公开(公告)号：CN106789885A

公开(公告)日：2017-05-31

申请号：CN201611027143.7

申请日：2016-11-17

申请人： 国家电网公司 ,  国网宁夏电力公司信息通信公司 ,  国网宁夏电力公司

发明人： 贾博 ,  于烨 ,  吴旻荣 ,  柴育峰 ,  华荣锦 ,  夏绪卫 ,  孙寅 ,  冯国礼 ,  李蓉 ,  周蕾 ,  施科峰

IPC分类号： H04L29/06 ,  G06F17/30

CPC分类号： H04L63/1425 ,  G06F17/30191 ,  G06F17/30194 ,  G06F17/30516

摘要： 本发明涉及一种大数据环境下用户异常行为检测分析方法。其特点是，包括如下步骤：根据HDFS中历史一个统计周期内用户的日志记录，用户异常行为检测系统利用机器学习通过离线方式对用户访问行为进行异常分析，建立用户行为模型；基于Storm中当前实时用户操作行为，用户异常行为检测系统在线比较实时行为和历史行为的差异；若上述二者差异较大，则向Kaffka发送安全预警信息并在Stream界面中展示，否则，判断该行为是合规的安全行为。与现有技术相比，本发明通过机器学习算法支持根据用户在Hadoop平台上历史使用行为习惯来定义行为模式或用户画像的能力。默认该训练系统以每月的频率更新模型，模型粒度为一分钟。

公开(公告)号：CN106789885B

公开(公告)日：2021-11-16

申请号：CN201611027143.7

申请日：2016-11-17

申请人： 国家电网公司 ,  国网宁夏电力公司信息通信公司 ,  国网宁夏电力公司

发明人： 贾博 ,  于烨 ,  吴旻荣 ,  柴育峰 ,  华荣锦 ,  夏绪卫 ,  孙寅 ,  冯国礼 ,  李蓉 ,  周蕾 ,  施科峰

IPC分类号： H04L29/06 ,  G06F16/17 ,  G06F16/182 ,  G06N20/00

摘要： 本发明涉及一种大数据环境下用户异常行为检测分析方法。其特点是，包括如下步骤：根据HDFS中历史一个统计周期内用户的日志记录，用户异常行为检测系统利用机器学习通过离线方式对用户访问行为进行异常分析，建立用户行为模型；基于Storm中当前实时用户操作行为，用户异常行为检测系统在线比较实时行为和历史行为的差异；若上述二者差异较大，则向Kaffka发送安全预警信息并在Stream界面中展示，否则，判断该行为是合规的安全行为。与现有技术相比，本发明通过机器学习算法支持根据用户在Hadoop平台上历史使用行为习惯来定义行为模式或用户画像的能力。默认该训练系统以每月的频率更新模型，模型粒度为一分钟。

公开(公告)号：CN106649587B

公开(公告)日：2020-06-16

申请号：CN201611019594.6

申请日：2016-11-17

申请人： 国家电网公司 ,  国网宁夏电力公司信息通信公司 ,  国网宁夏电力公司

发明人： 张吉生 ,  吴旻荣 ,  沙卫国 ,  于烨 ,  柴育峰 ,  党引 ,  郭景维 ,  张波 ,  康乐 ,  任东晓 ,  冯国礼

IPC分类号： G06F16/20 ,  G06F21/62

摘要： 本发明涉及一种基于大数据信息系统的高安全性脱敏方法。其特点是，包括如下步骤：(1)在敏感数据脱敏使用前进行预处理；(2)使用复合分层式脱敏算法模型对敏感数据进行加密；(3)在敏感数据脱敏使用后进行溯源审计。本发明方法提出了一种基于大数据信息系统安全的高安全性脱敏方法，该方法以复合分层式脱敏算法为核心，用来实现在非法入侵信息系统以及利用权限与破解传统脱敏算法漏洞的访问敏感信息的防护。本发明的有益效果一方面在于有效地降低了敏感数据的危险系数，大大地提高了敏感数据的安全性与破解难度系数，实现了敏感数据的脱敏保护；另一方面在于该模型算法能够充分发挥脱敏模型中各个运算单元的效率特点。

公开(公告)号：CN106649587A

公开(公告)日：2017-05-10

申请号：CN201611019594.6

申请日：2016-11-17

申请人： 国家电网公司 ,  国网宁夏电力公司信息通信公司 ,  国网宁夏电力公司

发明人： 张吉生 ,  吴旻荣 ,  沙卫国 ,  于烨 ,  柴育峰 ,  党引 ,  郭景维 ,  张波 ,  康乐 ,  任东晓 ,  冯国礼

IPC分类号： G06F17/30 ,  G06F21/62

摘要： 本发明涉及一种基于大数据信息系统的高安全性脱敏方法。其特点是，包括如下步骤：(1)在敏感数据脱敏使用前进行预处理；(2)使用复合分层式脱敏算法模型对敏感数据进行加密；(3)在敏感数据脱敏使用后进行溯源审计。本发明方法提出了一种基于大数据信息系统安全的高安全性脱敏方法，该方法以复合分层式脱敏算法为核心，用来实现在非法入侵信息系统以及利用权限与破解传统脱敏算法漏洞的访问敏感信息的防护。本发明的有益效果一方面在于有效地降低了敏感数据的危险系数，大大地提高了敏感数据的安全性与破解难度系数，实现了敏感数据的脱敏保护；另一方面在于该模型算法能够充分发挥脱敏模型中各个运算单元的效率特点。

公开(公告)号：CN105072115A

公开(公告)日：2015-11-18

申请号：CN201510493202.9

申请日：2015-08-12

申请人： 国家电网公司 ,  国网宁夏电力公司信息通信公司

发明人： 沙卫国 ,  于烨 ,  孙寅 ,  李斌 ,  刘思尧 ,  李强 ,  施科峰

IPC分类号： H04L29/06

CPC分类号： H04L63/1416 ,  H04L63/1425

摘要： 本发明涉及一种基于Docker虚拟化的信息系统入侵检测方法。其特点是，包括如下步骤：通过监听主机和容器间网络中的数据包来获取数据来源，然后通过捕获的数据流完成数据的采集工作，进而经过支持向量机的学习和分类，区分正常信息和外来入侵，实现对外来入侵的检测。本发明方法的有益效果是：(1)将入侵检测系统以软件app的形式封装到docker的容器中，这样就很好的利用了Docker的特性、节约了空间。(2)将装有入侵检测系统的容器和主机组成host主机模式，和主机共享网络环境，而其它容器以bridge网桥模式和主机进行网络通信，当检测到入侵时入侵检测系统通过主机直接将被入侵的容器停止运行或直接回收删除。

公开(公告)号：CN105068874A

公开(公告)日：2015-11-18

申请号：CN201510493203.3

申请日：2015-08-12

申请人： 国家电网公司 ,  国网宁夏电力公司信息通信公司

发明人： 沙卫国 ,  于烨 ,  孙寅 ,  李斌 ,  刘思尧 ,  李强 ,  施科峰

IPC分类号： G06F9/50

摘要： 本发明涉及一种结合Docker技术的资源按需动态分配方法。其特点是，包括如下步骤：使用Docker技术的分布式平台利用集群管理器进行监控和资源调整，针对虚拟机环境的按需动态资源分配要求，先将系统资源分块，每块资源份额固定，然后进行管理和分配系统资源。本发明的分配方法通过对资源分配过程进行建模，合理分配计算机资源，并通过结合Docker技术，针对Docker技术中容器之间互相隔离的特点，并按照用户对资源份额的需要，制定相应的资源动态分配方案，确保计算机系统正常有序运行，有效避免资源浪费。

公开(公告)号：CN105068874B

公开(公告)日：2018-11-30

申请号：CN201510493203.3

申请日：2015-08-12

申请人： 国家电网公司 ,  国网宁夏电力公司信息通信公司

发明人： 沙卫国 ,  于烨 ,  孙寅 ,  李斌 ,  刘思尧 ,  李强 ,  施科峰

IPC分类号： G06F9/50

摘要： 本发明涉及一种结合Docker技术的资源按需动态分配方法。其特点是，包括如下步骤：使用Docker技术的分布式平台利用集群管理器进行监控和资源调整，针对虚拟机环境的按需动态资源分配要求，先将系统资源分块，每块资源份额固定，然后进行管理和分配系统资源。本发明的分配方法通过对资源分配过程进行建模，合理分配计算机资源，并通过结合Docker技术，针对Docker技术中容器之间互相隔离的特点，并按照用户对资源份额的需要，制定相应的资源动态分配方案，确保计算机系统正常有序运行，有效避免资源浪费。

公开(公告)号：CN105072115B

公开(公告)日：2018-06-08

申请号：CN201510493202.9

申请日：2015-08-12

申请人： 国家电网公司 ,  国网宁夏电力公司信息通信公司

发明人： 沙卫国 ,  于烨 ,  孙寅 ,  李斌 ,  刘思尧 ,  李强 ,  施科峰

IPC分类号： H04L29/06

摘要： 本发明涉及一种基于Docker虚拟化的信息系统入侵检测方法。其特点是，包括如下步骤：通过监听主机和容器间网络中的数据包来获取数据来源，然后通过捕获的数据流完成数据的采集工作，进而经过支持向量机的学习和分类，区分正常信息和外来入侵，实现对外来入侵的检测。本发明方法的有益效果是：(1)将入侵检测系统以软件app的形式封装到docker的容器中，这样就很好的利用了Docker的特性、节约了空间。(2)将装有入侵检测系统的容器和主机组成host主机模式，和主机共享网络环境，而其它容器以bridge网桥模式和主机进行网络通信，当检测到入侵时入侵检测系统通过主机直接将被入侵的容器停止运行或直接回收删除。

公开(公告)号：CN104199928A

公开(公告)日：2014-12-10

申请号：CN201410446978.0

申请日：2014-09-03

申请人： 国家电网公司 ,  国网宁夏电力公司信息通信公司

发明人： 沙卫国 ,  于烨 ,  王晔 ,  任东晓 ,  冯国礼 ,  吴旻荣 ,  夏琨 ,  李斌 ,  施科峰 ,  张亮

IPC分类号： G06F17/30

CPC分类号： G06F17/30911

摘要： 本发明涉及对计算机系统中一种半结构化的页面描述与解析方法，尤其是基于XML的跨终端的页面描述与解析方法。其特点是，包括如下步骤：(1)根据指定的页面描述，将布局、局部样式信息记录到页面描述文件中，将其界面元素与数据字段间的绑定关系信息记录到页面描述文件中；(2)针对不同类型的终端，实现特定的页面描述解析器，解析所述页面描述文件，获取对应终端上的页面描述界面的布局方式及数据绑定关系。本发明通过使用XML来对页面描述界面进行描述和展现，采用该方法，开发人员仅需在设计时定义一次定义页面描述文件，然后针对不同类型的设备实现相应的页面描述解析器，即可实现同一页面描述在不同类型终端上的不同界面展现形式。

公开(公告)号：CN105302632A

公开(公告)日：2016-02-03

申请号：CN201510802469.1

申请日：2015-11-19

申请人： 国家电网公司 ,  国网宁夏电力公司信息通信公司

发明人： 李斌 ,  于烨 ,  李强 ,  党引 ,  施科峰

IPC分类号： G06F9/455 ,  G06F9/50

摘要： 本发明涉及一种云计算工作负载动态整合方法。其特点是，包括如下步骤：(1)获取云计算环境中的负载数据；(2)预测工作负载；(3)确定需要迁移的虚拟机；(4)安置需要迁移的虚拟机。本发明提出的方法，运用工作负载的预测数据来服务于虚拟机迁移决策，以此提升虚拟机整合的效果，减少数据中心的资源消耗并提高资源使用效率。