公开(公告)号：CN107046543A

公开(公告)日：2017-08-15

申请号：CN201710281842.2

申请日：2017-04-26

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 廖鹏 ,  郭靓 ,  陈春霖 ,  韩勇 ,  金倩倩 ,  于晓文 ,  蒋甜 ,  李炜键 ,  姜帆 ,  俞皓 ,  贾雪 ,  张路煜 ,  林学峰 ,  秦学嘉 ,  丁晓玉 ,  张明扬 ,  周晟 ,  郭蔡炜 ,  关海潮 ,  刘盼

IPC: H04L29/06

CPC classification number: H04L63/14 ,  H04L63/1408 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/1466 ,  H04L63/1475

Abstract: 本发明公开了一种面向攻击溯源的威胁情报分析系统，包括内外部威胁情报收集模块和攻击溯源分析模块；内部威胁情报收集模块包括安全检测模块和安全分析模块；攻击溯源分析模块包括攻击者溯源和攻击主机溯源；通过内部威胁情报收集模块和外部威胁情报收集模块收集得到的威胁情报上传到攻击溯源分析模块，攻击溯源分析模块对威胁情报进行攻击者溯源和攻击主机溯源，将得到的结果反馈给安全检测模块和安全分析模块；同时结果也会和外部合作结构进行威胁情报共享交换。本发明不仅可以单独、快速完成威胁情报分析检测，也可以为针对企业的攻击提供预测，该方法面向攻击溯源，从源头上分析攻击的方式目的，更好的辨别攻击者的身份。

公开(公告)号：CN109218276A

公开(公告)日：2019-01-15

申请号：CN201710645906.2

申请日：2017-08-01

Applicant: 全球能源互联网研究院 ,  国家电网公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 张涛 ,  陈春霖 ,  刘莹 ,  马媛媛 ,  管小娟 ,  费稼轩 ,  华晔 ,  陈璐 ,  黄秀丽 ,  李尼格 ,  李伟伟 ,  张明扬 ,  周晟 ,  傅慧斌 ,  汪晨 ,  李千目 ,  倪震

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/14 ,  H04L63/1441

Abstract: 本发明提供了一种网络攻击图生成方法和系统，该方法包括：根据电力信息网络的子网可达关系，生成多个子任务；将多个子任务分配到多台处理器上进行处理，生成多个子攻击图；根据多个子攻击图、实际攻击者的初始权限以及在攻击过程中取得的权限，确定子攻击图中权限前提成立的攻击路径；所有攻击路径构成网络攻击图。与最接近的现有技术相比，该方法能够表达出所有可达的网络状态及其相应的攻击路径。采用分布处理技术，将攻击图生成过程分解为若干子任务，提高了攻击图的生成效率，减少了攻击图冗余信息，并且降低了攻击图生成时的系统资源消耗，能够用于评估大规模复杂网络系统的整体安全性。

公开(公告)号：CN108880915A

公开(公告)日：2018-11-23

申请号：CN201810947602.6

申请日：2018-08-20

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 马媛媛 ,  张涛 ,  陈春霖 ,  刘莹 ,  管小娟 ,  张波 ,  费稼轩 ,  周诚 ,  张明扬 ,  周晟 ,  傅慧斌 ,  黄秀丽 ,  陈璐 ,  李尼格 ,  郭骞 ,  李千目

IPC: H04L12/24

CPC classification number: H04L41/06 ,  H04L41/069 ,  H04L41/142 ,  H04L41/145 ,  H04L41/147

Abstract: 本发明提供了一种电力信息网络安全告警信息误报判定方法和系统，包括：获取告警信息，该告警信息包括：当前告警信息和当前告警信息之前的历史告警信息；将历史告警信息输入预先建立的电力信息网络安全告警预判模型，得到预测告警信息；当预测告警信息和当前告警信息不一致时，则判定电力信息网络安全告警信息存在误报。与最接近的现有技术相比，该方法和系统不需要人工干预，效率高，并且能够以较高的准确度判定网络中产生的误报安全告警信息，具有较高的判定效率，可提升安全告警的有用性、稳定性。

公开(公告)号：CN108880915B

公开(公告)日：2023-03-24

申请号：CN201810947602.6

申请日：2018-08-20

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 马媛媛 ,  张涛 ,  陈春霖 ,  刘莹 ,  管小娟 ,  张波 ,  费稼轩 ,  周诚 ,  张明扬 ,  周晟 ,  傅慧斌 ,  黄秀丽 ,  陈璐 ,  李尼格 ,  郭骞 ,  李千目

IPC: H04L41/06 ,  H04L41/069 ,  H04L41/147 ,  H04L41/14 ,  H04L41/142

Abstract: 本发明提供了一种电力信息网络安全告警信息误报判定方法和系统，包括：获取告警信息，该告警信息包括：当前告警信息和当前告警信息之前的历史告警信息；将历史告警信息输入预先建立的电力信息网络安全告警预判模型，得到预测告警信息；当预测告警信息和当前告警信息不一致时，则判定电力信息网络安全告警信息存在误报。与最接近的现有技术相比，该方法和系统不需要人工干预，效率高，并且能够以较高的准确度判定网络中产生的误报安全告警信息，具有较高的判定效率，可提升安全告警的有用性、稳定性。

公开(公告)号：CN107145789B

公开(公告)日：2019-08-23

申请号：CN201710363739.2

申请日：2017-05-22

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京南瑞集团公司 ,  江苏省电力试验研究院有限公司

Inventor： 周超 ,  姜帆 ,  陈春霖 ,  郭靓 ,  黄伟 ,  郭雅娟 ,  朱道华 ,  姜海涛 ,  金倩倩 ,  李炜键 ,  于晓文 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  刘强 ,  洪昊 ,  朱进

IPC: G06F21/57 ,  G06F16/245 ,  G06F16/248

Abstract: 本发明公开了一种大数据安全分析的可视化交互式方法，包括以下步骤，步骤（A），通过Web展示规则配置界面、告警预览界面，并进行配置；步骤（B），确立交互模型，实现输入的场景与规则片段信息的组合分析处理；步骤（C），建立规则库，实现场景规则数据的结构化存储；步骤（D），大数据安全分析，实现实时大数据及场景规则的数据关联分析。本发明的大数据安全分析的可视化交互式方法，在传统攻击场景建模基础上，使用了可视化的规则配置界面，并在规则生效后可预览告警，提高了场景建模的可视性及交互性，实现了可视化交互的攻击场景建模，便于大数据安全分析，具有良好的应用前景。

公开(公告)号：CN107145789A

公开(公告)日：2017-09-08

申请号：CN201710363739.2

申请日：2017-05-22

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京南瑞集团公司 ,  江苏省电力试验研究院有限公司

Inventor： 周超 ,  姜帆 ,  陈春霖 ,  郭靓 ,  黄伟 ,  郭雅娟 ,  朱道华 ,  姜海涛 ,  金倩倩 ,  李炜键 ,  于晓文 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  刘强 ,  洪昊 ,  朱进

IPC: G06F21/57 ,  G06F17/30

Abstract: 本发明公开了一种大数据安全分析的可视化交互式方法，包括以下步骤，步骤（A），通过Web展示规则配置界面、告警预览界面，并进行配置；步骤（B），确立交互模型，实现输入的场景与规则片段信息的组合分析处理；步骤（C），建立规则库，实现场景规则数据的结构化存储；步骤（D），大数据安全分析，实现实时大数据及场景规则的数据关联分析。本发明的大数据安全分析的可视化交互式方法，在传统攻击场景建模基础上，使用了可视化的规则配置界面，并在规则生效后可预览告警，提高了场景建模的可视性及交互性，实现了可视化交互的攻击场景建模，便于大数据安全分析，具有良好的应用前景。

公开(公告)号：CN108833383A

公开(公告)日：2018-11-16

申请号：CN201810554158.1

申请日：2018-06-01

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 于晓文 ,  陈春霖 ,  赵俊峰 ,  林学峰 ,  金倩倩 ,  姜帆 ,  郭靓 ,  李斌斌 ,  廖鹏 ,  刘剑 ,  夏元轶

IPC: H04L29/06

CPC classification number: H04L69/22 ,  H04L63/0227 ,  H04L63/0428 ,  H04L63/1416 ,  H04L63/1441

Abstract: 本发明公开了一种基于深度学习和agent的联动防御系统，包括DPDK流量获取模块、协议解析模块、文件还原及加密存储模块、敏感信息检测模块、敏感告警模块、联动防御策略决策模块、联动防御策略决策下发模块、联动防御策略执行模块和联动防御策略验证模块；本发明的实施过程为：检测监控范围内的异常行为，对异常行为生成告警；依据告警信息形成联动防御策略并下发到指定主机的agent；主机的agent接收到联动防御策略后执行策略定义的动作，完成联动防御。本发明使用策略联动机制，将检测结果与主机防御有机地联动，大大降低了联动防御的响应时间，增加了联动防御的有效性，具有明显的、重要的社会意义和实用意义。

公开(公告)号：CN108833383B

公开(公告)日：2019-05-24

申请号：CN201810554158.1

申请日：2018-06-01

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 于晓文 ,  陈春霖 ,  赵俊峰 ,  林学峰 ,  金倩倩 ,  姜帆 ,  郭靓 ,  李斌斌 ,  廖鹏 ,  刘剑 ,  夏元轶

IPC: H04L29/06

Abstract: 本发明公开了一种基于深度学习和agent的联动防御系统，包括高速流量获取模块、协议解析模块、文件还原及加密存储模块、敏感信息检测模块、敏感告警模块、联动防御策略决策模块、联动防御策略决策下发模块、联动防御策略执行模块和联动防御策略验证模块；本发明的实施过程为：检测监控范围内的异常行为，对异常行为生成告警；依据告警信息形成联动防御策略并下发到指定主机的agent；主机的agent接收到联动防御策略后执行策略定义的动作，完成联动防御。本发明使用策略联动机制，将检测结果与主机防御有机地联动，大大降低了联动防御的响应时间，增加了联动防御的有效性，具有明显的、重要的社会意义和实用意义。

公开(公告)号：CN103631242B

公开(公告)日：2016-08-24

申请号：CN201310675804.7

申请日：2013-12-11

Applicant: 国家电网公司 ,  国网黑龙江省电力有限公司信息通信公司

Inventor： 王继业 ,  陈春霖 ,  赵威

IPC: G05B19/418

CPC classification number: Y02P90/02

Abstract: 用于监控机房内部环境的监控系统及方法，涉及机房内部环境监控领域。解决了传统机房环境监控系统和监控方法只对温度和湿度进行检测而忽略了光照强度对机器设备的影响，使机器设备由于在高强度的光照条件下造成损坏，导致生产、工作无法正常进行的问题。温度传感器用于采集机房内部的温度，湿度传感器用于采集机房内部的湿度，光电感应传感器安装在距离窗户最近的设备上，用于采集该设备上的光照强度，控制电路接收温度信号、湿度信号和光强信号，通过嵌入在内部的软件实现对温度、湿度和光强的控制。本发明适用于对机房内部环境进行监控。

公开(公告)号：CN106778257A

公开(公告)日：2017-05-31

申请号：CN201611119113.9

申请日：2016-12-08

Applicant: 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 陈春霖 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  曹明明 ,  刘晓蕾 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜甜 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇 ,  尹琴 ,  李天啸 ,  周强 ,  徐岚

IPC: G06F21/55 ,  G06F11/30

CPC classification number: G06F21/554 ,  G06F11/301

Abstract: 本发明公开了一种虚拟机防逃逸装置，属于虚拟机安全技术领域。本发明装置包含内部监控模块、外部监控模块、入侵检测模块和完整性保护模块等部分，能够为虚拟机和宿主机提供全方位、高效率、高等级的安全防护，从而极大降低虚拟机逃逸攻击的发生概率和影响危害，是对现有技术的一种重要改进。