公开(公告)号：CN109408289A

公开(公告)日：2019-03-01

申请号：CN201811203801.2

申请日：2018-10-16

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李冬 ,  王玮 ,  刘荫 ,  于展鹏 ,  郭爽爽 ,  徐浩 ,  殷齐林 ,  倪金超 ,  穆林 ,  郑海杰 ,  马领 ,  刘学 ,  张丞 ,  郭小燕 ,  李宁 ,  韩圣亚 ,  张悦 ,  吕舒清

IPC: G06F11/14

Abstract: 本发明公开了一种云容灾数据处理方法，其特征是，在本地中心机房核心机房部署本数据系统，将单应用节点服务器的整个系统及应用或者虚拟化系统通过网络做磁盘底层备份到本数据系统敏捷数据平台；在异地机房部署本数据系统，作为本地本数据系统的容灾备机。本发明方法以原有格式采集应用数据并进行虚拟化，再通过网络或光纤快速的提供使用，令企业实现对应用数据的保护、数据分析、备份容灾、数据迁移及开发测试功能，大大提高数据使用的敏捷性，同时缩减企业对存储的消耗；实现本地应急备份接管，保证生产可持续性及数据安全性；实现异地业务接管，解决异地存储容灾数据回复时间长等问题。

公开(公告)号：CN115906083A

公开(公告)日：2023-04-04

申请号：CN202211489368.X

申请日：2022-11-25

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 黄华 ,  陈剑飞 ,  刘子函 ,  刘建毅 ,  李宁 ,  张文斌 ,  韩兴旺 ,  倪金超 ,  赵丽娜 ,  盛华

IPC: G06F21/56 ,  G06N20/00

Abstract: 本申请实施例提供了一种恶意代码溯源方法、系统、设备及存储介质，用以解决现有的APT恶意代码攻击溯源分析准确率较低的技术问题。方法包括：实时收集正在进行攻击的APT恶意代码组织数据；将所述正在进行攻击的APT恶意代码组织数据输入预先训练的恶意代码组织溯源模型中，输出预测的APT恶意代码组织溯源结果；其中，所述恶意代码组织溯源模型是通过反汇编语言训练的。本申请将实时攻击的恶意代码转化为Asm2Vec函数所需类型，语义表示学习模型Asm2Vec揭示恶意代码汇编语言之间语义关系，不需要任何先验知识，也不需要数据之间的正确映射。只需在向量库中搜索即可实现同源分析，以针对特定组织的攻击实时精确防御。

公开(公告)号：CN110784352B

公开(公告)日：2022-04-01

申请号：CN201911041721.6

申请日：2019-10-30

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 严莉 ,  刘荫 ,  韩圣亚 ,  殷齐林 ,  徐浩 ,  张悦 ,  郭爽爽 ,  黄振 ,  刘子雁 ,  倪金超 ,  张凯 ,  朱韶松 ,  汤琳琳 ,  李宁 ,  郑海杰 ,  杨冠群 ,  崔博

IPC: H04L41/0677 ,  H04L41/069 ,  H04L41/0686 ,  G06F16/27 ,  G06F11/34

Abstract: 本发明公开了一种基于Oracle Goldengate的数据同步监控告警方法，包括以下步骤：获取系统进程运行状态、运行参数，构建运行状态、运行参数与报警阈值的对应关系，生成预警信息；获取日志监控接口采集的日志数据，识别异常报错信息；将预警信息、异常报错信息与问题定位匹配库进行匹配，完成问题定位。还公开了一种告警装置，实现对Goldengate进程的实时监控，保证数据同步的稳定；实现Goldengate在运行中的稳定性和数据传输可靠性；实现Goldengate在运行中对Oracle数据库的各种DML操作明细化。最终增强用户体验，提升业务系统运维效率。

公开(公告)号：CN110661811A

公开(公告)日：2020-01-07

申请号：CN201910957764.2

申请日：2019-10-10

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 于航 ,  张丞 ,  王云霄 ,  李宁 ,  郭小燕 ,  马琳 ,  陈琳 ,  张文斌 ,  赵丽娜 ,  王高洲 ,  王惠剑 ,  韩兴旺 ,  刘荫 ,  韩圣亚 ,  郭爽爽 ,  徐浩 ,  张悦 ,  黄振 ,  汤琳琳 ,  殷齐林 ,  朱璐 ,  张璞

IPC: H04L29/06

Abstract: 本发明公开了一种防火墙策略管理方法，包括以下步骤：周期性采集防火墙策略并执行范式化操作；对范式化操作后的防火墙策略与基线策略进行比对，判断是否发生变更；依次对范式化操作后的防火墙策略两两进行判断，标识出不合理策略；对范式化操作后防火墙策略与防火墙端口黑名单进行比对，标识出开通高危端口的防火墙策略。还公开了一种防火墙策略管理装置，及时发现其中未申请而进行策略变更的现象，对全网防火墙策略进行梳理，发现其中的覆盖策略、冗余策略、可合并策略、交叉策略和冲突策略，审计是否存在开通高危端口的策略。

公开(公告)号：CN110620790A

公开(公告)日：2019-12-27

申请号：CN201910957979.4

申请日：2019-10-10

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 王高洲 ,  张丞 ,  王云霄 ,  李宁 ,  郭小燕 ,  马琳 ,  张文斌 ,  赵丽娜 ,  陈琳 ,  于航 ,  王惠剑 ,  韩兴旺 ,  刘荫 ,  韩圣亚 ,  张悦 ,  徐浩 ,  朱璐 ,  李小川

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全设备联动处置方法，包括以下步骤：S1、建立多源网络安全设备原始告警日志与标准化日志的映射关系；S2、设定不同安全场景下告警日志权值的关联分析规则和触发阈值的响应处置规则；S3、收集安全设备原始告警日志并对原始告警日志进行标准化；S4、根据收集的日志信息判断是否符合该安全场景下的关联分析规则，如果否，根据响应处置规则进行响应处置；如果是，转到步骤S3。还公开了一种网络安全设备联动处置装置，将多种安全设备协同联动，对出现的疑似网络攻击事件进行自动化的发现、研判、响应、处置。

公开(公告)号：CN114844630B

公开(公告)日：2024-11-08

申请号：CN202210376850.6

申请日：2022-04-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 崔博 ,  刘子雁 ,  李宁 ,  倪金超 ,  曲延盛 ,  李明 ,  张丞 ,  孔汉章 ,  刘美洋 ,  姜国运 ,  张金国

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  G16Y30/10

Abstract: 本发明提供了一种基于随机加密的物联网终端认证方法及系统，方法包括数据中心生成随机数信息，并发送给物联网终端；物联网终端根据所述随机数信息，得到本次认证的对称密钥，采用对称加密算法生成认证信息，将所述认证信息发送给数据中心；数据中心通过随机数信息和预存的当前物联网终端的设备特征值，验证所述认证信息的正确性。本发明实施例每次进行物联网终端认证时，选择物联网终端的m项设备特征的随机t项设备特征的随机化组合，并且与数据中心发送的随机数进行一系列随机化运算之后，得到本次物联网终端认证的认证信息，保证认证信息的随机性，确保数据传输的安全性。

公开(公告)号：CN113946826A

公开(公告)日：2022-01-18

申请号：CN202111065618.2

申请日：2021-09-10

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李明 ,  曲延盛 ,  王云霄 ,  黄华 ,  张婕 ,  马琳 ,  赵丽娜 ,  程兴防 ,  盛华 ,  张文斌 ,  李宁 ,  刘维特 ,  任乐

IPC: G06F21/57 ,  G06F21/56 ,  G06F11/36

Abstract: 本发明提出了一种漏洞指纹静默分析监测的方法、系统、设备和介质，该方法包括训练漏洞扫描引擎的漏洞脚本，训练过的漏洞扫描引擎根据自定义漏洞框架，对漏洞样例进行检测；漏洞样例检测完成后，采用建模算法对漏洞情况进行训练和通过自学习分析漏洞扫描结果；漏洞扫描的同时增加网络空间测绘功能生成资产报告，并采用UI显示资产报告。基于该方法，还提出了一种漏洞指纹静默分析监测的系统、设备和存储介质。本发明自定义漏洞框架，针对最新漏洞及时编写上传脚本进行检测，做到应急响应及时准确。致力于减少内部漏洞，规范网络安全行为，提前发现并处置已有安全隐患，大幅度提升网络安全防护水平，及时发现设备及系统面临的攻击风险。

公开(公告)号：CN113726503A

公开(公告)日：2021-11-30

申请号：CN202110787986.1

申请日：2021-07-12

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 刘子雁 ,  李宁 ,  倪金超 ,  崔博 ,  张丞 ,  孔汉章 ,  刘美洋 ,  张金国 ,  蒋国运 ,  张文斌 ,  韩兴旺

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种保护web交互信息的方法及系统，所述交互信息包括web程序代码和隐私数据，对于web程序代码的保护，所述方法包括响应于用户的web请求，生成随机数A，对所述随机数A和第一信息进行杂凑运算，得到第一会话对称密钥；对所述随机数A和第二信息进行杂凑运算，得到第一杂凑值，用web服务器的私钥对第一杂凑值进行签名，得到第一签名值；用所述第一会话对称密钥加密所述程序代码明文，得到程序代码密文；将所述程序代码密文和第一数字信封发送给用户。本发明使用公钥加密算法对会话对称密钥进行加密，使得会话对称密钥不会在Web JavaScript程序中泄露；采用对称加密算法对JavaScript程序代码、敏感数据进行加密，保证程序代码和敏感数据的机密性。

公开(公告)号：CN112416820A

公开(公告)日：2021-02-26

申请号：CN202011219782.X

申请日：2020-11-04

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 曲延盛 ,  李明 ,  王云霄 ,  张婕 ,  赵丽娜 ,  马琳 ,  李宁 ,  韩兴旺 ,  刘学 ,  张文斌 ,  倪金超 ,  刘子雁 ,  孔汉章 ,  黄杉 ,  郭瑞军 ,  张宾 ,  武书军 ,  黄长江

IPC: G06F12/0877 ,  G06F12/0871 ,  G06F12/02

Abstract: 本发明公开了一种数据包分类存储方法及系统，所述方法包括：获取数据包报文头部的控制信息，根据所述控制信息匹配查找对应的规则地址；数据缓冲区存储数据包报文，将数据包的帧头信息在数据缓冲区的地址偏移和对应的规则地址记录在数据缓冲区存储表中；当数据缓冲区满时，外部存储区取出数据缓冲区的数据，文件管理系统反馈外部存储区所在物理块地址，通过数据缓冲区存储表的记录信息将数据的外部存储区地址块号和块内偏移值记录到索引表中。所述系统包括分类模块、缓冲模块和外部存储区。本发明能够加快数据分类算法的执行速度，提高硬件的可重用性。

公开(公告)号：CN110784352A

公开(公告)日：2020-02-11

申请号：CN201911041721.6

申请日：2019-10-30

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 严莉 ,  刘荫 ,  韩圣亚 ,  殷齐林 ,  徐浩 ,  张悦 ,  郭爽爽 ,  黄振 ,  刘子雁 ,  倪金超 ,  张凯 ,  朱韶松 ,  汤琳琳 ,  李宁 ,  郑海杰 ,  杨冠群 ,  崔博

IPC: H04L12/24 ,  G06F16/27 ,  G06F11/34

Abstract: 本发明公开了一种基于Oracle Goldengate的数据同步监控告警方法，包括以下步骤：获取系统进程运行状态、运行参数，构建运行状态、运行参数与报警阈值的对应关系，生成预警信息；获取日志监控接口采集的日志数据，识别异常报错信息；将预警信息、异常报错信息与问题定位匹配库进行匹配，完成问题定位。还公开了一种告警装置，实现对Goldengate进程的实时监控，保证数据同步的稳定；实现Goldengate在运行中的稳定性和数据传输可靠性；实现Goldengate在运行中对Oracle数据库的各种DML操作明细化。最终增强用户体验，提升业务系统运维效率。