公开(公告)号：CN109889552A

公开(公告)日：2019-06-14

申请号：CN201910311604.0

申请日：2019-04-18

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 韦小刚 ,  蔡宇翔 ,  连纪文 ,  潘丹 ,  邹徐熹

IPC: H04L29/06 ,  G06Q50/06

Abstract: 本发明公开了一种电力营销终端异常流量监控方法，包括对电力营销终端接入网络后产生的网络流量镜像进行捕获；对捕获的网络流量镜像进行应用协议分析，获得异常应用协议；根据异常应用协议，追溯异常电力营销终端；向异常电力营销终端发出重新认证报文。同时公开了相应的系统和电力营销系统。本发明采用旁路部署模式，捕获网络流量镜像，有效避免了单点故障和性能瓶颈的问题。

公开(公告)号：CN111083131B

公开(公告)日：2022-02-15

申请号：CN201911256606.0

申请日：2019-12-10

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 韦小刚 ,  练永兵 ,  孙歆 ,  韩嘉佳 ,  李沁园

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/56 ,  H04L67/12

Abstract: 本发明公开了一种用于电力物联网感知终端轻量级身份认证的方法，步骤一，物联终端向边缘物联代理发密文数据和签名值，进入步骤二；步骤二，边缘物联代理解开密文数据并验证签名值，进入步骤三；步骤三，判断边缘物联代理解开密文数据是否正确，判断边缘物联代理验证签名值是否正确：若边缘物联代理解开密文数据正确并且边缘物联代理验证签名值正确的条件同时满足则进入步骤四；若边缘物联代理解开密文数据不正确或边缘物联代理验证签名值不正确则边缘物联代理向终端发出告警并且进入步骤五，定义告警次数N，N为整数，N=N+L，L为不为0的常数。

公开(公告)号：CN111083131A

公开(公告)日：2020-04-28

申请号：CN201911256606.0

申请日：2019-12-10

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 韦小刚 ,  练永兵 ,  孙歆 ,  韩嘉佳 ,  李沁园

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明公开了一种用于电力物联网感知终端轻量级身份认证的方法，步骤一，物联终端向边缘物联代理发密文数据和签名值，进入步骤二；步骤二，边缘物联代理解开密文数据并验证签名值，进入步骤三；步骤三，判断边缘物联代理解开密文数据是否正确，判断边缘物联代理验证签名值是否正确：若边缘物联代理解开密文数据正确并且边缘物联代理验证签名值正确的条件同时满足则进入步骤四；若边缘物联代理解开密文数据不正确或边缘物联代理验证签名值不正确则边缘物联代理向终端发出告警并且进入步骤五，定义告警次数N，N为整数，N=N+L，L为不为0的常数。

公开(公告)号：CN112887338B

公开(公告)日：2022-08-05

申请号：CN202110292374.5

申请日：2021-03-18

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 练永兵 ,  韦小刚 ,  屠正伟

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明的目的是提供一种基于IBC标识密码的身份认证方法和系统，系统包括感知层终端、边缘物联代理和密钥生成中心；密钥生成中心根据边缘物联代理发出的注册请求信息生成边缘物联代理的IBC密钥；感知层终端在上线时向密钥生成中心发送注册报文；密钥生成中心根据注册报文生成感知层终端用户的私钥中间值，发送给相应感知层终端；感知层终端根据私钥中间值计算本地IBC私钥；感知层终端与边缘物联代理基于各自IBC私钥进行通信前的身份认证和密钥协商，利用所得对称密钥进行数据通信加密。本发明能够实现物联网设备的可信接入和数据安全传输，加强物联网感知层的安全防护能力，同时减少设备之间的通信和存储开销。

公开(公告)号：CN112887338A

公开(公告)日：2021-06-01

申请号：CN202110292374.5

申请日：2021-03-18

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 练永兵 ,  韦小刚 ,  屠正伟

IPC: H04L29/06 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明的目的是提供一种基于IBC标识密码的身份认证方法和系统，系统包括感知层终端、边缘物联代理和密钥生成中心；密钥生成中心根据边缘物联代理发出的注册请求信息生成边缘物联代理的IBC密钥；感知层终端在上线时向密钥生成中心发送注册报文；密钥生成中心根据注册报文生成感知层终端用户的私钥中间值，发送给相应感知层终端；感知层终端根据私钥中间值计算本地IBC私钥；感知层终端与边缘物联代理基于各自IBC私钥进行通信前的身份认证和密钥协商，利用所得对称密钥进行数据通信加密。本发明能够实现物联网设备的可信接入和数据安全传输，加强物联网感知层的安全防护能力，同时减少设备之间的通信和存储开销。

公开(公告)号：CN112380195B

公开(公告)日：2022-10-04

申请号：CN202011128299.0

申请日：2020-10-20

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 金倩倩 ,  张旭东 ,  韦小刚 ,  邓进 ,  郭靓 ,  田鹏飞 ,  张滔 ,  何金栋 ,  吴丹 ,  赵志超 ,  吴丽进

IPC: G06F16/215 ,  G06F16/242

Abstract: 本发明公开一种基于事务时序有向图的SQL交互数据预处理方法与装置，根据业务系统中原始SQL交互指令数据进行范式化训练，得到训练的SQL执行指令集合SqlCmdSet，构建训练的面向业务的事务时序有向图；获取业务系统生产环境中实际的SQL交互指令数据，范式化得到实际的SQL执行指令集合SqlCmdSet，获取实际的事务序列集合sessionTransactionSet；根据实际的事务序列集合sessionTransactionSet与训练的面向业务的事务时序有向图相匹配，输出实际的SQL交互指令数据对应的图路径。本发明能够最大程度保留有效数据，去除无用数据。最大程度提取了原始数据中相同事务操作的重复部分，实现原始数据去重。

公开(公告)号：CN111935063A

公开(公告)日：2020-11-13

申请号：CN202010464764.1

申请日：2020-05-28

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 汪洋 ,  韦小刚 ,  孙歆 ,  李沁园 ,  孙昌华

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了流量监测技术领域的一种终端设备异常网络访问行为监测系统及方法，系统包括转发模块、控制模块和应用程序，所述转发模块根据所述控制模块生成的转发策略、采集策略和统计策略执行转发数据、采集数据和统计数据；所述控制模块根据所述转发模块上传的采集数据和统计数据生成安全防御模型并把安全策略下发至所述转发模块，同时向应用程序提供API接口。本发明解决了网络架构的灵活性的问题，具有开放式可编程网络、数据与控制平面分离、逻辑集中控制、网络服务的自动化应用控制等特点；基于SDN网络架构，采用DFI作为监测手段，DFI资源开销低，适应性强，实现了监测的轻量化，系统在管理维护上的工作量变少，使用维护成本更低。

公开(公告)号：CN115314889A

公开(公告)日：2022-11-08

申请号：CN202210789608.1

申请日：2022-07-06

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  韦小刚 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC: H04W12/03 ,  H04W12/06 ,  H04W12/00 ,  H04L67/1097

Abstract: 本发明公开了一种电力调控终端多级安全认证方法、系统、存储器及设备，该方法将电力终端业务数据分类成敏感数据和非敏感数据；针对敏感数据利用对称加密算法SM4进行加密；针对非敏感数据，采用轻量级流加密算法确保数据传输过程的安全；最后通过网关设备将数据存储在公共云中，为避免恶意用户的攻击，采用多种身份认证技术授权用户访问，从而保证电力终端业务数据安全、高效传输。

公开(公告)号：CN113961338A

公开(公告)日：2022-01-21

申请号：CN202111092624.7

申请日：2021-09-17

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 赵华 ,  马涛 ,  王元强 ,  何迎利 ,  葛红舞 ,  聂云杰 ,  缪巍巍 ,  韦小刚 ,  曾锃 ,  张翔 ,  蔡国龙 ,  张宇新 ,  徐春晓 ,  梁伟 ,  王佳 ,  陈民 ,  周飞飞 ,  刘路 ,  卢岸 ,  杨晓林 ,  李宇航 ,  安立源 ,  赵振非 ,  曾强 ,  翁春华 ,  樊卫东

IPC: G06F9/50

Abstract: 本发明公开了一种动态线程池的管理系统、管理方法及线程任务处理方法，该系统包括可信检验模块和动态线程池模块；通过可信检验模块对加入线程池任务进行检验；通过动态线程池模块存储通过检验的加入线程池任务，以及根据线程请求对线程池大小进行动态调整。本发明实现了线程池的自适应调整，能够均衡地分配各应用程序所获得系统资源，使得处理器的内存资源得到有效的利用，提高系统的安全性和可靠性。

公开(公告)号：CN109194656A

公开(公告)日：2019-01-11

申请号：CN201811048450.2

申请日：2018-09-10

Applicant: 国家电网有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 韦小刚 ,  黄益彬 ,  邵志敏 ,  陈玉峰 ,  郭靓 ,  邓进

IPC: H04L29/06

Abstract: 本发明公开了一种基于国产商用密码算法的配电无线终端安全接入的方法，其特征在于，包括如下步骤：包括如下步骤：1)配电无线终端与安全接入数据交互之前，进行双向的身份认证及密钥协商；2)配电无线终端与安全接入网关进行正常数据通信时，对通信的原始数据进行报文填充，并对原始数据及填充报文使用国产对称加密算法进行加密；3)收到加密报文后对密文数据基于国产对称加密算法进行解密，对解密后的原始数据及填充报文进行检查。优点：能够达到抗重放攻击的目的；攻击者无法获取到对称加密密钥，无法对密文传输数据进行解密，则无法对配电无线终端与主站之间的敏感交互信息进行窃听或篡改，从而实现了敏感交互信息的机密性和完整性保护。