公开(公告)号：CN107733859A

公开(公告)日：2018-02-23

申请号：CN201710782915.6

申请日：2017-09-03

Applicant: 中国南方电网有限责任公司

Inventor： 谢尧 ,  洪丹轲 ,  杨俊权 ,  徐键 ,  张思拓 ,  吴柳

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1408 ,  H04L41/14 ,  H04L41/145

Abstract: 本发明公开了一种基于大数据的网络安全分析系统，包括MapReduce化单元、预处理单元、建模单元、挖掘单元、木马分析单元、异常分析单元和算法重制单元。优点在于，基于大数据的网络安全分可以保存历史数据，当发现木马特征、攻击端及被攻击端的IP等数据后，能够快速关联：发现在哪个时间段、哪些用户被攻击，以及有哪些数据已经外泄。其次，在大数据环境下，数据已经大量保存。如果发现模型不能满足用户需求，只需要针对个别数据利用算法重制局部获取新数据重新建立模型。该方法省去了数据准备过程，大大缩短模型建立时间，提高异常模型检测效率，也大大减少了对单机硬件的依赖性。

公开(公告)号：CN103546319B

公开(公告)日：2017-03-29

申请号：CN201310491823.4

申请日：2013-10-18

Applicant: 中国南方电网有限责任公司

Inventor： 张思拓 ,  吴柳 ,  谢尧 ,  杨俊权 ,  洪丹轲 ,  魏畅 ,  程小蓉 ,  李昭桦 ,  卓越 ,  李鑫 ,  郭锐

IPC: H04L12/24

Abstract: 本发明公开了一种网络设备的流量告警方法和系统，所述方法包括：获取网络设备的流量临界值和当前流量，其中，所述流量临界值通过计算所述网络设备的流量变化周期内各时段的流量平均值和各时段的流量当前值获得；判断所述当前流量是否超过所述流量临界值中对应时段的临界值，若超过，则判定所述网络设备的流量异常，发出告警，若未超过，则判定所述网络设备的流量正常。本发明的网络设备的流量告警方法和系统，通过比较网络设备的当前流量和由计算所述网络设备的流量变化周期内各时段的流量平均值和各时段的流量当前值得到的临界值，判断所述网络设备的流量是否异常，可降低警告漏报率和误报率，提高流量分析的有效性和敏锐度。

公开(公告)号：CN106203666A

公开(公告)日：2016-12-07

申请号：CN201510218481.8

申请日：2015-04-30

Applicant: 中国南方电网有限责任公司

Inventor： 谢尧 ,  洪丹轲 ,  张思拓 ,  吴柳 ,  黄文婷 ,  陈新南

IPC: G06Q10/04 ,  G06Q50/06

Abstract: 本发明提供一种数据网络设备风险评估方法及装置，所述方法应用于网络管理设备，所述网络管理设备为电力通信数据网中的每个网络设备设置风险区域，每个风险区域包括一个或多个风险指标，所述方法包括：检测所述网络设备的运行状态；根据运行状态计算每个风险区域中风险指标的风险度；根据该网络设备中所有风险区域中风险指标的风险度对该网络设备运行状态进行风险评估。相比于现有技术，本发明设置的风险指标更加全面、评价方法更加可靠，因此保证风险评估结果更加准确。

公开(公告)号：CN103716198A

公开(公告)日：2014-04-09

申请号：CN201310282924.0

申请日：2013-07-05

Applicant: 中国南方电网有限责任公司

Inventor： 吴柳 ,  张思拓 ,  谢尧 ,  杨俊权 ,  洪丹轲

IPC: H04L12/26

Abstract: 本发明提供一种数据网络质量自动拨测方法及系统，所述方法包括以下步骤：当接收到拨测服务器下发的调度命令后，分别向用户终端和目标应用服务器发起网络层拨测；判断网络层拨测是否成功；若网络层拨测成功则向目标应用服务器发起DNS解析测试，并判断DNS解析是否成功；若DNS解析成功则向目标应用服务器发起TCP握手请求，并判断TCP握手是否成功；若TCP握手成功则向目标应用服务器发起HTTP连接请求，并判断HTTP连接是否成功；若HTTP连接成功则将成功结果发送给所述拨测服务器。本发明降低了用户的工作量，对用户的技术水平要求不高，解决了传统故障分析不准确的问题，还可以降低网络运维成本，提高网络运行管理效率。

公开(公告)号：CN117979432A

公开(公告)日：2024-05-03

申请号：CN202311607465.9

申请日：2023-11-29

Applicant: 中国南方电网有限责任公司

Inventor： 张国翊 ,  王隆 ,  朱海龙 ,  曹扬 ,  洪丹轲 ,  杨晨 ,  谢尧 ,  胡飞飞 ,  林旭斌

IPC: H04W72/0453 ,  H04W72/52 ,  H04W72/56 ,  H04W72/044

Abstract: 本发明公开了一种基于5G的电力切片安全管控方法，包括以下步骤：S001、根据网络切片类型、网络容量以及负载状态，择满足各网络切片分配固定资源要求的运营商通道；S002、基于最优算法下的进行调度计算，并按优先级进行通道排序，依次给各网络切片再次分配资源，直到资源余数为零；S003、基于获取的所述网络切片所拥有的资源数增加。该发明提供的基于5G的电力切片安全管控方法，基于最优算法下的调度使得且当前运营商通道的波段进行划分，通过对划分为网络切片进行网速测评后按优先级进行排序，在基于排序的优先级进行协调至各用户。

公开(公告)号：CN111966964B

公开(公告)日：2024-03-19

申请号：CN202010635632.0

申请日：2020-07-03

Applicant: 中国南方电网有限责任公司

Inventor： 连伟华 ,  李蔚 ,  冯其光 ,  梅沐阳 ,  赵晗祺 ,  吴斌 ,  洪丹轲 ,  黄昱 ,  黄强 ,  贺云 ,  冯晓芳 ,  谢俊毅 ,  谢尧

IPC: G06F17/16

Abstract: 本发明涉及光纤通信领域，具体涉及一种雷击OPGW中光传输状态变化理论模型的构建方法，包括：获得光纤复合架空地线OPGW的结构参数和雷电流；基于结构参数和雷电流，分别建立OPGW遭受雷击时信号光的偏振态旋转矩阵和相位变化矩阵；将输入光信号的矢量表示与偏振态旋转矩阵和相位变化矩阵相乘，得到输出光信号的矢量表示，完成雷击OPGW中光传输状态变化理论模型的构建。本发明构建的理论模型解释了遭雷击后光纤复合架空地线中光信号偏振态与相位的变化，能够更加精确地反映光纤复合架空地线中光信号的偏振特性；此外，该理论模型结构简单，易于实现，对在光纤复合架空地线中光纤通信系统的接收机中偏振态跟踪算法以及雷击监测有重要理论指导意义。

公开(公告)号：CN117156589A

公开(公告)日：2023-12-01

申请号：CN202311205897.7

申请日：2023-09-19

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 张国翊 ,  王隆 ,  朱海龙 ,  曹扬 ,  洪丹轲 ,  杨晨 ,  谢尧 ,  胡飞飞 ,  林旭斌

IPC: H04W72/50 ,  H04W72/563 ,  H04W4/30

Abstract: 本发明公开了一种基于5G的电力切片安全管控方法，包括以下步骤：S001、根据网络切片类型、网络容量以及负载状态，择满足各网络切片分配固定资源要求的运营商通道；S002、基于最优算法下的进行调度计算，并按优先级进行通道排序，依次给各网络切片再次分配资源，直到资源余数为零；S003、基于获取的所述网络切片所拥有的资源数增加。该发明提供的基于5G的电力切片安全管控方法，基于最优算法下的调度使得且当前运营商通道的波段进行划分，通过对划分为网络切片进行网速测评后按优先级进行排序，在基于排序的优先级进行协调至各用户。

公开(公告)号：CN107689958B

公开(公告)日：2021-07-13

申请号：CN201710782913.7

申请日：2017-09-03

Applicant: 中国南方电网有限责任公司

Inventor： 吴柳 ,  洪丹轲 ,  杨俊权 ,  徐键 ,  张思拓 ,  谢尧

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种应用于云审计系统的网络审计子系统，包括网络审计处理引擎，用于审计从云数据中采集到的网络中虚拟机流量和物理机流量；主机流量采集代理，用于采集虚拟机流量并分发至网络审计处理引擎；网络流量采集代理，用于采集物理机流量并分发至网络审计处理引擎。总体目标是通过一定的规则和策略设置，从网络设备、主机等获取网络数据包进行分析与记录。通过把所有获取到的网络访问记录写入到数据库中，系统可以进行网络安全漏洞分析、入侵检测等工作，可以为审计数据中心提供数据进行分析与展示等，数据也将在数据库中进行保存以便日后查验。

公开(公告)号：CN110430276A

公开(公告)日：2019-11-08

申请号：CN201910740323.7

申请日：2019-08-12

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 张文哲 ,  谢尧 ,  苏扬 ,  陶文伟 ,  易思瑶 ,  高宏慧 ,  王金贺 ,  胡朝辉 ,  伍思廉 ,  彭伯庄 ,  吴佩泽 ,  陈鹏 ,  郑伟文 ,  梁志宏

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/24 ,  G06F9/455

Abstract: 本申请涉及一种基于docker的通信控制方法、装置、通信控制设备和存储介质，其中方法通过接收采集设备的访问连接请求，为采集设备分配对应的docker容器，并获取docker容器的网络配置信息，根据docker容器的网络配置信息建立docker容器与采集设备的通信连接关系，以使采集设备通过对应的docker容器与目标主站通信，由于docker容器具有沙箱机制，相互之间不会有任何接口，且几乎没有性能开销，因此，通过docker容器与采集设备的一一对应，能够有效解决传统技术中前置机的通信设备的单点故障而导致系统瘫痪的问题，且实现了系统的负载均衡。

公开(公告)号：CN107689958A

公开(公告)日：2018-02-13

申请号：CN201710782913.7

申请日：2017-09-03

Applicant: 中国南方电网有限责任公司

Inventor： 吴柳 ,  洪丹轲 ,  杨俊权 ,  徐键 ,  张思拓 ,  谢尧

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1425 ,  H04L43/028 ,  H04L43/12 ,  H04L43/18 ,  H04L63/1408 ,  H04L63/308

Abstract: 本发明公开了一种应用于云审计系统的网络审计子系统，包括网络审计处理引擎，用于审计从云数据中采集到的网络中虚拟机流量和物理机流量；主机流量采集代理，用于采集虚拟机流量并分发至网络审计处理引擎；网络流量采集代理，用于采集物理机流量并分发至网络审计处理引擎。总体目标是通过一定的规则和策略设置，从网络设备、主机等获取网络数据包进行分析与记录。通过把所有获取到的网络访问记录写入到数据库中，系统可以进行网络安全漏洞分析、入侵检测等工作，可以为审计数据中心提供数据进行分析与展示等，数据也将在数据库中进行保存以便日后查验。