公开(公告)号：CN206164759U

公开(公告)日：2017-05-10

申请号：CN201621241564.5

申请日：2016-11-18

Applicant: 中国电力科学研究院 ,  国网山东省电力公司电力科学研究院

Inventor： 朱朝阳 ,  邱意民 ,  周亮 ,  应欢 ,  范永 ,  韩丽芳 ,  李梦涛 ,  王新迎 ,  杨祎 ,  马艳 ,  李程启 ,  林颖 ,  耿玉杰 ,  白德盟

IPC: H04Q1/02 ,  H04L29/06

Abstract: 本实用新型公开了一种跨网络多源异构数据采集装置，包括：多个网络接口、与所述网络接口一一对应的单刀双掷开关、内网数据采集处理模块、外网数据采集处理模块、网络隔离和数据整合模块、数据存储模块，所述网络接口通过所述单刀双掷开关的两个不动端分别连接至所述内网数据采集处理模块和外网数据采集处理模块；所述内网数据采集处理模块和外网数据采集处理模块分别通过所述网络隔离和数据交换模块连接至所述数据存储模块；本装置解决了异构数据在物理隔离网络之间交互和存储的问题，在保证内网安全基础上提高了数据交互性能；扩展性能高；实现了网络接口对应外网或内网的自由配比。

公开(公告)号：CN109241989B

公开(公告)日：2023-06-20

申请号：CN201810785588.4

申请日：2018-07-17

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  华中科技大学 ,  国网浙江省电力有限公司

Inventor： 杨军 ,  周亮 ,  应欢 ,  韩丽芳 ,  周纯杰 ,  朱朝阳 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  杨军 ,  邱意民 ,  庞铖

IPC: G06F18/24 ,  G06F18/22 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明公开了一种基于时空相似度匹配的智能变电站入侵场景还原的方法及系统，方法包括：获取智能变电站的各告警设备的告警信息；对告警信息进行分类；确定告警设备之间的告警关联关系，建立告警设备之间的告警相似度矩阵；建立告警设备之间的因果关系矩阵；计算任意两个告警设备之间的攻击传播概率，确定告警设备之间的最终的攻击传播路径；根据预先建立的已知的攻击类型的攻击特征库，获取已知的攻击类型的攻击特征；将告警设备之间的最终的攻击传播路径中还原得到的攻击场景中每个节点告警设备的告警信息分别与已知的攻击类型的攻击特征进行攻击支持度分析；将攻击场景中各个节点的告警设备出现最多的攻击类型确定为当前攻击场景的攻击类型。

公开(公告)号：CN106991047B

公开(公告)日：2020-11-17

申请号：CN201710187847.9

申请日：2017-03-27

Applicant: 中国电力科学研究院 ,  国家电网公司 ,  中国科学技术大学 ,  国网河北省电力公司

Inventor： 朱朝阳 ,  韩丽芳 ,  张信明 ,  王志宏 ,  陈相舟 ,  应欢 ,  李怡康 ,  李梦涛

IPC: G06F11/36 ,  G06K9/62 ,  G06N3/00

Abstract: 本发明公开了一种用于对面向对象软件缺陷进行预测的方法，所述方法包括：对训练数据集进行处理，获取有效特征属性，并根据所述有效特征属性建立新的训练数据集；根据所述新的训练数据集对支持向量机SVM进行训练，并通过粒子群优化算法PSO进行参数优化，其中所述参数包括：惩罚因子和高斯核带宽；以及根据优化后的参数利用SVM模型对预测数据进行缺陷预测，并获取预测结果。本发明的有益效果在于：对训练数据集进行处理，获取有效特征属性，并根据所述有效特征属性建立新的训练数据集，有效的避免了“维度灾难”，降低了处理代价，提高了数据处理速度；利用粒子群优化算法PSO进行参数优化，选取最佳的参数，提高了缺陷预测的准确性。

公开(公告)号：CN108196963A

公开(公告)日：2018-06-22

申请号：CN201711487307.9

申请日：2017-12-29

Applicant: 中国电力科学研究院有限公司 ,  国家电网公司

Inventor： 应欢 ,  王磊 ,  朱朝阳 ,  韩丽芳 ,  周亮 ,  梅文明 ,  缪思薇 ,  邱意民 ,  余文豪 ,  李梦涛 ,  范永 ,  王海翔

IPC: G06F9/54

CPC classification number: G06F9/544

Abstract: 本发明公开了一种基于自适应释放的确定性重放方法，基于库函数重载确定线程执行同步操作的顺序，并在线程请求获得共享页面的访问权限失败时调用自适应释放模块，自适应释放模块将引起各线程阻塞的所有共享页面暂存于候选集合，并从候选集合中选出合适的释放线程和被释放共享页面移入待释放集合；所有线程遍历待释放集合判断自身是否为释放线程，若判断结果为是，则当前线程释放相应的共享页面，若判断结果为否，则当前线程替释放线程释放相应的共享页面，释放线程在后续执行过程中取消被释放共享页面的访问权限。本发明能够让最合适的线程在合适的时机释放最合适的共享页面，降低并行程序在记录阶段处理页保护异常的开销，提高记录性能。

公开(公告)号：CN108259478B

公开(公告)日：2021-10-01

申请号：CN201711487186.8

申请日：2017-12-29

Applicant: 中国电力科学研究院有限公司

Inventor： 余文豪 ,  朱朝阳 ,  李梦涛 ,  韩丽芳 ,  周亮 ,  邱意民 ,  应欢 ,  缪思薇 ,  庞铖

IPC: H04L29/06 ,  G06F21/56

Abstract: 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连；对需要连接的外接设备进行注册、登记和认证，验证其身份的合法性和证书的有效性，对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互，对接入认证失败的外接设备则断开连接；依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测，对检测合格的外接设备的所有操作请求和操作行为进行记录，对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。

公开(公告)号：CN106484618B

公开(公告)日：2019-04-30

申请号：CN201610884778.2

申请日：2016-10-10

Applicant: 中国电力科学研究院 ,  国家电网公司

Inventor： 应欢 ,  王磊 ,  朱朝阳 ,  周亮 ,  梅文明 ,  李梦涛 ,  邱意民 ,  韩丽芳 ,  唐勇 ,  陈亮

IPC: G06F11/36 ,  G06F11/34 ,  G06F9/46

Abstract: 本发明通过静态分析具有全局逻辑序的原日志文件，从中识别出所有具有依赖关系的访存日志项，并将原日志文件分散为多个线程独立的日志文件。当并行程序重放执行时，各线程仅串行执行这些具有依赖关系的日志项，进而提高并行程序在重放执行阶段的性能。所述方法为：首先静态扫描原日志文件，并基于拓扑图识别所有访存依赖对；然后根据所述识别出的访存依赖对的类型，在拓扑图中的合适位置添加条件变量集合；将原日志文件分散为线程独立日志文件，当并行程序重放执行时，每个线程各自读取自己的日志文件来指导重放。

公开(公告)号：CN106991047A

公开(公告)日：2017-07-28

申请号：CN201710187847.9

申请日：2017-03-27

Applicant: 中国电力科学研究院 ,  国家电网公司 ,  中国科学技术大学 ,  国网河北省电力公司

Inventor： 朱朝阳 ,  韩丽芳 ,  张信明 ,  王志宏 ,  陈相舟 ,  应欢 ,  李怡康 ,  李梦涛

IPC: G06F11/36 ,  G06K9/62 ,  G06N3/00

Abstract: 本发明公开了一种用于对面向对象软件缺陷进行预测的方法，所述方法包括：对训练数据集进行处理，获取有效特征属性，并根据所述有效特征属性建立新的训练数据集；根据所述新的训练数据集对支持向量机SVM进行训练，并通过粒子群优化算法PSO进行参数优化，其中所述参数包括：惩罚因子和高斯核带宽；以及根据优化后的参数利用SVM模型对预测数据进行缺陷预测，并获取预测结果。本发明的有益效果在于：对训练数据集进行处理，获取有效特征属性，并根据所述有效特征属性建立新的训练数据集，有效的避免了“维度灾难”，降低了处理代价，提高了数据处理速度；利用粒子群优化算法PSO进行参数优化，选取最佳的参数，提高了缺陷预测的准确性。

公开(公告)号：CN106936642A

公开(公告)日：2017-07-07

申请号：CN201710190350.2

申请日：2017-03-27

Applicant: 中国电力科学研究院 ,  国家电网公司 ,  中国科学技术大学 ,  国网河北省电力公司

Inventor： 韩丽芳 ,  朱朝阳 ,  丁箐 ,  陈相舟 ,  应欢 ,  张迪 ,  李凌 ,  邱意民 ,  李梦涛

IPC: H04L12/24 ,  H04L29/08

CPC classification number: H04L41/5003 ,  H04L41/5006 ,  H04L67/26 ,  H04L67/32

Abstract: 本发明公开了一种用于复杂云环境下的信任协商协议设计方法，所述方法包括：请求端向所有的与请求端相关连的一个或多个用户端发起服务的提供商推荐信息请求；所述请求端在预定义的时间内获取所述一个或多个用户端的推荐信息，生成提供商列表；根据提供商列表查询所述提供商的当前信任值；将最高的信任值对应的提供商确定为服务的提供商，并向所述服务的提供商发起协商请求；所述服务的提供商确认所述请求端的当前信任值，若所述请求端的当前信任值属于信任范围，则开始与所述请求端的协商；经过协商后，服务的提供商启动服务。

公开(公告)号：CN106484618A

公开(公告)日：2017-03-08

申请号：CN201610884778.2

申请日：2016-10-10

Applicant: 中国电力科学研究院 ,  国家电网公司

Inventor： 应欢 ,  王磊 ,  朱朝阳 ,  周亮 ,  梅文明 ,  李梦涛 ,  邱意民 ,  韩丽芳 ,  唐勇 ,  陈亮

IPC: G06F11/36 ,  G06F11/34 ,  G06F9/46

CPC classification number: G06F11/3644 ,  G06F9/461 ,  G06F11/3404

Abstract: 本发明通过静态分析具有全局逻辑序的原日志文件，从中识别出所有具有依赖关系的访存日志项，并将原日志文件分散为多个线程独立的日志文件。当并行程序重放执行时，各线程仅串行执行这些具有依赖关系的日志项，进而提高并行程序在重放执行阶段的性能。所述方法为：首先静态扫描原日志文件，并基于拓扑图识别所有访存依赖对；然后根据所述识别出的访存依赖对的类型，在拓扑图中的合适位置添加条件变量集合；将原日志文件分散为线程独立日志文件，当并行程序重放执行时，每个线程各自读取自己的日志文件来指导重放。

公开(公告)号：CN109241989A

公开(公告)日：2019-01-18

申请号：CN201810785588.4

申请日：2018-07-17

Applicant: 中国电力科学研究院有限公司 ,  国家电网有限公司 ,  华中科技大学 ,  国网浙江省电力有限公司

Inventor： 杨军 ,  周亮 ,  应欢 ,  韩丽芳 ,  周纯杰 ,  朱朝阳 ,  缪思薇 ,  王海翔 ,  李梦涛 ,  余文豪 ,  杨军 ,  邱意民 ,  庞铖

IPC: G06K9/62 ,  G06Q10/06 ,  G06Q50/06

CPC classification number: G06K9/6215 ,  G06K9/6267 ,  G06Q10/0635 ,  G06Q50/06

Abstract: 本发明公开了一种基于时空相似度匹配的智能变电站入侵场景还原的方法及系统，方法包括：获取智能变电站的各告警设备的告警信息；对告警信息进行分类；确定告警设备之间的告警关联关系，建立告警设备之间的告警相似度矩阵；建立告警设备之间的因果关系矩阵；计算任意两个告警设备之间的攻击传播概率，确定告警设备之间的最终的攻击传播路径；根据预先建立的已知的攻击类型的攻击特征库，获取已知的攻击类型的攻击特征；将告警设备之间的最终的攻击传播路径中还原得到的攻击场景中每个节点告警设备的告警信息分别与已知的攻击类型的攻击特征进行攻击支持度分析；将攻击场景中各个节点的告警设备出现最多的攻击类型确定为当前攻击场景的攻击类型。