公开(公告)号：CN104168272A

公开(公告)日：2014-11-26

申请号：CN201410378948.0

申请日：2014-08-04

申请人： 国家电网公司 ,  国网河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

发明人： 左晓军 ,  董立勉 ,  陈泽 ,  卢宁 ,  常杰 ,  郗波 ,  张君艳 ,  侯波涛 ,  王春璞 ,  刘惠颖

IPC分类号： H04L29/06 ,  H04L12/26

摘要： 本发明公开了一种基于通信行为聚类的木马检测方法，属于信息安全领域。本发明针对木马检测技术中存在的特征提取能力较弱和聚类算法选用不当等问题，提出一种特征提取性能优异、聚类算法适当并且检测效率和精度较高的未知木马检测方法。技术方案包括抓取网络流量数据包和TCP会话重组，提取木马逆向连接特征、熵特征、心跳特征等，建立TCP会话的特征向量，采用基于LSH的实时增量聚类算法对特征向量进行实时聚类。本发明针对木马会话的通信行为特征与正常网络通信行为的差异性，并结合统计分析、时序分析等技术，标识二者的差异，在保证较高检测精度和零误报率的同时，降低漏报率，利用本发明能够有效的对木马的通信异常行为进行实时检测。

公开(公告)号：CN104158803A

公开(公告)日：2014-11-19

申请号：CN201410375136.0

申请日：2014-08-01

申请人： 国家电网公司 ,  国网河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

发明人： 董立勉 ,  卢宁 ,  陈泽 ,  郗波 ,  常杰 ,  左晓军 ,  侯波涛 ,  张君艳 ,  王春璞 ,  刘惠颖

IPC分类号： H04L29/06

摘要： 本发明涉及一种针对DDoS攻击的模块化防护检测方法及系统，解决了非专有设备检测DDoS攻击的局限性，系统清洗子系统基于DDoS算法研究，形成多层次的检测、防护算法结构，同时，检测模块支持多NP芯片的分布式算法，从而支持大容量的清洗系统组合。可以解决网络层、混合型、连接耗尽型等的拒绝服务攻击。

公开(公告)号：CN104506495A

公开(公告)日：2015-04-08

申请号：CN201410754577.1

申请日：2014-12-11

申请人： 国家电网公司 ,  国网河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

发明人： 董立勉 ,  左晓军 ,  陈泽 ,  卢宁 ,  刘惠颖 ,  王春璞 ,  侯波涛 ,  郗波 ,  张君艳 ,  常杰 ,  王颖 ,  刘伟娜 ,  董娜

IPC分类号： H04L29/06

CPC分类号： H04L63/1433 ,  H04L63/20

摘要： 本发明公开了一种智能化网络APT攻击威胁分析方法，其属于计算机网络技术学科中网络安全领域，包括如下步骤：步骤一、对待查文件进行反编译；步骤二、检测反编译后的待查文件是否存在ShellCode，当存在ShellCode的特征时，则判定存在攻击行为；当不存在ShellCode的特征时，则继续执行步骤三；步骤三、通过虚拟机建立多个不同的应用环境，在不同的并行执行环境中，观察待查文件的恶意行为特征，以此来判断是否存在攻击；所述恶意行为特征包括外链服务器下载文件和/或敏感文件外传；当发现反编译后的待查文件具有所述恶意行为特征，则判定存在攻击行为。本发明的有益效果是具备未知威胁检测能力，可进行动态检测，能够兼容传统威胁检测技术。

公开(公告)号：CN204856481U

公开(公告)日：2015-12-09

申请号：CN201520409965.6

申请日：2015-06-15

申请人： 国家电网公司 ,  国网河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

发明人： 卢宁 ,  董立勉 ,  陈泽 ,  左晓军 ,  刘惠颖 ,  王春璞 ,  候波涛 ,  郗波 ,  张君艳 ,  常杰 ,  王颖 ,  刘伟娜 ,  黄娜

IPC分类号： G06F13/40 ,  G11C7/10

摘要： 本实用新型公开了一种机械式U盘切换装置，包括第一公头A、第二公头B、母头C和四刀双掷开关K；本实用新型结构简单，使用方便，采用机械式切换方式，无需连接电源，能够解决处于不同网络的计算机之间传递数据时需要拔插U盘的问题；同时，由于切换原理为物理切换，使用时确保了不同网络之间的物理隔离，能够满足企业对信息安全的要求。

公开(公告)号：CN204206654U

公开(公告)日：2015-03-11

申请号：CN201420563310.X

申请日：2014-09-28

申请人： 国家电网公司 ,  国网河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

发明人： 王春璞 ,  侯波涛 ,  卢宁 ,  陈泽 ,  张君艳 ,  郗波 ,  常杰 ,  刘惠颖

IPC分类号： H05K5/02

摘要： 本实用新型公开了一种机柜底座，其包括至少一个结构相同的座体，所述座体为长方体状，其包括由8根角钢或槽钢焊合成的矩形围框，8根角钢或槽钢分别为座体的上、下两矩形围框的8个边，上、下两矩形围框之间设置有底座支撑，在上部的矩形围框上设有冷轧板支撑面，在该支撑面上设有两个出线口。本新型支撑面设有出线口，连接机柜的所有线缆通过出线口穿过，强电线缆从1个出线口走线，弱电线缆从另1个出线口走线，实现强电线缆和弱电线缆走线的分开，避免互相干扰，保证了机柜线缆路径清晰。本实用新型可适用于所有型号的机柜底座，具有广阔的推广前景。

公开(公告)号：CN204391460U

公开(公告)日：2015-06-10

申请号：CN201420772710.1

申请日：2014-12-10

申请人： 国家电网公司 ,  国网河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

发明人： 陈泽 ,  卢宁 ,  董立勉 ,  左晓军 ,  刘惠颖 ,  王春璞 ,  侯波涛 ,  郗波 ,  张君艳 ,  常杰 ,  王颖 ,  刘伟娜 ,  董娜

IPC分类号： H01R31/06 ,  H01R27/00

摘要： 本实用新型公开了一种音频输入及输出信号的分离装置，其包括侧面带有第一插孔和第二插孔的壳体、安装在壳体上的插头A和插头B以及分别焊接在插头A和插头B各部位上的第一至第四触点簧片；所述第一至第四触点簧片的触点与插入第一插孔和/或第二插孔内的耳麦插头相接触；所述第一插孔和第二插孔内部下边沿分别设有第一阻拦轨和第二阻拦轨；所述插头A包括音频输入端和套接在音频输入端外的A接地套筒；所述插头B包括音频左声道输出端、套接在音频左声道输出端外的音频右声道输出端以及套接在音频右声道输出端外的B接地套筒；本实用新型的优点是设计简单，使用方便，且能够将单插头录音器或放音器的音频输入及输出信号分离。

公开(公告)号：CN103442341A

公开(公告)日：2013-12-11

申请号：CN201310368478.5

申请日：2013-08-22

申请人： 国家电网公司 ,  河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

发明人： 高志强 ,  梁宾 ,  胡立兰 ,  袁晓磊 ,  卢宁 ,  张君艳 ,  孟良

IPC分类号： H04W4/14

摘要： 本发明涉及一种用手机短信控制智能设备的方法，它包括以下步骤：（1）短信猫的通讯模块接收到用户发来的指令序列后，短信猫将指令序列和用户手机号存入指令数据库中；（2）短信猫的主控制器模块扫描到指令数据库中有指令序列时，取出指令序列并根据基础数据表解析为智能设备可识别的ASCII码指令，然后存入发送指令数据库中；（3）短信猫的监控模块检测到发送指令数据库中有ASCII码指令时，通过短信猫的通讯模块发送到相应智能设备上。本发明利用已经很成熟的手机短信技术，解决了网络速度很慢时不方便对智能设备进行控制的问题。

公开(公告)号：CN103297530A

公开(公告)日：2013-09-11

申请号：CN201310226253.6

申请日：2013-06-08

申请人： 国家电网公司 ,  河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

发明人： 胡立兰 ,  董立勉 ,  卢宁 ,  张君艳 ,  刘鹤灵 ,  高志强 ,  袁晓磊 ,  王春璞 ,  刘惠颖 ,  侯波涛

IPC分类号： H04L29/08 ,  G05B19/418 ,  G06F17/28

摘要： 本发明涉及一种控制智能家居设备的方法，其步骤如下：1、设置智能家居通讯服务器每次启动后都首先根据智能设备所属的智能控制器的IP地址和密码扫描小区网内所有的可通信的智能控制器。2、智能家居通讯服务器在扫描到智能设备上的智能控制器后，向该智能控制器发送查询命令。3、该智能控制器收到查询命令后，将自己所管理的所有该智能设备的操作命令传回给智能家居通讯服务器。4、将所有该智能设备操作命令精确分类并按先后顺序插入数据库中，生成一个中文命令的数据字典。5、用户在客户端设备上根据家中图形展示的设备进行操作，选择设备的中文指令，确定执行。6、实现对相应智能家居设备的控制。本发明能够完美的将汉语命令转化成可执行的完整二进制命令，进而通过汉语命令完成对只能家居设备的控制。

公开(公告)号：CN103297530B

公开(公告)日：2017-03-08

申请号：CN201310226253.6

申请日：2013-06-08

申请人： 国家电网公司 ,  河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

发明人： 胡立兰 ,  董立勉 ,  卢宁 ,  张君艳 ,  刘鹤灵 ,  高志强 ,  袁晓磊 ,  王春璞 ,  刘惠颖 ,  侯波涛

IPC分类号： H04L29/08 ,  G05B19/418 ,  G06F17/28

摘要： 本发明涉及一种控制智能家居设备的方法，其步骤如下：1、设置智能家居通讯服务器每次启动后都首先根据智能设备所属的智能控制器的IP地址和密码扫描小区网内所有的可通信的智能控制器。2、智能家居通讯服务器在扫描到智能设备上的智能控制器后，向该智能控制器发送查询命令。3、该智能控制器收到查询命令后，将自己所管理的所有该智能设备的操作命令传回给智能家居通讯服务器。4、将所有该智能设备操作命令精确分类并按先后顺序插入数据库中，生成一个中文命令的数据字典。5、用户在客户端设备上根据家中图形展示的设备进行操作，选择设备的中文指令，确定执行。6、实现对相应智能家居设备的控制。本发明能够完美的将汉语命令转化成可执行的完整二进制命令，进而通过汉语命令

公开(公告)号：CN104378359A

公开(公告)日：2015-02-25

申请号：CN201410571290.5

申请日：2014-10-23

申请人： 河北省电力建设调整试验所

发明人： 陈泽 ,  左晓军 ,  董立勉 ,  侯波涛 ,  卢宁 ,  郗波 ,  张君艳 ,  常杰 ,  王颖 ,  董娜 ,  刘伟娜 ,  王春璞 ,  刘惠颖

IPC分类号： H04L29/06

CPC分类号： H04L63/1466 ,  H04L63/0236

摘要： 本发明涉及计算机网络技术学科中网络安全领域，特别涉及一种链接耗尽型CC攻击的防护方法。针对攻击源IP数量较多时现有技术对CC攻击防护效果较差的问题，本发明提供了一种链接耗尽型CC攻击的防护方法，能够针对链接耗尽型CC攻击提供效果更优的防护。通过重定向网页访问请求的网页地址，检测客户端是否回馈符合要求的含验证码的URL，判定该访问请求是否为链接耗尽型CC攻击的恶意请求，对恶意请求进行阻断。本发明设计简洁，易于实施，与现有的各类服务器均具有良好的适配性，具有广阔的应用和推广前景。