公开(公告)号：CN103368979B

公开(公告)日：2015-02-04

申请号：CN201310343658.8

申请日：2013-08-08

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  陈瑞东 ,  王东 ,  陈厅 ,  陈讲民 ,  张建松 ,  吴濛

IPC: H04L29/06

Abstract: 本发明提供了一种基于改进K-means算法的网络安全性验证装置，其将数据挖掘方法引入到对网络攻击特征的提取中来，首先通过创建高度可受控的靶场验证环境来监控进出系统的流量，再利用分层机制来逐层捕获进出系统的异常流量和异常行为，最后使用改进后的K-means算法对收集到的情报数据进行特征分析处理，从而能够高效的对攻击行为进行检测、准确的发现网络中潜在的未知攻击。

公开(公告)号：CN103368976A

公开(公告)日：2013-10-23

申请号：CN201310329096.1

申请日：2013-07-31

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  陈瑞东 ,  王东 ,  张建松 ,  李建彬

IPC: H04L29/06

Abstract: 本发明提供了一种基于攻击图邻接矩阵的网络安全评估装置，包括：信息收集装置：实时收集网络中的所有信息；原子攻击图生成装置：生成对网络安全进行后续分析所需要的主机对间的初始原子攻击图；矩阵计算装置：一是将生成的原子攻击图转化为对应的邻接矩阵，二是通过设置迭代次数来计算邻接矩阵对应的迭代矩阵；网络安全分析装置：最终生成的迭代矩阵的基础上得到关键主机、关键路径等信息；结果呈现装置：将找到的关键主机和关键路径以及网络脆弱性指标可视化地呈现出来。其高效率，适用于大规模和高速网络。能够提高对目标网络评估的实时性。评估准确率高，能够准确地识别出关键路径和关键主机。可视化程度高，便于管理人员查看、分析、维护。

公开(公告)号：CN103455605B

公开(公告)日：2016-06-01

申请号：CN201310395964.6

申请日：2013-09-04

Applicant: 电子科技大学

Inventor： 张小松 ,  陈瑞东 ,  牛伟纳 ,  王东 ,  陈厅 ,  张可 ,  陈讲民 ,  张建松

IPC: G06F17/30

Abstract: 本发明提供了一种内网环境文件深度检索方法，属于互联网通信和文件检索技术领域。该方案实现的系统部署于内网环境，实现了针对内网所有主机的文件深度检索，其共分成三大部分，检索服务器、检索代理以及缓存服务器。检索服务器是检索服务的外部接口，管理网络中的检索代理，向检索代理发送检索请求并接收检索结果，维护缓存服务器；检索代理部署于内网主机，提供本地文件索引服务，接收并执行从检索服务器收到的指令，负责向缓存服务器提供文件副本；缓存服务器提供文件缓存功能，保存用户最近访问过的文件，并根据预配置规则进行缓存文件更新。本方案与已有方案相比，实现了针对文件内容深度搜索，提高了搜索准确度和搜索范围。

公开(公告)号：CN110061491B

公开(公告)日：2023-09-29

申请号：CN201910149962.6

申请日：2019-02-28

Applicant: 国网浙江省电力有限公司绍兴供电公司 ,  国网浙江省电力有限公司 ,  杭州电子科技大学

Inventor： 刘理峰 ,  王锋华 ,  章坚民 ,  章剑光 ,  黄建平 ,  张永建 ,  陈浩 ,  张建松 ,  邱程峰

IPC: H02J3/00

Abstract: 本发明公开了一种基于检测的主动配电网SCDN单线图交叉点消除方法，包括如下步骤：首先通过图形检测找到交叉点；然后判断交叉点类型；最后，针对交叉点类型分别提出消除方法。本发明通过图形检测找到交叉点，然后判断交叉点类型，继而按照发明的交叉点消除方法，使得使用该方法后交叉点数量消失。

公开(公告)号：CN110061491A

公开(公告)日：2019-07-26

申请号：CN201910149962.6

申请日：2019-02-28

Applicant: 国网浙江省电力有限公司绍兴供电公司 ,  国网浙江省电力有限公司 ,  杭州电子科技大学

Inventor： 刘理峰 ,  王锋华 ,  章坚民 ,  章剑光 ,  黄建平 ,  张永建 ,  陈浩 ,  张建松 ,  邱程峰

IPC: H02J3/00

Abstract: 本发明公开了一种基于检测的主动配电网SCDN单线图交叉点消除方法，包括如下步骤：首先通过图形检测找到交叉点；然后判断交叉点类型；最后，针对交叉点类型分别提出消除方法。本发明通过图形检测找到交叉点，然后判断交叉点类型，继而按照发明的交叉点消除方法，使得使用该方法后交叉点数量消失。

公开(公告)号：CN103368976B

公开(公告)日：2015-03-04

申请号：CN201310329096.1

申请日：2013-07-31

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  陈瑞东 ,  王东 ,  陈厅 ,  张建松 ,  江威 ,  李建彬

IPC: H04L29/06

Abstract: 本发明提供了一种基于攻击图邻接矩阵的网络安全评估装置，包括：信息收集装置：实时收集网络中的所有信息；原子攻击图生成装置：生成对网络安全进行后续分析所需要的主机对间的初始原子攻击图；矩阵计算装置：一是将生成的原子攻击图转化为对应的邻接矩阵，二是通过设置迭代次数来计算邻接矩阵对应的迭代矩阵；网络安全分析装置：最终生成的迭代矩阵的基础上得到关键主机、关键路径等信息；结果呈现装置：将找到的关键主机和关键路径以及网络脆弱性指标可视化地呈现出来。其高效率，适用于大规模和高速网络。能够提高对目标网络评估的实时性。评估准确率高，能够准确地识别出关键路径和关键主机。可视化程度高，便于管理人员查看、分析、维护。

公开(公告)号：CN103455605A

公开(公告)日：2013-12-18

申请号：CN201310395964.6

申请日：2013-09-04

Applicant: 电子科技大学

Inventor： 陈厅 ,  张小松 ,  陈瑞东 ,  牛伟纳 ,  王东 ,  张可 ,  陈讲民 ,  张建松

IPC: G06F17/30

Abstract: 本发明提供了一种内网环境文件深度检索方法，属于互联网通信和文件检索技术领域。该方案实现的系统部署于内网环境，实现了针对内网所有主机的文件深度检索，其共分成三大部分，检索服务器、检索代理以及缓存服务器。检索服务器是检索服务的外部接口，管理网络中的检索代理，向检索代理发送检索请求并接收检索结果，维护缓存服务器；检索代理部署于内网主机，提供本地文件索引服务，接收并执行从检索服务器收到的指令，负责向缓存服务器提供文件副本；缓存服务器提供文件缓存功能，保存用户最近访问过的文件，并根据预配置规则进行缓存文件更新。本方案与已有方案相比，实现了针对文件内容深度搜索，提高了搜索准确度和搜索范围。

公开(公告)号：CN103368979A

公开(公告)日：2013-10-23

申请号：CN201310343658.8

申请日：2013-08-08

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  陈瑞东 ,  王东 ,  陈讲民 ,  张建松 ,  吴濛

IPC: H04L29/06

Abstract: 本发明提供了一种基于改进K-means算法的网络安全性验证装置，其将数据挖掘方法引入到对网络攻击特征的提取中来，首先通过创建高度可受控的靶场验证环境来监控进出系统的流量，再利用分层机制来逐层捕获进出系统的异常流量和异常行为，最后使用改进后的K-means算法对收集到的情报数据进行特征分析处理，从而能够高效的对攻击行为进行检测、准确的发现网络中潜在的未知攻击。