公开(公告)号：CN102833261A

公开(公告)日：2012-12-19

申请号：CN201210323644.5

申请日：2012-09-05

Applicant: 国家电网公司 ,  河北省电力公司 ,  河北省电力公司信息通信分公司

Inventor： 刘平 ,  张文静 ,  国明 ,  王静 ,  辛锐 ,  宋峥峥 ,  高丽芳 ,  曹明 ,  黄镜宇 ,  陈连栋

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明公开了一种改进的目录服务系统网络拓扑结构，包括身份认证服务器和访问网关服务器，身份认证服务器和访问网关服务器都与内部交换机连接，内部交换机划分为两个独立的网段VLAN1和VLAN2，其中，VLAN1为访问网关服务器提供负载均衡，VLAN2为身份认证服务器提供负载均衡；F5设备为两个网段VLAN1和VLAN2提供负载服务；内部交换机和F5设备都与上层交换机连接。本发明通过网络改造，将目录服务访问管理服务器直接接入F5设备的模式改为旁路模式，即将目录访问管理服务器接入二层交换机，通过二层交换机连接到F5设备上，实现负载均衡，既解决了目录服务访问管理存在的F5设备单点隐患，也为今后服务器扩容提供支持。

公开(公告)号：CN102801743A

公开(公告)日：2012-11-28

申请号：CN201210323642.6

申请日：2012-09-05

Applicant: 国家电网公司 ,  河北省电力公司 ,  河北省电力公司信息通信分公司

Inventor： 刘平 ,  王静 ,  宋峥峥 ,  白涛 ,  张文静 ,  周文芳 ,  黄镜宇 ,  王建伯 ,  刘成龙 ,  孔明

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于多方授权和动态密码的SAP安全敏感信息系统，能够实现对存有敏感信息的数据表进行按需、按用户、分特定表的管理。它包括客制化配置表和动态密码表，以及客制化权限检查功能模块、动态密码生成模块和多方授权验证模块。本发明将含有敏感信息的表进行注册加锁管理，针对表的特性，设置不同用户，进行多方制约验证，同时针对每次验证都设置动态密码口令，多方验证全部通过后才能对注册的敏感信息表进行解锁。本发明对财务、薪酬等敏感信息都有很好的保护作用，提高了系统的安全性、保密性和易用性。

公开(公告)号：CN104601604B

公开(公告)日：2019-03-15

申请号：CN201510090101.7

申请日：2015-02-27

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  辛锐 ,  赵炜 ,  黄镜宇 ,  崔志坤 ,  王静 ,  宋峥峥 ,  孔明 ,  李井泉 ,  白涛 ,  付强 ,  刘成龙 ,  张磊 ,  王震 ,  周文芳

IPC: H04L29/06

Abstract: 本发明提供了一种网络安全态势分析方法。涉及网络安全领域；解决了现有网络安全态势分析方式准确程度和处理效率低下的问题。A、通过SYSLOG协议和Flow协议采集网络中各设备日志信息，并从中提取IP地址信息，基于地理信息或业务信息对得到的IP地址进行分层，得到多个层级；B、分别计算各层级的地址熵值；C、持续计算全局地址熵的值，以5分钟为时间周期计算地址熵值基准点，以历史较长时间地址熵值基准点数据的集合建立长周期熵值基线，以最近时间的地址熵值基准点数据的集合建立短周期熵值基线；D、将所述全局地址熵的实测值与所述长周期熵值基线和短周期熵值基线的综合偏差度转换为安全态势指标数据；E、当安全态势指标超过预置的阈值时，判定安全态势发生异常，通过各层级地址熵值的对比定位异常。实现了准确高效的安全态势分析。

公开(公告)号：CN104866436A

公开(公告)日：2015-08-26

申请号：CN201510325584.4

申请日：2015-06-12

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  白涛 ,  刘成龙 ,  张磊 ,  李井泉 ,  宋峥峥 ,  赵炜 ,  孔明 ,  黄镜宇 ,  崔志坤 ,  王静 ,  辛锐 ,  付强 ,  王震 ,  周文芳

IPC: G06F12/08 ,  G06Q10/06

Abstract: 本发明提供了一种海量安全事件存储方法。涉及电力信息领域；解决了安全事件存储效率低下的问题。该方法包括：配置安全事件内存缓冲池，所述安全事件内存缓冲池包括存储活跃类型安全事件第一子缓冲区、存储非活跃类型安全事件的第二子缓冲区以及存储公用的管理信息和监控信息的全局工作区三个子缓冲区组成，每个子缓冲区都包含存储接口与读取接口；对待存储的安全事件进行活跃度评估；根据评估结果将所述安全事件存储至所述第一子缓冲区或所述第二子缓冲区。本发明提供的技术方案适用于电力信息网络，实现了通过内存缓冲池对安全事件分类分区存储。

公开(公告)号：CN104601604A

公开(公告)日：2015-05-06

申请号：CN201510090101.7

申请日：2015-02-27

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  辛锐 ,  赵炜 ,  黄镜宇 ,  崔志坤 ,  王静 ,  宋峥峥 ,  孔明 ,  李井泉 ,  白涛 ,  付强 ,  刘成龙 ,  张磊 ,  王震 ,  周文芳

IPC: H04L29/06

CPC classification number: H04L63/0236 ,  H04L63/1425 ,  H04L63/302

Abstract: 本发明提供了一种网络安全态势分析方法。涉及网络安全领域；解决了现有网络安全态势分析方式准确程度和处理效率低下的问题。A、通过SYSLOG协议和Flow协议采集网络中各设备日志信息，并从中提取IP地址信息，基于地理信息或业务信息对得到的IP地址进行分层，得到多个层级；B、分别计算各层级的地址熵值；C、持续计算全局地址熵的值，以5分钟为时间周期计算地址熵值基准点，以历史较长时间地址熵值基准点数据的集合建立长周期熵值基线，以最近时间的地址熵值基准点数据的集合建立短周期熵值基线；D、将所述全局地址熵的实测值与所述长周期熵值基线和短周期熵值基线的综合偏差度转换为安全态势指标数据；E、当安全态势指标超过预置的阈值时，判定安全态势发生异常，通过各层级地址熵值的对比定位异常。实现了准确高效的安全态势分析。

公开(公告)号：CN104579782A

公开(公告)日：2015-04-29

申请号：CN201510015080.2

申请日：2015-01-12

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  孔明 ,  齐东斌 ,  黄镜宇 ,  史新茹

IPC: H04L12/24 ,  H04L29/06 ,  G06F17/30

Abstract: 本发明公开了一种热点安全事件的识别方法及系统，包括：以系统日志SYSLOG协议实时采集各种类型的网络资产的不同格式的SYSLOG安全日志数据，将SYSLOG安全日志数据规范化为格式统一的安全事件记录。根据网络资产的IP地址和网络资产的资产类型，将安全事件记录映射到预先构建的网络热点中心。计算网络热点中心中安全事件记录的热点指数。当热点指数超过预定的阈值时，则判定网络热点中心异常，将网络热点中心中影响程度最大的网络资产作为热点资产，将与热点资产相关的安全事件记录识别为热点事件。通过本发明的方案，能够全面分析热点事件，准确反应网络关键信息。

公开(公告)号：CN107357809B

公开(公告)日：2021-05-07

申请号：CN201710391303.4

申请日：2017-05-27

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 吴军英 ,  辛锐 ,  周文芳 ,  路欣 ,  刘宏 ,  高丽芳 ,  曹明 ,  陈连栋 ,  陈方正 ,  黄镜宇

IPC: G06F16/25 ,  G06F16/215

Abstract: 本发明公开了一种海量平台海迅实时库量测数据接入系统，属于电力系统数据管理技术领域，包括依次对应的控制模块、接入业务模块和通用模块，其中控制模块用于与数据总线接口进行交互，并对从数据总线接口提取的接收数据进行预处理，形成业务日志；接入业务模块用于对业务日志进行加工、保存、缓存和备份，形成后端日志文件；通用模块用于将形成的后端日志文件进行前端操作处理。本发明可满足各业务应用对历史数据或准实时数据进行按需存储、整合、共享交换、计算加工以及统一和标准访问的需求。

公开(公告)号：CN104579782B

公开(公告)日：2018-03-27

申请号：CN201510015080.2

申请日：2015-01-12

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  孔明 ,  齐东斌 ,  黄镜宇 ,  史新茹

IPC: H04L12/24 ,  H04L29/06 ,  G06F17/30

Abstract: 本发明公开了一种热点安全事件的识别方法及系统，包括：以系统日志SYSLOG协议实时采集各种类型的网络资产的不同格式的SYSLOG安全日志数据，将SYSLOG安全日志数据规范化为格式统一的安全事件记录。根据网络资产的IP地址和网络资产的资产类型，将安全事件记录映射到预先构建的网络热点中心。计算网络热点中心中安全事件记录的热点指数。当热点指数超过预定的阈值时，则判定网络热点中心异常，将网络热点中心中影响程度最大的网络资产作为热点资产，将与热点资产相关的安全事件记录识别为热点事件。通过本发明的方案，能够全面分析热点事件，准确反应网络关键信息。

公开(公告)号：CN104866436B

公开(公告)日：2018-02-02

申请号：CN201510325584.4

申请日：2015-06-12

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 陈连栋 ,  白涛 ,  刘成龙 ,  张磊 ,  李井泉 ,  宋峥峥 ,  赵炜 ,  孔明 ,  黄镜宇 ,  崔志坤 ,  王静 ,  辛锐 ,  付强 ,  王震 ,  周文芳

IPC: G06F12/02

Abstract: 本发明提供了一种海量安全事件存储方法。涉及电力信息领域；解决了安全事件存储效率低下的问题。该方法包括：配置安全事件内存缓冲池，所述安全事件内存缓冲池包括存储活跃类型安全事件第一子缓冲区、存储非活跃类型安全事件的第二子缓冲区以及存储公用的管理信息和监控信息的全局工作区三个子缓冲区组成，每个子缓冲区都包含存储接口与读取接口；对待存储的安全事件进行活跃度评估；根据评估结果将所述安全事件存储至所述第一子缓冲区或所述第二子缓冲区。本发明提供的技术方案适用于电力信息网络，实现了通过内存缓冲池对安全事件分类分区存储。

公开(公告)号：CN105791264A

公开(公告)日：2016-07-20

申请号：CN201610010515.9

申请日：2016-01-08

Applicant: 国家电网公司 ,  国网河北省电力公司信息通信分公司

Inventor： 吴军英 ,  路欣 ,  黄镜宇 ,  徐磊 ,  姜丹 ,  纪春华 ,  成思远

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明公开了一种网络安全预警方法，属于电力系统信息安全技术领域，其根据安全事件的特征将安全事件与事先定义好的关联规则进行对应，并用相应的关联规则对安全事件进行处理。本发明方法将安全事件与关联规则进行定义，能够快速、准确地对安全事件做出反应，便于安全事件的自动和及时处理，极大地提高了网络系统的安全性，保障了用户的信息和财产安全，具有积极的社会、经济效果。