公开(公告)号：CN105827518B

公开(公告)日：2019-11-22

申请号：CN201610346336.2

申请日：2016-05-23

Applicant: 国网信息通信产业集团有限公司 ,  国家电网公司 ,  国家电网公司信息通信分公司 ,  北京国电通网络技术有限公司

Inventor： 王栋 ,  玄佳兴 ,  朱洪斌 ,  李莉敏 ,  李祉岐 ,  王思宁

IPC: H04L12/58 ,  H04L29/06

Abstract: 本发明公开一种安全的跨域邮件传输方法、装置和系统。方法包括：获取发件用户发送的待发送邮件；若待发送邮件为发往外域的邮件，将待发送邮件的内容加密，生成与待发送邮件的内容相对应的网址链接；存储待发送邮件的内容和网址链接；修改待发送邮件，生成安全邮件，安全邮件只包括网址链接；发送安全邮件至收件方服务器；接收并响应收件用户对网址链接的访问请求，若收件邮箱已在发件方服务器注册，向收件用户的机器推送密码请求界面；获取收件用户输入的密码，密码与收件邮箱相对应；若密码正确，向收件用户的机器推送待发送邮件的内容。本发明提供的技术方案，能够提高电子邮件系统在跨域投递邮件时的安全指数，从而减少邮件信息泄露的风险。

公开(公告)号：CN106411709A

公开(公告)日：2017-02-15

申请号：CN201610894000.X

申请日：2016-10-13

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司 ,  北京国电通网络技术有限公司

Inventor： 玄佳兴 ,  王栋 ,  李祉岐 ,  闫瑜 ,  李雨泰

IPC: H04L12/58 ,  H04L29/06

Abstract: 本发明公开一种安全的邮件传输方法和装置。方法包括：若待发送邮件的内容包括敏感信息，则退回待发送邮件，停止发送，若待发送邮件的内容不包括敏感信息，则将待发送邮件的附件进行加密，生成与附件相对应的网址链接，将附件和网址链接存储在发件方服务器，并生成一个包括网址链接以及待发送邮件的主题和正文的安全邮件，将该安全邮件发送给收件用户，发送过程中不会泄露附件内容，收件用户想要查看附件内容，需要进行身份验证，验证通过便可查看到附件。本发明提供的技术方案，能够提高在投递邮件时的安全指数，从而减少邮件信息泄露的风险。

公开(公告)号：CN106453403B

公开(公告)日：2019-10-01

申请号：CN201611042624.5

申请日：2016-11-21

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 刘安 ,  王栋 ,  陈连栋 ,  王婵 ,  卢晓梅 ,  李静 ,  程杰 ,  玄佳兴

IPC: H04L29/06

Abstract: 本发明公开了一种基于攻击链的漏洞整改顺序确定方法及系统，包括：根据访问性连通结构的攻击链信息，确定与每个主机对应的间接损失系数；利用每个主机的间接损失系数及每个主机的直接损失系数，确定每个主机的总损失系数；根据每个漏洞所对应的主机的总损失系数及每个漏洞的权重系数，确定每个漏洞对应的最终评分及漏洞整改顺序；可见，通过结合信息网络的攻击链信息对不同的漏洞进行评分，可依据漏洞本身的危害性与拓扑结构推算漏洞和主机的危害性评分，从而在人力有限的状况下区分出最急需修复的漏洞与主机，避免运维人员过度关注几乎不可能被利用的内网高危漏洞，却忽视了更加危险的外网高危漏洞。

公开(公告)号：CN110061937A

公开(公告)日：2019-07-26

申请号：CN201810052797.8

申请日：2018-01-19

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 李济伟 ,  玄佳兴 ,  来凤刚 ,  王怀宇 ,  张晓亮 ,  牟霄寒 ,  董耀众 ,  丁雪伟 ,  卢腾 ,  李岩

IPC: H04L12/939 ,  H04L12/931 ,  H04L29/08

Abstract: 本发明提供了一种SAN Fabric层面zone和路径对称性检查方法，包括：收集交换机的路径信息以及zone信息，将收集的交换机的路径信息以及zone信息进行对比，判断zone信息和路径信息是否有误，若是，则：判断HBA卡是否出现问题，若是，则生成第一告警信息，若否，则：判断链路是否出现问题，若是，则生成第二告警信息，若否，则：判断zone信息是否出现问题，若是，则生成第三告警信息。本发明能够保障足够的攻防能力以及资源利用率。本发明还公开了一种SAN Fabric层面zone和路径对称性检查系统。

公开(公告)号：CN104935580A

公开(公告)日：2015-09-23

申请号：CN201510236211.X

申请日：2015-05-11

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 王栋 ,  玄佳兴 ,  来风刚 ,  刘冬梅 ,  王婵 ,  张淑娴 ,  李静 ,  程杰 ,  李雨泰

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1466 ,  H04L63/1433 ,  H04L63/20 ,  H04L67/10 ,  H04L67/1031

Abstract: 本发明公开基于云平台的信息安全控制方法和系统。系统包括：入侵检测子系统、入侵防御子系统和蜜罐子系统，入侵检测子系统确定存在违背安全策略的攻击行为时，调用入侵防御子系统和/或蜜罐子系统开始防御；当确定单独无法防御违背安全策略的攻击行为时，入侵防御子系统和蜜罐子系统能够相互调用，实现协同防御；系统还包括修复漏洞的漏洞修复子系统，以及检测漏洞和实施主动攻击的攻击子系统。采用本发明提供的技术方案，各个子系统能够相互调用，每个子系统能够对工作任务均衡分配，在执行工作任务的过程中，能够根据当前工作能力及时调整资源分配，又能够实现攻防结合，从而有效提高信息系统安全性。

公开(公告)号：CN104935580B

公开(公告)日：2018-09-11

申请号：CN201510236211.X

申请日：2015-05-11

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 王栋 ,  玄佳兴 ,  来风刚 ,  刘冬梅 ,  王婵 ,  张淑娴 ,  李静 ,  程杰 ,  李雨泰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开基于云平台的信息安全控制方法和系统。系统包括：入侵检测子系统、入侵防御子系统和蜜罐子系统，入侵检测子系统确定存在违背安全策略的攻击行为时，调用入侵防御子系统和/或蜜罐子系统开始防御；当确定单独无法防御违背安全策略的攻击行为时，入侵防御子系统和蜜罐子系统能够相互调用，实现协同防御；系统还包括修复漏洞的漏洞修复子系统，以及检测漏洞和实施主动攻击的攻击子系统。采用本发明提供的技术方案，各个子系统能够相互调用，每个子系统能够对工作任务均衡分配，在执行工作任务的过程中，能够根据当前工作能力及时调整资源分配，又能够实现攻防结合，从而有效提高信息系统安全性。

公开(公告)号：CN105827518A

公开(公告)日：2016-08-03

申请号：CN201610346336.2

申请日：2016-05-23

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司 ,  北京国电通网络技术有限公司

Inventor： 王栋 ,  玄佳兴 ,  朱洪斌 ,  李莉敏 ,  李祉岐 ,  王思宁

IPC: H04L12/58 ,  H04L29/06

Abstract: 本发明公开一种安全的跨域邮件传输方法、装置和系统。方法包括：获取发件用户发送的待发送邮件；若待发送邮件为发往外域的邮件，将待发送邮件的内容加密，生成与待发送邮件的内容相对应的网址链接；存储待发送邮件的内容和网址链接；修改待发送邮件，生成安全邮件，安全邮件只包括网址链接；发送安全邮件至收件方服务器；接收并响应收件用户对网址链接的访问请求，若收件邮箱已在发件方服务器注册，向收件用户的机器推送密码请求界面；获取收件用户输入的密码，密码与收件邮箱相对应；若密码正确，向收件用户的机器推送待发送邮件的内容。本发明提供的技术方案，能够提高电子邮件系统在跨域投递邮件时的安全指数，从而减少邮件信息泄露的风险。

公开(公告)号：CN106775928B

公开(公告)日：2020-12-01

申请号：CN201611062131.8

申请日：2016-11-25

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司 ,  北京国电通网络技术有限公司

Inventor： 王栋 ,  玄佳兴 ,  陈智雨 ,  葛冰玉 ,  沈雪晴 ,  白东霞 ,  闫瑜 ,  王丽君 ,  王晨辉 ,  刘浩 ,  孙乔 ,  李祉岐

IPC: G06F9/455

Abstract: 本发明公开了一种异构云平台间的虚拟机自动迁移系统及方法，系统包括判断单元，判断源虚拟机的磁盘文件的格式与目标云平台所支持的格式是否匹配；第一导入单元和第二导入单元，分别将磁盘文件或修改后的磁盘文件导入目标云平台；格式转换单元，将磁盘文件的格式转换；操作系统匹配单元，分别针对所述源虚拟机包含单个磁盘或多个磁盘的情况确定目标云平台的操作系统以及源虚拟机的磁盘接口驱动的更新状态。本系统能够实现虚拟机的自动迁移，极大的减少了人工操作的工作量，并且能够根据源虚拟机中包含的磁盘的数量确定目标云平台的操作系统的更新状态以及源虚拟机的磁盘接口驱动的更新状态，因此能够实现包含单个或多个磁盘的虚拟机的迁移。

公开(公告)号：CN106909508A

公开(公告)日：2017-06-30

申请号：CN201710114075.6

申请日：2017-02-28

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司

Inventor： 王栋 ,  葛冰玉 ,  玄佳兴 ,  李莉敏 ,  赵子岩 ,  汪明 ,  高德荃 ,  陈智雨 ,  白东霞 ,  史睿 ,  李济伟 ,  郑蓉蓉 ,  李玉 ,  靳鑫

IPC: G06F11/36

CPC classification number: G06F11/3684 ,  G06F11/3688

Abstract: 本申请公开了一种信息系统运行测试方法及系统，其中，所述信息系统运行测试方法在对信息系统进行运行测试时建立的业务模型与真实运行环境的比例小于1，并且基于这个同比例缩小的业务模型建立进行性能测试模型以用于所述信息系统的运行测试，以反映信息系统的运行性能，从而实现了降低对所述信息系统进行运行测试的成本；并且所述信息系统运行测试方法通过采集信息系统运行数据和真实的用户行为特征数据进行性能测试模型的建立，并且利用所述预设比例和真实的用户行为特征数据确定测试方案，从而使得最终获得的测试结果能够准确的反映所述信息系统的真实性能。

公开(公告)号：CN106775928A

公开(公告)日：2017-05-31

申请号：CN201611062131.8

申请日：2016-11-25

Applicant: 国家电网公司 ,  国家电网公司信息通信分公司 ,  北京国电通网络技术有限公司

Inventor： 王栋 ,  玄佳兴 ,  陈智雨 ,  葛冰玉 ,  沈雪晴 ,  白东霞 ,  闫瑜 ,  王丽君 ,  王晨辉 ,  刘浩 ,  孙乔 ,  李祉岐

IPC: G06F9/455

Abstract: 本发明公开了一种异构云平台间的虚拟机自动迁移系统及方法，系统包括判断单元，判断源虚拟机的磁盘文件的格式与目标云平台所支持的格式是否匹配；第一导入单元和第二导入单元，分别将磁盘文件或修改后的磁盘文件导入目标云平台；格式转换单元，将磁盘文件的格式转换；操作系统匹配单元，分别针对所述源虚拟机包含单个磁盘或多个磁盘的情况确定目标云平台的操作系统以及源虚拟机的磁盘接口驱动的更新状态。本系统能够实现虚拟机的自动迁移，极大的减少了人工操作的工作量，并且能够根据源虚拟机中包含的磁盘的数量确定目标云平台的操作系统的更新状态以及源虚拟机的磁盘接口驱动的更新状态，因此能够实现包含单个或多个磁盘的虚拟机的迁移。