公开(公告)号：CN105225020A

公开(公告)日：2016-01-06

申请号：CN201510767121.3

申请日：2015-11-11

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 张晓亮 ,  闫龙川 ,  崔硕 ,  杨猛 ,  毛一凡 ,  粱晓传 ,  刘冬梅 ,  来风刚 ,  胡威 ,  汪先宝

IPC: G06Q10/04 ,  G06Q50/06 ,  G06N3/08

Abstract: 本申请公开了一种基于BP神经网络算法的运行状态预测方法和系统，该方法和系统应用于电力信息系统，以对电力信息系统的待预测设备的运行状态进行预测。具体为首先确定电力信息系统的待预测设备的多个设备指标；根据历史数据为设备指标进行多次取值；利用该多次取值对预设的BP神经网络模型进行训练，得到运行状态预测模型；根据待预测设备的实际设备指标和运行状态预测模型得到待预测设备的预测运行状态。运维人员能够在根据预测运行状态确定待预测设备需要检修时及时进行检修，从而能够避免对电网系统的正常运行造成不良影响。

公开(公告)号：CN104935580B

公开(公告)日：2018-09-11

申请号：CN201510236211.X

申请日：2015-05-11

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 王栋 ,  玄佳兴 ,  来风刚 ,  刘冬梅 ,  王婵 ,  张淑娴 ,  李静 ,  程杰 ,  李雨泰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开基于云平台的信息安全控制方法和系统。系统包括：入侵检测子系统、入侵防御子系统和蜜罐子系统，入侵检测子系统确定存在违背安全策略的攻击行为时，调用入侵防御子系统和/或蜜罐子系统开始防御；当确定单独无法防御违背安全策略的攻击行为时，入侵防御子系统和蜜罐子系统能够相互调用，实现协同防御；系统还包括修复漏洞的漏洞修复子系统，以及检测漏洞和实施主动攻击的攻击子系统。采用本发明提供的技术方案，各个子系统能够相互调用，每个子系统能够对工作任务均衡分配，在执行工作任务的过程中，能够根据当前工作能力及时调整资源分配，又能够实现攻防结合，从而有效提高信息系统安全性。

公开(公告)号：CN105528232A

公开(公告)日：2016-04-27

申请号：CN201610057110.0

申请日：2016-01-27

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 崔硕 ,  闫龙川 ,  张晓亮 ,  毛一凡 ,  杨猛 ,  宋文婷 ,  刘冬梅 ,  来风刚 ,  胡威 ,  林超 ,  梁晓传 ,  张攀 ,  李佳明

IPC: G06F9/445

CPC classification number: G06F8/61

Abstract: 本发明公开了一种软件的自动化安装方法及系统，该方法包括：获取在客户端中安装某个软件的软件安装指令；该软件安装指令携带所述软件的软件标识；从资源服务模块中获取与软件安装指令中的软件标识相对应的软件安装包；利用获取的软件安装包，将软件安装至所述客户端；其中，上述资源服务模块存有多种类型的软件安装包，每个软件安装包具有与其对应的软件标识；每个软件安装包包括安装镜像文件和安装配置参数文件。可见，无论待安装的软件的类型是什么，本发明均统一通过将软件安装指令中的软件标识作为索引来定位并获取安装软件包，以此实现了对多种类型软件的自动化安装进行标准化、规范化的统一管理，进而实现了方便管理和提高工作效率的目的。

公开(公告)号：CN104935580A

公开(公告)日：2015-09-23

申请号：CN201510236211.X

申请日：2015-05-11

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 王栋 ,  玄佳兴 ,  来风刚 ,  刘冬梅 ,  王婵 ,  张淑娴 ,  李静 ,  程杰 ,  李雨泰

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1466 ,  H04L63/1433 ,  H04L63/20 ,  H04L67/10 ,  H04L67/1031

Abstract: 本发明公开基于云平台的信息安全控制方法和系统。系统包括：入侵检测子系统、入侵防御子系统和蜜罐子系统，入侵检测子系统确定存在违背安全策略的攻击行为时，调用入侵防御子系统和/或蜜罐子系统开始防御；当确定单独无法防御违背安全策略的攻击行为时，入侵防御子系统和蜜罐子系统能够相互调用，实现协同防御；系统还包括修复漏洞的漏洞修复子系统，以及检测漏洞和实施主动攻击的攻击子系统。采用本发明提供的技术方案，各个子系统能够相互调用，每个子系统能够对工作任务均衡分配，在执行工作任务的过程中，能够根据当前工作能力及时调整资源分配，又能够实现攻防结合，从而有效提高信息系统安全性。

公开(公告)号：CN106488525A

公开(公告)日：2017-03-08

申请号：CN201611144259.9

申请日：2016-12-13

Applicant: 国家电网公司信息通信分公司

Inventor： 李雨泰 ,  来风刚 ,  尚智婕 ,  董希杰 ,  王栋 ,  程杰

IPC: H04W40/24 ,  H04W48/16 ,  H04W84/12

CPC classification number: H04W40/24 ,  H04W48/16 ,  H04W84/12

Abstract: 本发明公开了一种IP动态绑定的无线网络构建方法及相应网络架构。本发明的无线网络构建方法在每个目标房间部署无线接入设备AP，在每个目标楼层部署POE供电交换机，并且将供电交换机汇聚到汇聚交换机，每个汇聚交换机分别连接至核心交换机，核心交换机上设置无线控制器AC板卡；并且在隔离区搭设IMC服务器和DHCP服务器，为内部员工分配与MAC绑定的固定IP。本发明的网络架构建成后，可以使所覆盖区域内的员工利用带有无线接入功能的笔记本、平板电脑(PAD)、智能手机等移动终端通过无线网络接入网络，通过统一无线信道，确保“一人一号”，实现楼内“漫游”。

公开(公告)号：CN106713358A

公开(公告)日：2017-05-24

申请号：CN201710064374.3

申请日：2017-02-04

Applicant: 国家电网公司信息通信分公司

Inventor： 吕俊峰 ,  来风刚 ,  李静 ,  郭永和 ,  贾蕊 ,  王婵 ,  程杰 ,  刘安 ,  卢晓梅

IPC: H04L29/06

Abstract: 本发明实施例中公开了一种攻击性检测方法及装置，包括：采集网络中通过防火墙的流量数据；对通过防火墙的流量数据进行攻击性检测，获取具有攻击性的流量数据；依据具有攻击性的流量数据，对防火墙对应的原始攻击性特征进行更新，得到更新后的攻击性特征，使防火墙利用更新后的攻击性特征，对将要通过的流量数据进行攻击性检测。由于该通过防火墙的具有攻击性的流量数据是防火墙之前没有检测到的，利用该攻击性的流量数据对防火墙对应的原始攻击性特征进行更新，从而使防火墙对之前没有检测到的攻击行为及时产生防御能力，防火墙即可利用更新后的攻击性特征，对将要通过的流量数据进行攻击性检测，提高网络安全性。

公开(公告)号：CN108683523A

公开(公告)日：2018-10-19

申请号：CN201810375165.5

申请日：2018-04-24

Applicant: 国家电网公司信息通信分公司

Inventor： 来风刚 ,  李雨泰 ,  李济伟 ,  李皎 ,  尚智婕 ,  董希杰 ,  王洋

IPC: H04L12/24 ,  H04L29/08

CPC classification number: H04L41/00 ,  H04L67/10

Abstract: 本发明提供了一种基于网络虚拟化的SDN架构，所述基于网络虚拟化的SDN架构包括：云服务平台、网络虚拟化设备、计算虚拟化设备以及存储虚拟化设备。本发明提供了双层的云服务网络架构，在用户需要进行数据访问时，通过其自己的客户端登陆云服务平台，进行访问，云服务平台根据用于的访问需求，通过网络虚拟化设备为用户提供网络访问服务，通过计算虚拟化设备为用户提供计算服务，通过存储虚拟化设备满足用户对数据的存取要求。

公开(公告)号：CN106792684A

公开(公告)日：2017-05-31

申请号：CN201611144389.2

申请日：2016-12-13

Applicant: 国家电网公司信息通信分公司

Inventor： 来风刚 ,  李雨泰 ,  尚智婕 ,  董希杰 ,  王栋

IPC: H04W12/06 ,  H04W12/08 ,  H04W12/12

Abstract: 本发明公开了一种多重防护的无线网络安全防护系统及防护方法，所述无线网络安全防护系统包括：安全认证系统、无线入侵防护模块、ARP防护模块和数据传输监控模块，所述安全认证系统包括DHCP服务器、MAC地址认证系统和portal认证系统。本发明的安全防护系统从无线认证安全、无线安全防护、有线网络安全三方面，从多角度对无线网络系统进行有效全面的安全防护。

公开(公告)号：CN102253883B

公开(公告)日：2014-06-25

申请号：CN201110216618.8

申请日：2011-07-29

Applicant: 国家电网公司 ,  国网信息通信有限公司

Inventor： 刘冬梅 ,  范鹏展 ,  胡威 ,  来风刚 ,  张祎 ,  李济伟

IPC: G06F11/34

Abstract: 本发明公开了一种服务器资源使用率的评价方法和系统。本发明的方法包括：根据设定的采样时间及采样频率对服务器资源的使用率进行采样；对采样得到的采样数据进行统计分析，得到90％峰值、95％峰值、99％峰值和最大峰值；根据统计分析得到的90％峰值、95％峰值、99％峰值和最大峰值，利用加权平均值方法计算服务器资源使用率评价指标。本发明还公开了一种服务器资源使用率评价系统，该系统包括：资源使用率采样单元、采样数据统计分析单元及使用率评价指标计算单元。本发明公开的服务器资源使用率评价方法通过采集当前在线服务器不同时段的资源使用率，确定评价过程中的关键加权参数，实现对各应用系统服务器资源使用率的统一评价。

公开(公告)号：CN103684770A

公开(公告)日：2014-03-26

申请号：CN201210333276.2

申请日：2012-09-10

Applicant: 国网信息通信有限公司 ,  国家电网公司

Inventor： 刘冬梅 ,  来风刚 ,  王栋 ,  李静 ,  李济伟 ,  王怀宇 ,  何永远

IPC: H04L9/32

Abstract: 本发明公开了一种基于数字证书认证的业务系统代理访问方法和装置。所述方法包括：对用户进行数字证书认证，若通过认证，则得到标识用户的标识信息；在预先配置的数据库中，查询所述用户的标识信息对应的可访问的业务系统信息；所述数据库用于保存用户的标识信息与该用户可访问的业务系统之间的对应关系；根据所述用户标识对用户可访问业务系统的服务进行代理发布；以代理方式显示与所述用户的标识信息对应的可访问的业务系统信息；接收用户根据所述被代理的业务系统信息触发的任一业务系统的访问请求，实现对任一业务系统的基于代理的访问。本发明能够实现对不支持数字证书认证技术的业务系统进行访问时，无需对业务系统做任何改造，仅需要通过数字证书代理认证和业务系统代理访问技术，来达到业务系统对用户数字证书认证的目的，最终实现用户对业务系统的访问。