公开(公告)号：CN104836815A

公开(公告)日：2015-08-12

申请号：CN201510293694.7

申请日：2015-06-01

Applicant: 广东电网有限责任公司信息中心

Inventor： 艾解清 ,  龙震岳 ,  高尚

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1425 ,  H04L41/0631 ,  H04L41/064

Abstract: 本发明提供了一种基于日志分析功能的安全事件回溯方法及系统，基于日志分析功能，对于已实切发生的安全事件进行回溯，以目标源为起点，一直追溯至互联网边界，黑客在此过程中触发的安全事件根据时间点连成一条或多条安全事件链路，链路为黑客潜在攻击点。安全管理员可根据链路进行分析从而得出实际的攻击过程，后续针对实际情况进行相应的安全防护处理，可大大提高企业内部的安全等级，具有很好的市场推广应用前景。

公开(公告)号：CN104715195A

公开(公告)日：2015-06-17

申请号：CN201510108969.5

申请日：2015-03-12

Applicant: 广东电网有限责任公司信息中心

Inventor： 艾解清 ,  魏理豪 ,  邹洪 ,  崔磊 ,  龙震岳

IPC: G06F21/56

Abstract: 本发明公开的一种基于动态插桩的恶意代码检测系统及方法，在移动终端的系统模拟器上加载待检测软件；服务器上由插桩管理器将系统模拟器中待测软件的framework框架重订制，将插桩策略文件植入系统模拟器中，至少一个探针函数根据插桩策略文件对framework框架的API函数进行监控；服务器上的监听器与移动终端通信并接收探针函数获取的待检测软件对API函数的操作行为和内容；将探测内容和恶意API序列特征库比对，存在在恶意API序列特征库中，则标记软件存在恶意行为操作，不存在在恶意API序列特征库中，则标记软件为安全，从而确定待检测软件的安全性。本发明实现带检测软件在移动终端的系统模拟器中安装运行并插桩检测恶意代码，从而避免对移动终端造成安全伤害或隐患。

公开(公告)号：CN117544402A

公开(公告)日：2024-02-09

申请号：CN202311720297.4

申请日：2023-12-14

Applicant: 广东电网有限责任公司信息中心

Inventor： 沈伍强 ,  崔磊 ,  龙震岳 ,  吴勤勤 ,  温柏坚 ,  沈桂泉 ,  刘晔 ,  余志文 ,  周安 ,  张金波 ,  曾纪钧 ,  梁哲恒 ,  宇宁 ,  陈宁 ,  王文佳

IPC: H04L9/40

Abstract: 本发明公开了一种基于网络资产的漏洞管理系统，包括资产信息收集与管理模块、漏洞扫描与识别模块、漏洞修复建议模块、漏洞风险评估模块、修复管理与跟踪模块。通过采集和分析企业全部网络资产信息，进行定期和自动化的漏洞扫描，识别漏洞风险。然后根据风险级别给出修复建议，并与其他安全产品进行系统集成，从而提高整体网络安全管理和防护能力，有利于企业和组织实现安全管理的自动化和智能化。实现了资产漏洞信息的集中管理与查询，方便管理人员实时了解资产安全状况。由于具有很强的扩展性，可以基于需要flexibly增强检测手段。通过数据交互与结果整合，实现了全面检测和一体化管理。

公开(公告)号：CN110059873A

公开(公告)日：2019-07-26

申请号：CN201910292630.3

申请日：2019-04-12

Applicant: 广东电网有限责任公司信息中心

Inventor： 曾纪钧 ,  刘晔 ,  裴求根 ,  龙震岳

IPC: G06Q10/04 ,  G06Q10/06 ,  G06Q50/06 ,  G06F16/215 ,  G06F16/2458

Abstract: 本发明公开了一种面向电网企业测试环境云资源的智能调度方法，通过智能调度方法，对资源的有效管理可以显著提高资源的应变服务能力，使云资源由资源供给型向智能运营型转变。本发明主要通过资源的描述、组织、发现、匹配、配置、监控和预测等内容，着重研究测试云资源负荷的智能动态预测方法，利用资源负荷智能预测结果，研究基于粒子群优化算法的资源优化配置及智能调度等；使得测试云资源能够得到有效地组织和合理的配置，在保证测试业务服务质量的同时，提升测试资源环境的承载能力，更好的加快公司信息化建设，支撑数字化转型。

公开(公告)号：CN110059008A

公开(公告)日：2019-07-26

申请号：CN201910292625.2

申请日：2019-04-12

Applicant: 广东电网有限责任公司信息中心

Inventor： 曾纪钧 ,  刘晔 ,  裴求根 ,  龙震岳 ,  沈桂泉 ,  梅发茂 ,  林嘉鑫

IPC: G06F11/36 ,  G06Q10/10

Abstract: 本发明公开了一种面向电力业务的测试云平台系统及测试方法，包括资源管理层和测试服务层；资源管理层，包括域管理、参数管理、服务配置、字典管理、资源管理、配置管理、资源回收、主数据管理、项目管理、环境管理、资源清单、计量管理、待办管理、任务管理；测试服务层，包括申请管理、批次管理、测试工具、流水线层、项目管理、报告管理、评价管理、任务管理、日志管理、众测管理。本发明通过自动化的方法实现测试资源管理、测试业务流程以及流水线自动化测试，从而让电力信息化系统的测试更简单便捷，节约测试时间，降低测试从成本，提高测试效率。

公开(公告)号：CN109698821A

公开(公告)日：2019-04-30

申请号：CN201811408976.7

申请日：2018-11-23

Applicant: 广东电网有限责任公司信息中心

Inventor： 沈桂泉 ,  龙震岳 ,  刘晔 ,  沈伍强 ,  陈守明 ,  余志文 ,  艾解清 ,  肖建毅 ,  陈晓江 ,  李波 ,  吉威炎 ,  杨少滨 ,  李虹 ,  谭近军

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1433 ,  H04L63/02 ,  H04L67/26

Abstract: 一种跨区漏洞库共享与协同处置系统和方法，包括生产控制大区与管理信息大区，生产控制大区没有互联网连接，且与管理信息大区之间存在电力专用网络安全隔离装置，通过跨区漏洞库同步机制在两个大区之间进行漏洞库信息共享；管理信息大区的漏洞库通过互联网获取数据，厂商漏洞库从预设的漏洞雷达接口获取数据；管理信息大区由互联网更新其漏洞库信息，通过电力专用网络安全隔离装置的数据传输机制，推送至生产控制大区的漏洞快速治理管控平台；生产控制大区的漏洞快速治理管控平台通过接口更新其漏洞库信息，并推送至管理信息大区的漏洞快速治理管控平台；管理信息和生产控制大区在策略控制下，定期同步交换漏洞库信息，并更新各自的漏洞库。

公开(公告)号：CN109379212A

公开(公告)日：2019-02-22

申请号：CN201811066443.5

申请日：2018-09-13

Applicant: 广东电网有限责任公司信息中心

Inventor： 龙震岳 ,  魏理豪 ,  曾纪钧 ,  刘晔

IPC: H04L12/24

Abstract: 一种Nginx路由配置信息更新方法及装置、可读存储介质和终端，所述方法包括：构建应用与容器之间的关联关系并存储；对容器系统的容器变化事件进行监听；当监听到容器变化事件时，确定所述容器变化事件所涉及容器的信息；基于所确定的所涉及容器，确定所涉及容器所属应用的信息；从所述容器系统中获取与所确定的应用同名的所有应用及其路由配置信息；将所获取的同名的所有应用的路由配置信息分别与Nginx服务器中对应的路由配置信息进行比较；根据比较结果，对Nginx服务器中对应的路由配置信息进行更新。上述的方案，可以提高Nginx的路由配置信息更新效率，提高服务质量。

公开(公告)号：CN104715195B

公开(公告)日：2017-11-03

申请号：CN201510108969.5

申请日：2015-03-12

Applicant: 广东电网有限责任公司信息中心

Inventor： 艾解清 ,  魏理豪 ,  邹洪 ,  崔磊 ,  龙震岳

IPC: G06F21/56

Abstract: 本发明公开的一种基于动态插桩的恶意代码检测系统及方法，在移动终端的系统模拟器上加载待检测软件；服务器上由插桩管理器将系统模拟器中待测软件的framework框架重订制，将插桩策略文件植入系统模拟器中，至少一个探针函数根据插桩策略文件对framework框架的API函数进行监控；服务器上的监听器与移动终端通信并接收探针函数获取的待检测软件对API函数的操作行为和内容；将探测内容和恶意API序列特征库比对，存在在恶意API序列特征库中，则标记软件存在恶意行为操作，不存在在恶意API序列特征库中，则标记软件为安全，从而确定待检测软件的安全性。本发明实现带检测软件在移动终端的系统模拟器中安装运行并插桩检测恶意代码，从而避免对移动终端造成安全伤害或隐患。

公开(公告)号：CN104766012B

公开(公告)日：2017-09-22

申请号：CN201510166008.X

申请日：2015-04-09

Applicant: 广东电网有限责任公司信息中心

Inventor： 艾解清 ,  魏理豪 ,  邹洪 ,  崔磊 ,  龙震岳

IPC: G06F21/56

Abstract: 本发明公开的一种基于动态污点追踪的数据安全动态检测方法及系统，所述方法是：读取可信应用程序中的敏感数据，并在敏感数据中嵌入污点标签，从而在应用程序中生成污点数据；将污点数据以动态污点追踪方式在系统的各个组件或进程间传播；从污点数据中提取出污点标签，解析出其中所包含的污点标记，并还原敏感数据后返还给被检测应用程序，最后将包含有污点数据、污点标签及污点标记的信息保存到日志中；将提取的污点标签与可信库对比，若该污点标签包括有敏感API权限对应的污点标记，则将污点标签及不可信应用程序的行为记录在日志文件中。本发明实现通过监控智能移动终端中的敏感数据，通过程序代码对隐私数据的使用情况来判断其是否为恶意代码。

公开(公告)号：CN105005738A

公开(公告)日：2015-10-28

申请号：CN201510338436.6

申请日：2015-06-17

Applicant: 广东电网有限责任公司信息中心

Inventor： 龙震岳 ,  魏理豪 ,  钱扬 ,  樊凯 ,  梁志宏 ,  邹洪 ,  艾解清 ,  张金波 ,  张超

IPC: G06F21/57

CPC classification number: G06F21/577 ,  G06F2221/034

Abstract: 本发明公开了一种多属性决策的信息安全效用提升方法，其特征在于，包括以下步骤：S1、获取信息系统的基本要求；S2、确定备选的信息安全效应提升方案；S3、获取信息安全效应提升方案的效能指数EI；S4、确定信息安全效应提升方案决策的主要影响因子；S5、计算主要影响因子的权重；S6、获取信息安全效应提升方案的综合指数GI；S7、依据相对综合指数RGI进行排序，选择最优化信息安全效应提升方案。本发明基于多属性决策的信息安全措施效用提升最优方案选择方法为有效实施系统信息安全管理提供了决策支持，其稳定性好，可靠性高，精确度高，复杂度低，信息安全评估规范性和一致性好，信息管理可信度强。