公开(公告)号：CN106888194A

公开(公告)日：2017-06-23

申请号：CN201510946347.X

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  夏正敏 ,  刘昀 ,  陈昊 ,  夏业超 ,  李高磊

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/1433 ,  H04L41/0246 ,  H04L63/0876 ,  H04L63/145 ,  H04L63/20 ,  H04L67/025 ,  H04L67/1065 ,  H04L67/1097

摘要： 本发明公开了一种基于分布式调度的智能电网IT资产安全监测系统，包含若干个采集服务器、若干个系统服务器、和若干个数据库服务器，所述采集服务器用于采集IT资产数据信息并对采集到的IT资产数据信息进行对比寻找漏洞；所述系统服务器用于接收到的检测任务分布式分配给各个采集服务器；用于对漏洞库、目标库、漏洞检测结果库进行存储、更新、查询、统计。本发明通过构建分布式数据库和建立检测引擎集群并实现分布式程度调度，达到真正意义上的分布式运算和分析，完成智能电网IT资产的高效安全监测。

公开(公告)号：CN104767757B

公开(公告)日：2018-01-23

申请号：CN201510182058.7

申请日：2015-04-17

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  李建华 ,  伍军 ,  刘昀 ,  夏正敏 ,  江樱 ,  褚大可

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/26

摘要： 一种基于WEB业务的多维度安全监测方法和系统，从可用性、安全事件和Web漏洞三个维度对网站安全进行全面监测，监测扫描模块通过利用端口探测引擎，对目标网站进行数据探测，然后将扫描信息传送到数据中心。数据中心通过信息的关联分析，对网站安全情况进行有效评估，并分级为高危网站、中危网站、低危网站和安全网站。本发明实现了从多个维度对网站安全的全面监测，同时效率更高，可动态显示监测结果，实现对被扫描网络内各业务节点的安全监测。

公开(公告)号：CN106888196A

公开(公告)日：2017-06-23

申请号：CN201510946626.6

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  李建华 ,  夏正敏 ,  南淑君 ,  伍军 ,  夏业超 ,  党林涛

IPC分类号： H04L29/06

CPC分类号： H04L63/1416 ,  H04L63/101 ,  H04L63/1425 ,  H04L63/1441 ,  H04L63/20

摘要： 一种未知威胁检测的协同防御系统，包括入侵防御模块、入侵检测模块、调度模块、信誉模块。系统通过对网络系统的流量进行包括恶意软件检测、应用行为检测、业务规则检测、攻击行为检测等的入侵防御并进一步对未识别数据流进行包括AV检测、智能ShellCode检测、虚拟执行检测等入侵检测，然后把检测到的威胁结果送至集中管理中心进行分析和告警，并把威胁详情添加入本地信誉库，本地信誉库可以与云安全中心进行数据交换，得到全球其它位置生成的信誉。本发明通过入侵检测模块和入侵防御模块协同防御，构建了一个预防、检测、控制、响应一体的安全闭环的方案，不仅发现高级恶意软件威胁，而且能控制、清除威胁，提升应对新一代威胁及高级恶意软件的安全能力。

公开(公告)号：CN106888199B

公开(公告)日：2021-03-02

申请号：CN201510947118.X

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  马志程 ,  夏正敏 ,  夏业超 ,  李建华 ,  韩为祎

IPC分类号： H04L29/06

摘要： 本发明提供了一种智能电网中角色驱动的需求响应安全接入方法，主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后，对接入主体进行基于一次一密算法的安全认证；通过认证后，利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集；数据分析利用聚类算法消除采集到的数据中的噪声(异常数据)，并将处理后的数据与角色类型中其他主体的信息进行关联分析；基于角色的安全控制模块根据关联分析的结果，对接入主体进行角色分配，并授予受保护的系统和数据资源上执行某种操作的权限，完成基于角色驱动的需求响应安全接入过程。

公开(公告)号：CN106888199A

公开(公告)日：2017-06-23

申请号：CN201510947118.X

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  马志程 ,  夏正敏 ,  夏业超 ,  李建华 ,  韩为祎

IPC分类号： H04L29/06

CPC分类号： H04L63/0838 ,  H04L63/102

摘要： 本发明提供了一种智能电网中角色驱动的需求响应安全接入方法，主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后，对接入主体进行基于一次一密算法的安全认证；通过认证后，利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集；数据分析利用聚类算法消除采集到的数据中的噪声(异常数据)，并将处理后的数据与角色类型中其他主体的信息进行关联分析；基于角色的安全控制模块根据关联分析的结果，对接入主体进行角色分配，并授予受保护的系统和数据资源上执行某种操作的权限，完成基于角色驱动的需求响应安全接入过程。

公开(公告)号：CN106888106A

公开(公告)日：2017-06-23

申请号：CN201510946324.9

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  夏正敏 ,  王莉 ,  伍军 ,  陈昊 ,  李建华 ,  夏业超

IPC分类号： H04L12/24 ,  H04L29/08

CPC分类号： H04L67/1097 ,  H04L41/0695 ,  H04L67/12 ,  H04L67/16

摘要： 本发明公开了一种智能电网中的IT资产大规模侦测系统，包含调度服务器、数据库服务器和若干台网络设备指纹获取服务器，所述调度服务器用于获取侦测任务并将侦测任务按一定规则分配给各网络设备指纹获取服务器；所述网络设备指纹获取服务器用于在接收到调度服务器分配的侦测任务后对智能电网中的IP目标进行组件指纹探测扫描，将获取到的识别数据发送给数据库服务器；所述数据库服务器用于将网络设备指纹获取服务器发送的识别数据存入目标库。本发明具备对智能电网中IT资产的自主发现能力，和全方位信息定位能力，实现对智能电网空间的全面、实时、精确侦测。

公开(公告)号：CN106611122A

公开(公告)日：2017-05-03

申请号：CN201510708823.4

申请日：2015-10-27

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  夏正敏 ,  陈建 ,  伍军 ,  刘昀 ,  夏业超 ,  李建华 ,  陈昊

IPC分类号： G06F21/56

CPC分类号： G06F21/563

摘要： 一种基于虚拟执行技术的恶意程序离线检测系统，包括文件导入、病毒检测、静态检测、动态检测、日志系统和威胁分析报告,检测系统通过病毒检测、静态检测和动态检测三种检测方法协同检测，并利用虚拟执行技术，深入观察分析指令属性的变化，从而对导入的离线恶意程序文件进行检测，最后产生详细的威胁分析报告。本发明在当前的病毒检测、静态检测的基础上，结合虚拟执行技术，为未知程序分析提供动态检测的行为信息，既能保证恶意程序检测的成功率，而且对原系统不造成危害，最后还可以获取未知程序攻击行为的详细分析。

公开(公告)号：CN104767757A

公开(公告)日：2015-07-08

申请号：CN201510182058.7

申请日：2015-04-17

申请人： 国家电网公司 ,  上海交通大学

发明人： 郑生军 ,  李建华 ,  伍军 ,  王红凯 ,  刘昀 ,  夏正敏

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/26

摘要： 一种基于WEB业务的多维度安全监测方法和系统，从可用性、安全事件和Web漏洞三个维度对网站安全进行全面监测，监测扫描模块通过利用端口探测引擎，对目标网站进行数据探测，然后将扫描信息传送到数据中心。数据中心通过信息的关联分析，对网站安全情况进行有效评估，并分级为高危网站、中危网站、低危网站和安全网站。本发明实现了从多个维度对网站安全的全面监测，同时效率更高，可动态显示监测结果，实现对被扫描网络内各业务节点的安全监测。

公开(公告)号：CN104852927A

公开(公告)日：2015-08-19

申请号：CN201510292157.0

申请日：2015-06-01

申请人： 国家电网公司 ,  上海交通大学

发明人： 郑生军 ,  李建华 ,  夏正敏 ,  王红凯 ,  南淑君 ,  伍军

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/20 ,  H04L41/0273 ,  H04L41/046

摘要： 一种基于多源异构的信息安全综合管理系统，由管理中心端、管理代理端、采集代理端和相关的网络安全设备组成，包括对下属各个安全管理代理的统计信息的安全管理，如拓扑结构信息、资产信息、病毒补丁信息等。通过监控用户网络环境中各种类型资产设备的安全情况，采集整理信息并进行融合与存储，从而进行关联分析并定位事件源，进行联动响应与告警提示。

公开(公告)号：CN105141604B

公开(公告)日：2019-03-08

申请号：CN201510511853.6

申请日：2015-08-19

申请人： 国家电网公司 ,  北京国电通网络技术有限公司

发明人： 郑生军 ,  范维 ,  王莉 ,  南淑君 ,  宿雅婷

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于可信业务流的网络安全威胁检测方法及系统，所述方法包括：建立网络流量的黑名单、白名单，并构建基线模型，所述白名单即可信业务流，是正常网络行为和主机行为的特征轮廓库；将实时监测的流量数据与所述基线模型进行对比；当所述实时数据匹配黑名单时，输出异常流量告警；当所述实时数据匹配白名单，但偏差超过预设阈值时，输出威胁流量告警；当所述实时数据与所述黑、白名单均不匹配时，视为灰名单，输出未知流量告警。本发明能够对网络安全威胁进行全面有效地检测，误报率低、防杀效率高，适应更加细粒度的网络攻防对抗环境。