公开(公告)号：CN105872068A

公开(公告)日：2016-08-17

申请号：CN201610273953.4

申请日：2016-04-28

申请人： 国网浙江省电力公司信息通信分公司 ,  国家电网公司 ,  国网浙江省电力公司

发明人： 戚伟强 ,  蒋鸿城 ,  陈顺德 ,  沈潇军 ,  裘炜浩 ,  洪建光 ,  钟一俊 ,  倪阳旦 ,  沈志豪 ,  徐柳婧 ,  王红凯 ,  龚小刚 ,  裴旭斌 ,  黄海潮 ,  谢若承 ,  孙歆

IPC分类号： H04L29/08 ,  G06F9/44 ,  G06F9/445 ,  G06N5/00 ,  G06N5/04 ,  G06Q10/06 ,  G06Q50/06

CPC分类号： H04L67/10 ,  G06F8/60 ,  G06F8/70 ,  G06N5/00 ,  G06N5/04 ,  G06Q10/06311 ,  G06Q50/06 ,  H04L67/1097

摘要： 本发明的目的在于提供一种云平台以及基于该云平台的运检方法，通过软硬件结合的方式，提供一种高效的服务平台以及配套的业务流程来克服现有技术中工作效率低的问题。为了实现所述目的，本发明一种云平台，至少包括计算、网络、存储功能模块，还包括运维自动化配套功能模块，以及展示交互UI，所述云平台至少还带有一个具备自我学习的知识库模块以及能够根据知识库模块的定义要求，自动调度指定处理脚本，并进行相应的结果处理和通知、保存的自动处理模块。通过这样的设置，本发明基于云的自动化运检方法提供一个可自我学习的硬件平台，并且能一定程度上进行自动管理的智能化平台。并且基于该平台设计服务流程。

公开(公告)号：CN108173842B

公开(公告)日：2022-01-14

申请号：CN201711436104.7

申请日：2017-12-26

申请人： 国家电网公司 ,  国网浙江省电力公司

发明人： 叶卫 ,  蔡昊洋 ,  王以良 ,  王红凯 ,  郭亚琼 ,  陈超 ,  龚小刚 ,  沈潇军 ,  戚伟强 ,  沈志豪 ,  裴旭斌 ,  耿继朴 ,  陈可 ,  王剑 ,  刘秀 ,  喻谦 ,  曾君军 ,  王豪磊

IPC分类号： H04L9/40 ,  H04L41/0803 ,  H04L67/1036 ,  H04L67/1031

摘要： 本发明公开了一种基于openstack云平台的软件定义防火墙的部署优化方法，以防火墙作为FWAAS标准接口的具体实现模块；以租户业务划分业务安全域；独立的业务安全域内实现安全资源池化管理；安全资源池内的安全资源采用预分配机制；使用优化调度模块，能够根据租户对流量的需求，在创建防火墙时，动态地在安全业务域内选取节点，将防火墙实例部署在满足租户需求的安全节点内。本发明方法能够快速响应租户对安全业务的需求；通过优化调度模块为Openstack的FWAAS提供了快速部署安全业务的能力；通过业务安全域模块，分离了不同业务对应的安全需求，租户能够快速获取防火墙实例，从而快速配置安全策略，避免Openstack原有方案中存在防火墙实例部署慢、响应不及时等问题。

公开(公告)号：CN108156153B

公开(公告)日：2021-07-30

申请号：CN201711408459.5

申请日：2017-12-22

申请人： 国家电网公司 ,  国网浙江省电力公司

发明人： 张彩友 ,  王红凯 ,  龚小刚 ,  叶卫 ,  王以良 ,  吴惠芬 ,  贺沛宇 ,  戴波 ,  蒋城颖 ,  周鹏 ,  沈潇军 ,  郭亚琼 ,  陈超 ,  戚伟强 ,  沈志豪 ,  裴旭斌 ,  耿继朴 ,  姜维

IPC分类号： H04L29/06 ,  H04L12/46

摘要： 本发明公开了一种基于分布式安全域的微分段防护方法，通过防火墙引流实现微分段：受保护的虚拟机连接防火墙对应的引流网络，当被防护的虚拟机与其他虚拟机通信时需要经过防火墙进行引流；通过分布式安全域实现云环境下的微分段防护：在云环境的主机上部署分布式防火墙，通过管理节点对分布式防火墙进行统一管理，虚拟机之间通过分布式防火墙引流实现微防护，所有防火墙配置相同的安全域，使得虚拟机之间的访问和对外访问均会被统一的防护策略保护。本发明将分布式防火墙和分布式安全域应用于云环境下的微分段防护，在云环境下同一vlan网络进行微分段隔离，实现东西流量防护；通过分布式安全域的方式对云环境下的微分段配置防护策略。

公开(公告)号：CN108173842A

公开(公告)日：2018-06-15

申请号：CN201711436104.7

申请日：2017-12-26

申请人： 国家电网公司 ,  国网浙江省电力公司

发明人： 叶卫 ,  蔡昊洋 ,  王以良 ,  王红凯 ,  郭亚琼 ,  陈超 ,  龚小刚 ,  沈潇军 ,  戚伟强 ,  沈志豪 ,  裴旭斌 ,  耿继朴 ,  陈可 ,  王剑 ,  刘秀 ,  喻谦 ,  曾君军 ,  王豪磊

IPC分类号： H04L29/06 ,  H04L12/24 ,  H04L29/08

摘要： 本发明公开了一种基于openstack云平台的软件定义防火墙的部署优化方法，以防火墙作为FWAAS标准接口的具体实现模块；以租户业务划分业务安全域；独立的业务安全域内实现安全资源池化管理；安全资源池内的安全资源采用预分配机制；使用优化调度模块，能够根据租户对流量的需求，在创建防火墙时，动态地在安全业务域内选取节点，将防火墙实例部署在满足租户需求的安全节点内。本发明方法能够快速响应租户对安全业务的需求；通过优化调度模块为Openstack的FWAAS提供了快速部署安全业务的能力；通过业务安全域模块，分离了不同业务对应的安全需求，租户能够快速获取防火墙实例，从而快速配置安全策略，避免Openstack原有方案中存在防火墙实例部署慢、响应不及时等问题。

公开(公告)号：CN103618671B

公开(公告)日：2018-05-22

申请号：CN201310584347.0

申请日：2013-11-20

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  浙江华云信息科技有限公司

发明人： 陈建 ,  李熊 ,  裘炜浩 ,  王志强 ,  洪建光 ,  裴旭斌 ,  沈志豪 ,  肖政 ,  陈清泰

IPC分类号： H04L12/70 ,  H04L29/08

摘要： 大规模数据采集业务多组分发系统及其分发方法，涉及报文的分发系统。目前，大型业务信息系统的数据访问技术架构无法向云数据服务平稳过渡。本发明包括包含多个网关的网关集群、包含多个通讯前置机的通讯前置机集群、包含多个业务处理器的业务处理器集群，通讯前置机与网关相连，业务处理器与通讯前置机相连，所述的通讯前置机用于调度和保存上下行报文；业务处理器集群分为多个业务处理器组，通讯前置机设有数量与业务处理器组相对应的管理单元，管理单元之间相互独立，每一管理单元均包括缓存模块、报文分发调度模块和链路管理模块。本技术方案实现数据多组分发和多目标入库，提高分发效率。

公开(公告)号：CN104463406A

公开(公告)日：2015-03-25

申请号：CN201410542525.8

申请日：2014-10-14

申请人： 国家电网公司 ,  国网浙江省电力公司

发明人： 洪建光 ,  周明磊 ,  裘炜浩 ,  倪阳旦 ,  谢若承 ,  杨红岩 ,  戚伟强 ,  沈志豪 ,  龚小刚 ,  刘摩西

IPC分类号： G06Q10/06 ,  G06Q50/06

CPC分类号： G06Q10/063 ,  G06Q50/06

摘要： 本发明的目的在于在对电网信息进行管理，深入研究信息状态评估及检修工作填补了目前国内电力信息管理的空白。为了解决上述技术问题，本发明是通过以下技术方案实现的：一种电网内信息管理方法，包括如下步骤：步骤1：筛分用户；步骤2：设置数据库；步骤3：限定的访问控制；步骤4：信息处理。与现有技术相比，本发明通过电网内信息管理方法，使得数据获取和分析具有高可靠性、可扩展性、高安全性、高性价比等优点。而且整套系统具有标准化，便于检查和扩展。

公开(公告)号：CN103631945A

公开(公告)日：2014-03-12

申请号：CN201310670674.8

申请日：2013-12-10

申请人： 国家电网公司 ,  国网浙江省电力公司

发明人： 钟一俊 ,  洪建光 ,  陈顺德 ,  黄海潮 ,  蒋锦霞 ,  庄晓丹 ,  沈潇军 ,  倪阳旦 ,  戚伟强 ,  沈志豪

IPC分类号： G06F17/30 ,  G06Q50/06

CPC分类号： Y04S10/60 ,  G06F3/0611 ,  G06Q50/06 ,  H04L67/2842

摘要： 本发明公开了一种基于本地缓存技术的电网GIS平台，包括GIS总服务器，提供GIS平台全部数据的存取与访问的数据库；客户端电脑，用于客户对GIS平台数据的操作，读取与存储；以太网，用于GIS总服务器和客户端电脑连接与数据传输；所述的客户端电脑设有本地缓存区。本发明客户端电脑进行电网数据加载所需时间短，并且只需对更新的电网数据进行增量加载，数据量小。

公开(公告)号：CN108156153A

公开(公告)日：2018-06-12

申请号：CN201711408459.5

申请日：2017-12-22

申请人： 国家电网公司 ,  国网浙江省电力公司

发明人： 张彩友 ,  王红凯 ,  龚小刚 ,  叶卫 ,  王以良 ,  吴惠芬 ,  贺沛宇 ,  戴波 ,  蒋城颖 ,  周鹏 ,  沈潇军 ,  郭亚琼 ,  陈超 ,  戚伟强 ,  沈志豪 ,  裴旭斌 ,  耿继朴 ,  姜维

IPC分类号： H04L29/06 ,  H04L12/46

摘要： 本发明公开了一种基于分布式安全域的微分段防护方法，通过防火墙引流实现微分段：受保护的虚拟机连接防火墙对应的引流网络，当被防护的虚拟机与其他虚拟机通信时需要经过防火墙进行引流；通过分布式安全域实现云环境下的微分段防护：在云环境的主机上部署分布式防火墙，通过管理节点对分布式防火墙进行统一管理，虚拟机之间通过分布式防火墙引流实现微防护，所有防火墙配置相同的安全域，使得虚拟机之间的访问和对外访问均会被统一的防护策略保护。本发明将分布式防火墙和分布式安全域应用于云环境下的微分段防护，在云环境下同一vlan网络进行微分段隔离，实现东西流量防护；通过分布式安全域的方式对云环境下的微分段配置防护策略。

公开(公告)号：CN106817256A

公开(公告)日：2017-06-09

申请号：CN201710016696.0

申请日：2017-01-10

申请人： 北京国电通网络技术有限公司 ,  国家电网公司 ,  国网浙江省电力公司 ,  北京中电飞华通信股份有限公司 ,  国网信息通信产业集团有限公司 ,  国网冀北电力有限公司

发明人： 姚玮 ,  孙乔 ,  邓卜侨 ,  吴舜 ,  王剑 ,  刘摩西 ,  裴旭斌 ,  沈志豪 ,  来骥 ,  李贤 ,  辛霆麟 ,  孟德 ,  付兰梅

IPC分类号： H04L12/24

CPC分类号： H04L41/06 ,  H04L41/5096

摘要： 本发明公开了一种分布式系统网络资源的运维管理可靠性提升方法，包括根据资源的使用情况与深度神经网络的学习经验对接收到的任务进行映射；根据所述深度神经网络的计算代价调整所述映射中任务权重的个数；对所有任务均执行上述操作并更新所述深度神经网络的输出权重。本发明能够在面对难以预测的复杂场景下，能够既不提高计算复杂度，又能够自适应的在问题空间中找到最优解决方案。

公开(公告)号：CN105791323A

公开(公告)日：2016-07-20

申请号：CN201610301012.7

申请日：2016-05-09

申请人： 国家电网公司 ,  国网浙江省电力公司

发明人： 夏威 ,  吴科庆 ,  王以良 ,  龚小刚 ,  王红凯 ,  张旭东 ,  叶卫 ,  姚一杨 ,  黄慧 ,  沈潇军 ,  沈志豪 ,  张景明 ,  冯宇

IPC分类号： H04L29/06 ,  G06F21/56

CPC分类号： H04L63/1441 ,  G06F21/56 ,  G06F21/566 ,  G06F21/568

摘要： 本发明提供了新型未知恶意软件的防御方法和设备，属于网络安全领域。包括使用虚拟识别技术获取漏洞利用阶段的恶意软件生成第一报警信息，将第一报警信息添加至信誉库的记录，基于信誉库中存储的记录，对恶意软件的下载行为以及与受控服务器通信的行为进行拦截，生成第二报警信息，根据第一报警信息和第二报警信息，对已存在的恶意软件进行清理。通过使用虚拟识别技术和信誉库，能够在利用漏洞时确认恶意软件的存在，并且对恶意软件的后续活动进行跟踪。相对于现有技术，能够对使用新型攻击方式的恶意软件进行识别，摒弃了使用签名方式带来的检测滞后性，提高了对恶意软件的防御能力，降低恶意软件造成的损失。