公开(公告)号：CN117692320A

公开(公告)日：2024-03-12

申请号：CN202311790109.5

申请日：2023-12-25

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 刘行 ,  郭靓 ,  王正琦 ,  陈逸舟 ,  朱晓雁 ,  徐茂敬 ,  王文婷 ,  蔡军飞 ,  姜涛 ,  张滔 ,  韦小刚 ,  金倩倩 ,  张旭东 ,  郑卫波

IPC分类号： H04L41/0803 ,  H04L41/12 ,  H04L41/14 ,  H04L41/0823 ,  H04L41/0894 ,  G06N3/08

摘要： 本发明公开了一种基于Q学习算法的安全服务链编排方法及系统，涉及网络安全技术领域，包括获取当前网络状态信息和用户安全服务需求；根据网络拓扑、安全服务需求和资源约束构建安全服务功能链；通过定义安全功能服务组件及其部署节点的相关属性建立基于Q学习算法的模型，以寻求最优的功能链部署方案；通过基于Q学习算法的模型和目标函数构建初始模型，同时引入贪婪策略优化安全功能链的部署方案。本发明考虑了用户代理的需求，通过按需的资源编排在满足了用户对网络质量的需求的同时也提高了资源利用率；还考虑了网络整体性能，有效利用了节点计算资源和链路带宽资源，实现了安全服务功能链的最优化部署。

公开(公告)号：CN111614491B

公开(公告)日：2022-10-04

申请号：CN202010370523.0

申请日：2020-05-06

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 王梓 ,  杨维永 ,  朱世顺 ,  黄益彬 ,  刘苇 ,  黄天明 ,  朱江 ,  韩勇 ,  程长春 ,  郑卫波 ,  祁龙云 ,  魏兴慎 ,  李牧野 ,  景娜 ,  张林霞

IPC分类号： H04L41/14 ,  H04L9/40 ,  G06K9/62

摘要： 本发明公开了一种面向电力监控系统安全态势评估指标选取方法及系统，包括：采集能够反映电力监控系统安全状态的历史数据经标准化处理后构造训练样本数据集；分析样本数据集中用于安全评估的候选指标与电力监控系统是否存在安全问题的相关性，确定各个候选指标能否判断电力监控系统安全状态的相关性优先排序；计算两两候选指标之间的冗余性，从相关性优先排序集合中去除冗余度高的特征指标，最终综合考虑分类准确率和指标集规模选取出电力监控系统安全态势评估最优指标集。本发明通过对电力监控系统安全态势评估指标进行特征选取，提高了评估结果准确性，降低了数据采集、存储、传输和处理资源的开销，提升对电力监控系统安全态势实施评估的性能。

公开(公告)号：CN111597560B

公开(公告)日：2023-05-09

申请号：CN202010419129.1

申请日：2020-05-18

申请人： 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC分类号： G06F21/57

摘要： 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN111597560A

公开(公告)日：2020-08-28

申请号：CN202010419129.1

申请日：2020-05-18

申请人： 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC分类号： G06F21/57

摘要： 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN116506107A

公开(公告)日：2023-07-28

申请号：CN202310268934.2

申请日：2023-03-20

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网宁夏电力有限公司 ,  国家电网有限公司

发明人： 郑卫波 ,  练永兵 ,  黄益彬 ,  郭子昕 ,  朱孟江 ,  彭嘉宁 ,  张宏杰 ,  尹亮 ,  王放 ,  施佳锋

IPC分类号： H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种加密认证方法、系统、存储介质及计算机设备，本发明在组内进行实现无证书加密认证，加密认证过程简单，适配低计算存储资源的终端。

公开(公告)号：CN113542042A

公开(公告)日：2021-10-22

申请号：CN202010285912.3

申请日：2020-04-13

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 谢华菁 ,  郑卫波 ,  黄天明 ,  乔治中 ,  张鸿鹏 ,  张玉兵 ,  朱世顺 ,  黄益彬 ,  金建龙 ,  成刚

IPC分类号： H04L12/26 ,  H04L12/24 ,  H04L29/12

摘要： 本发明公开了一种结构化探测局域网内主机的方法，针对和探测端接入同一交换机的主机IP，通过发送ARP请求报文，根据是否能收到应答包，可以判断是否有接入；针对和探测端跨交换机接入的主机IP，则通过发送基于ICMP协议和SNMP协议的请求报文进行探测，对仍然无法被有效探测的主机，引入了NMAP扫描工具，可以根据主机的对外开放端口进一步探测。本发明采用基于ARP、ICMP、SNMP协议和NMAP扫描工具，多维度进行主机探测，可以极大程度提高主机探测的准确性。

公开(公告)号：CN111614491A

公开(公告)日：2020-09-01

申请号：CN202010370523.0

申请日：2020-05-06

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 王梓 ,  杨维永 ,  朱世顺 ,  黄益彬 ,  刘苇 ,  黄天明 ,  朱江 ,  韩勇 ,  程长春 ,  郑卫波 ,  祁龙云 ,  魏兴慎 ,  李牧野 ,  景娜 ,  张林霞

IPC分类号： H04L12/24 ,  H04L29/06 ,  G06K9/62

摘要： 本发明公开了一种面向电力监控系统安全态势评估指标选取方法及系统，包括：采集能够反映电力监控系统安全状态的历史数据经标准化处理后构造训练样本数据集；分析样本数据集中用于安全评估的候选指标与电力监控系统是否存在安全问题的相关性，确定各个候选指标能否判断电力监控系统安全状态的相关性优先排序；计算两两候选指标之间的冗余性，从相关性优先排序集合中去除冗余度高的特征指标，最终综合考虑分类准确率和指标集规模选取出电力监控系统安全态势评估最优指标集。本发明通过对电力监控系统安全态势评估指标进行特征选取，提高了评估结果准确性，降低了数据采集、存储、传输和处理资源的开销，提升对电力监控系统安全态势实施评估的性能。

公开(公告)号：CN117641430A

公开(公告)日：2024-03-01

申请号：CN202311588352.9

申请日：2023-11-24

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 韦小刚 ,  梅文明 ,  郭靓 ,  胡游君 ,  刘新 ,  刘行 ,  刘冬兰 ,  郑卫波 ,  王睿 ,  金倩倩 ,  纪元 ,  练永兵 ,  邓进 ,  王正琦

IPC分类号： H04W24/08 ,  H04L43/08 ,  H04L43/16 ,  H04L5/00 ,  H04W12/121 ,  G06F18/2433

摘要： 本发明公开了一种5G终端信令离群检测方法、系统、电子设备及存储介质，所述方法包括以下步骤：采集5G终端信令的5G数据；对采集的数据进行降维预处理；设定阈值，判断降维后的5G数据的大小；若降维后的5G数据大于设定阈值，采用基于密度的异常因子离群算法COF对5G终端信令检测；若降维后的5G数据小于设定阈值，采用基于平均距离的K最邻近离群算法KNN对5G终端信令检测；根据检测结果判断5G终端故障类型；本发明根据数据量的大小判断使用哪种离群检测算法，能够处理密度不均匀的数据集，对噪声和异常值的鲁棒性较强。

公开(公告)号：CN112905305B

公开(公告)日：2023-01-31

申请号：CN202110253135.9

申请日：2021-03-03

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王正琦 ,  郑卫波 ,  纪元 ,  汪洋 ,  金倩倩 ,  邓进 ,  郭志民 ,  吕卓 ,  李鸣岩

IPC分类号： G06F9/455

摘要： 本发明公开了一种基于VPP的集群式虚拟化数据转发方法、装置及系统，所述方法包括获取若干个业务容器，形成容器化集群，所述业务容器是对安全接入服务虚拟化获得的；将各个业务容器均注册到负载均衡进程中，由负载均衡进程对外提供唯一的服务地址和端口号；当监测到负载均衡进程接收到某客户端发送的访问请求后，控制负载均衡进程按照预设的工作模式和轮询算法，在kubernetes容器框架下通过VPP中DPDK转发驱动与对应业务容器进行通信，完成数据转发。本发明中所有数据的收发包驱动均基于DPDK，不涉及用户态到内核态的报文拷贝，保证了传统基于DPDK转发驱动的网关接入业务的性能不受影响。

公开(公告)号：CN112905305A

公开(公告)日：2021-06-04

申请号：CN202110253135.9

申请日：2021-03-03

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王正琦 ,  郑卫波 ,  纪元 ,  汪洋 ,  金倩倩 ,  邓进 ,  郭志民 ,  吕卓 ,  李鸣岩

IPC分类号： G06F9/455

摘要： 本发明公开了一种基于VPP的集群式虚拟化数据转发方法、装置及系统，所述方法包括获取若干个业务容器，形成容器化集群，所述业务容器是对安全接入服务虚拟化获得的；将各个业务容器均注册到负载均衡进程中，由负载均衡进程对外提供唯一的服务地址和端口号；当监测到负载均衡进程接收到某客户端发送的访问请求后，控制负载均衡进程按照预设的工作模式和轮询算法，在kubernetes容器框架下通过VPP中DPDK转发驱动与对应业务容器进行通信，完成数据转发。本发明中所有数据的收发包驱动均基于DPDK，不涉及用户态到内核态的报文拷贝，保证了传统基于DPDK转发驱动的网关接入业务的性能不受影响。