公开(公告)号：CN103593197B

公开(公告)日：2016-09-28

申请号：CN201310611569.7

申请日：2013-11-26

Applicant: 国家电网公司 ,  北京中电普华信息技术有限公司 ,  囯网宁夏电力公司信息通信公司

Inventor： 田涛 ,  于烨 ,  任东晓

IPC: G06F9/44

Abstract: 本发明提供了代码生成方法和装置，其中方法包括：为Web应用的各个业务创建业务对象模型，创建业务对象模型包括创建业务的业务实体，以及创建业务实体间的关联关系；为Web应用创建界面模型，界面模型包括与业务对象模型中业务实体对应的界面模板；通过代码生成引擎根据业务对象模型和界面模型生成代码。本发明通过为应用的各个业务创建业务对象模型以及为应用创建界面模型，然后通过代码生成引擎根据业务对象模型和界面模型生成代码。使得开发人员创建出业务对象模型和确定各个业务在应用软件的界面中展现形式后，通过代码生成引擎即可得到所需的程序代码，所以节省了开发人员的大量的编程工作，进而也就有效地提高了应用开发效率。

公开(公告)号：CN103593197A

公开(公告)日：2014-02-19

申请号：CN201310611569.7

申请日：2013-11-26

Applicant: 国家电网公司 ,  北京中电普华信息技术有限公司 ,  囯网宁夏电力公司信息通信公司

Inventor： 田涛 ,  于烨 ,  任东晓

IPC: G06F9/44

Abstract: 本发明提供了代码生成方法和装置，其中方法包括：为Web应用的各个业务创建业务对象模型，创建业务对象模型包括创建业务的业务实体，以及创建业务实体间的关联关系；为Web应用创建界面模型，界面模型包括与业务对象模型中业务实体对应的界面模板；通过代码生成引擎根据业务对象模型和界面模型生成代码。本发明通过为应用的各个业务创建业务对象模型以及为应用创建界面模型，然后通过代码生成引擎根据业务对象模型和界面模型生成代码。使得开发人员创建出业务对象模型和确定各个业务在应用软件的界面中展现形式后，通过代码生成引擎即可得到所需的程序代码，所以节省了开发人员的大量的编程工作，进而也就有效地提高了应用开发效率。

公开(公告)号：CN106789885A

公开(公告)日：2017-05-31

申请号：CN201611027143.7

申请日：2016-11-17

Applicant: 国家电网公司 ,  国网宁夏电力公司信息通信公司 ,  国网宁夏电力公司

Inventor： 贾博 ,  于烨 ,  吴旻荣 ,  柴育峰 ,  华荣锦 ,  夏绪卫 ,  孙寅 ,  冯国礼 ,  李蓉 ,  周蕾 ,  施科峰

IPC: H04L29/06 ,  G06F17/30

CPC classification number: H04L63/1425 ,  G06F17/30191 ,  G06F17/30194 ,  G06F17/30516

Abstract: 本发明涉及一种大数据环境下用户异常行为检测分析方法。其特点是，包括如下步骤：根据HDFS中历史一个统计周期内用户的日志记录，用户异常行为检测系统利用机器学习通过离线方式对用户访问行为进行异常分析，建立用户行为模型；基于Storm中当前实时用户操作行为，用户异常行为检测系统在线比较实时行为和历史行为的差异；若上述二者差异较大，则向Kaffka发送安全预警信息并在Stream界面中展示，否则，判断该行为是合规的安全行为。与现有技术相比，本发明通过机器学习算法支持根据用户在Hadoop平台上历史使用行为习惯来定义行为模式或用户画像的能力。默认该训练系统以每月的频率更新模型，模型粒度为一分钟。

公开(公告)号：CN106789885B

公开(公告)日：2021-11-16

申请号：CN201611027143.7

申请日：2016-11-17

Applicant: 国家电网公司 ,  国网宁夏电力公司信息通信公司 ,  国网宁夏电力公司

Inventor： 贾博 ,  于烨 ,  吴旻荣 ,  柴育峰 ,  华荣锦 ,  夏绪卫 ,  孙寅 ,  冯国礼 ,  李蓉 ,  周蕾 ,  施科峰

IPC: H04L29/06 ,  G06F16/17 ,  G06F16/182 ,  G06N20/00

Abstract: 本发明涉及一种大数据环境下用户异常行为检测分析方法。其特点是，包括如下步骤：根据HDFS中历史一个统计周期内用户的日志记录，用户异常行为检测系统利用机器学习通过离线方式对用户访问行为进行异常分析，建立用户行为模型；基于Storm中当前实时用户操作行为，用户异常行为检测系统在线比较实时行为和历史行为的差异；若上述二者差异较大，则向Kaffka发送安全预警信息并在Stream界面中展示，否则，判断该行为是合规的安全行为。与现有技术相比，本发明通过机器学习算法支持根据用户在Hadoop平台上历史使用行为习惯来定义行为模式或用户画像的能力。默认该训练系统以每月的频率更新模型，模型粒度为一分钟。

公开(公告)号：CN103605516B

公开(公告)日：2016-08-17

申请号：CN201310560602.8

申请日：2013-11-12

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 刘一田 ,  胡牧 ,  刘士进 ,  潘颖 ,  沙卫国 ,  于烨

IPC: G06F9/44

Abstract: 本发明公开了一种柔性Web展现框架模型架构设计方法，其通过构造符合AJAX+MVC模式的框架模型，定义了脚本组件模型并通过脚本策略适配器的驱动及事件机制，较好解决了Web软件开发的柔性不足问题；对界面交互展现组件进行面向对象的封装，支持继承和多态，提供了展现组件的按需复用能力，增强了框架可扩展性和可维护性；定义了模型、视图和控制器合理分层的Web应用单元，并通过内置的资源加载规则，缩短了资源加载时间。通过OSGI框架的模块扩展机制实现了Web组件的在线扩展和维护能力。

公开(公告)号：CN105072115A

公开(公告)日：2015-11-18

申请号：CN201510493202.9

申请日：2015-08-12

Applicant: 国家电网公司 ,  国网宁夏电力公司信息通信公司

Inventor： 沙卫国 ,  于烨 ,  孙寅 ,  李斌 ,  刘思尧 ,  李强 ,  施科峰

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425

Abstract: 本发明涉及一种基于Docker虚拟化的信息系统入侵检测方法。其特点是，包括如下步骤：通过监听主机和容器间网络中的数据包来获取数据来源，然后通过捕获的数据流完成数据的采集工作，进而经过支持向量机的学习和分类，区分正常信息和外来入侵，实现对外来入侵的检测。本发明方法的有益效果是：(1)将入侵检测系统以软件app的形式封装到docker的容器中，这样就很好的利用了Docker的特性、节约了空间。(2)将装有入侵检测系统的容器和主机组成host主机模式，和主机共享网络环境，而其它容器以bridge网桥模式和主机进行网络通信，当检测到入侵时入侵检测系统通过主机直接将被入侵的容器停止运行或直接回收删除。

公开(公告)号：CN105068874A

公开(公告)日：2015-11-18

申请号：CN201510493203.3

申请日：2015-08-12

Applicant: 国家电网公司 ,  国网宁夏电力公司信息通信公司

Inventor： 沙卫国 ,  于烨 ,  孙寅 ,  李斌 ,  刘思尧 ,  李强 ,  施科峰

IPC: G06F9/50

Abstract: 本发明涉及一种结合Docker技术的资源按需动态分配方法。其特点是，包括如下步骤：使用Docker技术的分布式平台利用集群管理器进行监控和资源调整，针对虚拟机环境的按需动态资源分配要求，先将系统资源分块，每块资源份额固定，然后进行管理和分配系统资源。本发明的分配方法通过对资源分配过程进行建模，合理分配计算机资源，并通过结合Docker技术，针对Docker技术中容器之间互相隔离的特点，并按照用户对资源份额的需要，制定相应的资源动态分配方案，确保计算机系统正常有序运行，有效避免资源浪费。

公开(公告)号：CN106649587B

公开(公告)日：2020-06-16

申请号：CN201611019594.6

申请日：2016-11-17

Applicant: 国家电网公司 ,  国网宁夏电力公司信息通信公司 ,  国网宁夏电力公司

Inventor： 张吉生 ,  吴旻荣 ,  沙卫国 ,  于烨 ,  柴育峰 ,  党引 ,  郭景维 ,  张波 ,  康乐 ,  任东晓 ,  冯国礼

IPC: G06F16/20 ,  G06F21/62

Abstract: 本发明涉及一种基于大数据信息系统的高安全性脱敏方法。其特点是，包括如下步骤：(1)在敏感数据脱敏使用前进行预处理；(2)使用复合分层式脱敏算法模型对敏感数据进行加密；(3)在敏感数据脱敏使用后进行溯源审计。本发明方法提出了一种基于大数据信息系统安全的高安全性脱敏方法，该方法以复合分层式脱敏算法为核心，用来实现在非法入侵信息系统以及利用权限与破解传统脱敏算法漏洞的访问敏感信息的防护。本发明的有益效果一方面在于有效地降低了敏感数据的危险系数，大大地提高了敏感数据的安全性与破解难度系数，实现了敏感数据的脱敏保护；另一方面在于该模型算法能够充分发挥脱敏模型中各个运算单元的效率特点。

公开(公告)号：CN105068874B

公开(公告)日：2018-11-30

申请号：CN201510493203.3

申请日：2015-08-12

Applicant: 国家电网公司 ,  国网宁夏电力公司信息通信公司

Inventor： 沙卫国 ,  于烨 ,  孙寅 ,  李斌 ,  刘思尧 ,  李强 ,  施科峰

IPC: G06F9/50

Abstract: 本发明涉及一种结合Docker技术的资源按需动态分配方法。其特点是，包括如下步骤：使用Docker技术的分布式平台利用集群管理器进行监控和资源调整，针对虚拟机环境的按需动态资源分配要求，先将系统资源分块，每块资源份额固定，然后进行管理和分配系统资源。本发明的分配方法通过对资源分配过程进行建模，合理分配计算机资源，并通过结合Docker技术，针对Docker技术中容器之间互相隔离的特点，并按照用户对资源份额的需要，制定相应的资源动态分配方案，确保计算机系统正常有序运行，有效避免资源浪费。

公开(公告)号：CN105072115B

公开(公告)日：2018-06-08

申请号：CN201510493202.9

申请日：2015-08-12

Applicant: 国家电网公司 ,  国网宁夏电力公司信息通信公司

Inventor： 沙卫国 ,  于烨 ,  孙寅 ,  李斌 ,  刘思尧 ,  李强 ,  施科峰

IPC: H04L29/06

Abstract: 本发明涉及一种基于Docker虚拟化的信息系统入侵检测方法。其特点是，包括如下步骤：通过监听主机和容器间网络中的数据包来获取数据来源，然后通过捕获的数据流完成数据的采集工作，进而经过支持向量机的学习和分类，区分正常信息和外来入侵，实现对外来入侵的检测。本发明方法的有益效果是：(1)将入侵检测系统以软件app的形式封装到docker的容器中，这样就很好的利用了Docker的特性、节约了空间。(2)将装有入侵检测系统的容器和主机组成host主机模式，和主机共享网络环境，而其它容器以bridge网桥模式和主机进行网络通信，当检测到入侵时入侵检测系统通过主机直接将被入侵的容器停止运行或直接回收删除。