公开(公告)号：CN108200095B

公开(公告)日：2021-02-23

申请号：CN201810133522.7

申请日：2018-02-09

申请人： 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

发明人： 李敏 ,  陈乐然 ,  徐小天 ,  孙跃 ,  高冉馨 ,  陈威

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明提供了一种互联网边界安全策略脆弱性确定方法及装置，包括：获取目标互联网边界处的已开启的安全防护策略；根据已开启的安全防护策略和预先建立的安全防护策略库确定未开启的安全防护策略；根据未开启的安全防护策略和预先建立的攻击库建立目标互联网的攻击图模型；根据攻击图模型计算攻击成功实施的概率进而确定互联网边界安全策略脆弱性。本发明可以发现网络边界的残余风险，从而评估网络边界的安全态势，尽可能的保证网络的安全，降低攻击带来的损失。解决了现有的安全设备检测或配置核查工具只考虑单一的设备，无法对多种安全设备进行检测或核查，这使得对网络边界的安全评估不全面的问题。

公开(公告)号：CN105592016B

公开(公告)日：2019-04-30

申请号：CN201410592508.5

申请日：2014-10-29

申请人： 国家电网公司 ,  华北电力科学研究院有限责任公司

发明人： 陈乐然 ,  王刚 ,  陈威 ,  徐小天 ,  石磊

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/46

摘要： 本发明涉及一种电力信息系统的云环境下虚拟机的保护装置，在第一标准虚拟交换机和第二标准虚拟交换机之间设置一虚拟机，虚拟机上分配多块虚拟网卡，并在虚拟机上部署安全软件；第一标准虚拟交换机的一端口组与未保护区域中的虚拟机的虚拟网络适配器相连，所述第一标准虚拟交换机的另一端口组与安全软件所属虚拟机的虚拟网卡相连，第一标准虚拟交换机通过物理网络适配器与物理网络相连；第二标准虚拟交换机的一端口组与保护区域中的虚拟机的虚拟网络适配器相连，第二标准虚拟交换机的另一端口组与安全软件所属虚拟机的虚拟网卡相连，安全软件用于对未保护区域流向保护区域的网络流量进行监控分析，为电力信息系统中保护区域的虚拟机提供安全保护。

公开(公告)号：CN106230724B

公开(公告)日：2019-04-05

申请号：CN201610862577.2

申请日：2016-09-28

申请人： 华北电力科学研究院有限责任公司 ,  国家电网公司

发明人： 孙跃 ,  王刚 ,  陈威 ,  李敏 ,  徐小天

IPC分类号： H04L12/721 ,  H04L12/725

摘要： 本发明提供了一种电力通信网路由计算方法，所述方法包含：通过起始节点与各节点之间的距离信息建立所述起始节点的初始权值矩阵；根据至少一个电力业务限制条件分别建立至少一个过滤矩阵；通过所述初始权值矩阵与所述过滤矩阵获得起始节点的带约束条件的权值矩阵；根据所述带约束条件的权值矩阵计算获得初始节点和终止节点之间的业务路由最优路径；以此，对原有的电力通信网最短路径路由计算方法进行了改进，实现了业务需求与路径规划的协调发展。

公开(公告)号：CN104102652B

公开(公告)日：2017-05-24

申请号：CN201310118763.1

申请日：2013-04-08

申请人： 国家电网公司 ,  华北电力科学研究院有限责任公司

发明人： 徐小天 ,  王刚 ,  陈威 ,  石磊 ,  陈乐然

IPC分类号： G06F17/30

摘要： 本发明提供一种非结构化数据存储系统及方法，包括：源系统数据服务器存储企业业务系统特征数据；XML生成器服务器根据源系统数据服务器的记录特征生成XML文件，并将源系统数据服务器中的非结构化数据文件本体进行提取，以与XML文件进行配对，生成XML文件与非结构化数据文件本体的对应关系；XML解析器服务器将XML文件按照字段匹配规则进行解析，获取XML文件对应的属性和分类信息；并根据XML文件对应的属性和分类信息，将配对后的XML文件与非结构化数据文件本体的对应关系存储到相应分类并赋予对应属性；非结构化数据服务器存储配对后的XML文件与非结构化数据文件本体的对应关系。本发明可以将各种类型源系统中的数据根据一定的业务规则导入至非结构化数据存储系统中。

公开(公告)号：CN106230724A

公开(公告)日：2016-12-14

申请号：CN201610862577.2

申请日：2016-09-28

申请人： 华北电力科学研究院有限责任公司 ,  国家电网公司

发明人： 孙跃 ,  王刚 ,  陈威 ,  李敏 ,  徐小天

IPC分类号： H04L12/721 ,  H04L12/725

CPC分类号： H04L45/12 ,  H04L45/124 ,  H04L45/306

摘要： 本发明提供了一种电力通信网路由计算方法，所述方法包含：通过起始节点与各节点之间的距离信息建立所述起始节点的初始权值矩阵；根据至少一个电力业务限制条件分别建立至少一个过滤矩阵；通过所述初始权值矩阵与所述过滤矩阵获得起始节点的带约束条件的权值矩阵；根据所述带约束条件的权值矩阵计算获得初始节点和终止节点之间的业务路由最优路径；以此，对原有的电力通信网最短路径路由计算方法进行了改进，实现了业务需求与路径规划的协调发展。

公开(公告)号：CN104102652A

公开(公告)日：2014-10-15

申请号：CN201310118763.1

申请日：2013-04-08

申请人： 国家电网公司 ,  华北电力科学研究院有限责任公司

发明人： 徐小天 ,  王刚 ,  陈威 ,  石磊 ,  陈乐然

IPC分类号： G06F17/30

CPC分类号： G06F17/30705 ,  G06F17/30914

摘要： 本发明提供一种非结构化数据存储系统及方法，包括：源系统数据服务器存储企业业务系统特征数据；XML生成器服务器根据源系统数据服务器的记录特征生成XML文件，并将源系统数据服务器中的非结构化数据文件本体进行提取，以与XML文件进行配对，生成XML文件与非结构化数据文件本体的对应关系；XML解析器服务器将XML文件按照字段匹配规则进行解析，获取XML文件对应的属性和分类信息；并根据XML文件对应的属性和分类信息，将配对后的XML文件与非结构化数据文件本体的对应关系存储到相应分类并赋予对应属性；非结构化数据服务器存储配对后的XML文件与非结构化数据文件本体的对应关系。本发明可以将各种类型源系统中的数据根据一定的业务规则导入至非结构化数据存储系统中。

公开(公告)号：CN103544660A

公开(公告)日：2014-01-29

申请号：CN201310525141.0

申请日：2013-10-30

申请人： 国家电网公司 ,  华北电力科学研究院有限责任公司

发明人： 陈威 ,  王刚 ,  徐小天 ,  陈乐然 ,  石磊

IPC分类号： G06Q50/06

摘要： 本发明提供了一种电力信息系统上线前安全测试方法，包括以下步骤：从电力信息系统的用户配置文件中提取操作系统安全配置文件、中间件安全配置文件和数据库安全配置文件；分别对应判断所述操作系统安全配置文件、所述中间件安全配置文件和所述数据库安全配置文件是否符合预设的操作系统标准安全策略、中间件标准安全策略和数据库标准安全策略；如果有不符合的，则调整该安全配置文件使之符合对应的安全策略；对所述电力信息系统的操作系统、中间件和数据库分别独立进行渗透性测试，获得所述电力信息系统安全性能。本发明的测试效率高且测试准确度高。

公开(公告)号：CN103516511A

公开(公告)日：2014-01-15

申请号：CN201310412383.9

申请日：2013-09-11

申请人： 国家电网公司 ,  国网冀北电力有限公司电力科学研究院 ,  华北电力科学研究院有限责任公司 ,  中国电力科学研究院 ,  国网四川省电力公司电力科学研究院

发明人： 王刚 ,  徐小天 ,  陈威 ,  陈乐然 ,  石磊

IPC分类号： H04L9/14

摘要： 本发明提供了一种对加密算法与密钥进行检测的方法及装置。所述方法包括：对被检终端进行识别，获取被检终端的类型及其所使用的密码设备；根据被检终端所使用的密码设备，确定所检测的算法类型；对检测的算法类型，选择设定的相关计算示例进行运算，并与被检终端根据输入的明文进行密码计算后生成的密文进行比对，生成对检测的算法类型的检测结果；获取被检终端所使用的密钥的长度、强度、生命周期以及交互协议，根据设定的技术规范进行密码计算，生成对密钥的检测结果。本发明能够自动识别终端设备所使用的算法，检查是否符合国家密码管理局的规范；兼容各类接口，对终端进行加密算法使用和密钥管理的合规性检验，防止违规终端和非法终端接入。

公开(公告)号：CN105719035B

公开(公告)日：2019-09-06

申请号：CN201410725482.7

申请日：2014-12-03

申请人： 国家电网公司 ,  华北电力科学研究院有限责任公司

发明人： 徐小天 ,  王刚 ,  陈威 ,  陈乐然

IPC分类号： G06Q10/06 ,  G06Q50/06

摘要： 本发明公开了一种停电信息的推送方法及系统，其中，该方法包括：步骤1，采集用户的相关位置信息；步骤2，将电网线路覆盖区域划分为多个三角形原子区域的集合，并获取每个原子区域的三个顶点坐标；步骤3，根据用户的相关位置信息与每个原子区域的三个顶点坐标进行叉积计算，判断叉积总和与每个原子区域面积的关系；当叉积总和大于某个原子区域面积时，用户的相关位置位于某个原子区域的外部；当叉积总和等于某个原子区域面积时，用户的相关位置位于某个原子区域的边缘或内部；步骤4，当某一原子区域发生停电时，将停电信息推送给用户的相关位置位于某一区域的边缘或内部的用户。

公开(公告)号：CN108197814A

公开(公告)日：2018-06-22

申请号：CN201810034076.4

申请日：2018-01-15

申请人： 华北电力科学研究院有限责任公司 ,  国网冀北电力有限公司电力科学研究院 ,  国家电网公司

发明人： 徐小天 ,  陈乐然 ,  李敏 ,  孙跃 ,  高冉馨 ,  陈威

IPC分类号： G06Q10/06 ,  G06Q50/06

摘要： 本发明提供了一种电力企业系统安全性评价方法及系统，涉及电力设施安全技术领域。后台服务器获取预先设置的待检测系统的拓扑结构数据；获取通过移动终端设备选择的初评复评选项以及安全性评价类型，并调取预先设置的与安全性评价类型相对应的评分策略；根据拓扑结构数据、初评复评选项以及安全性评价类型生成待检测设备列表，并发送至移动终端设备；移动终端设备通过其自身的采集模块采集各待检测设备的检测项数据，录入到待检测设备列表中的各检测项中，并将录入完成的待检测设备列表发送至后台服务器；后台服务器根据评分策略对录入完成的待检测设备列表中的各检测项进行评分，形成评分结果；并根据评分结果生成安全性评价报告文件。