公开(公告)号：CN104579782A

公开(公告)日：2015-04-29

申请号：CN201510015080.2

申请日：2015-01-12

申请人： 国家电网公司 ,  国网河北省电力公司信息通信分公司

发明人： 陈连栋 ,  孔明 ,  齐东斌 ,  黄镜宇 ,  史新茹

IPC分类号： H04L12/24 ,  H04L29/06 ,  G06F17/30

摘要： 本发明公开了一种热点安全事件的识别方法及系统，包括：以系统日志SYSLOG协议实时采集各种类型的网络资产的不同格式的SYSLOG安全日志数据，将SYSLOG安全日志数据规范化为格式统一的安全事件记录。根据网络资产的IP地址和网络资产的资产类型，将安全事件记录映射到预先构建的网络热点中心。计算网络热点中心中安全事件记录的热点指数。当热点指数超过预定的阈值时，则判定网络热点中心异常，将网络热点中心中影响程度最大的网络资产作为热点资产，将与热点资产相关的安全事件记录识别为热点事件。通过本发明的方案，能够全面分析热点事件，准确反应网络关键信息。

公开(公告)号：CN103560903A

公开(公告)日：2014-02-05

申请号：CN201310472641.2

申请日：2013-10-12

申请人： 国家电网公司 ,  国网河北省电力公司信息通信分公司

发明人： 孔明 ,  刘平 ,  李井泉 ,  辛锐 ,  齐冬斌 ,  陈连栋 ,  温锁柱 ,  孔艺 ,  曹明 ,  高旭

IPC分类号： H04L12/24 ,  H04L29/06

摘要： 本发明公开了一种服务器远程监控及应急处置系统及方法，它应用于对通讯机房服务器的远程监控；系统包括若干客户端以及监控主站，客户端与监控主站之间通过TCP/IP控制/网间协议进行数据传输；客户端设置有数据链接模块、数据监视模块、进程监视模块、报警监视模块以及应急处置模块，监控主站设置有通讯链接模块、数据接收模块、数据分析模块、数据输出模块以及应急控制模块；所述处置方法包括链接请求、数据采集、数据处理以及控制客户端服务器工作状态四个步骤。本发明不仅能实现对通讯机房内服务器运行数据的实时监控和报警信号的主动上报，还可以在机房出现不可预期的紧急情况时，实现一键式远程分批次关机，保证服务器中数据的完整性。

公开(公告)号：CN106778253A

公开(公告)日：2017-05-31

申请号：CN201611045333.1

申请日：2016-11-24

申请人： 国家电网公司 ,  国网河北省电力公司信息通信分公司

发明人： 白涛 ,  刘成龙 ,  国明 ,  申培培 ,  赵一明 ,  张纬 ,  陈连栋

IPC分类号： G06F21/55 ,  G06F21/57 ,  G06F21/62

CPC分类号： G06F21/552 ,  G06F21/577 ,  G06F21/6227

摘要： 本发明公开了一种基于大数据的威胁情景感知信息安全主动防御模型，涉及数据处理技术领域。模型中所述基础数据采集系统用于采集资产数据和人员数据并为所述防御模型提供防护等级以及威胁事件；数据采集引擎系统用于对各种设备进行集中运行状态监控；大数据安全配置管理平台用于接收基础数据采集系统和数据采集引擎系统采集的数据；大数据分析系统，用于对大数据安全配置管理平台监控的数据进行处理和分析，对威胁情况进行感知；数据可视化展示模块，用于对感知的威胁进行可视化处理。通过所述模型将大数据计算方法和情境感知方法相融合为网络安全管理员的决策分析提供依据，将不安全因素带来的风险和损失降到最低。

公开(公告)号：CN104469713A

公开(公告)日：2015-03-25

申请号：CN201410660293.6

申请日：2014-11-19

申请人： 国家电网公司 ,  国网河北省电力公司信息通信分公司

发明人： 国明 ,  刘平 ,  张建臣 ,  赵建斌 ,  张泽辉 ,  李志宾 ,  康之增 ,  张正文 ,  米娜 ,  陈连栋

IPC分类号： H04W4/14 ,  G06Q10/06

CPC分类号： H04W4/14 ,  G06Q10/06 ,  H04L41/048

摘要： 一种应急处置流程短信智能操作系统，包括信息录入装置、数据存储装置、短信发送装置、手机终端、管理控制装置，可以实现针对主机、中间件、数据库的7*24小时模式的不间断监控，可以及时发现潜在的问题和已经产生的报错，管理控制装置发现问题后，将相关告警内容存入数据存储装置中的告警信息存储系统，短信发送装置实时扫描告警信息存储系统中的数据，发现告警信息存储系统中插入新数据时，将以短信形式把具体的指导信息发送到相应运维人员的手机终端，极大地提升了运维效率，减少了运维人员巡检的次数，使运维人员可以把更多精力放在分析问题上来，提升了运维人员的管理水平，降低了系统的操作风险。

公开(公告)号：CN106453403B

公开(公告)日：2019-10-01

申请号：CN201611042624.5

申请日：2016-11-21

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 刘安 ,  王栋 ,  陈连栋 ,  王婵 ,  卢晓梅 ,  李静 ,  程杰 ,  玄佳兴

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于攻击链的漏洞整改顺序确定方法及系统，包括：根据访问性连通结构的攻击链信息，确定与每个主机对应的间接损失系数；利用每个主机的间接损失系数及每个主机的直接损失系数，确定每个主机的总损失系数；根据每个漏洞所对应的主机的总损失系数及每个漏洞的权重系数，确定每个漏洞对应的最终评分及漏洞整改顺序；可见，通过结合信息网络的攻击链信息对不同的漏洞进行评分，可依据漏洞本身的危害性与拓扑结构推算漏洞和主机的危害性评分，从而在人力有限的状况下区分出最急需修复的漏洞与主机，避免运维人员过度关注几乎不可能被利用的内网高危漏洞，却忽视了更加危险的外网高危漏洞。

公开(公告)号：CN105574404B

公开(公告)日：2019-04-30

申请号：CN201510927641.6

申请日：2015-12-14

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 耿海洋 ,  陈连栋 ,  马思硕 ,  汪明 ,  程杰 ,  崔硕 ,  朱洪斌 ,  张冰 ,  郭志勇 ,  李敬东

IPC分类号： G06F21/46

摘要： 本发明涉及信息安全领域，特别是一种提示修改密码的方法和装置，所述方法包括：获取用户输入的待检测数据库的信息，与所述待检测数据库实现数据连接；根据所述待检测数据库的信息获取所述待检测数据库保存的用户名和密码，生成第一数据集合；将所述第一数据集合中的各用户名和密码与保存在本地的第二数据集合中的各用户名和密码进行比较；其中，所述第二数据集合中的各用户名和密码与待检测数据库存在对应关系；若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码相同，更新与所述第一用户名对应的时间计数器的计数；若确定所述时间计数器的计数大于第一设定阈值时，显示提示信息用于提示第一用户修改密码。

公开(公告)号：CN106453403A

公开(公告)日：2017-02-22

申请号：CN201611042624.5

申请日：2016-11-21

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 刘安 ,  王栋 ,  陈连栋 ,  王婵 ,  卢晓梅 ,  李静 ,  程杰 ,  玄佳兴

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于攻击链的漏洞整改顺序确定方法及系统，包括：根据访问性连通结构的攻击链信息，确定与每个主机对应的间接损失系数；利用每个主机的间接损失系数及每个主机的直接损失系数，确定每个主机的总损失系数；根据每个漏洞所对应的主机的总损失系数及每个漏洞的权重系数，确定每个漏洞对应的最终评分及漏洞整改顺序；可见，通过结合信息网络的攻击链信息对不同的漏洞进行评分，可依据漏洞本身的危害性与拓扑结构推算漏洞和主机的危害性评分，从而在人力有限的状况下区分出最急需修复的漏洞与主机，避免运维人员过度关注几乎不可能被利用的内网高危漏洞，却忽视了更加危险的外网高危漏洞。

公开(公告)号：CN106203815A

公开(公告)日：2016-12-07

申请号：CN201610525159.4

申请日：2016-07-05

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 刘安 ,  王栋 ,  陈连栋 ,  玄佳兴 ,  张淑娴 ,  王婵 ,  程杰 ,  李静 ,  李济伟 ,  汪明

IPC分类号： G06Q10/06

CPC分类号： G06Q10/0635

摘要： 本发明公开了一种信息安全风险全生命周期管理控制方法和系统，包括：获取安全风险的情报信息；分析所述情报信息的情报类型，并根据所述情报类型将所述情报信息进行标准化处理，生成预定格式的标准化数据；分析所述标准化数据，生成与所述安全风险对应的生命周期历史信息，并根据安全风险信息库存储的数据生成脆弱性向量；分析所述生命周期历史信息，确定与所述安全风险对应的增幅因子；根据所述脆弱性向量和所述增幅因子，确定所述安全风险的量化脆弱性；可见，在本实施例中，通过生命周期历史信息计算量化脆弱性是动态的，相比传统的静态高危、中危、低危定级方法，能够更有意义的评价资产安全风险带来的脆弱性。

公开(公告)号：CN105574404A

公开(公告)日：2016-05-11

申请号：CN201510927641.6

申请日：2015-12-14

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 耿海洋 ,  陈连栋 ,  马思硕 ,  汪明 ,  程杰 ,  崔硕 ,  朱洪斌 ,  张冰 ,  郭志勇 ,  李敬东

IPC分类号： G06F21/46

CPC分类号： G06F21/46

摘要： 本发明涉及信息安全领域，特别是一种提示修改密码的方法和装置，所述方法包括：获取用户输入的待检测数据库的信息，与所述待检测数据库实现数据连接；根据所述待检测数据库的信息获取所述待检测数据库保存的用户名和密码，生成第一数据集合；将所述第一数据集合中的各用户名和密码与保存在本地的第二数据集合中的各用户名和密码进行比较；其中，所述第二数据集合中的各用户名和密码与待检测数据库存在对应关系；若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码相同，更新与所述第一用户名对应的时间计数器的计数；若确定所述时间计数器的计数大于第一设定阈值时，显示提示信息用于提示第一用户修改密码。

公开(公告)号：CN102833261A

公开(公告)日：2012-12-19

申请号：CN201210323644.5

申请日：2012-09-05

申请人： 国家电网公司 ,  河北省电力公司 ,  河北省电力公司信息通信分公司

发明人： 刘平 ,  张文静 ,  国明 ,  王静 ,  辛锐 ,  宋峥峥 ,  高丽芳 ,  曹明 ,  黄镜宇 ,  陈连栋

IPC分类号： H04L29/06 ,  H04L12/56

摘要： 本发明公开了一种改进的目录服务系统网络拓扑结构，包括身份认证服务器和访问网关服务器，身份认证服务器和访问网关服务器都与内部交换机连接，内部交换机划分为两个独立的网段VLAN1和VLAN2，其中，VLAN1为访问网关服务器提供负载均衡，VLAN2为身份认证服务器提供负载均衡；F5设备为两个网段VLAN1和VLAN2提供负载服务；内部交换机和F5设备都与上层交换机连接。本发明通过网络改造，将目录服务访问管理服务器直接接入F5设备的模式改为旁路模式，即将目录访问管理服务器接入二层交换机，通过二层交换机连接到F5设备上，实现负载均衡，既解决了目录服务访问管理存在的F5设备单点隐患，也为今后服务器扩容提供支持。