公开(公告)号：CN103530564B

公开(公告)日：2016-04-13

申请号：CN201310439957.1

申请日：2013-09-24

Applicant: 国家电网公司 ,  国网浙江省电力公司电力科学研究院 ,  国网浙江省电力公司信息通信分公司 ,  杭州辰青和业科技有限公司

Inventor： 孙歆 ,  王红凯 ,  李景 ,  陈华智 ,  韩嘉佳 ,  周辉 ,  卢新岱 ,  王保卫

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种SQL注入漏洞测试与验证方法及系统，基于JavaEE的WebApp框架，该方法通过用户输入URL，系统对URL进行解析或根据已知的HTTP request，自动从中提取参数和注入点，然后用户根据自身需要，选择注入点或自定义注入点加入请求中，并选择请求模式、请求协议和数据库服务器，系统从数据库中载入绕过技术配置、规则池中静态规则和动态规则数据，经过预处理后，由多线程管理器分配线程，交由扫描管理器进行SQL注入扫描，实现在保证自动化程度的前提下，降低漏报率。另外，本发明基于实际交互的HTTP报文，可自动识别报文中所有可能存在的注入点，也可自定义注入点，实现半自动化漏洞检测，可实现检测任何区域的SQL注入漏洞，进一步的降低漏报率。

公开(公告)号：CN107085595B

公开(公告)日：2023-07-14

申请号：CN201710180451.1

申请日：2017-03-23

Applicant: 国网浙江省电力公司信息通信分公司 ,  国网浙江省电力公司

Inventor： 张彩友 ,  江樱 ,  王志强 ,  陈建 ,  戴波 ,  王红凯 ,  王剑 ,  褚大可 ,  梅峰 ,  姚一杨 ,  边伟亮 ,  卢文达

IPC: G06F16/13 ,  G06F16/22

Abstract: 本发明旨在提供一种电力行业非结构化元数据关联方法及系统，以解决现有技术方案中的无法实现非结构化数据与结构化数据的融合。包括以下步骤：结构化数据中心建立结构化数据表，用于存放设备信息以及对应的文档编码；非结构化数据管理平台建立非结构化数据表，用于存放设备的文档信息及对应的文档编码；当非结构化数据管理平台有文档上传时，获取文档的元数据，对每一个上传的文档都分配一个唯一的文档编码，并将文档编码及对应的元数据存放到非结构化数据元数据表中；同时将该文档编码添加到结构化数据表中，用以通过文档编码将非结构化数据中的数据关联到结构化数据表中，实现非结构化数据表与结构化数据表的关联。

公开(公告)号：CN107085595A

公开(公告)日：2017-08-22

申请号：CN201710180451.1

申请日：2017-03-23

Applicant: 国网浙江省电力公司信息通信分公司 ,  国网浙江省电力公司

Inventor： 张彩友 ,  江樱 ,  王志强 ,  陈建 ,  戴波 ,  王红凯 ,  王剑 ,  褚大可 ,  梅峰 ,  姚一杨 ,  边伟亮 ,  卢文达

IPC: G06F17/30

CPC classification number: G06F17/30091 ,  G06F17/30342

Abstract: 本发明旨在提供一种电力行业非结构化元数据关联方法及系统，以解决现有技术方案中的无法实现非结构化数据与结构化数据的融合。包括以下步骤：结构化数据中心建立结构化数据表，用于存放设备信息以及对应的文档编码；非结构化数据管理平台建立非结构化数据表，用于存放设备的文档信息及对应的文档编码；当非结构化数据管理平台有文档上传时，获取文档的元数据，对每一个上传的文档都分配一个唯一的文档编码，并将文档编码及对应的元数据存放到非结构化数据元数据表中；同时将该文档编码添加到结构化数据表中，用以通过文档编码将非结构化数据中的数据关联到结构化数据表中，实现非结构化数据表与结构化数据表的关联。

公开(公告)号：CN105117322A

公开(公告)日：2015-12-02

申请号：CN201510540435.X

申请日：2015-08-28

Applicant: 国网浙江省电力公司 ,  国家电网公司 ,  国网浙江省电力公司信息通信分公司

Inventor： 姚一杨 ,  卢新岱 ,  李景 ,  龚小刚 ,  张旭东 ,  孙歆 ,  王红凯 ,  甘纯 ,  梅峰 ,  高强

IPC: G06F11/32 ,  G06F11/34

Abstract: 本发明公开了一种基于多源报警日志安全事件特征分析的去冗余方法，属于信息安全技术领域，克服了现有技术中去冗余方案无法有效聚合报警、可能会误删报警、考虑根据属性依赖性调整相似度计算的权重分配的技术问题。本发明的基于多源报警日志安全事件特征分析的去冗余方法，其步骤依次包括：(1)离散化报警日志属性；(2)动态分配报警事件属性权值；(3)计算报警安全事件相似度；(4)判断报警安全事件是否冗余。

公开(公告)号：CN103530564A

公开(公告)日：2014-01-22

申请号：CN201310439957.1

申请日：2013-09-24

Applicant: 国家电网公司 ,  国网浙江省电力公司电力科学研究院 ,  国网浙江省电力公司信息通信分公司 ,  杭州辰青和业科技有限公司

Inventor： 孙歆 ,  王红凯 ,  李景 ,  陈华智 ,  韩嘉佳 ,  周辉 ,  卢新岱 ,  王保卫

IPC: G06F21/57 ,  G06F11/36

CPC classification number: G06F21/577 ,  G06F11/3604 ,  G06F2221/034

Abstract: 本发明公开了一种SQL注入漏洞测试与验证方法及系统，基于JavaEE的WebApp框架，该方法通过用户输入URL，系统对URL进行解析或根据已知的HTTP request，自动从中提取参数和注入点，然后用户根据自身需要，选择注入点或自定义注入点加入请求中，并选择请求模式、请求协议和数据库服务器，系统从数据库中载入绕过技术配置、规则池中静态规则和动态规则数据，经过预处理后，由多线程管理器分配线程，交由扫描管理器进行SQL注入扫描，实现在保证自动化程度的前提下，降低漏报率。另外，本发明基于实际交互的HTTP报文，可自动识别报文中所有可能存在的注入点，也可自定义注入点，实现半自动化漏洞检测，可实现检测任何区域的SQL注入漏洞，进一步的降低漏报率。

公开(公告)号：CN105872068A

公开(公告)日：2016-08-17

申请号：CN201610273953.4

申请日：2016-04-28

Applicant: 国网浙江省电力公司信息通信分公司 ,  国家电网公司 ,  国网浙江省电力公司

Inventor： 戚伟强 ,  蒋鸿城 ,  陈顺德 ,  沈潇军 ,  裘炜浩 ,  洪建光 ,  钟一俊 ,  倪阳旦 ,  沈志豪 ,  徐柳婧 ,  王红凯 ,  龚小刚 ,  裴旭斌 ,  黄海潮 ,  谢若承 ,  孙歆

IPC: H04L29/08 ,  G06F9/44 ,  G06F9/445 ,  G06N5/00 ,  G06N5/04 ,  G06Q10/06 ,  G06Q50/06

CPC classification number: H04L67/10 ,  G06F8/60 ,  G06F8/70 ,  G06N5/00 ,  G06N5/04 ,  G06Q10/06311 ,  G06Q50/06 ,  H04L67/1097

Abstract: 本发明的目的在于提供一种云平台以及基于该云平台的运检方法，通过软硬件结合的方式，提供一种高效的服务平台以及配套的业务流程来克服现有技术中工作效率低的问题。为了实现所述目的，本发明一种云平台，至少包括计算、网络、存储功能模块，还包括运维自动化配套功能模块，以及展示交互UI，所述云平台至少还带有一个具备自我学习的知识库模块以及能够根据知识库模块的定义要求，自动调度指定处理脚本，并进行相应的结果处理和通知、保存的自动处理模块。通过这样的设置，本发明基于云的自动化运检方法提供一个可自我学习的硬件平台，并且能一定程度上进行自动管理的智能化平台。并且基于该平台设计服务流程。

公开(公告)号：CN103905663A

公开(公告)日：2014-07-02

申请号：CN201410126386.0

申请日：2014-03-31

Applicant: 国家电网公司 ,  国网浙江省电力公司 ,  国网浙江省电力公司信息通信分公司

Inventor： 何明甫 ,  杨鸿珍 ,  卢晓帆 ,  贺琛 ,  吴慧 ,  范超 ,  王红凯

IPC: H04M3/42

Abstract: 本申请提供了一种协同呼叫处理系统，包括：协同通信客户端设备、呼叫处理服务器、语音网关、程控交换机、第一电话机和第二电话机；协同通信客户端设备上设置有第一电话机的电话号码，呼叫处理服务器预先将协同通信客户端设备与第二电话机关联；程控交换机，用于在呼叫处理服务器的控制下使对应的电话机振铃；协同通信客户端设备，用于针对第一电话机的电话号码向呼叫处理服务器发送呼叫信令；呼叫处理服务器，用于在接收到协同通信客户端设备发送的呼叫信令后，控制程控交换机使与协同通信客户端设备关联的第二电话机振铃；协同通信客户端设备，还用于当第二电话机满足预设条件时，向第一电话机发起呼叫。本申请提高了办公效率。

公开(公告)号：CN103617210B

公开(公告)日：2019-03-12

申请号：CN201310584070.1

申请日：2013-11-20

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  浙江华云信息科技有限公司

Inventor： 王志强 ,  裘炜浩 ,  王中原 ,  洪建光 ,  裴旭斌 ,  王红凯 ,  夏威 ,  衡星辰 ,  陈清泰

IPC: G06F9/54

Abstract: 一种多目标数据服务层的动态路由系统及其工作方法，涉及一种数据访问系统。如果使用现有的业务逻辑层实现原有数据服务层和云数据服务层的并行访问，采用更改业务逻辑接口的程序和源代码，稳定性差。本发明包括：视图模块；业务逻辑接口；动态路由器，与业务逻辑接口及数据服务模块和云数据服务模块相连，用于根据业务逻辑接口的请求选择访问连接数据服务模块或云数据服务模块；动态路由配置模块，用于完成动态路由的配置，其与视图模块相连；一般数据服务模块，连接动态路由器及一般数据库，用于解析并访问一般数据库；云数据服务模块，连接动态路由器，用于访问云数据库。本技术方案保证原有应用系统业务逻辑层的稳定性。

公开(公告)号：CN106888194A

公开(公告)日：2017-06-23

申请号：CN201510946347.X

申请日：2015-12-16

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  夏正敏 ,  刘昀 ,  陈昊 ,  夏业超 ,  李高磊

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1433 ,  H04L41/0246 ,  H04L63/0876 ,  H04L63/145 ,  H04L63/20 ,  H04L67/025 ,  H04L67/1065 ,  H04L67/1097

Abstract: 本发明公开了一种基于分布式调度的智能电网IT资产安全监测系统，包含若干个采集服务器、若干个系统服务器、和若干个数据库服务器，所述采集服务器用于采集IT资产数据信息并对采集到的IT资产数据信息进行对比寻找漏洞；所述系统服务器用于接收到的检测任务分布式分配给各个采集服务器；用于对漏洞库、目标库、漏洞检测结果库进行存储、更新、查询、统计。本发明通过构建分布式数据库和建立检测引擎集群并实现分布式程度调度，达到真正意义上的分布式运算和分析，完成智能电网IT资产的高效安全监测。

公开(公告)号：CN106651633A

公开(公告)日：2017-05-10

申请号：CN201610879932.7

申请日：2016-10-09

Applicant: 国网浙江省电力公司信息通信分公司 ,  国家电网公司 ,  浙江华云信息科技有限公司

Inventor： 蒋锦霞 ,  朱青山 ,  裴旭斌 ,  闫娇娇 ,  王红凯 ,  黄宇腾

IPC: G06Q50/06 ,  G08C19/00 ,  H04L29/08

Abstract: 一种基于大数据技术的用电信息采集系统及其采集方法，涉及用电信息采集系统及其采集方法。目前用电信息采集系统存在高速海量数据存储计算模型欠缺和耗时、且计算效果不佳的问题。本发明包括：通信服务模块；数据存储模块：与通信服务模块相连，包括关系型数据库、分布式数据库及云存储，获取的用电信息数据对应存放至关系型数据库、分布式数据库及云存储中；数据处理模块：与数据存储模块相连，其包括定时计算服务单元、实时数据流处理单元、复杂事件流处理单元、海量数据离线处理单元及数据挖掘单元；数据展现模块：与数据存储模块相连。本技术方案实时计算和离线计算采用不同的处理方式，提高数据的实时处理能力和计算速度并有效减少存储空间。