公开(公告)号：CN103530564B

公开(公告)日：2016-04-13

申请号：CN201310439957.1

申请日：2013-09-24

申请人： 国家电网公司 ,  国网浙江省电力公司电力科学研究院 ,  国网浙江省电力公司信息通信分公司 ,  杭州辰青和业科技有限公司

发明人： 孙歆 ,  王红凯 ,  李景 ,  陈华智 ,  韩嘉佳 ,  周辉 ,  卢新岱 ,  王保卫

IPC分类号： G06F21/57 ,  G06F11/36

摘要： 本发明公开了一种SQL注入漏洞测试与验证方法及系统，基于JavaEE的WebApp框架，该方法通过用户输入URL，系统对URL进行解析或根据已知的HTTP request，自动从中提取参数和注入点，然后用户根据自身需要，选择注入点或自定义注入点加入请求中，并选择请求模式、请求协议和数据库服务器，系统从数据库中载入绕过技术配置、规则池中静态规则和动态规则数据，经过预处理后，由多线程管理器分配线程，交由扫描管理器进行SQL注入扫描，实现在保证自动化程度的前提下，降低漏报率。另外，本发明基于实际交互的HTTP报文，可自动识别报文中所有可能存在的注入点，也可自定义注入点，实现半自动化漏洞检测，可实现检测任何区域的SQL注入漏洞，进一步的降低漏报率。

公开(公告)号：CN105117322A

公开(公告)日：2015-12-02

申请号：CN201510540435.X

申请日：2015-08-28

申请人： 国网浙江省电力公司 ,  国家电网公司 ,  国网浙江省电力公司信息通信分公司

发明人： 姚一杨 ,  卢新岱 ,  李景 ,  龚小刚 ,  张旭东 ,  孙歆 ,  王红凯 ,  甘纯 ,  梅峰 ,  高强

IPC分类号： G06F11/32 ,  G06F11/34

摘要： 本发明公开了一种基于多源报警日志安全事件特征分析的去冗余方法，属于信息安全技术领域，克服了现有技术中去冗余方案无法有效聚合报警、可能会误删报警、考虑根据属性依赖性调整相似度计算的权重分配的技术问题。本发明的基于多源报警日志安全事件特征分析的去冗余方法，其步骤依次包括：(1)离散化报警日志属性；(2)动态分配报警事件属性权值；(3)计算报警安全事件相似度；(4)判断报警安全事件是否冗余。

公开(公告)号：CN103530564A

公开(公告)日：2014-01-22

申请号：CN201310439957.1

申请日：2013-09-24

申请人： 国家电网公司 ,  国网浙江省电力公司电力科学研究院 ,  国网浙江省电力公司信息通信分公司 ,  杭州辰青和业科技有限公司

发明人： 孙歆 ,  王红凯 ,  李景 ,  陈华智 ,  韩嘉佳 ,  周辉 ,  卢新岱 ,  王保卫

IPC分类号： G06F21/57 ,  G06F11/36

CPC分类号： G06F21/577 ,  G06F11/3604 ,  G06F2221/034

摘要： 本发明公开了一种SQL注入漏洞测试与验证方法及系统，基于JavaEE的WebApp框架，该方法通过用户输入URL，系统对URL进行解析或根据已知的HTTP request，自动从中提取参数和注入点，然后用户根据自身需要，选择注入点或自定义注入点加入请求中，并选择请求模式、请求协议和数据库服务器，系统从数据库中载入绕过技术配置、规则池中静态规则和动态规则数据，经过预处理后，由多线程管理器分配线程，交由扫描管理器进行SQL注入扫描，实现在保证自动化程度的前提下，降低漏报率。另外，本发明基于实际交互的HTTP报文，可自动识别报文中所有可能存在的注入点，也可自定义注入点，实现半自动化漏洞检测，可实现检测任何区域的SQL注入漏洞，进一步的降低漏报率。

公开(公告)号：CN103905663A

公开(公告)日：2014-07-02

申请号：CN201410126386.0

申请日：2014-03-31

申请人： 国家电网公司 ,  国网浙江省电力公司 ,  国网浙江省电力公司信息通信分公司

发明人： 何明甫 ,  杨鸿珍 ,  卢晓帆 ,  贺琛 ,  吴慧 ,  范超 ,  王红凯

IPC分类号： H04M3/42

摘要： 本申请提供了一种协同呼叫处理系统，包括：协同通信客户端设备、呼叫处理服务器、语音网关、程控交换机、第一电话机和第二电话机；协同通信客户端设备上设置有第一电话机的电话号码，呼叫处理服务器预先将协同通信客户端设备与第二电话机关联；程控交换机，用于在呼叫处理服务器的控制下使对应的电话机振铃；协同通信客户端设备，用于针对第一电话机的电话号码向呼叫处理服务器发送呼叫信令；呼叫处理服务器，用于在接收到协同通信客户端设备发送的呼叫信令后，控制程控交换机使与协同通信客户端设备关联的第二电话机振铃；协同通信客户端设备，还用于当第二电话机满足预设条件时，向第一电话机发起呼叫。本申请提高了办公效率。

公开(公告)号：CN105872068A

公开(公告)日：2016-08-17

申请号：CN201610273953.4

申请日：2016-04-28

申请人： 国网浙江省电力公司信息通信分公司 ,  国家电网公司 ,  国网浙江省电力公司

发明人： 戚伟强 ,  蒋鸿城 ,  陈顺德 ,  沈潇军 ,  裘炜浩 ,  洪建光 ,  钟一俊 ,  倪阳旦 ,  沈志豪 ,  徐柳婧 ,  王红凯 ,  龚小刚 ,  裴旭斌 ,  黄海潮 ,  谢若承 ,  孙歆

IPC分类号： H04L29/08 ,  G06F9/44 ,  G06F9/445 ,  G06N5/00 ,  G06N5/04 ,  G06Q10/06 ,  G06Q50/06

CPC分类号： H04L67/10 ,  G06F8/60 ,  G06F8/70 ,  G06N5/00 ,  G06N5/04 ,  G06Q10/06311 ,  G06Q50/06 ,  H04L67/1097

摘要： 本发明的目的在于提供一种云平台以及基于该云平台的运检方法，通过软硬件结合的方式，提供一种高效的服务平台以及配套的业务流程来克服现有技术中工作效率低的问题。为了实现所述目的，本发明一种云平台，至少包括计算、网络、存储功能模块，还包括运维自动化配套功能模块，以及展示交互UI，所述云平台至少还带有一个具备自我学习的知识库模块以及能够根据知识库模块的定义要求，自动调度指定处理脚本，并进行相应的结果处理和通知、保存的自动处理模块。通过这样的设置，本发明基于云的自动化运检方法提供一个可自我学习的硬件平台，并且能一定程度上进行自动管理的智能化平台。并且基于该平台设计服务流程。

公开(公告)号：CN103617210B

公开(公告)日：2019-03-12

申请号：CN201310584070.1

申请日：2013-11-20

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  浙江华云信息科技有限公司

发明人： 王志强 ,  裘炜浩 ,  王中原 ,  洪建光 ,  裴旭斌 ,  王红凯 ,  夏威 ,  衡星辰 ,  陈清泰

IPC分类号： G06F9/54

摘要： 一种多目标数据服务层的动态路由系统及其工作方法，涉及一种数据访问系统。如果使用现有的业务逻辑层实现原有数据服务层和云数据服务层的并行访问，采用更改业务逻辑接口的程序和源代码，稳定性差。本发明包括：视图模块；业务逻辑接口；动态路由器，与业务逻辑接口及数据服务模块和云数据服务模块相连，用于根据业务逻辑接口的请求选择访问连接数据服务模块或云数据服务模块；动态路由配置模块，用于完成动态路由的配置，其与视图模块相连；一般数据服务模块，连接动态路由器及一般数据库，用于解析并访问一般数据库；云数据服务模块，连接动态路由器，用于访问云数据库。本技术方案保证原有应用系统业务逻辑层的稳定性。

公开(公告)号：CN106888194A

公开(公告)日：2017-06-23

申请号：CN201510946347.X

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  夏正敏 ,  刘昀 ,  陈昊 ,  夏业超 ,  李高磊

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/1433 ,  H04L41/0246 ,  H04L63/0876 ,  H04L63/145 ,  H04L63/20 ,  H04L67/025 ,  H04L67/1065 ,  H04L67/1097

摘要： 本发明公开了一种基于分布式调度的智能电网IT资产安全监测系统，包含若干个采集服务器、若干个系统服务器、和若干个数据库服务器，所述采集服务器用于采集IT资产数据信息并对采集到的IT资产数据信息进行对比寻找漏洞；所述系统服务器用于接收到的检测任务分布式分配给各个采集服务器；用于对漏洞库、目标库、漏洞检测结果库进行存储、更新、查询、统计。本发明通过构建分布式数据库和建立检测引擎集群并实现分布式程度调度，达到真正意义上的分布式运算和分析，完成智能电网IT资产的高效安全监测。

公开(公告)号：CN106651633A

公开(公告)日：2017-05-10

申请号：CN201610879932.7

申请日：2016-10-09

申请人： 国网浙江省电力公司信息通信分公司 ,  国家电网公司 ,  浙江华云信息科技有限公司

发明人： 蒋锦霞 ,  朱青山 ,  裴旭斌 ,  闫娇娇 ,  王红凯 ,  黄宇腾

IPC分类号： G06Q50/06 ,  G08C19/00 ,  H04L29/08

摘要： 一种基于大数据技术的用电信息采集系统及其采集方法，涉及用电信息采集系统及其采集方法。目前用电信息采集系统存在高速海量数据存储计算模型欠缺和耗时、且计算效果不佳的问题。本发明包括：通信服务模块；数据存储模块：与通信服务模块相连，包括关系型数据库、分布式数据库及云存储，获取的用电信息数据对应存放至关系型数据库、分布式数据库及云存储中；数据处理模块：与数据存储模块相连，其包括定时计算服务单元、实时数据流处理单元、复杂事件流处理单元、海量数据离线处理单元及数据挖掘单元；数据展现模块：与数据存储模块相连。本技术方案实时计算和离线计算采用不同的处理方式，提高数据的实时处理能力和计算速度并有效减少存储空间。

公开(公告)号：CN104506355B

公开(公告)日：2018-05-25

申请号：CN201410814920.7

申请日：2014-12-23

申请人： 国家电网公司 ,  北京国电通网络技术有限公司 ,  南京未来网络产业创新有限公司 ,  国网浙江省电力公司信息通信分公司

发明人： 王一蓉 ,  黄韬 ,  王红凯 ,  邓伟 ,  邹颖 ,  李长水 ,  谢人超 ,  刘小康

IPC分类号： H04L12/24 ,  H04L12/26

摘要： 本发明实施例公开了一种广域网传输优化方法及优化平台，抓取每一个数据包，分析出每一个数据包中携带的传输层数据组和应用层数据组，对所获取的若干传输层数据组和若干应用层数据组进行统计分析，获取统计分析结果，包括：不同地点在不同时间段内的用户数、丢包率、延时、访问内容类型及网络类型；依据统计分析结果确定第一传输优化算法；依据第一传输优化算法在第一时间段内对所述第一地点的网络进行优化。本发明实施例中，对不同的应用环境采用不同的优化算法进行传输优化，使得对传输网络的优化更符合实际情况，从而降低传输网络出现链路丢包、延时问题出现的概率，提高网络质量。

公开(公告)号：CN104766011B

公开(公告)日：2017-09-12

申请号：CN201510134971.X

申请日：2015-03-26

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 刘志永 ,  王红凯 ,  张旭东 ,  夏正敏 ,  伍军 ,  戴波 ,  龚小刚 ,  李建华

IPC分类号： G06F21/56 ,  G06F21/53

摘要： 本发明提供一种基于主机特征的沙箱检测告警方法和系统，其中，本发明的方法至少包括：在所述用户操作系统与计算机硬件系统之间插入一个虚拟机监视器，其中，所述虚拟机监视器为所述虚拟机提供一个完全模拟所述计算机硬件系统的虚拟硬件平台，所述用户操作系统运行于所述虚拟硬件平台上；在所述待检测未知程序运行于所述虚拟机上时，对所述虚拟系统的主机特征进行跟踪检测；根据所述虚拟系统的主机特征的跟踪检测结果，识别告警级别，产生与所述告警级别相应的告警信息，并对所述待检测未知程序以日志信息的方式进行记录。本发明通过在虚拟机监控器环境中运行待检测未知程序，从而发现恶意程序，并对恶意程序的整个攻击生命周期进行监视。