公开(公告)号：CN105071954A

公开(公告)日：2015-11-18

申请号：CN201510423410.1

申请日：2015-07-17

Applicant: 云南电网有限责任公司信息中心

Inventor： 耿贞伟 ,  薛永军 ,  钏涛 ,  向华伟 ,  杨泳丹 ,  郭威 ,  彭秋霞 ,  吕垚

IPC: H04L12/24

CPC classification number: H04L41/0677 ,  H04L41/069

Abstract: 一种基于探针技术的资源池故障诊断与定位处理方法，其特征在于可完整实现服务器、网络、存储等层面的基础设施资源池故障探查和关联性分析。本发明的有益效果是：探针技术研究将推动云计算资源池运维管理的规范化和集约化，增加资源池的运行稳定，为业务系统虚拟机提供高稳定性的运行环境，对提高云计算资源服务SLA的推进有极大的意义。探针技术的引入对云计算管理技术也带来新的技术方法，通过构建不同的探针技术进行云计算运行数据的收集，能全面掌控云计算的运行管理，为将来云计算发展奠定基础技术理论条件。

公开(公告)号：CN117768145A

公开(公告)日：2024-03-26

申请号：CN202311468335.1

申请日：2023-11-07

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  杭菲璐 ,  肖鹏 ,  张振红 ,  颜颖 ,  李寒箬 ,  向华伟 ,  彭秋霞 ,  胡健 ,  王海林 ,  廖周缘 ,  唐旭玥

IPC: H04L9/40

Abstract: 本发明公开了一种现网视角下的信息数据防守方法及系统，包括：采集网络流量的数据，构建动态威胁检测模型；对网络区域内的流量进行日志记录和监测告警；分析网络流量攻击的攻击方式，进行攻防博弈并记录数据。本发明利用神经网络模型和日志关联分析进行综合威胁监测和预警，在利用复杂网络建模的基础上，使用一种构建虚假网络的方法来建立非对称信息条件，提供了一种主动利用非对称信息优势进行防守的方法，拓展了非对称信息条件下的攻防博弈模型。采用随机增删连边的方法进行虚假信息构造，保持了网络的部分拓扑属性，使得虚假网络具有效欺骗性和隐蔽性。

公开(公告)号：CN117749411A

公开(公告)日：2024-03-22

申请号：CN202311495263.X

申请日：2023-11-10

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  杭菲璐 ,  肖鹏 ,  张振红 ,  颜颖 ,  李寒箬 ,  向华伟 ,  彭秋霞 ,  胡健 ,  王海林 ,  廖周缘 ,  唐旭玥

IPC: H04L9/40 ,  H04L43/045 ,  H04L43/12 ,  H04L43/16

Abstract: 本发明公开了一种可视化电子数据防护方法及系统，包括：采集网络系统的数据，绘制防御地图；使用网络爬虫获得网络安全报警信息；对爬取到的原始安全报警信息进行去冗余操作，并进行可视化展示。本发明提供了一种高效、直观的电子数据防护方法和系统，通过采集网络系统的数据绘制防御地图，结合网络爬虫技术获取实时的网络安全报警信息。借助先进的去冗余技术，本方法有效地滤除了冗余和重复的安全报警信息，确保只有关键、有价值的信息被展现出来。再结合独特的可视化技术，按照不同的告警级别，采用不同的颜色、音效和提示方式，使得工作人员能够迅速、直观地识别告警的紧急程度，并及时采取相应的措施。

公开(公告)号：CN105023100A

公开(公告)日：2015-11-04

申请号：CN201510422465.0

申请日：2015-07-17

Applicant: 云南电网有限责任公司信息中心

Inventor： 耿贞伟 ,  薛永军 ,  钏涛 ,  向华伟 ,  杨泳丹 ,  郭威 ,  彭秋霞 ,  吕垚

IPC: G06Q10/06

Abstract: 一种通过以业务系统数据库和中间件运行KPI为核心开展非指标量化管理平台研究，其特征在于能够快速获取和提供性能瓶颈及可优化的配置项基础探针，为全方面、智能化监控平台软件层提供专业化的操作工具和专家系统，本发明的有益效果是：该探针研究和平台的实现将作为量化管理的基石，为企业信息管理系统建立非功能性指标量化标准，将模糊的、依据感性处理的系统运维工作，提升到依据数据进行清晰处理的运维工作，可以全面监控和管理企业运行的业务系统指标100％都将通过量化管理平台实现系统及业务的监控。

公开(公告)号：CN119720191A

公开(公告)日：2025-03-28

申请号：CN202411521897.2

申请日：2024-10-29

Applicant: 云南电网有限责任公司信息中心

Inventor： 胡健 ,  廖周缘 ,  赵志超 ,  彭秋霞 ,  向华伟

IPC: G06F21/56 ,  G06F40/151 ,  G06F40/253 ,  G06F40/279 ,  G06F40/30 ,  G06F18/22

Abstract: 本发明公开了基于语义分析引擎的webshell安全检测分析方法及系统，涉及安全检测技术领域，包括：对待检测文件进行词法分析和语法分析，将文件转换为语言片段并构建抽象语法树；提取污点子树，识别并标记包含潜在危险节点的部分，并评估潜在危险节点的风险等级；提取恶意代码行为特征，使用标准定义BNF构建特征图；将潜在危险节点与构建的特征图进行匹配，计算匹配值以评估每个潜在危险节点的风险，并输出该节点的具体风险值。本发明提供的基于语义分析引擎的webshell安全检测分析方法有效解决了传统检测方法的局限性。该方法不仅能够准确识别潜在的恶意代码行为，还能动态评估每个节点的风险等级，从而实现更精准的安全检测。

公开(公告)号：CN105071954B

公开(公告)日：2018-12-25

申请号：CN201510423410.1

申请日：2015-07-17

Applicant: 云南电网有限责任公司信息中心

Inventor： 耿贞伟 ,  薛永军 ,  钏涛 ,  向华伟 ,  杨泳丹 ,  郭威 ,  彭秋霞 ,  吕垚

IPC: H04L12/24

Abstract: 一种基于探针技术的资源池故障诊断与定位处理方法，其特征在于可完整实现服务器、网络、存储等层面的基础设施资源池故障探查和关联性分析。本发明的有益效果是：探针技术研究将推动云计算资源池运维管理的规范化和集约化，增加资源池的运行稳定，为业务系统虚拟机提供高稳定性的运行环境，对提高云计算资源服务SLA的推进有极大的意义。探针技术的引入对云计算管理技术也带来新的技术方法，通过构建不同的探针技术进行云计算运行数据的收集，能全面掌控云计算的运行管理，为将来云计算发展奠定基础技术理论条件。

公开(公告)号：CN106600741A

公开(公告)日：2017-04-26

申请号：CN201611192001.6

申请日：2016-12-21

Applicant: 云南电网有限责任公司信息中心

Inventor： 张雪坚 ,  李申章 ,  何映军 ,  薛永军 ,  吕垚 ,  何昱锋 ,  李绍龙 ,  耿贞伟 ,  向华伟 ,  彭秋霞

IPC: G07C1/20 ,  G06K17/00

CPC classification number: G07C1/20 ,  G06K17/00

Abstract: 一种基于二维码及移动技术的大型数字机房巡检方法，采用二维码技术生成具有唯一标识的识别码与机房设备相关联，与设备ID信息实现一对一映射，除设备ID信息外，其实设备信息的更改不会影响关联性；巡检人员采用接入机房局域网的移动设备通过对机房设备上所关联的二维码标签进行扫描获取设备信息，通过移动终端上的App填写故障情况并提交服务器，完成机房设备故障申报工作；本发明的有益效果是：运维人员可以手持智能终端来扫描IT设备二维码标签，从而报送IT设备缺陷和故障，节省了运维人员手工记录和PC终端填报的流程。应用二维码及移动技术能够将运维管理工作延伸到智能终端，丰富了运维管理方式和手段，有效提升了IT设备资产运维管理效率。

公开(公告)号：CN119728154A

公开(公告)日：2025-03-28

申请号：CN202411594611.3

申请日：2024-11-09

Applicant: 云南电网有限责任公司信息中心

Inventor： 颜颖 ,  廖周缘 ,  谢林江 ,  杭菲璐 ,  向华伟 ,  彭秋霞 ,  吴晟 ,  肖鹏 ,  张振红 ,  李寒箬 ,  唐旭玥 ,  赵晓平 ,  王海林 ,  尹君 ,  胡健

IPC: H04L9/40

Abstract: 本发明公开了一种办公终端网络安全溯源方法及系统，涉及网络安全技术领域，包括：发起DNS解析进行恶意网络拦截；通过识别和应用软件安装启动特征，阻断应用软件的安装过程，强制检查待安装程序是否具有合规水印；根据操作系统运行所处的网络环境特征自动切换安全管控策略。本发明通过监管国产操作系统办公终端内核中的DNS解析和网络连接请求，能够从源头阻断恶意域名解析。相比市面上主流的通过网络安全设备检测及拦截技术，该技术里端侧更近、阻断更有效和及时，并能在源头侧第一时间开展溯源定位，提高国产操作系统办公终端安全防护及溯源能力。

公开(公告)号：CN119675897A

公开(公告)日：2025-03-21

申请号：CN202411591802.4

申请日：2024-11-08

Applicant: 云南电网有限责任公司信息中心

Inventor： 胡健 ,  白彪 ,  杭菲璐 ,  谢林江 ,  彭秋霞 ,  肖鹏

IPC: H04L9/40

Abstract: 本发明公开了一种加密通信威胁实时感知与认证溯源方法及系统，涉及通信威胁感知技术领域，包括采集并解析恶意加密流量行为特征；基于语义分析能力分析威胁事件分析，并分析威胁多源多维情报数据同源性；基于拟态防御的高级威胁动态防御能力测试，展示恶意加密流量的威胁联动处置及攻击链路图。本发明提供的加密通信威胁实时感知与认证溯源方法通过基于语义分析能力威胁事件分析全方位识别、监测、检测、分析加密隐蔽流量，增强对高级威胁手段的应对能力，进行威胁多源多维情报数据同源性分析，提高情报的精细度和有效性。本发明在适用性、准确性以及有效性方面都取得更加良好的效果。

公开(公告)号：CN119652560A

公开(公告)日：2025-03-18

申请号：CN202411594056.4

申请日：2024-11-08

Applicant: 云南电网有限责任公司信息中心

Inventor： 杭菲璐 ,  谢林江 ,  张振红 ,  向华伟 ,  彭秋霞 ,  肖鹏 ,  李寒箬 ,  颜颖 ,  王海林 ,  尹君 ,  张娟 ,  赵晓平 ,  胡健

IPC: H04L9/40 ,  H04L43/04 ,  H04L41/06

Abstract: 本发明公开了一种基于多技术融合的攻击检测方法及系统，涉及网络安全检测技术领域，包括对接收的第一访问流量进行备份、解密和深度解码，形成深度解码包；对深度解码包进行第一级检测和第二级检测；对检测通过的流量进行整合，完成流量检测。本发明所述方法通过对深度解码包进行第一级检测和第二级检测，实现了对流量的多维度检测机制，将多种检测方式的融合使用，使对访问流量的检测方式更加全面，使隐藏在访问流量中的隐蔽攻击行为得以被发现，进而可以提供处置的机会，在进行智能检测时采用热部署的方式，使得不同的模型得以动态的加载进行检测，增加了隐藏攻击行为发现机会，增强了智能检测的效果。