内容；如果尚未建立检索请求的索引，则执行对非结构化数据存储的检索请求获取检索内容；系统数据呈现层对系统数据读写层的检索结果和多维数据检索处理层的检索结果进行呈现。