公开(公告)号：CN104852927A

公开(公告)日：2015-08-19

申请号：CN201510292157.0

申请日：2015-06-01

Applicant: 国家电网公司 ,  上海交通大学

Inventor： 郑生军 ,  李建华 ,  夏正敏 ,  王红凯 ,  南淑君 ,  伍军

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/0273 ,  H04L41/046

Abstract: 一种基于多源异构的信息安全综合管理系统，由管理中心端、管理代理端、采集代理端和相关的网络安全设备组成，包括对下属各个安全管理代理的统计信息的安全管理，如拓扑结构信息、资产信息、病毒补丁信息等。通过监控用户网络环境中各种类型资产设备的安全情况，采集整理信息并进行融合与存储，从而进行关联分析并定位事件源，进行联动响应与告警提示。

公开(公告)号：CN104320446A

公开(公告)日：2015-01-28

申请号：CN201410541911.5

申请日：2014-10-14

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

Inventor： 梁琳 ,  夏正敏 ,  李建华 ,  伍军 ,  夏业超 ,  吴登科

IPC: H04L29/08 ,  H04L29/06

CPC classification number: H04L43/0805 ,  H04L41/042 ,  H04L41/06 ,  H04L43/50 ,  H04L63/1408 ,  H04L67/10

Abstract: 一种分布式多Agent的网站监控系统，包括：划分的网络、监控Agent和监控中心；方法包括步骤根据网络供应商和地域将互联网划分成单位区域，依据各个区域的网络大小和结构部署一个或多个监控Agent。各监控Agent用来监控所需监控的目标网站，并定期向监控中心汇报目标网站运行状态；监控中心对监控Agent上报的评估数据和告警事件作出反应。本发明用于监控网站运行状况，确保每个网络供应商都可以访问目标网站，提高网站的运营能力，降低监控成本。

公开(公告)号：CN104378356B

公开(公告)日：2017-09-29

申请号：CN201410563905.X

申请日：2014-10-22

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

Inventor： 李建华 ,  郭龙华 ,  伍军 ,  夏正敏 ,  林超 ,  杨大路

IPC: H04L29/06 ,  H04L9/32 ,  H02J13/00

CPC classification number: Y04S40/24

Abstract: 一种基于角色的需求响应(Demand Response，简称DR)事件安全管理方法及系统，包括：对供电侧和用电侧进行安全分析，将分析的结果作为需求响应事件的智能决策的依据之一；将DR事件作为逻辑用户，采用支持向量机(Support Vector Machine，简称SVM)的方法对DR事件的角色进行安全验证，基于角色对DR事件信息进行安全管理；使用DR事件的角色信息对其进行加密处理，确保信息在公共网络中进行安全传输。用电侧DR事件参与者对事件信息进行解密；将用电侧DR事件参与者安全分析结果作为参考依据之一，对用电侧进行DR事件智能决策，并执行；将反馈执行的结果，并更新历史行为库。

公开(公告)号：CN104378356A

公开(公告)日：2015-02-25

申请号：CN201410563905.X

申请日：2014-10-22

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

Inventor： 李建华 ,  郭龙华 ,  伍军 ,  夏正敏 ,  林超 ,  杨大路

IPC: H04L29/06 ,  H04L9/32 ,  H02J13/00

CPC classification number: Y04S40/24

Abstract: 一种基于角色的需求响应(Demand Response，简称DR)事件安全管理方法及系统，包括：对供电侧和用电侧进行安全分析，将分析的结果作为需求响应事件的智能决策的依据之一；将DR事件作为逻辑用户，采用支持向量机(Support Vector Machine，简称SVM)的方法对DR事件的角色进行安全验证，基于角色对DR事件信息进行安全管理；使用DR事件的角色信息对其进行加密处理，确保信息在公共网络中进行安全传输。用电侧DR事件参与者对事件信息进行解密；将用电侧DR事件参与者安全分析结果作为参考依据之一，对用电侧进行DR事件智能决策，并执行；将反馈执行的结果，并更新历史行为库。

公开(公告)号：CN105303093A

公开(公告)日：2016-02-03

申请号：CN201410317009.5

申请日：2014-07-04

Applicant: 上海交通大学深圳研究院 ,  上海鹏越惊虹信息技术发展有限公司

Inventor： 潘理 ,  周志洪 ,  章文康 ,  姚立红 ,  夏正敏 ,  王文韬

IPC: G06F21/34 ,  G06F21/62

Abstract: 本发明涉及的是一种信息安全领域的智能密码钥匙密码验证的方法。本发明首先检测智能密码钥匙是否插入，在确认被检测智能密码钥匙插入后，利用CSP或PKCS#11接口或者COS途径来进行密码算法验证，验证完成后与已存在的算法验证库进行对比，如果都通过说明该智能密码钥匙产品是合格的。该发明技术难度适中，耗费周期短，且检测设备规模较小，比较适合现场分析、现场取证，对于智能密码钥匙产品监管方面的技术和手段有很大提高，取证分析力度得到加强，管理效率和水平也相应提高。

公开(公告)号：CN105227312A

公开(公告)日：2016-01-06

申请号：CN201410315542.8

申请日：2014-07-04

Applicant: 上海交通大学深圳研究院 ,  上海鹏越惊虹信息技术发展有限公司

Inventor： 潘理 ,  周志洪 ,  章文康 ,  夏正敏 ,  汪圣莅

IPC: H04L9/32

Abstract: 本发明涉及的是一种智能密码钥匙的密码信息的提取与验证方法。本发明将智能密码钥匙的密钥信息导出到KEYBLOB数据块中，之后通过对KEYBLOB数据块的解封来得到密钥的明文信息。根据得到的密钥，可以对智能密码钥匙的算法进行正确性验证。该发明可以应用于智能密码钥匙的合规性检测，对于智能密码钥匙的生产厂商以及产品检测部门都有一定的应用价值。