公开(公告)号：CN113377866A

公开(公告)日：2021-09-10

申请号：CN202110649643.9

申请日：2021-06-10

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李伟伟 ,  周诚 ,  汪晨

IPC: G06F16/27 ,  G06F16/21 ,  G06F9/50

Abstract: 本申请提供一种虚拟化数据库代理服务的负载均衡方法及装置，该方法包括：获取数据库访问请求和各数据库代理服务的服务状态信息和资源指标信息；其中，资源指标信息至少包括内存占用比、CPU占用比、业务数据库连接数和SQL语句执行速率；根据各数据库代理服务的服务状态信息和资源指标信息，确定负载到的目标数据库代理服务；将数据库访问请求通过负载均衡服务发送至目标数据库代理服务上。上述方案提供的方法，通过按照各数据库代理服务的当前负载情况和服务状态，为数据库代理服务分配业务，以均衡各数据库代理服务的负载，并动态反馈数据库代理服务状态，从而提高了数据库代理服务的资源利用率，为提高数据库代理服务效率奠定了基础。

公开(公告)号：CN113377866B

公开(公告)日：2024-09-17

申请号：CN202110649643.9

申请日：2021-06-10

Applicant: 全球能源互联网研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李伟伟 ,  周诚 ,  汪晨

IPC: G06F16/27 ,  G06F16/21 ,  G06F9/50

Abstract: 本申请提供一种虚拟化数据库代理服务的负载均衡方法及装置，该方法包括：获取数据库访问请求和各数据库代理服务的服务状态信息和资源指标信息；其中，资源指标信息至少包括内存占用比、CPU占用比、业务数据库连接数和SQL语句执行速率；根据各数据库代理服务的服务状态信息和资源指标信息，确定负载到的目标数据库代理服务；将数据库访问请求通过负载均衡服务发送至目标数据库代理服务上。上述方案提供的方法，通过按照各数据库代理服务的当前负载情况和服务状态，为数据库代理服务分配业务，以均衡各数据库代理服务的负载，并动态反馈数据库代理服务状态，从而提高了数据库代理服务的资源利用率，为提高数据库代理服务效率奠定了基础。

公开(公告)号：CN108270723B

公开(公告)日：2020-11-13

申请号：CN201611257449.1

申请日：2016-12-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 管小娟 ,  张涛 ,  马媛媛 ,  张明扬 ,  邵志鹏 ,  何高峰 ,  张波 ,  华晔 ,  陈璐 ,  汪晨 ,  黄秀丽 ,  周晟 ,  傅慧斌

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种电力网络预测攻击路径的获取方法，包括：根据攻击路径影响因素获取其初始权重值，所述攻击路径影响因素至少为两个；根据所述攻击路径影响因素及其初始权重值获取预测攻击路径；根据所获取的预测攻击路径和记录的实际攻击路径，调整所述初始权重值；根据所述攻击路径影响因素和调整后的所述初始权重值，修正预测攻击路径。由此，实现了针对电力网络的攻击路径的预测，并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整，使得预测攻击路径更加准确，从而减少了虚假警报和漏报。

公开(公告)号：CN107577936B

公开(公告)日：2019-10-01

申请号：CN201710582721.1

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 汪晨 ,  马媛媛 ,  费稼轩 ,  张涛 ,  周诚 ,  范杰 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  黄秀丽 ,  王齐 ,  陈明立

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明提供了一种弱口令扫描方法及装置，该方法包括获取同一类型的待检查终端，根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样，生成待检查终端采样样本，通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描，将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描，记录登录成功的待检查终端数量，当登录成功的待检查终端数量大于预定阈值时，判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率，降低了宽带占用，使用远程扫描，避免了人工去现场检查终端。

公开(公告)号：CN109495168A

公开(公告)日：2019-03-19

申请号：CN201811431900.6

申请日：2018-11-27

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 马媛媛 ,  曾荣 ,  黄秀丽 ,  邵志鹏 ,  张波 ,  华晔 ,  李尼格 ,  陈璐 ,  管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  陈牧 ,  曹宛恬 ,  席泽生 ,  戴造建

IPC: H04B10/079 ,  H04B10/70 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种量子密钥分配系统的强光致盲攻击的检测方法及装置，该方法包括：制备一个与编码粒子的量子态相互作用的辅助粒子；接收发送方发送的编码粒子，使辅助粒子与编码粒子发生相互作用；分别对编码粒子和所述辅助粒子的量子态进行测量；根据编码粒子的测量结果及辅助粒子的测量结果计算编码粒子的误码率和辅助粒子的误码率；判断辅助粒子的误码率是否大于预设的辅助粒子阈值；当辅助粒子的误码率大于预设的辅助粒子阈值时，则判定通信过程存在强光致盲攻击。通过实施本发明，由于辅助粒子不在量子信道中传输，窃听者无法控制辅助粒子的单光子探测器，从而能够根据检测辅助粒子的误码率，有效判断在量子通信时是否受到强光致盲攻击。

公开(公告)号：CN112966268B

公开(公告)日：2024-07-26

申请号：CN202110231922.3

申请日：2021-03-02

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 周诚 ,  李伟伟 ,  汪晨 ,  何金栋

IPC: G06F21/56 ,  G06F16/22 ,  G06F16/242 ,  G06F16/2452 ,  G06F16/248 ,  G06N3/08

Abstract: 本发明公开了一种基于神经网络模型和哈希匹配的SQL检测方法及系统，将获取的SQL语句转化为SQL语句模板，通过提取带标记SQL语句模板集合的特征向量输入到神经网络模型中对其进行训练，训练好的模型识别SQL语句是否异常；构建带标记SQL语句模板集合的哈希表；获取用户访问数据库所使用的SQL语句，将SQL语句转化为SQL语句模板,在哈希表中查找SQL语句模板对应的标记，若查找成功输出标记结果；查找失败获取SQL语句模板的特征向量输入到神经网络模型中，输出结果为正常时将该SQL语句模板及对应的标记更新到哈希表并检测下一条SQL语句，异常时发送异常信息给管理人员告警，本发明可以同时在大数据量和小数据量的情境中保证高效、准确的异常SQL检测效果。

公开(公告)号：CN107566334B

公开(公告)日：2019-10-01

申请号：CN201710581802.X

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 马媛媛 ,  张涛 ,  费稼轩 ,  周诚 ,  范杰 ,  程光 ,  袁霞 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  郭骞 ,  张波 ,  王齐 ,  陈明立

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置，该配电终端安全监测方法包括：在配电终端本地建立代理模块，通过所述代理模块执行：将获取的账户弱口令与账户名组合并登陆配电终端，记录登陆成功的账户弱口令；监测配电终端端口是否属于获取的端口监测白名单，记录不属于端口监测白名单的端口；监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单，记录不属于网络外联白名单的对端地址；监测配电终端外部设备是否属于外设接入白名单，记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时，达到了运行轻量化和业务无损化的要求。

公开(公告)号：CN108055228B

公开(公告)日：2019-11-15

申请号：CN201710929390.4

申请日：2017-10-09

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 张涛 ,  费稼轩 ,  周诚 ,  马媛媛 ,  邵志鹏 ,  石聪聪 ,  范杰 ,  黄秀丽 ,  汪晨 ,  陈牧 ,  陈璐 ,  戴造建 ,  李尼格

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种智能电网入侵检测系统及方法，其中系统包括：监控模块，用于获取智能电网中电力设备的数据；信息预处理模块，用于对电力设备中的数据进行预处理生成电网信息数据；数据关联模块，用于将电网信息数据进行集中和融合形成融合数据；深度检测模块，用于分析智能电网的融合数据识别入侵攻击的类型。本发明提供的智能电网入侵检测系统及方法可以全面地获取信息系统中的运行数据，从而有效识别恶意攻击行为，在提高了智能电网的入侵检测精度的同时增强了入侵检测的可扩展性，降低智能电网的入侵攻击误报率和漏报率。

公开(公告)号：CN107465667B

公开(公告)日：2019-10-18

申请号：CN201710581736.6

申请日：2017-07-17

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力公司 ,  国网山东省电力公司潍坊供电公司

Inventor： 费稼轩 ,  张涛 ,  马媛媛 ,  周诚 ,  范杰 ,  汪晨 ,  石聪聪 ,  邵志鹏 ,  黄秀丽 ,  郭骞 ,  张波 ,  管小娟 ,  李伟伟

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置，该电网工控安全协同监测方法包括：采集电网工控系统中的多个数据包；建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库；对上述多个数据包进行规约解析，生成规约异常事件；对上述规约异常事件进行聚合，生成聚合告警分组；根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估，以及全面的安全防护，提高了电网工控系统的安全监测精度，加强了安全监测的可扩展性。

公开(公告)号：CN112966268A

公开(公告)日：2021-06-15

申请号：CN202110231922.3

申请日：2021-03-02

Applicant: 全球能源互联网研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 周诚 ,  李伟伟 ,  汪晨 ,  何金栋

IPC: G06F21/56 ,  G06F16/22 ,  G06F16/242 ,  G06N3/08

Abstract: 本发明公开了一种基于神经网络模型和哈希匹配的SQL检测方法及系统，将获取的SQL语句转化为SQL语句模板，通过提取带标记SQL语句模板集合的特征向量输入到神经网络模型中对其进行训练，训练好的模型识别SQL语句是否异常；构建带标记SQL语句模板集合的哈希表；获取用户访问数据库所使用的SQL语句，将SQL语句转化为SQL语句模板,在哈希表中查找SQL语句模板对应的标记，若查找成功输出标记结果；查找失败获取SQL语句模板的特征向量输入到神经网络模型中，输出结果为正常时将该SQL语句模板及对应的标记更新到哈希表并检测下一条SQL语句，异常时发送异常信息给管理人员告警，本发明可以同时在大数据量和小数据量的情境中保证高效、准确的异常SQL检测效果。