公开(公告)号：CN119720191A

公开(公告)日：2025-03-28

申请号：CN202411521897.2

申请日：2024-10-29

Applicant: 云南电网有限责任公司信息中心

Inventor： 胡健 ,  廖周缘 ,  赵志超 ,  彭秋霞 ,  向华伟

IPC: G06F21/56 ,  G06F40/151 ,  G06F40/253 ,  G06F40/279 ,  G06F40/30 ,  G06F18/22

Abstract: 本发明公开了基于语义分析引擎的webshell安全检测分析方法及系统，涉及安全检测技术领域，包括：对待检测文件进行词法分析和语法分析，将文件转换为语言片段并构建抽象语法树；提取污点子树，识别并标记包含潜在危险节点的部分，并评估潜在危险节点的风险等级；提取恶意代码行为特征，使用标准定义BNF构建特征图；将潜在危险节点与构建的特征图进行匹配，计算匹配值以评估每个潜在危险节点的风险，并输出该节点的具体风险值。本发明提供的基于语义分析引擎的webshell安全检测分析方法有效解决了传统检测方法的局限性。该方法不仅能够准确识别潜在的恶意代码行为，还能动态评估每个节点的风险等级，从而实现更精准的安全检测。

公开(公告)号：CN115514515A

公开(公告)日：2022-12-23

申请号：CN202210939713.9

申请日：2022-08-05

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  吕垚 ,  向华伟 ,  杭菲璐 ,  张振红 ,  李寒箬 ,  尹君 ,  王海林 ,  廖莹璐 ,  唐旭玥

IPC: H04L9/40 ,  H04W4/38 ,  H04W4/02 ,  H04W64/00

Abstract: 本发明公开了一种网络行为可信性分析系统及处理装置，包括可信云网络节点安全分级系统、多级可信安全防护配置系统、网络安全监测系统和云服务系统，所述网络节点安全分级系统通过计算网络节点的重要性值将网络节点分为4个不同的安全等级。本发明提出了一种将网络节点安全分级和可信计算的核心加密技术有机结合的安全防护云系统，使得不同安全等级的网络节点之间可信度以及计算量能自适应调整；安全网络系统节点安全分级系统采用最小生成树为基础的节点重要性计算，能较精确、计算量较小地计算网络节点的重要性，并以此为依据对网络内的节点进行安全分级。

公开(公告)号：CN105071954B

公开(公告)日：2018-12-25

申请号：CN201510423410.1

申请日：2015-07-17

Applicant: 云南电网有限责任公司信息中心

Inventor： 耿贞伟 ,  薛永军 ,  钏涛 ,  向华伟 ,  杨泳丹 ,  郭威 ,  彭秋霞 ,  吕垚

IPC: H04L12/24

Abstract: 一种基于探针技术的资源池故障诊断与定位处理方法，其特征在于可完整实现服务器、网络、存储等层面的基础设施资源池故障探查和关联性分析。本发明的有益效果是：探针技术研究将推动云计算资源池运维管理的规范化和集约化，增加资源池的运行稳定，为业务系统虚拟机提供高稳定性的运行环境，对提高云计算资源服务SLA的推进有极大的意义。探针技术的引入对云计算管理技术也带来新的技术方法，通过构建不同的探针技术进行云计算运行数据的收集，能全面掌控云计算的运行管理，为将来云计算发展奠定基础技术理论条件。

公开(公告)号：CN108763256A

公开(公告)日：2018-11-06

申请号：CN201810286903.9

申请日：2018-03-30

Applicant: 云南电网有限责任公司信息中心

Inventor： 李申章 ,  高尚飞 ,  赵晓平 ,  向华伟 ,  黄祖源

IPC: G06F17/30 ,  G06Q50/06

CPC classification number: G06Q50/06

Abstract: 本发明提供一种基于基态修正模型的电力GIS时态模型构建方法，包括下列步骤：S1、从现有数据库电网GIS用户读取指定分区地理沿布图和站所一次接线图主版本链设备同步到时态GIS库中；S2、时态GIS将电网模型沿时间轴的变动划分为若干个连续的状态断面，实现将电网模型时态化；S3、在状态断面中采用天数+1的方式进行增量更新；S4、将更新后的数据保存在电网模型数据表中，本发明所提供的一种基于基态修正模型的电力GIS时态模型构建方法，可解决历史数据存储和检索效率，且能很大程度上减少冗余数据。

公开(公告)号：CN106600741A

公开(公告)日：2017-04-26

申请号：CN201611192001.6

申请日：2016-12-21

Applicant: 云南电网有限责任公司信息中心

Inventor： 张雪坚 ,  李申章 ,  何映军 ,  薛永军 ,  吕垚 ,  何昱锋 ,  李绍龙 ,  耿贞伟 ,  向华伟 ,  彭秋霞

IPC: G07C1/20 ,  G06K17/00

CPC classification number: G07C1/20 ,  G06K17/00

Abstract: 一种基于二维码及移动技术的大型数字机房巡检方法，采用二维码技术生成具有唯一标识的识别码与机房设备相关联，与设备ID信息实现一对一映射，除设备ID信息外，其实设备信息的更改不会影响关联性；巡检人员采用接入机房局域网的移动设备通过对机房设备上所关联的二维码标签进行扫描获取设备信息，通过移动终端上的App填写故障情况并提交服务器，完成机房设备故障申报工作；本发明的有益效果是：运维人员可以手持智能终端来扫描IT设备二维码标签，从而报送IT设备缺陷和故障，节省了运维人员手工记录和PC终端填报的流程。应用二维码及移动技术能够将运维管理工作延伸到智能终端，丰富了运维管理方式和手段，有效提升了IT设备资产运维管理效率。

公开(公告)号：CN117914526A

公开(公告)日：2024-04-19

申请号：CN202311675826.3

申请日：2023-12-08

Applicant: 云南电网有限责任公司信息中心

Inventor： 向华伟 ,  胡健 ,  王海林 ,  张振红 ,  张梅 ,  张莉娜 ,  陆光前 ,  唐旭玥 ,  廖周缘 ,  耿贞伟

IPC: H04L9/40

Abstract: 本发明公开了一种持久化存储的异常通信行为分析与溯源方法及系统包括，通过从预处理后的通信数据中识别出与正常通信行为不符的异常通信行为并标记；对不符的异常通信行为进行标记增强了数据的质量和可用性，减少了噪声和冗余信息，提高了后续模型训练的效率和准确性；同时，对标记的异常通信行为进行关联，确定异常通信行为的相对偏离程度，以评估威胁程度；通过对标记的异常通信行为进行关联和评估威胁，能够发现潜在的网络攻击并进行追溯，以采取应对措施，完善了对网络安全的实时监控；持久化存储，能够将存储的通信数据转化为模型训练参数，进而使得系统趋于自动化。

公开(公告)号：CN111385479A

公开(公告)日：2020-07-07

申请号：CN202010204634.4

申请日：2020-03-22

Applicant: 云南电网有限责任公司信息中心

Inventor： 向华伟 ,  李绍龙

IPC: H04N5/232 ,  H04N5/235 ,  H04N5/247 ,  H04N5/262 ,  H04N7/18 ,  H04N21/43 ,  H04N21/44 ,  H04N21/4627 ,  H04N21/472

Abstract: 本发明涉及网络安全技术领域，且公开了一种应用于远程网络安全的全景监控系统，包括多个摄像机组模块、驱动控制模块、连接模块、远程监控终端、无线通信模块、视频采集模块以及图像预处理模块，所述多个摄像机组模块安装在不同的角度位置，多个摄像机组模块监控的视角之和不小于360°，所述摄像机组模块的一侧设置了补光模块。该应用于远程网络安全的全景监控系统及其方法，通过一系列的图像处理，对输入视频图像数据码流进行特征抽取和分割处理，将获取的若干图像进行匹配叠加，并对若干图像进行拼接融合，使得该系统能够监控360°全方位范围内所有场景，既可以看到整个场景的全貌，又可以随时观察全貌当中的任何一个细节。

公开(公告)号：CN107506252A

公开(公告)日：2017-12-22

申请号：CN201710683438.8

申请日：2017-08-11

Applicant: 云南电网有限责任公司信息中心

Inventor： 向华伟 ,  吕垚 ,  张雪坚

IPC: G06F11/07 ,  G06F11/32 ,  H04L12/24

CPC classification number: G06F11/0763 ,  G06F11/0793 ,  G06F11/327 ,  H04L41/0631 ,  H04L41/0853 ,  H04L41/0866

Abstract: 本发明提供了一种基于配置项关联关系的信息系统错误配置检测系统，包括配置采集模块；配置关联关系分析模块；配置检测规则生成模块；配置异常检测模块；相关管理模块。本发明提供的一种基于配置项关联关系的信息系统错误配置检测系统及方法，基于信息系统配置关联关系，利用给定的大量样本配置训练，形成配置项关联关系与检测规则，通过发掘信息系统各组件配置项之间的关联关系并利用这种关联进行配置项交叉检验，能够有效检测系统的错误配置。同时本发明通过智能分析、检测错误配置、并能够理解软件所处的环境进行自动配置异常的检测，能够防止错误，并能够自动检测错误配置的使用。本发明适用于对目前所有的系统配置进行分析。

公开(公告)号：CN106227647A

公开(公告)日：2016-12-14

申请号：CN201610574469.5

申请日：2016-07-20

Applicant: 云南电网有限责任公司信息中心

Inventor： 向华伟 ,  吕垚 ,  张雪坚

IPC: G06F11/34

CPC classification number: G06F11/3409

Abstract: 本发明公开了一种针对服务器硬件状态评价的数据分析方法，该方法基于模糊综合评价方法，根据硬件运行的实际情况，从代表性、完整性和适用性等角度，建立硬件状态评价的模糊综合评价指标体系；采用CRITIC赋值法确定不同指标的权重,从而组成评价指标的权重集合；采用4级量表建立评价等级档次集；进行单因素模糊评价，确定评价模糊矩阵；采用算子对合成运算进行模糊综合评价,得到评价等级档次集上的模糊子集；最后确定最终的模糊综合评价结果。与现有技术相比，本发明提出了基于CRITIC赋值法改进的模糊评价模型，并用于服务器硬件状态评价中，协助服务器管理人员更好的掌握硬件状态，及时调整资源，提供工作效率。

公开(公告)号：CN105071954A

公开(公告)日：2015-11-18

申请号：CN201510423410.1

申请日：2015-07-17

Applicant: 云南电网有限责任公司信息中心

Inventor： 耿贞伟 ,  薛永军 ,  钏涛 ,  向华伟 ,  杨泳丹 ,  郭威 ,  彭秋霞 ,  吕垚

IPC: H04L12/24

CPC classification number: H04L41/0677 ,  H04L41/069

Abstract: 一种基于探针技术的资源池故障诊断与定位处理方法，其特征在于可完整实现服务器、网络、存储等层面的基础设施资源池故障探查和关联性分析。本发明的有益效果是：探针技术研究将推动云计算资源池运维管理的规范化和集约化，增加资源池的运行稳定，为业务系统虚拟机提供高稳定性的运行环境，对提高云计算资源服务SLA的推进有极大的意义。探针技术的引入对云计算管理技术也带来新的技术方法，通过构建不同的探针技术进行云计算运行数据的收集，能全面掌控云计算的运行管理，为将来云计算发展奠定基础技术理论条件。