公开(公告)号：CN104539615B

公开(公告)日：2018-02-06

申请号：CN201410832772.1

申请日：2014-12-29

Applicant: 中国南方电网有限责任公司 ,  四川中电启明星信息技术有限公司

Inventor： 林志达 ,  梁志宏 ,  吕华辉 ,  张晓韬 ,  彭永勇

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了基于CAS的级联认证方法，用户在首次登陆时，由各个跨域的认证服务分别对用户进行一次认证，认证成功就为客户端分配一个TGT，用户客户端只要具备各个认证域的TGT，就可以实现在不同的部署单位之间跨域访问；在CAS框架基础之上，优化和扩展SSO认证机制，打破原有的不能跨部署单位的单点登陆，可以实现各个不同域的认证服务器间的认证联动，用户仅需在其中一个域进行一次登陆，就可以安全地访问其它部署单位，在有权限的业务系统，无需二次登陆，支撑了大型集团公司的跨单位应用整合需求，也提升了用户的应用体验。

公开(公告)号：CN104539615A

公开(公告)日：2015-04-22

申请号：CN201410832772.1

申请日：2014-12-29

Applicant: 中国南方电网有限责任公司 ,  四川中电启明星信息技术有限公司

Inventor： 林志达 ,  梁志宏 ,  吕华辉 ,  张晓韬 ,  彭永勇

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/08 ,  H04L63/0218

Abstract: 本发明公开了基于CAS的级联认证方法，用户在首次登陆时，由各个跨域的认证服务分别对用户进行一次认证，认证成功就为客户端分配一个TGT，用户客户端只要具备各个认证域的TGT，就可以实现在不同的部署单位之间跨域访问；在CAS框架基础之上，优化和扩展SSO认证机制，打破原有的不能跨部署单位的单点登陆，可以实现各个不同域的认证服务器间的认证联动，用户仅需在其中一个域进行一次登陆，就可以安全地访问其它部署单位，在有权限的业务系统，无需二次登陆，支撑了大型集团公司的跨单位应用整合需求，也提升了用户的应用体验。

公开(公告)号：CN104537488A

公开(公告)日：2015-04-22

申请号：CN201410830557.8

申请日：2014-12-29

Applicant: 中国南方电网有限责任公司 ,  四川中电启明星信息技术有限公司

Inventor： 吕华辉 ,  林志达 ,  梁志宏 ,  李彦生 ,  庄光友

IPC: G06Q10/06 ,  H04L29/06

CPC classification number: G06Q10/06313 ,  H04L63/10

Abstract: 本发明公开了企业级信息系统功能权限统一管理方法，包括以下步骤：构建一套完整的用户身份管理中心；构建一套完整的业务组织体系管理中心；构建一套完整的资源管理中心；构建一套完整的角色管理中心；由“基准组织体系”扩展构建一整套完整的业务组织模型；由“用户”根据业务特性构建一整套“业务用户”所属应用和组织，“业务用户”所属应用和组织的产生是根据企业级信息系统策略生成；解决企业级信息系统中功能机构、权限模型不一致，功能权限管理分散，用户身份不统一管控的问题，建立一整套身份、资源及授权集中管理的授权体系，利用企业级信息系统功能权限统一管理方法，打破信息孤岛，降低运行维护成本及安全管控成本，切实有效的保证身份、资源及权限数据一致性、完整性和安全性。

公开(公告)号：CN114258018B

公开(公告)日：2024-04-09

申请号：CN202111342556.5

申请日：2021-11-12

Applicant: 中国南方电网有限责任公司

Inventor： 吴金宇 ,  陶文伟 ,  胡荣 ,  吕华辉 ,  曹扬 ,  陈刚

IPC: H04W12/0433

Abstract: 本申请涉及一种密钥管理方法、装置、计算机设备和存储介质。方法包括：判断服务器所在的无线网络采用的加密方式；若服务器所在的无线网络采用的是对称加密算法，则通过服务器对应的第一密码机，生成服务器连接的每一节点的对称密钥，基于第一密钥分散算法，将生成的对称密钥存储于第一密码机的第一密码池；若服务器所在的无线网络采用的是非对称加密算法，则通过服务器对应的第二密码机，生成服务器连接的每一节点的公私钥对，基于第二密钥分散算法，在第二密码机的第二密码池中对生成的公私钥对进行存储。设计适应多样化无线网络的密钥管理体系，对于使用不同加解密算法产生的密钥，能够实现统一管理，并且通过密钥分散算法降低密钥存储的代价。

公开(公告)号：CN111598390B

公开(公告)日：2023-12-01

申请号：CN202010276892.3

申请日：2020-04-10

Applicant: 中国南方电网有限责任公司 ,  上海交通大学

Inventor： 李佳佳 ,  吕华辉 ,  樊凯 ,  盛斌 ,  严睿红

IPC: G06F11/34 ,  G06F18/243 ,  G06N5/01

Abstract: 本申请涉及一种服务器高可用性评估方法、装置、计算机可读存储介质和计算机设备，方法包括：获取高可用服务目录；从所述高可用服务目录中选取目标特征向量作为评估指标；根据所述评估指标为目标用户分配服务器中对应的资源；获取所述目标用户在历史时段内使用所述服务器中资源的历史使用值；根据所述历史使用值，预测所述目标用户在预设时段内使用所述服务器中资源的预测值；获取所述预设时段内所述目标用户使用所述服务器中资源的实际使用值；根据所述实际使用值和所述预测值计算用户满意度；根据所述用户满意度确定所述服务器的可用性。本申请提供的方案可以实现对服务器的高可用性进行评估。

公开(公告)号：CN115935339A

公开(公告)日：2023-04-07

申请号：CN202111158308.5

申请日：2021-09-30

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  樊凯 ,  杨航 ,  黄海英 ,  张今革 ,  张华兵

IPC: G06F21/55 ,  G06F21/57 ,  G06F18/214

Abstract: 本发明公开了一种网络安全评估预警系统，包括模型训练单元、信息采集单元、安全评估单元；模型训练单元将训练样本数据作为训练集输入到风险评估模型中进行模型训练，生成训练好的风险评估模型；信息采集单元用于从网络中获取网络基本信息并发送至所述安全评估单元；安全评估单元用于调用模型训练单元中训练好的风险评估模型，导入信息采集单元发送的网络基本信息到该训练好的风险评估模型中，获取由风险评估模型输出的风险评估结果。通过本发明的系统可以实现对网络安全问题的智能化监控和预警。

公开(公告)号：CN113596019B

公开(公告)日：2023-03-24

申请号：CN202110853114.0

申请日：2021-07-27

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 王志英 ,  樊凯 ,  吕华辉 ,  明哲 ,  农彩勤 ,  叶婉琦 ,  刘家豪 ,  梁段 ,  邹洪

IPC: H04L9/40 ,  H04L47/2441 ,  H04L47/2483 ,  H04L47/50

Abstract: 本申请涉及一种高性能网络流量数据表示和提取方法和系统。所述方法包括：读取待处理数据包；当查询到待处理数据包存在连接记录、且待处理数据包对应的流量未提交时，将待处理数据包存储至数据包数组中，数据包数组与连接记录对应；确定连接记录对应的待执行数据表示任务、并执行；从数据包数组中获取待执行数据表示任务对应的目标网络流量、并缓存；当连接记录对应的数据表示任务均执行完时，输出已缓存的目标网络流量。采用本方法能够通过监控数据表示任务的执行，实现对满足网络流量检测的数据要求的目标网络流量的获取，进而通过输出可被直接处理的目标网络流量，能够提高网络流量检测效率。

公开(公告)号：CN112116194B

公开(公告)日：2023-02-03

申请号：CN202010623001.7

申请日：2020-07-01

Applicant: 南方电网数字电网研究院有限公司 ,  中国南方电网有限责任公司

Inventor： 叶思斯 ,  林志达 ,  吕华辉 ,  杨航 ,  张华兵 ,  陈华军

IPC: G06Q10/06 ,  G06F8/20 ,  G06F16/953 ,  G06Q50/06

Abstract: 本发明涉及一种用于电力系统的移动运维管理系统，属于信息化技术领域。该系统按功能进行模块划分、建立模块的层次结构及调用关系并确定模块间的接口及人机界面，系统包括移动运维管理模块；移动服务模块；移动监控模块；资产管理模块和统计展现模块。本发明的电力移动运维系统采用了移动客户端与服务器端通信技术，提高了电力运维的工作效率，从而实现运维服务的统一调度，满足信息运维工作集约化、精益化管理要求，保障服务水平的持续提升。

公开(公告)号：CN112866234B

公开(公告)日：2022-03-01

申请号：CN202110045932.8

申请日：2021-01-14

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 吕华辉 ,  毕凯峰 ,  张佳发 ,  明哲 ,  陈华军 ,  张华兵 ,  王健 ,  母天石 ,  李慧娟 ,  邓子杰 ,  李昳 ,  付志博 ,  周磊 ,  黄海英 ,  刘家豪 ,  叶思斯

IPC: H04L9/40

Abstract: 本申请揭示了一种网络攻击溯源方法、装置和系统，包括：实时检测当前服务器压力；若大于压力阈值，得到第一攻击溯源结果；判断第一溯源时间值是否大于溯源时间阈值；若大于，获取第一通信数据集；获取第一响应数据集；并为第一数据总集；采用物理手段断开服务器的网络连接并持续预设的时间长度，再恢复服务器的网络连接；获取第二通信数据集；获取第二响应数据集；合并为第二数据总集；得到雷同数据；得到第二攻击溯源结果；进行反制处理；再次检测服务器承受的服务器压力；若大于预设的压力阈值，则得到第三攻击溯源模型输出的第三攻击溯源结果，从而完成层次化的网络攻击溯源过程，保证网络攻击溯源的顺利执行。

公开(公告)号：CN113596019A

公开(公告)日：2021-11-02

申请号：CN202110853114.0

申请日：2021-07-27

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

Inventor： 王志英 ,  樊凯 ,  吕华辉 ,  明哲 ,  农彩勤 ,  叶婉琦 ,  刘家豪 ,  梁段 ,  邹洪

IPC: H04L29/06 ,  H04L12/851 ,  H04L12/863

Abstract: 本申请涉及一种高性能网络流量数据表示和提取方法和系统。所述方法包括：读取待处理数据包；当查询到待处理数据包存在连接记录、且待处理数据包对应的流量未提交时，将待处理数据包存储至数据包数组中，数据包数据组与连接记录对应；确定连接记录对应的待执行数据表示任务、并执行；从数据包数组中获取待执行数据表示任务对应的目标网络流量、并缓存；当连接记录对应的数据表示任务均执行完时，输出已缓存的目标网络流量。采用本方法能够通过监控数据表示任务的执行，实现对满足网络流量检测的数据要求的目标网络流量的获取，进而通过输出可被直接处理的目标网络流量，能够提高网络流量检测效率。