公开(公告)号：CN205259221U

公开(公告)日：2016-05-25

申请号：CN201521122438.3

申请日：2015-12-31

申请人： 国家电网公司 ,  国网湖南省电力公司 ,  国网湖南省电力公司长沙供电分公司

发明人： 陈庆华 ,  戴兴 ,  方宇晖 ,  李靖 ,  伍军 ,  陈杰 ,  贺子琦 ,  张誉

IPC分类号： E02D29/12

摘要： 本实用新型涉及一种电缆井防坠装置，包括设在井口的防坠网和井内电力电缆上方的防护架。本实用新型采取井口防坠保护与井口下方电缆防坠保护相结合的方式，提高电缆线路的安全可靠性，由此避免了绝大部分行人坠井事件引起的社会纠纷，同时保障了电缆线路的安全可靠运行。

公开(公告)号：CN106888196A

公开(公告)日：2017-06-23

申请号：CN201510946626.6

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  李建华 ,  夏正敏 ,  南淑君 ,  伍军 ,  夏业超 ,  党林涛

IPC分类号： H04L29/06

CPC分类号： H04L63/1416 ,  H04L63/101 ,  H04L63/1425 ,  H04L63/1441 ,  H04L63/20

摘要： 一种未知威胁检测的协同防御系统，包括入侵防御模块、入侵检测模块、调度模块、信誉模块。系统通过对网络系统的流量进行包括恶意软件检测、应用行为检测、业务规则检测、攻击行为检测等的入侵防御并进一步对未识别数据流进行包括AV检测、智能ShellCode检测、虚拟执行检测等入侵检测，然后把检测到的威胁结果送至集中管理中心进行分析和告警，并把威胁详情添加入本地信誉库，本地信誉库可以与云安全中心进行数据交换，得到全球其它位置生成的信誉。本发明通过入侵检测模块和入侵防御模块协同防御，构建了一个预防、检测、控制、响应一体的安全闭环的方案，不仅发现高级恶意软件威胁，而且能控制、清除威胁，提升应对新一代威胁及高级恶意软件的安全能力。

公开(公告)号：CN106888194A

公开(公告)日：2017-06-23

申请号：CN201510946347.X

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  夏正敏 ,  刘昀 ,  陈昊 ,  夏业超 ,  李高磊

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/1433 ,  H04L41/0246 ,  H04L63/0876 ,  H04L63/145 ,  H04L63/20 ,  H04L67/025 ,  H04L67/1065 ,  H04L67/1097

摘要： 本发明公开了一种基于分布式调度的智能电网IT资产安全监测系统，包含若干个采集服务器、若干个系统服务器、和若干个数据库服务器，所述采集服务器用于采集IT资产数据信息并对采集到的IT资产数据信息进行对比寻找漏洞；所述系统服务器用于接收到的检测任务分布式分配给各个采集服务器；用于对漏洞库、目标库、漏洞检测结果库进行存储、更新、查询、统计。本发明通过构建分布式数据库和建立检测引擎集群并实现分布式程度调度，达到真正意义上的分布式运算和分析，完成智能电网IT资产的高效安全监测。

公开(公告)号：CN104766011B

公开(公告)日：2017-09-12

申请号：CN201510134971.X

申请日：2015-03-26

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 刘志永 ,  王红凯 ,  张旭东 ,  夏正敏 ,  伍军 ,  戴波 ,  龚小刚 ,  李建华

IPC分类号： G06F21/56 ,  G06F21/53

摘要： 本发明提供一种基于主机特征的沙箱检测告警方法和系统，其中，本发明的方法至少包括：在所述用户操作系统与计算机硬件系统之间插入一个虚拟机监视器，其中，所述虚拟机监视器为所述虚拟机提供一个完全模拟所述计算机硬件系统的虚拟硬件平台，所述用户操作系统运行于所述虚拟硬件平台上；在所述待检测未知程序运行于所述虚拟机上时，对所述虚拟系统的主机特征进行跟踪检测；根据所述虚拟系统的主机特征的跟踪检测结果，识别告警级别，产生与所述告警级别相应的告警信息，并对所述待检测未知程序以日志信息的方式进行记录。本发明通过在虚拟机监控器环境中运行待检测未知程序，从而发现恶意程序，并对恶意程序的整个攻击生命周期进行监视。

公开(公告)号：CN104767757A

公开(公告)日：2015-07-08

申请号：CN201510182058.7

申请日：2015-04-17

申请人： 国家电网公司 ,  上海交通大学

发明人： 郑生军 ,  李建华 ,  伍军 ,  王红凯 ,  刘昀 ,  夏正敏

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/26

摘要： 一种基于WEB业务的多维度安全监测方法和系统，从可用性、安全事件和Web漏洞三个维度对网站安全进行全面监测，监测扫描模块通过利用端口探测引擎，对目标网站进行数据探测，然后将扫描信息传送到数据中心。数据中心通过信息的关联分析，对网站安全情况进行有效评估，并分级为高危网站、中危网站、低危网站和安全网站。本发明实现了从多个维度对网站安全的全面监测，同时效率更高，可动态显示监测结果，实现对被扫描网络内各业务节点的安全监测。

公开(公告)号：CN104766011A

公开(公告)日：2015-07-08

申请号：CN201510134971.X

申请日：2015-03-26

申请人： 国家电网公司 ,  北京国电通网络技术有限公司

发明人： 刘志永 ,  王红凯 ,  夏正敏 ,  伍军 ,  宿雅婷 ,  李建华

IPC分类号： G06F21/56 ,  G06F21/53

摘要： 本发明提供一种基于主机特征的沙箱检测告警方法和系统，其中，本发明的方法至少包括：在所述用户操作系统与计算机硬件系统之间插入一个虚拟机监视器，其中，所述虚拟机监视器为所述虚拟机提供一个完全模拟所述计算机硬件系统的虚拟硬件平台，所述用户操作系统运行于所述虚拟硬件平台上；在所述待检测未知程序运行于所述虚拟机上时，对所述虚拟系统的主机特征进行跟踪检测；根据所述虚拟系统的主机特征的跟踪检测结果，识别告警级别，产生与所述告警级别相应的告警信息，并对所述待检测未知程序以日志信息的方式进行记录。本发明通过在虚拟机监控器环境中运行待检测未知程序，从而发现恶意程序，并对恶意程序的整个攻击生命周期进行监视。

公开(公告)号：CN104767757B

公开(公告)日：2018-01-23

申请号：CN201510182058.7

申请日：2015-04-17

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  李建华 ,  伍军 ,  刘昀 ,  夏正敏 ,  江樱 ,  褚大可

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L12/26

摘要： 一种基于WEB业务的多维度安全监测方法和系统，从可用性、安全事件和Web漏洞三个维度对网站安全进行全面监测，监测扫描模块通过利用端口探测引擎，对目标网站进行数据探测，然后将扫描信息传送到数据中心。数据中心通过信息的关联分析，对网站安全情况进行有效评估，并分级为高危网站、中危网站、低危网站和安全网站。本发明实现了从多个维度对网站安全的全面监测，同时效率更高，可动态显示监测结果，实现对被扫描网络内各业务节点的安全监测。

公开(公告)号：CN106888199B

公开(公告)日：2021-03-02

申请号：CN201510947118.X

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  马志程 ,  夏正敏 ,  夏业超 ,  李建华 ,  韩为祎

IPC分类号： H04L29/06

摘要： 本发明提供了一种智能电网中角色驱动的需求响应安全接入方法，主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后，对接入主体进行基于一次一密算法的安全认证；通过认证后，利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集；数据分析利用聚类算法消除采集到的数据中的噪声(异常数据)，并将处理后的数据与角色类型中其他主体的信息进行关联分析；基于角色的安全控制模块根据关联分析的结果，对接入主体进行角色分配，并授予受保护的系统和数据资源上执行某种操作的权限，完成基于角色驱动的需求响应安全接入过程。

公开(公告)号：CN106888199A

公开(公告)日：2017-06-23

申请号：CN201510947118.X

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  马志程 ,  夏正敏 ,  夏业超 ,  李建华 ,  韩为祎

IPC分类号： H04L29/06

CPC分类号： H04L63/0838 ,  H04L63/102

摘要： 本发明提供了一种智能电网中角色驱动的需求响应安全接入方法，主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后，对接入主体进行基于一次一密算法的安全认证；通过认证后，利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集；数据分析利用聚类算法消除采集到的数据中的噪声(异常数据)，并将处理后的数据与角色类型中其他主体的信息进行关联分析；基于角色的安全控制模块根据关联分析的结果，对接入主体进行角色分配，并授予受保护的系统和数据资源上执行某种操作的权限，完成基于角色驱动的需求响应安全接入过程。

公开(公告)号：CN106888106A

公开(公告)日：2017-06-23

申请号：CN201510946324.9

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  夏正敏 ,  王莉 ,  伍军 ,  陈昊 ,  李建华 ,  夏业超

IPC分类号： H04L12/24 ,  H04L29/08

CPC分类号： H04L67/1097 ,  H04L41/0695 ,  H04L67/12 ,  H04L67/16

摘要： 本发明公开了一种智能电网中的IT资产大规模侦测系统，包含调度服务器、数据库服务器和若干台网络设备指纹获取服务器，所述调度服务器用于获取侦测任务并将侦测任务按一定规则分配给各网络设备指纹获取服务器；所述网络设备指纹获取服务器用于在接收到调度服务器分配的侦测任务后对智能电网中的IP目标进行组件指纹探测扫描，将获取到的识别数据发送给数据库服务器；所述数据库服务器用于将网络设备指纹获取服务器发送的识别数据存入目标库。本发明具备对智能电网中IT资产的自主发现能力，和全方位信息定位能力，实现对智能电网空间的全面、实时、精确侦测。