公开(公告)号：CN102833261A

公开(公告)日：2012-12-19

申请号：CN201210323644.5

申请日：2012-09-05

Applicant: 国家电网公司 ,  河北省电力公司 ,  河北省电力公司信息通信分公司

Inventor： 刘平 ,  张文静 ,  国明 ,  王静 ,  辛锐 ,  宋峥峥 ,  高丽芳 ,  曹明 ,  黄镜宇 ,  陈连栋

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明公开了一种改进的目录服务系统网络拓扑结构，包括身份认证服务器和访问网关服务器，身份认证服务器和访问网关服务器都与内部交换机连接，内部交换机划分为两个独立的网段VLAN1和VLAN2，其中，VLAN1为访问网关服务器提供负载均衡，VLAN2为身份认证服务器提供负载均衡；F5设备为两个网段VLAN1和VLAN2提供负载服务；内部交换机和F5设备都与上层交换机连接。本发明通过网络改造，将目录服务访问管理服务器直接接入F5设备的模式改为旁路模式，即将目录访问管理服务器接入二层交换机，通过二层交换机连接到F5设备上，实现负载均衡，既解决了目录服务访问管理存在的F5设备单点隐患，也为今后服务器扩容提供支持。

公开(公告)号：CN102801743A

公开(公告)日：2012-11-28

申请号：CN201210323642.6

申请日：2012-09-05

Applicant: 国家电网公司 ,  河北省电力公司 ,  河北省电力公司信息通信分公司

Inventor： 刘平 ,  王静 ,  宋峥峥 ,  白涛 ,  张文静 ,  周文芳 ,  黄镜宇 ,  王建伯 ,  刘成龙 ,  孔明

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于多方授权和动态密码的SAP安全敏感信息系统，能够实现对存有敏感信息的数据表进行按需、按用户、分特定表的管理。它包括客制化配置表和动态密码表，以及客制化权限检查功能模块、动态密码生成模块和多方授权验证模块。本发明将含有敏感信息的表进行注册加锁管理，针对表的特性，设置不同用户，进行多方制约验证，同时针对每次验证都设置动态密码口令，多方验证全部通过后才能对注册的敏感信息表进行解锁。本发明对财务、薪酬等敏感信息都有很好的保护作用，提高了系统的安全性、保密性和易用性。

公开(公告)号：CN102801743B

公开(公告)日：2015-09-23

申请号：CN201210323642.6

申请日：2012-09-05

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 刘平 ,  王静 ,  宋峥峥 ,  白涛 ,  张文静 ,  周文芳 ,  黄镜宇 ,  王建伯 ,  刘成龙 ,  孔明

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于多方授权和动态密码的SAP安全敏感信息系统，能够实现对存有敏感信息的数据表进行按需、按用户、分特定表的管理。它包括客制化配置表和动态密码表，以及客制化权限检查功能模块、动态密码生成模块和多方授权验证模块。本发明将含有敏感信息的表进行注册加锁管理，针对表的特性，设置不同用户，进行多方制约验证，同时针对每次验证都设置动态密码口令，多方验证全部通过后才能对注册的敏感信息表进行解锁。本发明对财务、薪酬等敏感信息都有很好的保护作用，提高了系统的安全性、保密性和易用性。

公开(公告)号：CN104601604B

公开(公告)日：2019-03-15

申请号：CN201510090101.7

申请日：2015-02-27

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  辛锐 ,  赵炜 ,  黄镜宇 ,  崔志坤 ,  王静 ,  宋峥峥 ,  孔明 ,  李井泉 ,  白涛 ,  付强 ,  刘成龙 ,  张磊 ,  王震 ,  周文芳

IPC: H04L29/06

Abstract: 本发明提供了一种网络安全态势分析方法。涉及网络安全领域；解决了现有网络安全态势分析方式准确程度和处理效率低下的问题。A、通过SYSLOG协议和Flow协议采集网络中各设备日志信息，并从中提取IP地址信息，基于地理信息或业务信息对得到的IP地址进行分层，得到多个层级；B、分别计算各层级的地址熵值；C、持续计算全局地址熵的值，以5分钟为时间周期计算地址熵值基准点，以历史较长时间地址熵值基准点数据的集合建立长周期熵值基线，以最近时间的地址熵值基准点数据的集合建立短周期熵值基线；D、将所述全局地址熵的实测值与所述长周期熵值基线和短周期熵值基线的综合偏差度转换为安全态势指标数据；E、当安全态势指标超过预置的阈值时，判定安全态势发生异常，通过各层级地址熵值的对比定位异常。实现了准确高效的安全态势分析。

公开(公告)号：CN108090567B

公开(公告)日：2021-07-27

申请号：CN201810052075.2

申请日：2018-01-19

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 董彦军 ,  刘平 ,  张建臣 ,  胡立章 ,  刘芳 ,  董正坤 ,  宋峥峥 ,  徐珊 ,  梅勇 ,  何冰洋 ,  赵劭康 ,  张家驹 ,  王静

IPC: G06N5/04 ,  G06Q10/04 ,  G06Q50/06

Abstract: 本发明提供的一种电力通信系统故障诊断方法及装置，方法包括：提取目标故障的故障基本信息；获取预存的电力通信系统故障案例库，电力通信系统故障案例库中保存若干故障案例的故障基本信息、故障现象描述、故障原因推断和诊断策略；将目标故障的故障基本信息和电力通信系统故障案例库中每一个故障案例的故障基本信息进行对比，从电力通信系统故障案例库中，确定与取目标故障相似度超过第一预设相似度阈值的故障案例为典型故障案例；根据现场故障实际信息对典型故障案例进行优化，确定目标故障的优化故障诊断案例；根据优化故障诊断案例对电力通信系统进行故障诊断，能够实现电力通信系统故障进行准确地、实时地诊断。

公开(公告)号：CN104866436A

公开(公告)日：2015-08-26

申请号：CN201510325584.4

申请日：2015-06-12

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  白涛 ,  刘成龙 ,  张磊 ,  李井泉 ,  宋峥峥 ,  赵炜 ,  孔明 ,  黄镜宇 ,  崔志坤 ,  王静 ,  辛锐 ,  付强 ,  王震 ,  周文芳

IPC: G06F12/08 ,  G06Q10/06

Abstract: 本发明提供了一种海量安全事件存储方法。涉及电力信息领域；解决了安全事件存储效率低下的问题。该方法包括：配置安全事件内存缓冲池，所述安全事件内存缓冲池包括存储活跃类型安全事件第一子缓冲区、存储非活跃类型安全事件的第二子缓冲区以及存储公用的管理信息和监控信息的全局工作区三个子缓冲区组成，每个子缓冲区都包含存储接口与读取接口；对待存储的安全事件进行活跃度评估；根据评估结果将所述安全事件存储至所述第一子缓冲区或所述第二子缓冲区。本发明提供的技术方案适用于电力信息网络，实现了通过内存缓冲池对安全事件分类分区存储。

公开(公告)号：CN104601604A

公开(公告)日：2015-05-06

申请号：CN201510090101.7

申请日：2015-02-27

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  辛锐 ,  赵炜 ,  黄镜宇 ,  崔志坤 ,  王静 ,  宋峥峥 ,  孔明 ,  李井泉 ,  白涛 ,  付强 ,  刘成龙 ,  张磊 ,  王震 ,  周文芳

IPC: H04L29/06

CPC classification number: H04L63/0236 ,  H04L63/1425 ,  H04L63/302

Abstract: 本发明提供了一种网络安全态势分析方法。涉及网络安全领域；解决了现有网络安全态势分析方式准确程度和处理效率低下的问题。A、通过SYSLOG协议和Flow协议采集网络中各设备日志信息，并从中提取IP地址信息，基于地理信息或业务信息对得到的IP地址进行分层，得到多个层级；B、分别计算各层级的地址熵值；C、持续计算全局地址熵的值，以5分钟为时间周期计算地址熵值基准点，以历史较长时间地址熵值基准点数据的集合建立长周期熵值基线，以最近时间的地址熵值基准点数据的集合建立短周期熵值基线；D、将所述全局地址熵的实测值与所述长周期熵值基线和短周期熵值基线的综合偏差度转换为安全态势指标数据；E、当安全态势指标超过预置的阈值时，判定安全态势发生异常，通过各层级地址熵值的对比定位异常。实现了准确高效的安全态势分析。

公开(公告)号：CN108090567A

公开(公告)日：2018-05-29

申请号：CN201810052075.2

申请日：2018-01-19

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 董彦军 ,  刘平 ,  张建臣 ,  胡立章 ,  刘芳 ,  董正坤 ,  宋峥峥 ,  徐珊 ,  梅勇 ,  何冰洋 ,  赵劭康 ,  张家驹 ,  王静

IPC: G06N5/04 ,  G06Q10/04 ,  G06Q50/06

Abstract: 本发明提供的一种电力通信系统故障诊断方法及装置，方法包括：提取目标故障的故障基本信息；获取预存的电力通信系统故障案例库，电力通信系统故障案例库中保存若干故障案例的故障基本信息、故障现象描述、故障原因推断和诊断策略；将目标故障的故障基本信息和电力通信系统故障案例库中每一个故障案例的故障基本信息进行对比，从电力通信系统故障案例库中，确定与取目标故障相似度超过第一预设相似度阈值的故障案例为典型故障案例；根据现场故障实际信息对典型故障案例进行优化，确定目标故障的优化故障诊断案例；根据优化故障诊断案例对电力通信系统进行故障诊断，能够实现电力通信系统故障进行准确地、实时地诊断。

公开(公告)号：CN104866436B

公开(公告)日：2018-02-02

申请号：CN201510325584.4

申请日：2015-06-12

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  白涛 ,  刘成龙 ,  张磊 ,  李井泉 ,  宋峥峥 ,  赵炜 ,  孔明 ,  黄镜宇 ,  崔志坤 ,  王静 ,  辛锐 ,  付强 ,  王震 ,  周文芳

IPC: G06F12/02

Abstract: 本发明提供了一种海量安全事件存储方法。涉及电力信息领域；解决了安全事件存储效率低下的问题。该方法包括：配置安全事件内存缓冲池，所述安全事件内存缓冲池包括存储活跃类型安全事件第一子缓冲区、存储非活跃类型安全事件的第二子缓冲区以及存储公用的管理信息和监控信息的全局工作区三个子缓冲区组成，每个子缓冲区都包含存储接口与读取接口；对待存储的安全事件进行活跃度评估；根据评估结果将所述安全事件存储至所述第一子缓冲区或所述第二子缓冲区。本发明提供的技术方案适用于电力信息网络，实现了通过内存缓冲池对安全事件分类分区存储。

公开(公告)号：CN103473654A

公开(公告)日：2013-12-25

申请号：CN201310435141.1

申请日：2013-09-23

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 刘平 ,  王静 ,  宋峥峥 ,  辛锐 ,  刘宏 ,  黄镜宇 ,  周文芳 ,  路欣 ,  张鹏飞 ,  韩晓娜

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种用于电力ERP系统的资产数据清理辅助系统，包括：待办工作模块，用于向ERP系统中录入设备资产数据；资产设备对应清单模块，用于暂存从待办工作模块中录入ERP系统中的数据或暂存从ERP系统中导出的数据；数据校验管理模块，用于对资产设备对应清单模块中暂存的数据进行校验，并将校验结果反馈回录入该数据的代办工作模块。本发明减少了在资产设备清理工作中人力的投入及相关用户集中办公的时间，使数据的后期处理能够更科学，更准确，大大减少人工导入数据时存在的遗漏、重复等问题，实现电力公司资产设备数据清理的常态化，提高了工作效率以及数据准确性。