公开(公告)号：CN110401632B

公开(公告)日：2022-02-15

申请号：CN201910535056.X

申请日：2019-06-20

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 张文杰 ,  李巍 ,  王鸥 ,  于亮亮 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明

IPC分类号： H04L9/40 ,  H04L61/4511

摘要： 本发明属于电力系统计算机领域，为一种恶意域名感染主机溯源方法，在平台上建立数据库，包括：在平台采集电网系统内的各关联主机的DNS服务器日志、防病毒查杀日志、病毒访问URL特征信息、处置知识库、以及IP地址划分信息，根据所采集的病毒访问URL特征信息建立病毒特征表，根据处置知识库建立处理建议表以及存储IP地址划分信息；获取来自主机的DNS服务器日志，通过对比分析对DNS服务器日志进行解析和规范化处理后与病毒特征表进行特征对比，根据该病毒特征表中对比出的病毒特征对应在处理建议表中的建议生成告警后进入处理流程。本发明根据处置建议及时对受攻击主机进行处置，达到保证信息内网安全性，降低安全威胁的目的。

公开(公告)号：CN111314155A

公开(公告)日：2020-06-19

申请号：CN202010134286.8

申请日：2020-03-02

申请人： 国网辽宁省电力有限公司信息通信分公司

发明人： 霍英哲 ,  申扬 ,  刘忠海 ,  李峰 ,  于海 ,  孙宝华 ,  王群 ,  刘衍 ,  吕军 ,  张文杰 ,  李若维 ,  黄兴

IPC分类号： H04L12/24 ,  H04L29/08 ,  H04B10/032 ,  H04B10/038 ,  H04B10/079 ,  G06Q50/06

摘要： 本发明公开了一种共享风险链路分离的电力通信网光纤配置方法，该方法首先建立了业务路由模型，然后根据业务的重要度不同对电力业务进行差异化保护，对于重要度高，需要配置备份路径的电力业务进行P圈保护，该种保护方式具有环网的倒换速率和网状网的资源利用率，可有效缓解电力通信网中通信信道容量不足的问题，其中，路由和保护联合优化模型考虑多种SRLG故障情况，可有效抵抗多个SRLG故障，与启发式算法相比，本发明中的配置方法可显著提高电力通信网的资源利用率。

公开(公告)号：CN109656943A

公开(公告)日：2019-04-19

申请号：CN201811516331.5

申请日：2018-12-12

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  辽宁电力能源发展集团有限公司

发明人： 李巍 ,  王鸥 ,  于亮亮 ,  郑善奇 ,  杨明钰 ,  张文杰 ,  吴昕昀 ,  刚毅凝 ,  王东东 ,  邵施岐

IPC分类号： G06F16/242 ,  G06F16/2452 ,  G06F16/248

摘要： 本发明公开了屏蔽异构数据库查询复杂度的数据服务方法，具体步骤如下；首先用户选择好想要查询的字段、表、以及筛选数据的条件；然后通过抽象语法树的方式，统一将用户输入的文法进行分析操作，并将用户输入的文法转换为SQL语句或者是NoSQL语句；用户输入的文法语句格式为：表名::＝ ::＝ [, ]|query：最后将查询到的数据整合成Json文件，返回统一结果集，本数据服务方法能够屏蔽异构数据库查询的复杂度，可以省去学习非关系型数据库这一步骤，通过统一的文法去操作异构数据库，返回统一的Json结果，这样不但能够省去复杂的数据库查询语句，并且能够统一规范数据源，提高数据质量，能够使用户获取数据的过程更简单、快速、全面。

公开(公告)号：CN110430159B

公开(公告)日：2022-01-11

申请号：CN201910535058.9

申请日：2019-06-20

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 李巍 ,  张文杰 ,  王鸥 ,  于亮亮 ,  雷震江 ,  杨超 ,  王磊 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明 ,  张靖欣 ,  张东芳 ,  齐俊 ,  李蒸 ,  刘育博

IPC分类号： H04L9/40 ,  H04L41/069

摘要： 本发明为一种平台服务器防火墙策略开放范围过大预警方法，该方法包括：获取SYSLOG日志服务器的包过滤日志信息，防火墙现行策略信息；对获取的过滤日志信息解析出每一条包过滤日志中的字段，进行大数据分析，形成固定源IP和目的IP的服务最小化、固定源IP和服务的目的IP最小化、固定目的IP和服务的源IP最小化，确定最精简策略；通过最精简策略与原始策略的对比确定告警级别，生成包含告警编号、告警时间、告警等级、告警名称、告警所属单位、告警源IP、告警目的IP、告警服务端口、处置建议、包过滤日志分析报告的预警信息。本发明保证核心服务器区的网络访问得到最有效的控制与限制，达到提高服务器安全性，降低安全威胁的目的。

公开(公告)号：CN110417578A

公开(公告)日：2019-11-05

申请号：CN201910535042.8

申请日：2019-06-20

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 申扬 ,  李巍 ,  张文杰 ,  王鸥 ,  于亮亮 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明 ,  吴昕昀 ,  张智儒 ,  张靖欣 ,  张东芳 ,  齐俊 ,  李蒸 ,  刘育博 ,  李清玉 ,  王慧颖 ,  周荣坤 ,  柳璐

IPC分类号： H04L12/24 ,  H04L29/06 ,  H04L29/08

摘要： 本发明计算机网络领域，为一种异常FTP连接告警处理方法，包括：获取终端的FTP告警日志和FTP流量日志，将日志发送至采集服务器，所述采集服务器接入至一处理服务器，实时计算任务对日志进行FTP连接源IP的解析，同时通过处理服务器API接口接入IP地址划分信息、服务器台账信息、防病毒查杀日志、处置知识信息存入数据库中；通过实时计算任务将解析的FTP连接源IP与数据库中的服务器台账信息中IP进行比对，判断FTP连接终端是否为连接外部FTP；实时计算任务将解析的FTP连接源IP、FTP连接时间与防病毒查杀日志中的感染终端IP、时间进行特征比对，以及判断是否跨域或跨网络边界，通过上述步骤产生告警信息。提高系统以及使用终端的安全性。

公开(公告)号：CN110018941A

公开(公告)日：2019-07-16

申请号：CN201910158749.1

申请日：2019-03-04

申请人： 国网辽宁省电力有限公司信息通信分公司

发明人： 李巍 ,  陈硕 ,  王鸥 ,  杨明钰 ,  张智儒 ,  李蒸 ,  齐俊 ,  张文杰 ,  陈光 ,  张东芳

IPC分类号： G06F11/30 ,  G06F11/07 ,  H04L12/26

摘要： 本发明公开了一种应用系统综合性能监测方法，包括设置采集服务器；在客户端上部署客户端插件在非高峰时段模拟用户主动请求操作，触发采集服务器采集数据；通过客户端插件为服务器区系统提供所在PC机当时的性能指标数据；采集后的信息进入到服务器区系统内，服务器区系统将进入到应用的所有会话进行监控和分析，从单个用户点击浏览器开始，一直追踪此用户点击动作在后台的代码执行流，贯穿整个应用，最终跟踪到此用户点击导致的访问数据库动作。本发明提出了一种从终端用户的角度实时监控各业务系统可用性和性能的方法，能够及时发现系统的故障和隐患，便于信息部门快速分析和处理。

公开(公告)号：CN114238599A

公开(公告)日：2022-03-25

申请号：CN202111496218.7

申请日：2021-12-09

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王群 ,  于亮亮 ,  王妍 ,  孙宝华 ,  陈硕 ,  张东芳 ,  王东东 ,  张文杰 ,  吕阳 ,  金垒 ,  王立谦 ,  殷培红 ,  朱文静 ,  徐杰 ,  宣熙桐 ,  姚晶华 ,  史晓晨 ,  张诗茉 ,  顾宇鹏 ,  袁梦禅

IPC分类号： G06F16/332 ,  G06F16/33 ,  G06Q10/06 ,  G06Q10/10

摘要： 本申请提供了一种信息通信系统故障应急辅助决策方法及系统，包括：建立辅助决策数据库，采集语音命令，以及将所述语音命令转化为文本命令，利用所述辅助决策数据库对所述文本命令进行检索，得到所述信息通信系统运行情况信息，分析所述信息通信系统运行情况信息，并根据分析结果建立应急资源调度分析模型，根据所述应急资源调度分析模型，生成应急预案，以解决传统应急辅助决策不能快速对故障给出辅助决策方案的问题。

公开(公告)号：CN110417578B

公开(公告)日：2022-03-11

申请号：CN201910535042.8

申请日：2019-06-20

申请人： 国网辽宁省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 申扬 ,  李巍 ,  张文杰 ,  王鸥 ,  于亮亮 ,  周旭 ,  程硕 ,  郑善奇 ,  杨明钰 ,  金成明 ,  吴昕昀 ,  张智儒 ,  张靖欣 ,  张东芳 ,  齐俊 ,  李蒸 ,  刘育博 ,  李清玉 ,  王慧颖 ,  周荣坤 ,  柳璐

IPC分类号： H04L41/0631 ,  H04L41/069 ,  H04L9/40 ,  H04L67/06

摘要： 本发明计算机网络领域，为一种异常FTP连接告警处理方法，包括：获取终端的FTP告警日志和FTP流量日志，将日志发送至采集服务器，所述采集服务器接入至一处理服务器，实时计算任务对日志进行FTP连接源IP的解析，同时通过处理服务器API接口接入IP地址划分信息、服务器台账信息、防病毒查杀日志、处置知识信息存入数据库中；通过实时计算任务将解析的FTP连接源IP与数据库中的服务器台账信息中IP进行比对，判断FTP连接终端是否为连接外部FTP；实时计算任务将解析的FTP连接源IP、FTP连接时间与防病毒查杀日志中的感染终端IP、时间进行特征比对，以及判断是否跨域或跨网络边界，通过上述步骤产生告警信息。提高系统以及使用终端的安全性。

公开(公告)号：CN111427618A

公开(公告)日：2020-07-17

申请号：CN202010098500.9

申请日：2020-02-18

申请人： 国网辽宁省电力有限公司信息通信分公司

发明人： 李巍 ,  王鸥 ,  于亮亮 ,  程硕 ,  张东芳 ,  何金 ,  周旭 ,  杨明钰 ,  张文杰 ,  李蒸 ,  李清玉 ,  刘育博

IPC分类号： G06F9/4401 ,  G06F9/54 ,  G06F9/451

摘要： 本发明涉及信息系统融合领域，为一种信息资源双系统融合方法。该方法包括：主系统与副系统，将两个系统的应用服务部署到同一应用节点，并使用一个数据库，其中主系统给副系统分配不同的数据库用户，划分不同的表空间，数据库用户配置独立的访问权限，主系统和副系统之间数据共享通过账号赋予相应权限；副系统按照主系统架构样式进行界面改造为统一的界面，使得副系统的界面整体嵌入主系统的菜单中；主系统与副系统均和统一权限平台进行集成，通过统一权限平台进行用户角色权限的管理，双方用户完全统一，通过界面风格和访问用户的统一，使应用人员在主系统下无差异化访问副系统，解决独立的系统之间流程不贯通、数据不同步、监控不彻底等问题。

公开(公告)号：CN111383130A

公开(公告)日：2020-07-07

申请号：CN202010179381.X

申请日：2020-03-16

申请人： 国网辽宁省电力有限公司信息通信分公司

发明人： 王鸥 ,  张东芳 ,  何金 ,  程蕾 ,  杨明钰 ,  郑善奇 ,  张智儒 ,  张文杰

IPC分类号： G06Q50/06 ,  G06Q10/00 ,  H04L29/08

摘要： 本申请提供了一种全生命周期管控平台、移动运维客户端及终端，所述全生命周期管控平台部署于私有云环境，用于对信息通信终端的全生命周期信息进行管控，所述全生命周期管控平台包括：信息通信终端全生命周期管理系统，用于对信息通信终端的全生命周期信息进行存储、分析或/和基于分析的结果执行预设的操作；移动运维系统，用于接收移动应用端上传的信息通信终端的工单处理信息；桌面终端管控系统，用于获取目标信息通信终端的桌面资产信息和运行性能数据信息。本申请的方案能够对信息通信终端资产进行精益化管控，提高运维效率，保障电网信息系统安全稳定运行。