公开(公告)号：CN106230806A

公开(公告)日：2016-12-14

申请号：CN201610599427.7

申请日：2016-07-26

Applicant: 中国南方电网有限责任公司信息中心

Inventor： 吴丹 ,  樊凯 ,  吕华辉

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/02 ,  H04L63/083 ,  H04L67/02

Abstract: 本发明公开了混合数据在内外网隔离环境下的定制协议通讯系统和方法，该系统包括：前置装置，该前置装置包括外网软件管理模块、前置管理模块、前置数据接收模块、前置安全认证模块、前置数据缓存模块和前置数据发送模块；后置装置，该后置装置配置与前置装置对应；网闸模块。该方法包括：为软件管理模块分配Token令牌；基于Web service方式集成待传输数据并输出至前、后置数据接收模块；数据接收模块验证Token令牌并通过网闸模块将待传输数据摆渡至数据发送模块；数据发送模块接收待传输数据并传输至软件管理模块。本发明通过采用消息机制发布/订阅模式，实时控制软件间的数据交换，同时提高用户对数据交换的掌控能力，降低控制数据交换的操作难度。

公开(公告)号：CN105468765A

公开(公告)日：2016-04-06

申请号：CN201510884649.9

申请日：2015-12-03

Applicant: 中国南方电网有限责任公司信息中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吕华辉 ,  梁志宏 ,  关泽武 ,  欧阳可萃 ,  胡岸波 ,  张延佳

IPC: G06F17/30

Abstract: 本发明的目的在于提供一种多节点web服务异常检测系统，包括元数据采集模块、元数据索引模块、web服务异常检测模块和web服务异常定位模块；元数据采集模块获取全网各节点web服务器日志元数据；元数据索引模块对不同种类web服务器的异构日志进行格式化；web服务异常检测模块周期性计算各个web服务器节点的错误日志比率；web服务异常定位模块通过web元数据索引检索异常web服务在故障时间点的所有日志元数据。本发明创新性的采用web日志元数据技术，基于数据视角，采用大数据全文检索技术，对web服务系统性能进行实时分析与关联性分析，从而对web服务系统有全面的掌控。

公开(公告)号：CN106446118A

公开(公告)日：2017-02-22

申请号：CN201610829171.4

申请日：2016-09-19

Applicant: 中国南方电网有限责任公司信息中心

Inventor： 梁志宏 ,  樊凯 ,  吕华辉 ,  关泽武 ,  杨航

IPC: G06F17/30

CPC classification number: G06F16/958

Abstract: 一种页面变更模版自动生成方法，它涉及信息安全领域；它通过对目标页面进行远程抓取，获得首次快照，经过一段时间，一般是一天以后，进行第二次抓取，通过比较次抓取的页面不同，取其公共部分生成新的快照，以后再经过若干次抓取，均与原有快照比较，取其公共部分生成新的快照，反复迭代后可以形成最优的快照，异常变更告警模块随时对异常的页面篡改进行报警；本发明的有益效果为：本发明通过自动生成动态页面的变更模版，有效解决了页面变更检测只能检测静态页面，不能检测同态页面的问题，并通过实现网站页面的全面变更检测，过滤正常的页面变化，可以随时对异常的页面篡改进行报警，提升网站的安全性。

公开(公告)号：CN105530243B

公开(公告)日：2016-11-16

申请号：CN201510884075.5

申请日：2015-12-03

Applicant: 中国南方电网有限责任公司信息中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 梁志宏 ,  樊凯 ,  吕华辉 ,  赵俊峰 ,  胡岸波

IPC: H04L29/06

Abstract: 本发明的目的在于提供一种网络攻击事件定量分级算法的实现方法，本方法采集安全设备报送的网络攻击事件，采用正则表达算法获得网络攻击定性分级值(pv)，实时采集网络镜像流量并根据流量分析算法获得攻击事件相关的会话信息，基于攻击事件的全网影响比率计算网络攻击定量分级值(cv)；从而最终实现攻击事件的定量分级。本方法实现了对安全设备产生的安全事件进行定量分级计算，解决了当前安全事件分级不精确、不统一的问题。为安全决策提供有效可靠的依据。

公开(公告)号：CN106060087A

公开(公告)日：2016-10-26

申请号：CN201610596793.7

申请日：2016-07-26

Applicant: 中国南方电网有限责任公司信息中心

Inventor： 吴丹 ,  樊凯 ,  吕华辉

IPC: H04L29/06

CPC classification number: H04L63/101 ,  H04L63/02 ,  H04L63/0823 ,  H04L63/164

Abstract: 本发明公开了一种多因素主机安全准入控制系统和方法，该系统包括主机、准入装置和网络接口，所述主机包括应用模块和主控装置；所述准入装置包括准入模块和网络防火墙；所述主控装置包括监控DLL模块，USBKEY，散列计算模块，主机IPSEC模块；所述准入模块包括存储单元，路径单元，准入IPSEC模块；主机通过网络接口连接准入装置。该方法包括建立合法名单；获取合法名单，提取对应运行参数并提出访问申请；接收访问申请，基于访问申请配置访问路径。本发明通过建立一个运行程序白名单，通过对符合白名单的应用程序进行主要进程监视，结合数字证书来提供安全检验能力，提高在隔离环境下的软件与内部的网络之间的通信管理能力，保证数据传递过程的安全性。

公开(公告)号：CN105471880B

公开(公告)日：2016-11-16

申请号：CN201510884097.1

申请日：2015-12-03

Applicant: 中国南方电网有限责任公司信息中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 樊凯 ,  梁志宏 ,  吕华辉 ,  王敏 ,  欧阳可萃

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明的目的在于提供一种可容错的分布式安全事件数据传输协议的实现方法。本发明采用分布式集群方式处理安全事件，采用定期选举机制确定集群中的事物节点，保证消息数据的事务性；集群中各个节点采用消息队列机制，保证安全事件处理的并行与可扩展；从而实现了可容错的安全事件传输机制。本方法包括如下步骤：A、对于全网的安全事件采用事件处理分布式集群的方式进行；B、所述事件处理集群会定期选举事物节点称为Transactional；C、事物节点Transactional选举的评分因素；D、一个Performer节点可以并行处理多个Performer节点的安全事件传输请求；E、Performer节点处理消息信息。

公开(公告)号：CN105471880A

公开(公告)日：2016-04-06

申请号：CN201510884097.1

申请日：2015-12-03

Applicant: 中国南方电网有限责任公司信息中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 樊凯 ,  梁志宏 ,  吕华辉 ,  王敏 ,  欧阳可萃

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1408 ,  H04L63/0218 ,  H04L67/1097

Abstract: 本发明的目的在于提供一种可容错的分布式安全事件数据传输协议的实现方法。本发明采用分布式集群方式处理安全事件，采用定期选举机制确定集群中的事物节点，保证消息数据的事务性；集群中各个节点采用消息队列机制，保证安全事件处理的并行与可扩展；从而实现了可容错的安全事件传输机制。本方法包括如下步骤：A、对于全网的安全事件采用事件处理分布式集群的方式进行；B、所述事件处理集群会定期选举事物节点称为Transactional；C、事物节点Transactional选举的评分因素；D、一个Performer节点可以并行处理多个Performer节点的安全事件传输请求；E、Performer节点处理消息信息。

公开(公告)号：CN106067902A

公开(公告)日：2016-11-02

申请号：CN201610596690.0

申请日：2016-07-26

Applicant: 中国南方电网有限责任公司信息中心

Inventor： 吴丹 ,  吕华辉 ,  樊凯

IPC: H04L29/08 ,  H04L29/06

CPC classification number: H04L67/141 ,  H04L63/0209 ,  H04L67/2842

Abstract: 本发明公开了一种基于消息机制的数据收发控制系统和方法，该系统包括：前置系统，包括外网数据收发模块、外网信息收发模块、前置数据存储系统和前置数据信息管理模块；后置系统，包括内网数据收发模块、内网信息收发模块、后置数据存储系统和后置数据信息管理模块；用于管理前置系统、后置系统的中央模块。该方法包括：步骤A、中央模块建立消息任务；步骤B、建立消息服务请求；步骤C、通过与消息任务对比标识代码验证消息服务请求；步骤D、根据消息服务请求，实现并控制外网与内网的数据交换。本发明通过采用消息机制发布/订阅模式，实时控制软件间的数据交换，同时提高用户对数据交换的掌控能力，降低控制数据交换的操作难度。

公开(公告)号：CN105530243A

公开(公告)日：2016-04-27

申请号：CN201510884075.5

申请日：2015-12-03

Applicant: 中国南方电网有限责任公司信息中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 梁志宏 ,  樊凯 ,  吕华辉 ,  赵俊峰 ,  胡岸波

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L63/1433

Abstract: 本发明的目的在于提供一种网络攻击事件定量分级算法的实现方法，本方法采集安全设备报送的网络攻击事件，采用正则表达算法获得网络攻击定性分级值(pv)，实时采集网络镜像流量并根据流量分析算法获得攻击事件相关的会话信息，基于攻击事件的全网影响比率计算网络攻击定量分级值(cv)；从而最终实现攻击事件的定量分级。本方法实现了对安全设备产生的安全事件进行定量分级计算，解决了当前安全事件分级不精确、不统一的问题。为安全决策提供有效可靠的依据。

公开(公告)号：CN105468765B

公开(公告)日：2017-12-19

申请号：CN201510884649.9

申请日：2015-12-03

Applicant: 中国南方电网有限责任公司信息中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吕华辉 ,  梁志宏 ,  关泽武 ,  欧阳可萃 ,  胡岸波 ,  张延佳

IPC: G06F17/30

Abstract: 本发明的目的在于提供一种多节点web服务异常检测系统，包括元数据采集模块、元数据索引模块、web服务异常检测模块和web服务异常定位模块；元数据采集模块获取全网各节点web服务器日志元数据；元数据索引模块对不同种类web服务器的异构日志进行格式化；web服务异常检测模块周期性计算各个web服务器节点的错误日志比率；web服务异常定位模块通过web元数据索引检索异常web服务在故障时间点的所有日志元数据。本发明创新性的采用web日志元数据技术，基于数据视角，采用大数据全文检索技术，对web服务系统性能进行实时分析与关联性分析，从而对web服务系统有全面的掌控。