公开(公告)号：CN105391703B

公开(公告)日：2019-02-12

申请号：CN201510724125.3

申请日：2015-10-28

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 蒙家晓 ,  蒋屹新 ,  郭晓斌 ,  许爱东 ,  陈华军 ,  关泽武 ,  陈富汉 ,  陈立明 ,  黄建理

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种基于云的WEB应用防火墙系统，该WEB应用防火墙系统由云防火墙引擎和防火墙控制中心组成；其中，防火墙控制中心对云防火墙引擎进行配置和管理；云防火墙引擎部署在由多台可扩展的高性能服务器组成的云上；云防火墙引擎对应用层的攻击进行检测和拦截。与现有技术相比，本发明具有如下有益效果：1、本发明的WEB应用防火墙系统部署，只需用户重新配置DNS指向就生效，方便快捷；2、由WEB应用防火墙系统提供商的安全员统一配置升级，比传统WEB应用防火墙能更早的拦截新型攻击；3、WEB应用防火墙系统性能出现瓶颈，只需购买更多的云资源，无需重新购买设备重新部署。本发明同时提供了使用上述WEB应用防火墙系统的安全防护方法。

公开(公告)号：CN109284263A

公开(公告)日：2019-01-29

申请号：CN201811158461.6

申请日：2018-09-30

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 黄文琦 ,  明哲 ,  许爱东 ,  严叶舟 ,  蒋屹新 ,  陈华军 ,  杨航 ,  关泽武

IPC: G06F16/16 ,  G06F16/54

Abstract: 本申请公开了一种LAS文件的点云图浏览方法，包括：从内存取所述共享文件，将共享文件中每个LAS文件进行信息拆分处理，得到多个元素，将所有元素保存在RDD中；通过Spark框架的多个节点对RDD中的所有元素进行坐标提取处理，得到多组坐标数据，将所有坐标数据以元素的形式保存在新RDD中；根据文本文件形式将新RDD中每个元素进行格式转换，得到多个坐标文本文件，将所有坐标文本文件存入ALLuxio中，以便终端从ALLuxio中获取到对应的坐标文本文件，并进行浏览展示。通过ALLuxio和Spark提高了LAS文件中的坐标数据提取速度，降低了LAS文件的点云图浏览的延时，提高了浏览效率。

公开(公告)号：CN109120593A

公开(公告)日：2019-01-01

申请号：CN201810763140.2

申请日：2018-07-12

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 杜金燃 ,  陈华军 ,  许爱东 ,  刘振

IPC: H04L29/06 ,  H04L9/06 ,  H04M1/725 ,  H04W12/12 ,  G06F21/56

Abstract: 本发明公开了一种移动应用安全防护系统，所述系统包括恶意代码特征库，特征库连接模块、数据解析模块、恶意代码检测模块，所述特征库连接模块和数据解析模块分别与所述恶意代码检测模块相连接，所述恶意代码特征库用于存储用于作为恶意代码标识的特征码；所述特征库连接模块用于连接恶意代码特征库并将其载入程序内存，获取恶意代码特征码；所述数据解析模块用于对移动应用数据进行文件类型的判断和解析；所述恶意代码检测模块用于对经过解析的移动应用进行恶意代码检测并与恶意代码特征码进行匹配，所述系统可以对移动应用文件进行多种类型检测以防止带有恶意代码的移动应用带来的一系列不良后果。

公开(公告)号：CN106685554A

公开(公告)日：2017-05-17

申请号：CN201611079845.X

申请日：2016-11-29

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 黄建理 ,  蒋屹新 ,  许爱东 ,  陈华军 ,  董旭柱 ,  陈立明 ,  蒙家晓 ,  丁伟 ,  黄文琦 ,  王志明 ,  戴涛 ,  关泽武 ,  张福铮

IPC: H04B17/391 ,  H04K3/00

Abstract: 本发明涉及一种提高通信系统的安全速率的方法和系统、安全通信系统，该方法是在仅知道窃听信道的统计信息情况下，为了设计信号与人工噪声的协方差矩阵，同时保证无线传输信息和能量的功能特点，根据安全容量优化有用信息的协方差矩阵和人工噪声的协方差矩阵，使得信息接收机在发送机的发射功率的约束条件和能量接收机接收到的无线能量的约束条件下，最大化获得的安全速率。该提高通信系统的安全速率的方法和系统、安全通信系统，对于合法用户和窃听者都在同一个系统的情形，在仅知道窃听信道的统计信息情况下，设计有用信息与人工噪声的协方差矩阵，通过最大化信息接收机的安全容量，提高通信系统的速率，同时还保证无线传输信息与能量。

公开(公告)号：CN106302535A

公开(公告)日：2017-01-04

申请号：CN201610881401.1

申请日：2016-09-30

Applicant: 中国南方电网有限责任公司电网技术研究中心 ,  南方电网科学研究院有限责任公司 ,  中京天裕科技(北京)有限公司

Inventor： 王志明 ,  蒋屹新 ,  许爱东 ,  郭晓斌 ,  陈华军 ,  蒙家晓 ,  晏培 ,  段振辉 ,  李成武

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L69/22 ,  H04L63/1441 ,  H04L67/08

Abstract: 本发明提出一种电力系统的攻击仿真方法、装置及攻击仿真设备，其中攻击仿真方法包括：抓取通信数据包并获取报文数据；根据预设电力专用协议库，解析所述报文数据的信息内容；针对所述信息内容进行相应的攻击仿真操作。上述电力系统的攻击仿真方法、装置及攻击仿真设备，既能模拟正常电力监控系统业务和专用规约通信场景，又能通过窃听手段窃取电力系统内部报文，并识别电力专用协议报文格式，通过报文回放和旁路控制手段对服务器端发布虚假或恶意报文，对电力系统的正常通信业务进行破坏，从而实现报文劫持攻击方法仿真验证，以提高投入运行的电力系统的安全性。

公开(公告)号：CN106230986A

公开(公告)日：2016-12-14

申请号：CN201610839704.7

申请日：2016-09-21

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 陈华军 ,  李鹏 ,  许爱东 ,  方萌 ,  黄文琦 ,  戴涛 ,  张乾坤

IPC: H04L29/08

Abstract: 本发明涉及一种基于电力PaaS云平台的资源适配调度系统及方法，涉及电力PaaS云平台资源适配调度领域。该系统包括：资源适配模块，用于通过异构基础设施资源适配技术实现PaaS平台对多个混合、异构基础设施资源池的规划与使用能力；资源调度模块，用于应用系统和服务在部署和运行过程中的资源调度。本发明采用状态缓存池实现监测和同步PaaS平台资源与基础设施资源的状态。统一管理和调度基础设施资源，支持通过平均负载调度、节能调度、性能调度、在线迁移调度和弹性伸缩调度实现应用系统与基础设施资源的解耦，使IT生态体系实现“按需分配，按需使用”。

公开(公告)号：CN105516117A

公开(公告)日：2016-04-20

申请号：CN201510874603.9

申请日：2015-12-02

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司电网技术研究中心

Inventor： 关泽武 ,  蒋屹新 ,  郭晓斌 ,  许爱东 ,  陈华军 ,  蒙家晓 ,  陈富汉 ,  陈立明 ,  黄建理

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/083 ,  H04L63/0428 ,  H04L67/1097

Abstract: 本发明公开了一种基于云计算的电力数据安全存储方法，它包括如下步骤：(1)用户通过服务接口申请云存储空间并接入到云计算架构中访问数据，同时选择数据是否需要加密；(2)向用户分配云存储空间，若数据需要加密，则按照算法分配密钥，并存放该存储空间和密钥的映射关系；(3)云存储空间分配完成以后，通知用户启用云存储资源；(4)用户按照申请的业务方式接入云存储，在用户写入数据时，将通过加密处理把加密后的密文数据落地在存储系统中；(5)业务允许的合法用户读取所述云存储空间数据时，加密的数据块被解密还原成明文返回给用户接口。

公开(公告)号：CN103995924A

公开(公告)日：2014-08-20

申请号：CN201410185601.4

申请日：2014-05-05

Applicant: 中国南方电网有限责任公司电网技术研究中心 ,  南方电网科学研究院有限责任公司

Inventor： 陈波 ,  李鹏 ,  董旭柱 ,  段卫国 ,  郭晓斌 ,  许爱东 ,  习伟 ,  陈浩敏 ,  李响 ,  蒋屹新 ,  陈华军

IPC: G06F17/50

Abstract: 本发明提供一种基于IEC61850的开关在线监测设备通信仿真装置及方法，包括嵌入式处理器、电源、SSD固态存贮器、网卡以及面板指示灯，装置启动步骤如下：（1）仿真启动IEC61850/MMS通信服务；（2）查询预存贮于SSD固态存贮器的待仿真开关在线监测智能电子设备某一次分析的各模拟量的值,并使用预配置的遥测越限产生告警规则，自动计算对应的告警遥信状态；（3）驱动面板指示灯闪烁，指示本次数据发送；（4）通过网卡以IEC61850报告形式发送各模拟量和告警遥信状态；（5）等待下次数据发送时刻，重复步骤（2），本发明摆脱了智能变电站一次设备健康状态评等高级应用调试时对实际在线监测智能电子设备的依赖，同时简化了这些高级应用投运前调试工作的复杂度。

公开(公告)号：CN109002721B

公开(公告)日：2022-04-08

申请号：CN201810763298.X

申请日：2018-07-12

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 许爱东 ,  戴涛 ,  陈华军 ,  樊凯 ,  蒙家晓 ,  关泽武

IPC: G06F21/57 ,  G06F16/2458

Abstract: 本发明公开了一种信息安全漏洞的挖掘分析方法，所述方法步骤包括，为目标程序建立配置文件，配置文件中描述了一系列污点分析策略；通过动态二进制插桩框架Pin启动目标程序，并初始化动态插桩分析工具PinTool；通过PinTool分析目标程序的条件转移指令，为目标程序生成控制流图与控制依赖信息数据；插桩后的目标程序访问PinTool与用户自定义库文件，完成污点信息流的标记、传播和漏洞攻击检测，本发明从数据流和控制流两方面实现污点标记的传播，能检测并阻止外部不可信数据用于非安全数据操作，不需要对目标程序的源代码进行分析，运算量低，适用于不开源的商业软件，能通过提取特征码的方式防御基于相同漏洞的二次攻击，漏报和误报率相对于现有漏洞检测技术更低。

公开(公告)号：CN109587125B

公开(公告)日：2021-09-14

申请号：CN201811408283.8

申请日：2018-11-23

Applicant: 南方电网科学研究院有限责任公司 ,  中国南方电网有限责任公司

Inventor： 陈霖 ,  明哲 ,  许爱东 ,  陈华军 ,  杨航 ,  黄文琦 ,  邓子杰

IPC: H04L29/06 ,  H04L12/24 ,  G06N20/00

Abstract: 本申请所提供的一种网络安全大数据分析方法，包括：将内部数据源和外部数据源进行异构信息集成，得到集成数据；利用流式处理算法对集成数据进行实时流式处理，得到流式数据集；利用内部数据源的历史数据及外部数据源的历史数据进行模型训练，得到深度学习模型；将流式数据集输入深度学习模型，得到风险评估结果；对风险评估结果中的各个风险数据进行溯源分析处理，分别建立各个风险数据与内部数据源或外部数据源之间的关联。该方法是利用多源异构数据的历史数据经过模型训练得到的深度学习模型进行风险评估，能够提高发现的风险数据及风险源的准确性。本申请还提供一种网络安全大数据分析系统、设备及计算机可读存储介质，均具有上述有益效果。