公开(公告)号：CN108959369B

公开(公告)日：2021-11-30

申请号：CN201810496314.3

申请日：2018-05-22

申请人： 国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  江苏瑞中数据股份有限公司

发明人： 韩嘉佳 ,  犹锋 ,  周升 ,  张晓晓 ,  倪阳旦 ,  张珂珩 ,  孙歆 ,  张高坤 ,  李景 ,  李贤慧 ,  戴桦 ,  李沁园 ,  汪自翔 ,  吕磅 ,  李霁远 ,  王刘旺

IPC分类号： G06F16/2455 ,  G06F16/25 ,  G06F16/22 ,  G06Q50/06

摘要： 本发明公开了一种海量数据平台与大数据平台融合方法，该平台包括数据采集层、数据缓存层和数据存储层；该融合方法包括：数据采集层采用分布式消息队列Kafka机制，实现测点数据传输；数据缓存层采用REDIS键值型内存数据库，实现用户即席查询需求；数据存储层采用HBASE列式存储，结合测点数据时序特征，对测点数据特征进行列式存储，本发明提出的海量数据平台与大数据平台融合方法，实现了海量平台与大数据平台最佳融合，通过统一技术路线、统一技术支持、明确职责分工，实现大数据应用服务平台化，全面支撑各专业大数据应用需求，解决公司各专业的大数据应用需求，保障数据和业务的连续性。

公开(公告)号：CN108959369A

公开(公告)日：2018-12-07

申请号：CN201810496314.3

申请日：2018-05-22

申请人： 国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  江苏瑞中数据股份有限公司

发明人： 韩嘉佳 ,  犹锋 ,  周升 ,  张晓晓 ,  倪阳旦 ,  张珂珩 ,  孙歆 ,  张高坤 ,  李景 ,  李贤慧 ,  戴桦 ,  李沁园 ,  汪自翔 ,  吕磅 ,  李霁远 ,  王刘旺

IPC分类号： G06F17/30 ,  G06Q50/06

CPC分类号： G06Q50/06

摘要： 本发明公开了一种海量数据平台与大数据平台融合方法，该平台包括数据采集层、数据缓存层和数据存储层；该融合方法包括：数据采集层采用分布式消息队列Kafka机制，实现测点数据传输；数据缓存层采用REDIS键值型内存数据库，实现用户即席查询需求；数据存储层采用HBASE列式存储，结合测点数据时序特征，对测点数据特征进行列式存储，本发明提出的海量数据平台与大数据平台融合方法，实现了海量平台与大数据平台最佳融合，通过统一技术路线、统一技术支持、明确职责分工，实现大数据应用服务平台化，全面支撑各专业大数据应用需求，解决公司各专业的大数据应用需求，保障数据和业务的连续性。

公开(公告)号：CN108710696A

公开(公告)日：2018-10-26

申请号：CN201810500771.5

申请日：2018-05-23

申请人： 国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  江苏瑞中数据股份有限公司

发明人： 周升 ,  张珂珩 ,  孙歆 ,  张晓晓 ,  戴桦 ,  犹锋 ,  陈利跃 ,  张高坤 ,  孔晓昀 ,  李贤慧 ,  李沁园 ,  孙昌华 ,  韩嘉佳 ,  李景 ,  汪自翔 ,  李霁远

IPC分类号： G06F17/30 ,  G06F8/30

CPC分类号： G06F8/315

摘要： 本发明公开了一种电网数据挖掘分析平台及其实现方法，该平台包括：表现层、控制层和数据层；所述表现层采用B/S模式，通过Jsp、Ajax、JQuery技术实现，供第三方交互；所述控制层采用Java语言实现，为表现层提供Java类及方法调用；所述数据层采用Java语言开发，采用JDBC数据库访问技术实现，支持对数据库访问，并对控制层提供数据访问接口，该电网数据挖掘分析平台及其实现方法解决了传统数据挖掘分析平台应用场景的单一性的问题，实现平台一体化，为建设高稳定性、自愈性、鲁棒性强的电网提供有效手段。

公开(公告)号：CN116861437A

公开(公告)日：2023-10-10

申请号：CN202310703928.5

申请日：2023-06-14

申请人： 国网智能电网研究院有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司兰溪市供电公司

发明人： 王文辉 ,  韩龙玺 ,  孙歆 ,  魏桂臣 ,  葛广凯 ,  王文 ,  杨征浩 ,  汪自翔 ,  侯虎成

IPC分类号： G06F21/57 ,  G06F8/36 ,  G06F8/41

摘要： 本发明提供了一种漏洞自动化利用方法、装置、电子设备及存储介质，其中，该方法包括：获取程序中可利用的危险函数；生成可利用的危险函数对应的漏洞约束；根据预设方式生成可利用的危险函数对应的利用约束；对漏洞约束和利用约束进行约束求解；判断约束求解是否成功，若约束求解成功则根据约束求解结果生成利用，若约束求解失败则获取程序中其他可利用的危险函数并生成对应的漏洞约束和利用约束进行约束求解，直至约束求解成功或程序中没有其他可利用的危险函数。通过本发明，解决了相关技术中存在的漏洞利用效率较低的问题。

公开(公告)号：CN115658066A

公开(公告)日：2023-01-31

申请号：CN202211285742.4

申请日：2022-10-20

申请人： 国网浙江省电力有限公司电力科学研究院 ,  杭州漠坦尼科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司杭州供电公司

发明人： 孙歆 ,  汪溢镭 ,  王文 ,  李侑宸 ,  张淦源 ,  陈正奎 ,  吕磅 ,  钱锦 ,  戴桦 ,  李沁园 ,  孙昌华 ,  王译锋

IPC分类号： G06F8/41 ,  G06F21/57

摘要： 本发明公开了一种Web应用白盒审计方法，涉及计算机网络安全技术领域，用于解决现有挖掘漏洞能力若，该方法包括以下步骤：读取Web应用输入代码，并根据所述输入代码构造抽象语法树；遍历所述抽象语法树，并转化为程序流程控制图；采用惰性策略对所述程序流程控制图进行污染源回溯，当遇到污染源或安全过滤函数时，停止回溯；对所述污染源回溯的回溯路径进行流敏感分析，筛选出成立的漏洞；输出漏洞数量。本发明还公开了一种Web应用白盒审计装置、电子设备和计算机存储介质。本发明通过对前期编译，结合控制流分析进而检测漏洞。

公开(公告)号：CN118842580A

公开(公告)日：2024-10-25

申请号：CN202411013990.2

申请日：2024-07-26

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网安徽省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 卞宇翔 ,  吕超 ,  李圆智 ,  冯宝 ,  朱雪阳 ,  孙歆 ,  聂云杰 ,  严宇航 ,  王元强 ,  毛易宁 ,  龚亮亮 ,  赵高峰 ,  曹光耀 ,  李洋 ,  吕玉祥 ,  徐玉杰 ,  陈其祥

IPC分类号： H04L9/08 ,  H04L47/80

摘要： 本发明公开了一种基于SDX的量子密钥资源云化应用方法及系统，QKD节点根据QKD链路的量子密钥量和最小量子密钥加密需求量之间的比例关系，生成密钥索取请求及不同级别的告警信息；密钥控制服务器根据密钥索取请求和告警信息进行优先级排序，按照优先级顺序处理所述密钥索求请求，从发出密钥索求请求的QKD链路邻近的QKD节点中，选择密钥量充足的QKD节点，进行可信中继和密钥转发，为该QKD链路补足量子密钥。本发明解决规模化的量子密钥分发网络中密钥不均衡、加密业务承载低效等问题，降低量子密钥资源管理难度，提高量子保密通信网络服务质量，兼顾了量子密钥分发的灵活性、可扩展性和安全性。

公开(公告)号：CN115695022A

公开(公告)日：2023-02-03

申请号：CN202211372769.7

申请日：2022-11-01

申请人： 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司电力科学研究院

发明人： 钱锦 ,  李昂 ,  孙歆 ,  吕磅 ,  韩荣杰 ,  孙智卿 ,  杜猛俊 ,  来益博 ,  陈炜 ,  冯兴隆 ,  吕斌 ,  陈元中 ,  熊凯骅 ,  徐汉麟

IPC分类号： H04L9/40

摘要： 本发明涉及电力通讯技术领域，特别涉及基于零信任边缘侧电力FTU可信接入方法，其具体的方法为：通过控制台连接访问控制引擎，对用户的身份进行验证；对FTU通过持续信任评估模块进行设备的验证，对FTU的接入网络通过持续信任评估模块进行设备的验证，验证FTU的启动过程，当FTU的启动过程符合预设要求时，允许FTU完成启动，将FTU接入电力网络中；通过多重验证，保证FTU在接入电力网络前，不会受到外部的威胁，提高电力网络的安全性，通过将虚拟网络设为3个，保证授权模块以及访问控制引擎在传输数据时，更加的安全，减少其受到外部威胁，通过定时单元，可定时将授权后的权限进行删除取消，重新对FTU进行验证，保证FTU在工作的过程中，减少其受到外部威胁。

公开(公告)号：CN109302421B

公开(公告)日：2021-05-18

申请号：CN201811403141.2

申请日：2018-11-23

申请人： 国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 孙歆 ,  李沁园 ,  韩嘉佳 ,  周升 ,  倪阳旦 ,  陈利跃 ,  孙昌华 ,  李景 ,  戴桦 ,  吕磅 ,  李霁远

IPC分类号： H04L29/06 ,  H04L12/24 ,  H04L29/08

摘要： 本发明公开了一种应用系统安全防护策略优化方法及装置。针对目前单个WAF的防护可能会被绕过的问题，本发明通过旁路的异构冗余WAF策略进行多模表决，确定当前请求是否是恶意请求，并将优化的策略更新至串接的主WAF，从而提升识别率，降低误报。本发明通过异构冗余的第三方WAF的检测结果，为主WAF提供更多的样本素材；通过表决方式进一步精简样本，减少互为冲突的检测结果，同时增加结果的可信度。

公开(公告)号：CN109802946A

公开(公告)日：2019-05-24

申请号：CN201811598699.0

申请日：2018-12-26

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  浙江大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

发明人： 许勇刚 ,  林亮成 ,  吴春明 ,  陈双喜 ,  张泽林 ,  孙歆 ,  李沁园

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种基于插入混扰信息的拟态防御方法，现有网络安全防御方法存在静态、被动的缺点，容易成为静止的被攻击目标。本发明方法的目标是对攻击者的检测使用拟态的防御方法，对其返回经内容混扰后的错误信息，使其增加攻击成本。本发明方法首先检查内容混扰模块的上下文,判断请求头部是否被处理过，然后分别对HTTP请求头部和HTTP请求包体进行处理，在原来的基础上加上混扰内容的长度，然后对超链接进行Javascript编码，最后定义混扰内容，完成响应内容的混扰。所提方法针对未知漏洞、未知攻击，能够对服务器实现动态防御，且步骤简单。

公开(公告)号：CN117375900A

公开(公告)日：2024-01-09

申请号：CN202311268719.9

申请日：2023-09-27

申请人： 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司电力科学研究院

发明人： 李昂 ,  钱锦 ,  孙歆 ,  韩荣杰 ,  陈超 ,  杜猛俊 ,  孙智卿 ,  吕磅 ,  来益博 ,  冯雪 ,  陈元中 ,  周昕悦 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC分类号： H04L9/40

摘要： 本发明公开了基于零信任的用户身份验证方法、系统及存储介质，解决了现有技术的不足，方法包括步骤1，服务器在一段时间内收到若干个用户的身份验证请求，然后服务器对所有用户发送对应的加密报文；步骤2，用户接收到加密报文，并通过自身的一级密钥对加密报文进行解密得到一级解密报文；步骤3，用户将一级解密报文发送至其他至少一个用户，其他用户收到一级解密报文后，再接收服务器的二级密钥对一级解密报文进行解密得到二级解密报文，然后将二级解密报文返回发送至服务器；步骤4，服务器接收到二级解密报文后通过判断二级解密报文是否正确来对用户的身份进行验证。