公开(公告)号：CN116578509A

公开(公告)日：2023-08-11

申请号：CN202310367636.9

申请日：2023-04-07

申请人： 郑州信大先进技术研究院 ,  国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 王富强 ,  周诚 ,  管小娟 ,  王磊 ,  解思江 ,  李新

IPC分类号： G06F13/28

摘要： 本发明属于网络安全技术领域，具体涉及一种可重构网络安全处理器专用DMA及设计方法，专用DMA包括DMA策略控制器和多个链式DMA传输控制器，DMA策略控制器根据CPU一次性配置的传输策略控制各链式DMA传输控制器自动执行整个任务。设计方法包括DMA策略控制器根据策略启动一个或者多个链式DMA传输控制器开始传输，当某个正在传输的链式DMA传输控制器完成传输后，通过信号通知DMA策略控制器，DMA策略控制器根据该优先级所有链式DMA传输控制器、上一优先级所有链式DMA传输控制器和下一优先级所有链式DMA传输控制器的CTC值，以及该优先级所有链式DMA传输控制器的ANT寄存器的值判断是否自动执行下一任务的数据传输。本发明提升了可重构网络安全处理器的网络安全服务能力。

公开(公告)号：CN115827551A

公开(公告)日：2023-03-21

申请号：CN202211151716.2

申请日：2022-09-21

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 管小娟 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  张波 ,  李伟伟 ,  席泽生 ,  汪晨 ,  朱胜 ,  李晨 ,  解思江 ,  要天乐

IPC分类号： G06F15/78 ,  G06F9/50 ,  G06F9/48

摘要： 本发明公开了一种基于可重构计算的数据处理方法、装置、设备及存储介质，其中，所述方法包括：将当前待处理任务的任务节点放入待调度的任务节点表；对所述待调度的任务节点表中的任务节点进行聚簇划分，得到K个簇，K为正整数；将所述K个簇分别映射到可重构处理单元，以并行处理所述当前待处理任务。本发明提供的技术方案，能够提高可重构计算模块中的冗余单元的利用率，进而提升数据处理效率。

公开(公告)号：CN116842536A

公开(公告)日：2023-10-03

申请号：CN202310446072.8

申请日：2023-04-23

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 管小娟 ,  周诚 ,  汪晨 ,  朱胜 ,  要天乐 ,  曹昆 ,  王艳松

IPC分类号： G06F21/60

摘要： 本发明涉及计算机技术领域，公开了一种操作系统的访问控制方法、装置、设备及存储介质。其中，该方法包括：获取针对于用户进程所分配的属性信息和标签访问信息；当接收到用户进程发起的访问请求时，基于属性信息和标签访问信息，确定用户进程的访问权限；基于用户进程的资源访问状态，对访问权限进行动态更新。通过实施本发明技术方案，融合属性信息和标签访问信息确定用户进程的访问权限，结合该访问权限对用户进程进行安全可靠的内核级操作系统强制访问控制，从而保证了操作系统强制访问控制的安全性。同时，实现了对于用户进程的动态强制访问控制，保证了操作系统访问控制的灵活性。

公开(公告)号：CN116232743A

公开(公告)日：2023-06-06

申请号：CN202310252556.9

申请日：2023-03-15

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 李伟伟 ,  周诚 ,  朱胜 ,  汪晨 ,  曹宛恬 ,  曹昆 ,  王艳松 ,  王磊

IPC分类号： H04L9/40 ,  H04L41/40

摘要： 本发明实施例涉及一种基于软件定义的多组件协同防护方法及装置，包括：采集系统中全部硬件设备的设备信息，并基于所述全部硬件设备的设备信息和预设规则建立硬件设备信任数据库；基于所述硬件设备信任数据库对工作过程中的全部硬件设备进行持续监测和权限评估；基于权限评估结果为每个硬件设备进行资源调度。由此，基于软件定义网络的思想，研究网络安全组件间的协同安全防护技术，以支持安全能力的可扩展性和可协作性，由软件定义安全多组件协同防护系统为核心，提供可灵活定义的多组件协同安全防护能力。

公开(公告)号：CN115220981A

公开(公告)日：2022-10-21

申请号：CN202210858693.2

申请日：2022-07-20

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  曹宛恬 ,  朱胜 ,  王磊 ,  曹昆 ,  王艳松

IPC分类号： G06F11/26 ,  G06F11/22 ,  G06F11/34

摘要： 本发明提供一种硬件平台的适配优化方法、装置、设备及介质。硬件平台的适配优化方法包括：获取在目标业务场景下对硬件平台进行适配测试的测试用例集，其中，目标业务场景为硬件平台待提供的目标服务对应支持的业务场景。读取硬件平台的硬件信息。基于测试用例集和硬件信息，根据指定层级适配顺序，逐层对每一层级的测试目标进行适配测试，得到硬件平台的适配测试结果。其中，测试目标包括构成硬件平台的硬件和/或目标服务。通过对硬件平台进行逐层适配检测，有助于在适配测试的过程中，能够根据各层级的测试目标的适配测试结果确定各层级的适配情况，进而及时确定硬件平台是否所存在的缺陷，从而有助于提高适配测试的效率。

公开(公告)号：CN116248404A

公开(公告)日：2023-06-09

申请号：CN202310252995.X

申请日：2023-03-07

申请人： 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 马媛媛 ,  邵志鹏 ,  周诚 ,  张波 ,  李新 ,  刘家铭 ,  李晨

IPC分类号： H04L9/40

摘要： 本发明提供了一种拟态安全系统以及云平台安全运维方法，其中，拟态安全系统包括：分发判决服务、统一服务引擎以及运行节点代理；运行节点代理接收分发判决服务发送的服务请求，控制多个异构执行体执行服务请求对应的操作，根据执行服务请求对应的操作后多个异构执行体的状态生成服务请求结果；统一服务引擎接收服务请求结果，根据服务请求结果控制运行节点代理对异常的异构执行体进行清洗、恢复或重构。通过本发明，解决了现有云平台使用的安全系统在安全运维上存在管理被动的问题。

公开(公告)号：CN118276931A

公开(公告)日：2024-07-02

申请号：CN202410462774.X

申请日：2024-04-17

申请人： 国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司客户服务中心 ,  国家电网有限公司

发明人： 管小娟 ,  周诚 ,  汪晨 ,  朱胜 ,  郭蔡炜 ,  孙浩淞 ,  倪文书 ,  郝景昌 ,  王晨飞

IPC分类号： G06F8/76 ,  G06F8/51

摘要： 本发明涉及程序迁移技术领域，具体涉及一种程序跨架构迁移方法、装置、计算机设备及存储介质。方法包括：获取源程序；当源程序为非开源软件的源程序时，编写目标架构上对应源架构库函数的包装函数，得到库函数和包装函数的映射关系；将源程序的源二进制文件和库文件中具有映射关系的函数的地址修改为包装函数的地址；采用二进制翻译器将源二进制文件和库文件中不具有映射关系函数的文件翻译为目标架构的编程语言。本实施例对于非开源软件的源程序，通过编写目标架构上对应源架构上库函数的包装函数，基于修改函数地址的方式实现这些函数的迁移，其他文件采用二进制翻译器进行目标架构上编程语言的翻译，由此，减少了程序迁移的时间。

公开(公告)号：CN115714661A

公开(公告)日：2023-02-24

申请号：CN202211114361.X

申请日：2022-09-14

申请人： 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 周诚 ,  李伟伟 ,  缪巍巍 ,  曾锃 ,  张瑞

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L67/141 ,  H04L67/568 ,  H04L67/5683

摘要： 本发明公开了一种基于缓存机制的云边协同安全接入方法、装置及设备，该方法包括：接收终端发送的连接请求；查询本地边缘节点的连接缓存表及其他可达边缘节点的连接缓存表中是否存在所述终端的有效连接缓存；当本地边缘节点的连接缓存表或其他可达边缘节点的连接缓存表中存在有效连接缓存时，根据所述会话密钥和所述终端建立连接；否则，向所述终端发送拒绝连接、重新认证的反馈消息。应用本发明实施例的方法，当终端因故离线，在有效时间内重新上线后，仍然可以使用缓存的会话密钥进行通信，减少了再一次认证的资源开销，解决终端接入过程中网络资源浪费的问题。

公开(公告)号：CN118981371A

公开(公告)日：2024-11-19

申请号：CN202410905694.7

申请日：2024-07-08

申请人： 国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 李伟伟 ,  周诚 ,  朱胜 ,  汪晨 ,  纪文 ,  林晨晗 ,  郭蔡炜

IPC分类号： G06F9/50

摘要： 本发明提供了一种基于策略选择的防护组件虚拟资源调度方法及系统，包括基于上层应用层的需求变化和虚拟化层的当前资源池性能状态，确定是否触发资源调度策略；若触发资源调度策略，则从资源池性能整体生存性或底层设备设置的合理性或资源负载均衡性方面进行虚拟资源的调度，否则，不进行虚拟资源的调度。本发明从资源池性能整体生存性、底层设备设置的合理性或资源负载均衡性方面出发，既可以保护系统安全，降低其遭受攻击的可能性，同时又能考虑业务请求调整资源量，减少虚拟资源浪费资，解决了现有调度模型中调度方案考虑指标单一、负载不均衡，以及调度策略不适配等问题。

公开(公告)号：CN118713896A

公开(公告)日：2024-09-27

申请号：CN202410868704.4

申请日：2024-07-01

申请人： 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

发明人： 汪晨 ,  周诚 ,  马媛媛 ,  吕卓 ,  李暖暖

IPC分类号： H04L9/40

摘要： 本发明提供一种云边协同的报文未知攻击感知系统及方法，应用于信息安全技术领域。系统包括：边缘代理设备用于接收业务终端上报的业务数据，对业务数据进行加密处理并转发；安全接入网关用于接收边缘代理设备转发的业务数据的加密报文，对加密报文进行解密处理以获得解密报文；并将解密报文发送给云端的电力业务系统和电力管控子系统；电力管控子系统用于对接收的解密报文进行攻击检测，在攻击检测结果异常的情况下生成异常行为通知指令，向边缘代理设备发送异常行为通知指令；边缘代理设备用于基于接收到的异常行为通知指令，对上报业务数据的业务终端进行隔离。本发明解决了电网系统易被恶意攻击和风险处理影响正常业务处理的问题。