公开(公告)号：CN105871882B

公开(公告)日：2019-02-19

申请号：CN201610304179.9

申请日：2016-05-10

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 王红凯 ,  张旭东 ,  杨维永 ,  于晓文 ,  黄益彬 ,  郭子昕 ,  秦学嘉 ,  丁晓玉 ,  栾国强 ,  黄宇腾

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法，包括以下步骤：步骤一，确定计算网络系统威胁度所需的指标；步骤二，获取网络拓扑结构、网络资产属性和网络资产脆弱性信息；步骤三，构建基于Petri网的脆弱性关联关系模块；步骤四，获取IDS安全设备检测到的攻击信息，利用该攻击信息完善关联关系模型；步骤五，计算网络系统中各节点的威胁度；步骤六，根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型，精确计算各节点的威胁度，完善网络风险分析结果，提高了网络风险的分析能力，有效保障了网络的安全性。

公开(公告)号：CN105871882A

公开(公告)日：2016-08-17

申请号：CN201610304179.9

申请日：2016-05-10

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 王红凯 ,  张旭东 ,  杨维永 ,  于晓文 ,  黄益彬 ,  郭子昕 ,  秦学嘉 ,  丁晓玉 ,  栾国强 ,  黄宇腾

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法，包括以下步骤：步骤一，确定计算网络系统威胁度所需的指标；步骤二，获取网络拓扑结构、网络资产属性和网络资产脆弱性信息；步骤三，构建基于Petri网的脆弱性关联关系模块；步骤四，获取IDS安全设备检测到的攻击信息，利用该攻击信息完善关联关系模型；步骤五，计算网络系统中各节点的威胁度；步骤六，根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型，精确计算各节点的威胁度，完善网络风险分析结果，提高了网络风险的分析能力，有效保障了网络的安全性。

公开(公告)号：CN105577660A

公开(公告)日：2016-05-11

申请号：CN201510971299.X

申请日：2015-12-22

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 王红凯 ,  张旭东 ,  杨维永 ,  马志程 ,  廖鹏 ,  黄益彬 ,  于晓文 ,  张丹 ,  夏威 ,  宋文杰

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明公开了一种基于随机森林的DGA域名检测方法，步骤一，构建知识库，包括构建黑白名单样本库和单词词典；步骤二，设定域名特征模板，将黑白名单中的域名作为训练集，过滤掉噪音，训练并离线保存随机森林算法模型；步骤三，获取待检测域名，加载最优随机森林算法模型，将待检测域名作为输入，得到预测结果。本发明不依赖在线获取DNS数据，不仅可以单独、快速完成DGA域名检测，也可以为其他恶意域名检测方法提供预测；此外，该方法基于随机森林算法，在噪音干扰上具有明显的优势，使用资源少，运行效率高，泛化性能好。

公开(公告)号：CN105577660B

公开(公告)日：2019-03-08

申请号：CN201510971299.X

申请日：2015-12-22

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 王红凯 ,  张旭东 ,  杨维永 ,  马志程 ,  廖鹏 ,  黄益彬 ,  于晓文 ,  张丹 ,  夏威 ,  宋文杰

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明公开了一种基于随机森林的DGA域名检测方法，步骤一，构建知识库，包括构建黑白名单样本库和单词词典；步骤二，设定域名特征模板，将黑白名单中的域名作为训练集，过滤掉噪音，训练并离线保存随机森林算法模型；步骤三，获取待检测域名，加载最优随机森林算法模型，将待检测域名作为输入，得到预测结果。本发明不依赖在线获取DNS数据，不仅可以单独、快速完成DGA域名检测，也可以为其他恶意域名检测方法提供预测；此外，该方法基于随机森林算法，在噪音干扰上具有明显的优势，使用资源少，运行效率高，泛化性能好。

公开(公告)号：CN106888194A

公开(公告)日：2017-06-23

申请号：CN201510946347.X

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  夏正敏 ,  刘昀 ,  陈昊 ,  夏业超 ,  李高磊

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/1433 ,  H04L41/0246 ,  H04L63/0876 ,  H04L63/145 ,  H04L63/20 ,  H04L67/025 ,  H04L67/1065 ,  H04L67/1097

摘要： 本发明公开了一种基于分布式调度的智能电网IT资产安全监测系统，包含若干个采集服务器、若干个系统服务器、和若干个数据库服务器，所述采集服务器用于采集IT资产数据信息并对采集到的IT资产数据信息进行对比寻找漏洞；所述系统服务器用于接收到的检测任务分布式分配给各个采集服务器；用于对漏洞库、目标库、漏洞检测结果库进行存储、更新、查询、统计。本发明通过构建分布式数据库和建立检测引擎集群并实现分布式程度调度，达到真正意义上的分布式运算和分析，完成智能电网IT资产的高效安全监测。

公开(公告)号：CN104317842A

公开(公告)日：2015-01-28

申请号：CN201410534902.3

申请日：2014-10-11

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  上海宏力达信息技术有限公司

发明人： 蒋锦霞 ,  张旭东 ,  戴波 ,  戴彦 ,  冷春田 ,  徐永涛

IPC分类号： G06F17/30

CPC分类号： G06F17/30241

摘要： 本发明公开了一种基于地理信息技术智能数据提取生成专题图引擎，包括数据接入模块、数据抽取模块、专题数据制作模块和图形展示模块，所述数据抽取模块从数据接入模块中提取制作专题图所需的相关数据，所述专题数据制作模块完成专题图的制作，所述图形展示模块将制作好的专题图通过可视化的方式展示出来。本发明采用分布式数据抽取引擎进行数据抽取，对数据源进行缓存预处理，针对海量数据可以使系统效率显著提升，采用多种分析方式相结合的办法针对数据进行多维度解析，对专题图进行叠加分析与展现，实现专题图展示多样化。

公开(公告)号：CN104766011B

公开(公告)日：2017-09-12

申请号：CN201510134971.X

申请日：2015-03-26

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 刘志永 ,  王红凯 ,  张旭东 ,  夏正敏 ,  伍军 ,  戴波 ,  龚小刚 ,  李建华

IPC分类号： G06F21/56 ,  G06F21/53

摘要： 本发明提供一种基于主机特征的沙箱检测告警方法和系统，其中，本发明的方法至少包括：在所述用户操作系统与计算机硬件系统之间插入一个虚拟机监视器，其中，所述虚拟机监视器为所述虚拟机提供一个完全模拟所述计算机硬件系统的虚拟硬件平台，所述用户操作系统运行于所述虚拟硬件平台上；在所述待检测未知程序运行于所述虚拟机上时，对所述虚拟系统的主机特征进行跟踪检测；根据所述虚拟系统的主机特征的跟踪检测结果，识别告警级别，产生与所述告警级别相应的告警信息，并对所述待检测未知程序以日志信息的方式进行记录。本发明通过在虚拟机监控器环境中运行待检测未知程序，从而发现恶意程序，并对恶意程序的整个攻击生命周期进行监视。

公开(公告)号：CN105117322A

公开(公告)日：2015-12-02

申请号：CN201510540435.X

申请日：2015-08-28

申请人： 国网浙江省电力公司 ,  国家电网公司 ,  国网浙江省电力公司信息通信分公司

发明人： 姚一杨 ,  卢新岱 ,  李景 ,  龚小刚 ,  张旭东 ,  孙歆 ,  王红凯 ,  甘纯 ,  梅峰 ,  高强

IPC分类号： G06F11/32 ,  G06F11/34

摘要： 本发明公开了一种基于多源报警日志安全事件特征分析的去冗余方法，属于信息安全技术领域，克服了现有技术中去冗余方案无法有效聚合报警、可能会误删报警、考虑根据属性依赖性调整相似度计算的权重分配的技术问题。本发明的基于多源报警日志安全事件特征分析的去冗余方法，其步骤依次包括：(1)离散化报警日志属性；(2)动态分配报警事件属性权值；(3)计算报警安全事件相似度；(4)判断报警安全事件是否冗余。

公开(公告)号：CN106888199B

公开(公告)日：2021-03-02

申请号：CN201510947118.X

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  马志程 ,  夏正敏 ,  夏业超 ,  李建华 ,  韩为祎

IPC分类号： H04L29/06

摘要： 本发明提供了一种智能电网中角色驱动的需求响应安全接入方法，主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后，对接入主体进行基于一次一密算法的安全认证；通过认证后，利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集；数据分析利用聚类算法消除采集到的数据中的噪声(异常数据)，并将处理后的数据与角色类型中其他主体的信息进行关联分析；基于角色的安全控制模块根据关联分析的结果，对接入主体进行角色分配，并授予受保护的系统和数据资源上执行某种操作的权限，完成基于角色驱动的需求响应安全接入过程。

公开(公告)号：CN106888199A

公开(公告)日：2017-06-23

申请号：CN201510947118.X

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  马志程 ,  夏正敏 ,  夏业超 ,  李建华 ,  韩为祎

IPC分类号： H04L29/06

CPC分类号： H04L63/0838 ,  H04L63/102

摘要： 本发明提供了一种智能电网中角色驱动的需求响应安全接入方法，主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后，对接入主体进行基于一次一密算法的安全认证；通过认证后，利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集；数据分析利用聚类算法消除采集到的数据中的噪声(异常数据)，并将处理后的数据与角色类型中其他主体的信息进行关联分析；基于角色的安全控制模块根据关联分析的结果，对接入主体进行角色分配，并授予受保护的系统和数据资源上执行某种操作的权限，完成基于角色驱动的需求响应安全接入过程。