公开(公告)号：CN104618181A

公开(公告)日：2015-05-13

申请号：CN201510017277.X

申请日：2015-01-13

申请人： 国家电网公司 ,  江苏省电力公司 ,  江苏方天电力技术有限公司 ,  江苏省电力公司信息通信分公司

发明人： 王传君 ,  崔恒志 ,  徐晓海 ,  梅沁 ,  郭波 ,  李萌 ,  卢海阳 ,  郑海雁 ,  官国飞 ,  陈玉权 ,  陈志明

IPC分类号： H04L12/26 ,  H04L29/06

摘要： 本发明公开了一种基于NMAP对电力系统内网操作系统进行检测的方法，包括对操作系统进行配置；根据配置信息进行主机发现，判断主机是否在线，如果在线则转向下一步骤，如果不在线，则根据配置信息再次进行主机发现；根据配置信息使用NMAP对被发现的主机进行操作系统侦测；对侦测结果进行分析，根据结果中的操作系统类型对操作系统类型进行统计，当结果中的操作系统类型为禁用的操作系统时，生成告警；根据操作系统版本对操作系统的升级情况进行统计分析，当该操作系统对应的版本被禁用时，生成告警。本发明能够及时发现安装了禁用的操作系统或禁用了指定版本的操作系统的终端接入电力内网；可以准确了解在线终端的操作系统版本升级情况。

公开(公告)号：CN104299084A

公开(公告)日：2015-01-21

申请号：CN201410533020.5

申请日：2014-10-10

申请人： 国家电网公司 ,  江苏省电力公司 ,  江苏省电力公司信息通信分公司

发明人： 滕爱国 ,  夏飞 ,  王传君

IPC分类号： G06Q10/06 ,  G06Q50/06 ,  H04L29/08

CPC分类号： G06Q10/0639 ,  G06Q50/06

摘要： 电力企业私有云环境资源分配模式，包括：统一信息通信运维资源模型，根据CIM框架搭建的电力信息通信公司逻辑资源模型；数据采集，采集并记录已经识别的用于成本评估的资源数据；数据中介，关联、聚合和存储从各种系统组件收集的数据，数据被关联到成本评估记录，成本评估记录被关联到用户账户；成本计算，用于应用成本分配策略制定成本组成模型和分配模型，分配所收集的数据，生成每个用户的一个成本计算周期的结算报告；容量分析，用于定期收集系统使用的数据，提供趋势分析，识别高峰和低峰使用率。本发明解决了电力信息通信公司复杂IT环境下的资源成本评估问题，使得异构环境下针对不同层次的资源成本评估成为可能。

公开(公告)号：CN104601570A

公开(公告)日：2015-05-06

申请号：CN201510016896.7

申请日：2015-01-13

申请人： 国家电网公司 ,  江苏省电力公司 ,  江苏省电力公司信息通信分公司 ,  江苏方天电力技术有限公司

发明人： 王传君 ,  崔恒志 ,  徐晓海 ,  梅沁 ,  郭波 ,  李萌 ,  卢海阳 ,  郑海雁 ,  官国飞 ,  陈玉权 ,  宋庆武

IPC分类号： H04L29/06

CPC分类号： H04L63/30

摘要： 本发明公开了一种基于旁路监听和软件抓包技术的网络安全监控方法，包括(1)在和网络安全防护服务器同网段的交换机上设置旁路监听；(2)配置需要监听其网络包的源服务器IP和数据发送端口；(3)设置抓包时长和抓包间隔；(4)抓取并缓存网络数据包并分析，通过正则表达式获取数据包里的源IP列表；(5)记录源IP地址形成已知IP地址库；(6)由网络嗅探工具发现新接入网络的终端；(7)将所述源IP列表和局域网内所有PC服务器列表做比较，判定该客户PC终端是否安装相应的安全防护软件。本发明可提高未安装安全防护软件PC终端的发现率和发现速度，减少未安装安全防护软件的PC终端接入网络导致的潜在病毒和木马的攻击。