公开(公告)号：CN107590395A

公开(公告)日：2018-01-16

申请号：CN201710698743.4

申请日：2017-08-15

Applicant: 国家电网公司 ,  北京国电通网络技术有限公司 ,  国网陕西省电力公司信息通信公司 ,  国网上海市电力公司电力科学研究院

Inventor： 李祉岐 ,  孙磊 ,  尹琴 ,  张亮 ,  庞天宇 ,  王思宁

IPC: G06F21/60 ,  G06F3/06

Abstract: 本发明公开了一种适用于云环境的多层数据加密方法，包括：接收用户端发出的云硬盘申请，并验证所述用户端是否具有操作权限；当所述用户端具有操作权限时，根据所述云硬盘申请生成逻辑磁盘，并将所述逻辑磁盘挂载给所述用户端；将所述逻辑磁盘格式化后向所述逻辑磁盘中写入数据，同时向所述逻辑磁盘对应的多个物理磁盘发出所述数据的写入请求；将所述数据分割成多个数据块离散化随机存储到多个所述的物理磁盘中。本发明所述适用于云环境的多层数据加密方法，提供了用户数据在云环境中的多层防护体系；在任意一层被攻破的情况下，都有相应机制保证泄密的数据不可读，不能进行逆向解密，从而保证用户数据的安全。

公开(公告)号：CN106775941A

公开(公告)日：2017-05-31

申请号：CN201611119135.5

申请日：2016-12-08

Applicant: 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 刘莹 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  曹明明 ,  刘晓蕾 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜甜 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇 ,  尹琴 ,  李天啸 ,  周强 ,  徐岚

IPC: G06F9/455 ,  G06F21/56

CPC classification number: G06F9/45558 ,  G06F21/566 ,  G06F2009/45587

Abstract: 本发明公开了一种虚拟机内核完整性保护方法和装置，包括：在虚拟机启动的过程中，验证宿主机和虚拟机的启动完整性，建立可信运行环境；为虚拟机建立第一页表，第一页表中保存虚拟机内存页与宿主机内存页的映射关系；在虚拟机运行的过程中，根据可信运行环境，判断虚拟机中运行的模块是否为不可信模块；若判定虚拟机的模块中存在不可信模块，建立第二页表；将不可信模块内存页与所述宿主机内存页的映射关系从第一页表移入所述第二页表。完成了对不可信模块与宿主机主体的内存隔离，从而可以在允许不可信模块仍然运行的前提下，对不可信模块进行独立监管，控制其可能发生的攻击行为，在保证虚拟机正常运行的同时实现了对于虚拟机内核完整性的保护。

公开(公告)号：CN106130864A

公开(公告)日：2016-11-16

申请号：CN201610530553.7

申请日：2016-07-06

Applicant: 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  孙磊 ,  李杰 ,  苏国华 ,  金成明 ,  赵永彬 ,  吴舜 ,  来骥

IPC: H04L12/46 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L12/4641 ,  H04L63/08 ,  H04L67/10 ,  H04L67/1095 ,  H04L67/32

Abstract: 本发明公开了一种基于VPN的私有云接入方法和装置，包括：获取到客户端对私有云的登录请求，解析所述登录请求获取私有云账号、私有云密码和私钥；生成与所述私有云账号匹配的VPN账号和VPN密码；使用所述VPN账号、VPN密码和私钥执行身份验证；若通过身份验证，通过VPN建立所述客户端与私有云服务器的连接；使用所述私有云账号和私有云密码登录至所述私有云服务器。通过上述方法和装置使用户在通过VPN服务器使用云服务时，只需要输入私有云账号和私有云密码，即可由VPN服务器自动完成VPN登录，简化了登录的操作；另一方面，本实施例提供的方法不需要用户提前保存私钥，而是在尝试登录私有云时由VPN服务器发送最新私钥给客户端，避免了私钥遗失等问题。

公开(公告)号：CN106778258A

公开(公告)日：2017-05-31

申请号：CN201611119134.0

申请日：2016-12-08

Applicant: 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 张春光 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  刘晓蕾 ,  曹明明 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜田 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇

IPC: G06F21/55 ,  G06F9/455

CPC classification number: G06F21/554 ,  G06F9/45558 ,  G06F2009/45587

Abstract: 本发明公开了一种宿主机安全防护方法和装置，属于虚拟化技术领域，本发明方法包括虚拟化软件信息获取、安全防护策略下发、虚拟机访问动作监视以及非法动作拦截等步骤。本发明将虚拟机的访问动作与虚拟化软件的类型和版本相关联，通过监视虚拟机动作的方式来判断该动作的安全性，并及时拦截不安全的行为，具有逻辑简单、易于实现、结果可靠的优点，可以在不改变现有Hypervisor代码的情况下对宿主机及虚拟化软件提供全面防护，相对于现有技术来说可谓另辟蹊径，是对现有技术的一种重大改进。

公开(公告)号：CN106778257A

公开(公告)日：2017-05-31

申请号：CN201611119113.9

申请日：2016-12-08

Applicant: 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 陈春霖 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  曹明明 ,  刘晓蕾 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜甜 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇 ,  尹琴 ,  李天啸 ,  周强 ,  徐岚

IPC: G06F21/55 ,  G06F11/30

CPC classification number: G06F21/554 ,  G06F11/301

Abstract: 本发明公开了一种虚拟机防逃逸装置，属于虚拟机安全技术领域。本发明装置包含内部监控模块、外部监控模块、入侵检测模块和完整性保护模块等部分，能够为虚拟机和宿主机提供全方位、高效率、高等级的安全防护，从而极大降低虚拟机逃逸攻击的发生概率和影响危害，是对现有技术的一种重要改进。

公开(公告)号：CN105893058A

公开(公告)日：2016-08-24

申请号：CN201610270420.0

申请日：2016-04-27

Applicant: 北京国电通网络技术有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 胡宇 ,  李祉岐 ,  孙磊 ,  李杰 ,  吴舜 ,  来骥 ,  金成明 ,  赵永彬 ,  李巍

IPC: G06F9/44

CPC classification number: G06F9/451

Abstract: 本发明涉及计算机系统技术领域，更特别的，本发明公开了一种管理通知栏的方法及系统，应用于对通知栏进行管理的管理系统，管理系统包括用户界面层和系统交互层，该方法包括：检测系统桌面环境及系统通知软件；根据预设权重对系统通知软件设置系统通知权重；获取用户使用习惯数据，并根据使用习惯数据和系统通知权重对通知栏进行管理。通过本发明提供的管理方法，根据用户使用习惯及系统通知权重相结合的方式，为用户智能的、方便的管理和推送系统通知，减少了通知信息量，提升了用户的使用体验。

公开(公告)号：CN105955736A

公开(公告)日：2016-09-21

申请号：CN201610274102.1

申请日：2016-04-27

Applicant: 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 张春光 ,  李祉岐 ,  李杰 ,  苏国华 ,  金成明 ,  赵永彬 ,  吴舜 ,  辛霆麟 ,  孟德

IPC: G06F9/44

CPC classification number: G06F9/451

Abstract: 本发明公开了一种构建跨平台自适应桌面的方法及系统，所述自适应桌面环境包括用户界面层和系统交互层，所述自适应桌面环境运行于桌面操作系统，在桌面操作系统中获取自适应桌面环境的应用代码；自适应桌面环境对桌面操作系统的应用程序建立用户界面层的应用图标与桌面操作系统中的应用程序的映射关系；根据预设定制对应关系对应用程序或系统组件在自适应桌面环境中建立对应关系；当接收到切换指令时，根据映射关系和对应关系，在用户界面层来运行操作桌面操作系统。通过本发明能够在切换不同的桌面操作系统时，消除用户适应新的桌面环境的时间成本，提高切换效率，极大缩短甚至完全消除了系统过渡期，让工作效率不因操作系统的替换而受影响。

公开(公告)号：CN105955794A

公开(公告)日：2016-09-21

申请号：CN201610270808.0

申请日：2016-04-27

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 金成明 ,  赵永彬 ,  李巍 ,  王鸥 ,  陈硕 ,  张靖欣 ,  于海 ,  李祉岐 ,  孙磊

IPC: G06F9/45

CPC classification number: G06F8/41

Abstract: 本发明公开了一种桌面操作系统的构造方法及系统，构建服务器端、编译主机端和集成主机端，该方法包括：服务器端接收源码包以及编译指令，并根据编译主机端的负载均衡情况为源码包分配服务器主机作为编译主机端，并下发编译任务；编译主机端接收编译任务，根据源码包的编译依赖条件创建临时编译环境，进行源码包的编译工作；当源码包编译完成时，服务器端下发集成指令；集成主机端接收集成指令，创建临时集成环境，在临时集成环境下进行桌面操作系统的集成。本发明通过自动化编译构造桌面操作系统代替人为操作，解决桌面操作系统人为编译构造带来的编译效率低下，产品质量不高，兼容性不好等问题。

公开(公告)号：CN107066319A

公开(公告)日：2017-08-18

申请号：CN201710031852.0

申请日：2017-01-17

Applicant: 北京国电通网络技术有限公司

Inventor： 李祉岐 ,  胡宇 ,  孙磊 ,  石佳磊 ,  赖寒雪 ,  王思宁 ,  冷曼 ,  王雷 ,  尹琴 ,  周强 ,  李天啸 ,  徐岚 ,  翟满召 ,  袁军宝 ,  宋德鲁

IPC: G06F9/48 ,  G06F9/50 ,  G06F9/455

Abstract: 本发明公开了一种面向异构资源的多维调度系统，包括：集群管理模块、容器管理模块、资源统调模块、硬件抽象模块、关系数据库及组件通信模块；资源统调模块包括集群资源分配组件，用于管理接入集群的各个二级调度框架和主机资源管理组件，并将主机资源管理组件上的资源按照预设的策略分配给二级调度框架；主机资源管理组件，用于接收并执行来自集群资源分配组件的命令、管理节点上的容器任务，并为各个容器分配资源；所述集群管理模块用于管理系统中的集群资源。所述面向异构资源的多维调度系统通过将资源调度设计为两级调度架构，对集群资源进行统一调度和管理。该系统能够优化资源配置以及调度结构，进而提高异构资源调度的效率和效果。

公开(公告)号：CN107124394B

公开(公告)日：2020-03-20

申请号：CN201710142063.4

申请日：2017-03-10

Applicant: 北京国电通网络技术有限公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  中央财经大学

Inventor： 金鑫 ,  张春光 ,  李巍 ,  孙乔 ,  胡宇 ,  李龙威 ,  李祉岐 ,  王思宁 ,  冷曼 ,  孙磊 ,  付兰梅 ,  赵峰

IPC: H04L29/06

Abstract: 本发明公开了一种电力通信网络安全态势预测方法和系统，所述方法包括：通过抽取转换加载技术，将电网数据从原存储位置进行抽取，经过数据清洗，将预先定义的跟电力通信网络安全态势评估有关的电网数据加载到数据仓库；对数据仓库中的电网数据进行预处理；基于Spark平台，根据进行预处理的电网数据，计算获得安全势态的相关指标；基于粒子群算法优化神经网络模型计算电力通信网络安全态势值，根据安全态势值对应的安全势态的相关指标，将危险级别进行分类并进行预警；本发明能够对电力通信网络安全态势进行高性能和较高准确性的实时预测。