公开(公告)号：CN104933357A

公开(公告)日：2015-09-23

申请号：CN201510293449.6

申请日：2015-06-01

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 杨维永 ,  王红凯 ,  黄益彬 ,  刘昀 ,  廖鹏 ,  金倩倩

IPC: G06F21/55

CPC classification number: G06F21/55 ,  G06F21/554

Abstract: 本发明公开了一种基于数据挖掘的洪泛攻击检测系统，其特征是，包括在线处理模块、攻击检测分类模块、脱机模块和管理模块；所述在线处理模块包括SNMP MIB发生器模块、MIB更新检测模块和MIB数据存储区；所述攻击检测分类模块与MIB数据存储区相连接；所述脱机模块包括关联规则挖掘模块和C4.5学习模块；所述管理模块分别用于管理攻击检测分类模块、关联规则挖掘模块和C4.5学习模块。本发明所达到的有益效果：本系统基于数据挖掘技术，以C4.5算法为基础，从大量的网络流量中准确提取洪泛攻击的特征，建立洪泛攻击检测模型，提高洪泛攻击检测的准确度。

公开(公告)号：CN105871882B

公开(公告)日：2019-02-19

申请号：CN201610304179.9

申请日：2016-05-10

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  于晓文 ,  黄益彬 ,  郭子昕 ,  秦学嘉 ,  丁晓玉 ,  栾国强 ,  黄宇腾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法，包括以下步骤：步骤一，确定计算网络系统威胁度所需的指标；步骤二，获取网络拓扑结构、网络资产属性和网络资产脆弱性信息；步骤三，构建基于Petri网的脆弱性关联关系模块；步骤四，获取IDS安全设备检测到的攻击信息，利用该攻击信息完善关联关系模型；步骤五，计算网络系统中各节点的威胁度；步骤六，根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型，精确计算各节点的威胁度，完善网络风险分析结果，提高了网络风险的分析能力，有效保障了网络的安全性。

公开(公告)号：CN105871882A

公开(公告)日：2016-08-17

申请号：CN201610304179.9

申请日：2016-05-10

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  于晓文 ,  黄益彬 ,  郭子昕 ,  秦学嘉 ,  丁晓玉 ,  栾国强 ,  黄宇腾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法，包括以下步骤：步骤一，确定计算网络系统威胁度所需的指标；步骤二，获取网络拓扑结构、网络资产属性和网络资产脆弱性信息；步骤三，构建基于Petri网的脆弱性关联关系模块；步骤四，获取IDS安全设备检测到的攻击信息，利用该攻击信息完善关联关系模型；步骤五，计算网络系统中各节点的威胁度；步骤六，根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型，精确计算各节点的威胁度，完善网络风险分析结果，提高了网络风险的分析能力，有效保障了网络的安全性。

公开(公告)号：CN105577660A

公开(公告)日：2016-05-11

申请号：CN201510971299.X

申请日：2015-12-22

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  马志程 ,  廖鹏 ,  黄益彬 ,  于晓文 ,  张丹 ,  夏威 ,  宋文杰

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种基于随机森林的DGA域名检测方法，步骤一，构建知识库，包括构建黑白名单样本库和单词词典；步骤二，设定域名特征模板，将黑白名单中的域名作为训练集，过滤掉噪音，训练并离线保存随机森林算法模型；步骤三，获取待检测域名，加载最优随机森林算法模型，将待检测域名作为输入，得到预测结果。本发明不依赖在线获取DNS数据，不仅可以单独、快速完成DGA域名检测，也可以为其他恶意域名检测方法提供预测；此外，该方法基于随机森林算法，在噪音干扰上具有明显的优势，使用资源少，运行效率高，泛化性能好。

公开(公告)号：CN105577660B

公开(公告)日：2019-03-08

申请号：CN201510971299.X

申请日：2015-12-22

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  马志程 ,  廖鹏 ,  黄益彬 ,  于晓文 ,  张丹 ,  夏威 ,  宋文杰

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种基于随机森林的DGA域名检测方法，步骤一，构建知识库，包括构建黑白名单样本库和单词词典；步骤二，设定域名特征模板，将黑白名单中的域名作为训练集，过滤掉噪音，训练并离线保存随机森林算法模型；步骤三，获取待检测域名，加载最优随机森林算法模型，将待检测域名作为输入，得到预测结果。本发明不依赖在线获取DNS数据，不仅可以单独、快速完成DGA域名检测，也可以为其他恶意域名检测方法提供预测；此外，该方法基于随机森林算法，在噪音干扰上具有明显的优势，使用资源少，运行效率高，泛化性能好。

公开(公告)号：CN116704266A

公开(公告)日：2023-09-05

申请号：CN202310935029.8

申请日：2023-07-28

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  徐昱 ,  闫云凤 ,  孔维生 ,  张旭东 ,  李钟煦 ,  毛冬 ,  陈祖歌 ,  李国志 ,  饶涵宇 ,  宋宇波 ,  郑怡

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08 ,  G06T7/00

Abstract: 本申请公开一种电力设备故障检测方法、装置、设备及存储介质，涉及电力物联网安全技术领域，能够提高电力设备的故障检测精度和检测效率。具体方案包括：获取原始图像数据集，并进行类型划分，得到第一数据集和第二数据集，第一数据集中为电力设备正常运行的图像数据，第二数据集为电力设备故障的图像数据；对第二数据集进行数据增强，得到第二目标数据集；利用第一数据集训练预设的初始多尺度卷积神经网络模型，得到中间多尺度卷积神经网络模型；利用第一数据集和第二目标数据集训练中间多尺度卷积神经网络模型，得到目标多尺度卷积神经网络模型；将实时采集的电力设备图像输入至目标多尺度卷积神经网络模型中，得到电力设备的故障检测结果。

公开(公告)号：CN116704266B

公开(公告)日：2023-10-31

申请号：CN202310935029.8

申请日：2023-07-28

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  徐昱 ,  闫云凤 ,  孔维生 ,  张旭东 ,  李钟煦 ,  毛冬 ,  陈祖歌 ,  李国志 ,  饶涵宇 ,  宋宇波 ,  郑怡

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08 ,  G06T7/00

Abstract: 本申请公开一种电力设备故障检测方法、装置、设备及存储介质，涉及电力物联网安全技术领域，能够提高电力设备的故障检测精度和检测效率。具体方案包括：获取原始图像数据集，并进行类型划分，得到第一数据集和第二数据集，第一数据集中为电力设备正常运行的图像数据，第二数据集为电力设备故障的图像数据；对第二数据集进行数据增强，得到第二目标数据集；利用第一数据集训练预设的初始多尺度卷积神经网络模型，得到中间多尺度卷积神经网络模型；利用第一数据集和第二目标数据集训练中间多尺度卷积神经网络模型，得到目标多尺度卷积神经网络模型；将实时采集的电力设备图像输入至目标多尺度卷积神经网络模型中，得到电力设备的故障检测结果。

公开(公告)号：CN107040408B

公开(公告)日：2023-10-24

申请号：CN201710178240.4

申请日：2017-03-23

Applicant: 国网浙江省电力公司 ,  国家电网公司

Inventor： 龚小刚 ,  张彩友 ,  王志强 ,  王红凯 ,  蒋鸿城 ,  叶卫 ,  王以良 ,  郭亚琼 ,  夏威 ,  吴昊 ,  裘炜浩 ,  沈潇军 ,  谢若承 ,  韦金良 ,  甘文杰 ,  张景明 ,  冯宇 ,  刘摩西

IPC: H04L41/0895 ,  H04L41/40 ,  H04L41/08 ,  H04L41/084 ,  H04L41/0894 ,  H04L41/12 ,  H04L67/30 ,  H04L47/125 ,  H04L45/302 ,  H04L45/76

Abstract: 本发明要解决SDN控制器在不同机房中的配置，同时设置一个设备使得SDN设置过程可以根据机房配置和实际运行情况进行最优化的下载。本发明基于SDN自动化设备的网络电力测试方法，其采用便携式SDN部署终端设置于基于电力测试业务的机房中，由于采用了所述方法，被隔离的机房中通过连接便携式SDN部署终端进行SDN控制器的配置，SDN控制器的配置收集所在网的状态，并根据业务的不同QoS需求获取业务的路由策略，提高流量传输的质量；另一方面SDN控制器可以综合所在网状态采用不同的网络电力测试策略，减小了调控粒度，提高了所在网进行网络电力测试的灵活性。

公开(公告)号：CN106899478B

公开(公告)日：2023-09-01

申请号：CN201710178529.6

申请日：2017-03-23

Applicant: 国网浙江省电力公司 ,  国家电网公司

Inventor： 叶卫 ,  张彩友 ,  王志强 ,  王红凯 ,  蒋鸿城 ,  龚小刚 ,  王以良 ,  郭亚琼 ,  夏威 ,  裘炜浩 ,  沈潇军 ,  陈元中 ,  季超 ,  吴恺源 ,  黄海潮 ,  刘鸿宁 ,  陈振 ,  饶涵宇

IPC: H04L12/46

Abstract: 本发明基于电力测试为目的，解决了现有技术中所述的问题，通过云平台实现资源弹性扩展的方法，解决电力业务虚机的跨三层迁移问题。为解决所述问题，本发明电力测试业务通过云平台实现资源弹性扩展的方法，设置于基于电力测试业务的机房中，所述机房中设置有基于VXLAN技术的电力业务虚拟机装置。通过这样的技术方案，本发明避免了传统部署方案因为资源分配不合理、不灵活带来的资源浪费和过载响应超时等问题，同时资源的动态回收又可以满足资源利用率最大化和数据中心绿色节能的要求。

公开(公告)号：CN103617210B

公开(公告)日：2019-03-12

申请号：CN201310584070.1

申请日：2013-11-20

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  浙江华云信息科技有限公司

Inventor： 王志强 ,  裘炜浩 ,  王中原 ,  洪建光 ,  裴旭斌 ,  王红凯 ,  夏威 ,  衡星辰 ,  陈清泰

IPC: G06F9/54

Abstract: 一种多目标数据服务层的动态路由系统及其工作方法，涉及一种数据访问系统。如果使用现有的业务逻辑层实现原有数据服务层和云数据服务层的并行访问，采用更改业务逻辑接口的程序和源代码，稳定性差。本发明包括：视图模块；业务逻辑接口；动态路由器，与业务逻辑接口及数据服务模块和云数据服务模块相连，用于根据业务逻辑接口的请求选择访问连接数据服务模块或云数据服务模块；动态路由配置模块，用于完成动态路由的配置，其与视图模块相连；一般数据服务模块，连接动态路由器及一般数据库，用于解析并访问一般数据库；云数据服务模块，连接动态路由器，用于访问云数据库。本技术方案保证原有应用系统业务逻辑层的稳定性。