公开(公告)号：CN115827551A

公开(公告)日：2023-03-21

申请号：CN202211151716.2

申请日：2022-09-21

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 管小娟 ,  马媛媛 ,  邵志鹏 ,  周诚 ,  张波 ,  李伟伟 ,  席泽生 ,  汪晨 ,  朱胜 ,  李晨 ,  解思江 ,  要天乐

IPC: G06F15/78 ,  G06F9/50 ,  G06F9/48

Abstract: 本发明公开了一种基于可重构计算的数据处理方法、装置、设备及存储介质，其中，所述方法包括：将当前待处理任务的任务节点放入待调度的任务节点表；对所述待调度的任务节点表中的任务节点进行聚簇划分，得到K个簇，K为正整数；将所述K个簇分别映射到可重构处理单元，以并行处理所述当前待处理任务。本发明提供的技术方案，能够提高可重构计算模块中的冗余单元的利用率，进而提升数据处理效率。

公开(公告)号：CN116232743A

公开(公告)日：2023-06-06

申请号：CN202310252556.9

申请日：2023-03-15

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 李伟伟 ,  周诚 ,  朱胜 ,  汪晨 ,  曹宛恬 ,  曹昆 ,  王艳松 ,  王磊

IPC: H04L9/40 ,  H04L41/40

Abstract: 本发明实施例涉及一种基于软件定义的多组件协同防护方法及装置，包括：采集系统中全部硬件设备的设备信息，并基于所述全部硬件设备的设备信息和预设规则建立硬件设备信任数据库；基于所述硬件设备信任数据库对工作过程中的全部硬件设备进行持续监测和权限评估；基于权限评估结果为每个硬件设备进行资源调度。由此，基于软件定义网络的思想，研究网络安全组件间的协同安全防护技术，以支持安全能力的可扩展性和可协作性，由软件定义安全多组件协同防护系统为核心，提供可灵活定义的多组件协同安全防护能力。

公开(公告)号：CN115220981A

公开(公告)日：2022-10-21

申请号：CN202210858693.2

申请日：2022-07-20

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 管小娟 ,  周诚 ,  汪晨 ,  李伟伟 ,  曹宛恬 ,  朱胜 ,  王磊 ,  曹昆 ,  王艳松

IPC: G06F11/26 ,  G06F11/22 ,  G06F11/34

Abstract: 本发明提供一种硬件平台的适配优化方法、装置、设备及介质。硬件平台的适配优化方法包括：获取在目标业务场景下对硬件平台进行适配测试的测试用例集，其中，目标业务场景为硬件平台待提供的目标服务对应支持的业务场景。读取硬件平台的硬件信息。基于测试用例集和硬件信息，根据指定层级适配顺序，逐层对每一层级的测试目标进行适配测试，得到硬件平台的适配测试结果。其中，测试目标包括构成硬件平台的硬件和/或目标服务。通过对硬件平台进行逐层适配检测，有助于在适配测试的过程中，能够根据各层级的测试目标的适配测试结果确定各层级的适配情况，进而及时确定硬件平台是否所存在的缺陷，从而有助于提高适配测试的效率。

公开(公告)号：CN116842536A

公开(公告)日：2023-10-03

申请号：CN202310446072.8

申请日：2023-04-23

Applicant: 国网智能电网研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 管小娟 ,  周诚 ,  汪晨 ,  朱胜 ,  要天乐 ,  曹昆 ,  王艳松

IPC: G06F21/60

Abstract: 本发明涉及计算机技术领域，公开了一种操作系统的访问控制方法、装置、设备及存储介质。其中，该方法包括：获取针对于用户进程所分配的属性信息和标签访问信息；当接收到用户进程发起的访问请求时，基于属性信息和标签访问信息，确定用户进程的访问权限；基于用户进程的资源访问状态，对访问权限进行动态更新。通过实施本发明技术方案，融合属性信息和标签访问信息确定用户进程的访问权限，结合该访问权限对用户进程进行安全可靠的内核级操作系统强制访问控制，从而保证了操作系统强制访问控制的安全性。同时，实现了对于用户进程的动态强制访问控制，保证了操作系统访问控制的灵活性。

公开(公告)号：CN118276931A

公开(公告)日：2024-07-02

申请号：CN202410462774.X

申请日：2024-04-17

Applicant: 国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司客户服务中心 ,  国家电网有限公司

Inventor： 管小娟 ,  周诚 ,  汪晨 ,  朱胜 ,  郭蔡炜 ,  孙浩淞 ,  倪文书 ,  郝景昌 ,  王晨飞

IPC: G06F8/76 ,  G06F8/51

Abstract: 本发明涉及程序迁移技术领域，具体涉及一种程序跨架构迁移方法、装置、计算机设备及存储介质。方法包括：获取源程序；当源程序为非开源软件的源程序时，编写目标架构上对应源架构库函数的包装函数，得到库函数和包装函数的映射关系；将源程序的源二进制文件和库文件中具有映射关系的函数的地址修改为包装函数的地址；采用二进制翻译器将源二进制文件和库文件中不具有映射关系函数的文件翻译为目标架构的编程语言。本实施例对于非开源软件的源程序，通过编写目标架构上对应源架构上库函数的包装函数，基于修改函数地址的方式实现这些函数的迁移，其他文件采用二进制翻译器进行目标架构上编程语言的翻译，由此，减少了程序迁移的时间。

公开(公告)号：CN116451061A

公开(公告)日：2023-07-18

申请号：CN202310450151.6

申请日：2023-04-24

Applicant: 国网智能电网研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 邵志鹏 ,  卢子昂 ,  张涛 ,  马媛媛 ,  李尼格 ,  王文婷 ,  吕卓 ,  汪晨 ,  李伟伟 ,  王腾岩 ,  孙逸伦

IPC: G06F18/2131 ,  G06F18/10 ,  H04W12/08 ,  H04W12/122

Abstract: 本发明提供了一种电力系统非法设备识别方法、装置、电子设备及存储介质，其中，该方法包括：根据预设采样频率获取电力系统中任一设备的采样信号；提取采样信号的前导信号；计算前导信号的目标频谱，目标频谱为对前导信号求平方后对应的频谱；根据前导信号的目标频谱是否服从高斯分布判断任一设备是否为非法设备。通过本发明，解决了相关技术中存在的电力系统非法设备识别实时性较差的问题。

公开(公告)号：CN115225366A

公开(公告)日：2022-10-21

申请号：CN202210834369.7

申请日：2022-07-14

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 李伟伟 ,  周诚 ,  缪巍巍 ,  汪晨 ,  曾锃 ,  张瑞

IPC: H04L9/40 ,  G16Y10/35 ,  G16Y40/50

Abstract: 本申请公开了一种接入行为的处理方法及装置。该方法包括：获取待处理的目标接入日志，其中，所述目标接入日志包括目标设备对应的至少一个接入行为信息；从至少一个接入行为信息中，确定异常接入行为信息；获取与所述异常接入行为信息相匹配的目标接入策略；发送所述目标接入策略至所述目标设备，以使所述目标设备执行所述目标接入策略对应的接入操作。本申请通过对目标设备的接入日志进行智能分析，确定异常接入行为，并下发异常接入行为相匹配的接入策略，实现了基于异常接入行为动态下发接入策略，以此实现高准确率异常告警和高实时性的联动防御。

公开(公告)号：CN118981371A

公开(公告)日：2024-11-19

申请号：CN202410905694.7

申请日：2024-07-08

Applicant: 国网智能电网研究院有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 李伟伟 ,  周诚 ,  朱胜 ,  汪晨 ,  纪文 ,  林晨晗 ,  郭蔡炜

IPC: G06F9/50

Abstract: 本发明提供了一种基于策略选择的防护组件虚拟资源调度方法及系统，包括基于上层应用层的需求变化和虚拟化层的当前资源池性能状态，确定是否触发资源调度策略；若触发资源调度策略，则从资源池性能整体生存性或底层设备设置的合理性或资源负载均衡性方面进行虚拟资源的调度，否则，不进行虚拟资源的调度。本发明从资源池性能整体生存性、底层设备设置的合理性或资源负载均衡性方面出发，既可以保护系统安全，降低其遭受攻击的可能性，同时又能考虑业务请求调整资源量，减少虚拟资源浪费资，解决了现有调度模型中调度方案考虑指标单一、负载不均衡，以及调度策略不适配等问题。

公开(公告)号：CN119483992A

公开(公告)日：2025-02-18

申请号：CN202410523079.X

申请日：2024-04-28

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 陈璐 ,  张涛 ,  张波 ,  胡靖淇 ,  何川 ,  李勇 ,  汪晨 ,  吕卓 ,  李暖暖

IPC: H04L9/40

Abstract: 本发明公开了一种面向未知攻击内生感知的异构执行体调度方法及系统，包括：基于所构建的异构执行体，获取调度集中各个异构执行体之间的相似度和威胁度；进而分别获取调度集的相似度矩阵和威胁度矩阵；然后得到执行池相似度指标和威胁度指标，最终得到综合调度指标；基于综合调度指标对执行池列表进行升序排列，并结合时间片策略根据执行池列表中执行池的优先级，获取最终的调度方案。本发明综合考虑异构执行体的相似度与威胁程度，采用相似度和威胁程度两个量化指标进行综合指标计算，保证了其在可靠性和稳定性之间取得平衡；使得调度决策更加智能化，同时融入时间片策略，在一定程度上解决了算法动态性不足的问题。

公开(公告)号：CN118713896A

公开(公告)日：2024-09-27

申请号：CN202410868704.4

申请日：2024-07-01

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院

Inventor： 汪晨 ,  周诚 ,  马媛媛 ,  吕卓 ,  李暖暖

IPC: H04L9/40

Abstract: 本发明提供一种云边协同的报文未知攻击感知系统及方法，应用于信息安全技术领域。系统包括：边缘代理设备用于接收业务终端上报的业务数据，对业务数据进行加密处理并转发；安全接入网关用于接收边缘代理设备转发的业务数据的加密报文，对加密报文进行解密处理以获得解密报文；并将解密报文发送给云端的电力业务系统和电力管控子系统；电力管控子系统用于对接收的解密报文进行攻击检测，在攻击检测结果异常的情况下生成异常行为通知指令，向边缘代理设备发送异常行为通知指令；边缘代理设备用于基于接收到的异常行为通知指令，对上报业务数据的业务终端进行隔离。本发明解决了电网系统易被恶意攻击和风险处理影响正常业务处理的问题。