公开(公告)号：CN109379212B

公开(公告)日：2022-04-29

申请号：CN201811066443.5

申请日：2018-09-13

申请人： 广东电网有限责任公司信息中心

发明人： 龙震岳 ,  魏理豪 ,  曾纪钧 ,  刘晔

IPC分类号： H04L41/082

摘要： 一种Nginx路由配置信息更新方法及装置、可读存储介质和终端，所述方法包括：构建应用与容器之间的关联关系并存储；对容器系统的容器变化事件进行监听；当监听到容器变化事件时，确定所述容器变化事件所涉及容器的信息；基于所确定的所涉及容器，确定所涉及容器所属应用的信息；从所述容器系统中获取与所确定的应用同名的所有应用及其路由配置信息；将所获取的同名的所有应用的路由配置信息分别与Nginx服务器中对应的路由配置信息进行比较；根据比较结果，对Nginx服务器中对应的路由配置信息进行更新。上述的方案，可以提高Nginx的路由配置信息更新效率，提高服务质量。

公开(公告)号：CN109657064A

公开(公告)日：2019-04-19

申请号：CN201910151793.X

申请日：2019-02-28

申请人： 广东电网有限责任公司 ,  广东电网有限责任公司信息中心

发明人： 邓楚然 ,  张小陆 ,  万婵 ,  彭泽武 ,  杨秋勇 ,  苏华权 ,  魏理豪

IPC分类号： G06F16/35 ,  G06F17/27

摘要： 本发明公开了一种文本分类方法，包括：获取训练样本；对所述训练样本进行分词，得到分词列表；根据所述分词列表确定词频文档矩阵，并计算分词列表中各词语的TF-IDF值矩阵；将所述词语作为变量输入模型，根据CV图获取最佳λ值和最优变量个数范围；将所述最优λ值作为参数拟合lasso回归模型，并输出特征变量；以特征词的词频文档矩阵创建训练容器；构建所述训练样本的SLDA有监督模型；通过Lasso回归模型得到的特征变量集合，并根据所述特征变量集合更新所述词频文档矩阵；在所述词频文档矩阵上应用训练好的SLDA模型，输出预测结果和预测概率。本发明成本低且效率高，可推广性强，可以剔除人的主观因素对结果的影响。

公开(公告)号：CN104809404B

公开(公告)日：2018-03-20

申请号：CN201510183914.0

申请日：2015-04-17

申请人： 广东电网有限责任公司信息中心 ,  广东省信息安全测评中心

发明人： 龙震岳 ,  魏理豪 ,  钱扬 ,  邹洪 ,  艾解清 ,  李伟清 ,  黄巨涛 ,  杨汉彬 ,  王骧龙

IPC分类号： G06F21/62

摘要： 本发明公开了一种信息安全攻防平台的数据层系统，设有工具库模块、场景配置库模块、课件库模块、安全情报库模块、日志库模块、攻击行为库模块和平台库模块，通过七个资源库模块的独立运行、各模块之间的联动以及模块与外部数据的联动，以虚拟设备和实体设备结合的方式为信息安全攻防平台提供一个完整、高效、统一规范的数据层系统，帮助信息安全攻防平台有效地实现网络安全性评估、攻防对抗、新产品检验测试，以及对网络架构、设计过程、主机安全、数据安全等方面进行一系列的评估评测。

公开(公告)号：CN105119874A

公开(公告)日：2015-12-02

申请号：CN201510338885.0

申请日：2015-06-17

申请人： 广东电网有限责任公司信息中心

发明人： 龙震岳 ,  魏理豪 ,  钱扬 ,  樊凯 ,  梁志宏 ,  邹洪 ,  艾解清 ,  梁哲恒 ,  陈锐忠

IPC分类号： H04L29/06

CPC分类号： H04L63/0209 ,  H04L63/1416

摘要： 本发明公开了一种信息安全防护体系有效性评价的方法，其特征在于，包括以下步骤：建立一个隔离与防御技术模型，模型包括了基础对象、评估算法、参与者、知识库几大方面，然后基于技术模型对信息进行搜集；根据采集的数据信息进行算法分析，分析业务系统由于自身缺陷问题受到攻击时安全策略抵御各种攻击的能力，以定性定量相结合的方法来评估安全措施效用；通过算法逻辑流程分析攻击过程中攻击者所获得的攻击能力是否影响到业务系统安全运行，验证系统隔离与防御技术是否发挥预期的安全保障作用，并采取相应防护措施。本发明信息安全防护能力好、信息安全防护措施完善、算法的复杂程度低、评估效率高、稳定性和客观性好、对信息系统的隔离好。

公开(公告)号：CN104917615A

公开(公告)日：2015-09-16

申请号：CN201510203281.5

申请日：2015-04-24

申请人： 广东电网有限责任公司信息中心

发明人： 邹洪 ,  魏理豪 ,  彭泽武 ,  李伟清 ,  林泽鑫 ,  唐亮亮 ,  冯歆尧 ,  陈锐忠 ,  赵延帅 ,  李皓

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L29/06

摘要： 本发明公开了一种基于环签名的可信计算平台属性验证方法，所述方法包括以下步骤：设计算平台A、B为进行平台属性自动验证的双方，属性证书中的属性P对应平台配置C1,C2,…,CN，计算平台A选择其它t-1个内嵌可信芯片的计算平台与自身形成环；由计算平台A内嵌的可信芯片A提取存放于对应PCR中的配置信息摘要值Cr(1≤r≤N)，并由可信芯片A随机选择一个私有信息xA，计算属性隐藏值yA＝xA-1(H1(P,C1,C2,…,CN)+dAr)mod n以及签名最终值；交互验证阶段，资源提供方即计算平台B选择的私有信息xB和私钥dB同时参与运算，验证计算平台A是否具有属性P。本发明既能满足计算平台验证的远程匿名性，保护隐私，又能提高可信计算平台的验证效率。

公开(公告)号：CN108183895B

公开(公告)日：2021-03-12

申请号：CN201711432454.6

申请日：2017-12-26

申请人： 广东电网有限责任公司信息中心

发明人： 吴勤勤 ,  邹洪 ,  沈伍强 ,  温柏坚 ,  卢建刚 ,  徐晖 ,  王甜 ,  魏理豪 ,  刘晔 ,  黄敬志 ,  梁智强 ,  沈桂泉 ,  刘超颖 ,  陈志华 ,  张润妹

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种网络资产信息采集系统，包括：基础信息收集模块，其经配置以发现联网主机，进行主机操作系统的指纹识别，以探测出远程目标主机的操作系统类型；应用组件指纹收集模块，其经配置以发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息；脆弱性感知模块，其经配置以对网络主机及应用系统的脆弱性进行感知分析，以发现操作系统、服务、应用组件的脆弱点。本发明的网络资产信息采集系统能够准确可靠地发现信息系统的安全漏洞，为及时修复信息系统的安全漏洞提供了有利条件。

公开(公告)号：CN106911694B

公开(公告)日：2020-08-25

申请号：CN201710112363.8

申请日：2017-02-28

申请人： 广东电网有限责任公司信息中心

发明人： 艾解清 ,  魏理豪 ,  王建永 ,  何旻诺 ,  梁承东 ,  陈亮

IPC分类号： H04L29/06 ,  G06F21/57

摘要： 本发明公开的一种基于ANDROID漏洞知识库自动更新的方法，步骤1，建立漏洞知识库，其包括有用于展示各漏洞信息的漏洞条目标准；从漏洞展示网站的漏洞库文件中，筛选ANDROID相关的漏洞编号信息；根据筛选的漏洞编号信息，从至少一个漏洞展示网站获取漏洞的描述信息作为漏洞编号信息对应漏洞的漏洞描述数据来源；根据漏洞知识库的漏洞条目标准对漏洞编号信息的数据来源进行匹配，对于完全匹配的数据，写入数据库并提供展示；对于匹配度低于80％的数据，进行深度获取数据来源环节；对缺乏的数据进行补充。本发明通过建立漏洞知识库，并结合已有的数据来源以补充漏洞条目标准，从而为漏洞研究人员提供更加有效的PoC用以漏洞的自动化检测方法研究。

公开(公告)号：CN110535909A

公开(公告)日：2019-12-03

申请号：CN201910689754.5

申请日：2019-07-29

申请人： 广东电网有限责任公司信息中心 ,  清华大学

发明人： 温柏坚 ,  彭泽武 ,  黄剑文 ,  谢瀚阳 ,  魏理豪 ,  江疆 ,  冯歆尧 ,  杨朝谊 ,  付睿 ,  赵根 ,  胡军

IPC分类号： H04L29/08

摘要： 本公开实施例中提供了一种面向能源互联网应用的大数据与云计算一体化平台系统，所述一体化平台系统包括：接入层，所述接入层被配置为接收来自所述能源网数据的数据，所述能源互联网至少包括终端设备和接口API；业务逻辑层，用于根据请求匹配目标终端设备，对所述来自终端设备的数据进行中转分发以完成数据订阅和分发，以实现对所述目标终端设备的控制和监控；以及核心服务层，用于提供基础服务，并且与所述大数据平台对接以对所接收的数据进行数据分析。通过本公开的处理方案，不仅具有建设、运维成本上的优势，而且在实际应用场景中能够充分体现便利性和数据集成优势，拥有广阔应用前景和巨大应用价值。

公开(公告)号：CN108769064A

公开(公告)日：2018-11-06

申请号：CN201810671970.2

申请日：2018-06-26

申请人： 广东电网有限责任公司信息中心

发明人： 沈伍强 ,  吴勤勤 ,  龙震岳 ,  刘晔 ,  王甜 ,  温柏坚 ,  魏理豪 ,  卢建刚 ,  周安 ,  黄敬志 ,  林丹生 ,  邓大为 ,  吉威炎 ,  麦浩镔 ,  罗成威 ,  王文佳 ,  杨少滨 ,  裴兰

IPC分类号： H04L29/06

CPC分类号： H04L63/1433

摘要： 一种实现漏洞治理的分布式资产识别及变更感知系统，包括在不同区域分布式部署的多个网络资产信息收集子系统以及分布式任务调度及数据处理子系统，基于分布式架构，将任务分解，并通过任务调度将分解的任务分配到合适的资源中，针对多个节点实现任务分发和处理，分布式地执行资产信息探测与感知；网络资产信息收集子系统收集联网活动主机的资产信息，分布式任务调度及数据处理子系统的数据处理部分从网络资产信息收集子系统获得联网活动主机的资产信息，并将其与保存在资产库中经过确认的资产属性信息进行比对，以实现对资产库中的联网存活主机的资产信息的自动更新。通过漏洞扫描，收集脆弱性信息，可快速治理修复联网信息系统的安全漏洞。

公开(公告)号：CN108011893A

公开(公告)日：2018-05-08

申请号：CN201711432433.4

申请日：2017-12-26

申请人： 广东电网有限责任公司信息中心

发明人： 邹洪 ,  沈伍强 ,  吴勤勤 ,  温柏坚 ,  刘晔 ,  魏理豪 ,  余志文 ,  周安 ,  陈敏 ,  胡海生 ,  曾纪钧 ,  梁哲恒 ,  刘超颖 ,  陈志华 ,  张润妹

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F21/57 ,  G06F11/30

摘要： 本发明公开了一种基于网络资产信息采集的资产管理系统，包括网络资产信息采集系统，该网络资产信息采集系统包括：基础信息收集模块，其经配置以发现联网主机，进行主机操作系统的指纹识别，以探测出远程目标主机的操作系统类型；应用组件指纹收集模块，其经配置以发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息；脆弱性感知模块，其经配置以对网络主机及应用系统的脆弱性进行感知分析，以发现操作系统、服务、应用组件的脆弱点。本发明基于网络资产信息采集的资产管理系统能够准确可靠地发现并及时修复信息系统的安全漏洞。