公开(公告)号：CN104766011B

公开(公告)日：2017-09-12

申请号：CN201510134971.X

申请日：2015-03-26

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 刘志永 ,  王红凯 ,  张旭东 ,  夏正敏 ,  伍军 ,  戴波 ,  龚小刚 ,  李建华

IPC: G06F21/56 ,  G06F21/53

Abstract: 本发明提供一种基于主机特征的沙箱检测告警方法和系统，其中，本发明的方法至少包括：在所述用户操作系统与计算机硬件系统之间插入一个虚拟机监视器，其中，所述虚拟机监视器为所述虚拟机提供一个完全模拟所述计算机硬件系统的虚拟硬件平台，所述用户操作系统运行于所述虚拟硬件平台上；在所述待检测未知程序运行于所述虚拟机上时，对所述虚拟系统的主机特征进行跟踪检测；根据所述虚拟系统的主机特征的跟踪检测结果，识别告警级别，产生与所述告警级别相应的告警信息，并对所述待检测未知程序以日志信息的方式进行记录。本发明通过在虚拟机监控器环境中运行待检测未知程序，从而发现恶意程序，并对恶意程序的整个攻击生命周期进行监视。

公开(公告)号：CN104766011A

公开(公告)日：2015-07-08

申请号：CN201510134971.X

申请日：2015-03-26

Applicant: 国家电网公司 ,  北京国电通网络技术有限公司

Inventor： 刘志永 ,  王红凯 ,  夏正敏 ,  伍军 ,  宿雅婷 ,  李建华

IPC: G06F21/56 ,  G06F21/53

Abstract: 本发明提供一种基于主机特征的沙箱检测告警方法和系统，其中，本发明的方法至少包括：在所述用户操作系统与计算机硬件系统之间插入一个虚拟机监视器，其中，所述虚拟机监视器为所述虚拟机提供一个完全模拟所述计算机硬件系统的虚拟硬件平台，所述用户操作系统运行于所述虚拟硬件平台上；在所述待检测未知程序运行于所述虚拟机上时，对所述虚拟系统的主机特征进行跟踪检测；根据所述虚拟系统的主机特征的跟踪检测结果，识别告警级别，产生与所述告警级别相应的告警信息，并对所述待检测未知程序以日志信息的方式进行记录。本发明通过在虚拟机监控器环境中运行待检测未知程序，从而发现恶意程序，并对恶意程序的整个攻击生命周期进行监视。

公开(公告)号：CN106888199B

公开(公告)日：2021-03-02

申请号：CN201510947118.X

申请日：2015-12-16

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  马志程 ,  夏正敏 ,  夏业超 ,  李建华 ,  韩为祎

IPC: H04L29/06

Abstract: 本发明提供了一种智能电网中角色驱动的需求响应安全接入方法，主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后，对接入主体进行基于一次一密算法的安全认证；通过认证后，利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集；数据分析利用聚类算法消除采集到的数据中的噪声(异常数据)，并将处理后的数据与角色类型中其他主体的信息进行关联分析；基于角色的安全控制模块根据关联分析的结果，对接入主体进行角色分配，并授予受保护的系统和数据资源上执行某种操作的权限，完成基于角色驱动的需求响应安全接入过程。

公开(公告)号：CN106888199A

公开(公告)日：2017-06-23

申请号：CN201510947118.X

申请日：2015-12-16

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  马志程 ,  夏正敏 ,  夏业超 ,  李建华 ,  韩为祎

IPC: H04L29/06

CPC classification number: H04L63/0838 ,  H04L63/102

Abstract: 本发明提供了一种智能电网中角色驱动的需求响应安全接入方法，主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后，对接入主体进行基于一次一密算法的安全认证；通过认证后，利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集；数据分析利用聚类算法消除采集到的数据中的噪声(异常数据)，并将处理后的数据与角色类型中其他主体的信息进行关联分析；基于角色的安全控制模块根据关联分析的结果，对接入主体进行角色分配，并授予受保护的系统和数据资源上执行某种操作的权限，完成基于角色驱动的需求响应安全接入过程。

公开(公告)号：CN106888106A

公开(公告)日：2017-06-23

申请号：CN201510946324.9

申请日：2015-12-16

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  夏正敏 ,  王莉 ,  伍军 ,  陈昊 ,  李建华 ,  夏业超

IPC: H04L12/24 ,  H04L29/08

CPC classification number: H04L67/1097 ,  H04L41/0695 ,  H04L67/12 ,  H04L67/16

Abstract: 本发明公开了一种智能电网中的IT资产大规模侦测系统，包含调度服务器、数据库服务器和若干台网络设备指纹获取服务器，所述调度服务器用于获取侦测任务并将侦测任务按一定规则分配给各网络设备指纹获取服务器；所述网络设备指纹获取服务器用于在接收到调度服务器分配的侦测任务后对智能电网中的IP目标进行组件指纹探测扫描，将获取到的识别数据发送给数据库服务器；所述数据库服务器用于将网络设备指纹获取服务器发送的识别数据存入目标库。本发明具备对智能电网中IT资产的自主发现能力，和全方位信息定位能力，实现对智能电网空间的全面、实时、精确侦测。

公开(公告)号：CN106611122A

公开(公告)日：2017-05-03

申请号：CN201510708823.4

申请日：2015-10-27

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  夏正敏 ,  陈建 ,  伍军 ,  刘昀 ,  夏业超 ,  李建华 ,  陈昊

IPC: G06F21/56

CPC classification number: G06F21/563

Abstract: 一种基于虚拟执行技术的恶意程序离线检测系统，包括文件导入、病毒检测、静态检测、动态检测、日志系统和威胁分析报告,检测系统通过病毒检测、静态检测和动态检测三种检测方法协同检测，并利用虚拟执行技术，深入观察分析指令属性的变化，从而对导入的离线恶意程序文件进行检测，最后产生详细的威胁分析报告。本发明在当前的病毒检测、静态检测的基础上，结合虚拟执行技术，为未知程序分析提供动态检测的行为信息，既能保证恶意程序检测的成功率，而且对原系统不造成危害，最后还可以获取未知程序攻击行为的详细分析。

公开(公告)号：CN106888196A

公开(公告)日：2017-06-23

申请号：CN201510946626.6

申请日：2015-12-16

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

Inventor： 王红凯 ,  张旭东 ,  郑生军 ,  李建华 ,  夏正敏 ,  南淑君 ,  伍军 ,  夏业超 ,  党林涛

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/101 ,  H04L63/1425 ,  H04L63/1441 ,  H04L63/20

Abstract: 一种未知威胁检测的协同防御系统，包括入侵防御模块、入侵检测模块、调度模块、信誉模块。系统通过对网络系统的流量进行包括恶意软件检测、应用行为检测、业务规则检测、攻击行为检测等的入侵防御并进一步对未识别数据流进行包括AV检测、智能ShellCode检测、虚拟执行检测等入侵检测，然后把检测到的威胁结果送至集中管理中心进行分析和告警，并把威胁详情添加入本地信誉库，本地信誉库可以与云安全中心进行数据交换，得到全球其它位置生成的信誉。本发明通过入侵检测模块和入侵防御模块协同防御，构建了一个预防、检测、控制、响应一体的安全闭环的方案，不仅发现高级恶意软件威胁，而且能控制、清除威胁，提升应对新一代威胁及高级恶意软件的安全能力。

公开(公告)号：CN107834586B

公开(公告)日：2020-12-04

申请号：CN201710903788.0

申请日：2017-09-29

Applicant: 国电南瑞科技股份有限公司 ,  国家电网公司华东分部 ,  国家电网公司 ,  国网江苏省电力公司

Inventor： 王玉 ,  侯玉强 ,  刘福锁 ,  张红丽 ,  李兆伟 ,  李威 ,  罗剑波 ,  薛峰 ,  黄慧 ,  胡阳 ,  赵学茂 ,  常海军 ,  黄志龙 ,  曹路 ,  李建华 ,  庄侃沁 ,  李海峰 ,  顾晓玲 ,  张倩 ,  赵彥丽 ,  陈珏

IPC: H02J3/36

Abstract: 本发明属于电力系统及其自动化技术领域，公开了一种考虑系统频率可接受能力的送端多直流闭锁策略优化方法。本发明以送端电网能够承受的最高频率为约束，计及事故后紧急控制措施的滞后性，动态求取送端直流的最大换相失败持续时间，实现根据电网实时运行方式确定需要闭锁直流的时刻。本发明与传统按固定的换相失败次数来触发直流闭锁的策略相比，一定程度上降低了直流闭锁概率及由此引发的切机切负荷控制代价，可为跨区多直流送端电网安全稳定控制提供技术参考。

公开(公告)号：CN107658895B

公开(公告)日：2020-12-04

申请号：CN201710903638.X

申请日：2017-09-29

Applicant: 国电南瑞科技股份有限公司 ,  国家电网公司华东分部 ,  国家电网公司 ,  国网江苏省电力公司

Inventor： 王玉 ,  侯玉强 ,  刘福锁 ,  李威 ,  罗剑波 ,  薛峰 ,  李碧君 ,  李兆伟 ,  张红丽 ,  周磊 ,  吴雪莲 ,  黄志龙 ,  曹路 ,  李建华 ,  李海峰 ,  庄侃沁 ,  罗凯明 ,  顾晓玲 ,  张倩

IPC: H02J3/36

Abstract: 本发明属于电力系统及其自动化技术领域，公开了一种综合调相机支撑能力和多馈入直流交互影响的直流换相失败预测环节启动值整定方法。本发明考虑了多馈入直流恢复过程中的交互影响，提出了直流恢复代价的量化评估方法，据此给出多回直流换相失败预测环节启动值的差异化整定原则，从而降低多馈入直流发生连续换相失败的概率，降低对受端电网的功率冲击。本发明可为多馈入直流系统安全稳定运行和控制策略制定提供参考。

公开(公告)号：CN107658895A

公开(公告)日：2018-02-02

申请号：CN201710903638.X

申请日：2017-09-29

Applicant: 国电南瑞科技股份有限公司 ,  国家电网公司华东分部 ,  国家电网公司 ,  国网江苏省电力公司

Inventor： 王玉 ,  侯玉强 ,  刘福锁 ,  李威 ,  罗剑波 ,  薛峰 ,  李碧君 ,  李兆伟 ,  张红丽 ,  周磊 ,  吴雪莲 ,  黄志龙 ,  曹路 ,  李建华 ,  李海峰 ,  庄侃沁 ,  罗凯明 ,  顾晓玲 ,  张倩

IPC: H02J3/36

Abstract: 本发明属于电力系统及其自动化技术领域，公开了一种综合调相机支撑能力和多馈入直流交互影响的直流换相失败预测环节启动值整定方法。本发明考虑了多馈入直流恢复过程中的交互影响，提出了直流恢复代价的量化评估方法，据此给出多回直流换相失败预测环节启动值的差异化整定原则，从而降低多馈入直流发生连续换相失败的概率，降低对受端电网的功率冲击。本发明可为多馈入直流系统安全稳定运行和控制策略制定提供参考。