公开(公告)号：CN108388793B

公开(公告)日：2022-03-01

申请号：CN201810018832.4

申请日：2018-01-09

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘苇 ,  吕小亮 ,  姚一杨 ,  祁龙云 ,  赵保华 ,  丁晓玉 ,  栾国强 ,  刘行 ,  魏兴慎 ,  从正海 ,  屠正伟

IPC: G06F21/55 ,  G06F21/53

Abstract: 本发明公开了一种基于主动防御的虚拟机逃逸防护方法，包括自主学习Hypervisor程序和虚拟机模拟器程序的可信度量值和正常执行时的所有行为，并生成系统日志；解析系统日志，更新可信策略配置文件和强制访问控制策略配置文件；将可信策略配置文件和强制访问控制策略配置文件以强制模式加载到内核增强模块中；内核增强模块根据加载的可信度量值和系统行为，阻止被修改的程序执行，阻止程序的异常行为。本发明采用可信计算和自学习的强制访问控制，保证了被修改的Hypervisor程序或者虚拟机模拟器程序不能被运行，限制异常行为，有效的遏制虚拟机非法权限状态转换。

公开(公告)号：CN108388793A

公开(公告)日：2018-08-10

申请号：CN201810018832.4

申请日：2018-01-09

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘苇 ,  吕小亮 ,  姚一杨 ,  祁龙云 ,  赵保华 ,  丁晓玉 ,  栾国强 ,  刘行 ,  魏兴慎 ,  从正海 ,  屠正伟

IPC: G06F21/55 ,  G06F21/53

Abstract: 本发明公开了一种基于主动防御的虚拟机逃逸防护方法，包括自主学习Hypervisor程序和虚拟机模拟器程序的可信度量值和正常执行时的所有行为，并生成系统日志；解析系统日志，更新可信策略配置文件和强制访问控制策略配置文件；将可信策略配置文件和强制访问控制策略配置文件以强制模式加载到内核增强模块中；内核增强模块根据加载的可信度量值和系统行为，阻止被修改的程序执行，阻止程序的异常行为。本发明采用可信计算和自学习的强制访问控制，保证了被修改的Hypervisor程序或者虚拟机模拟器程序不能被运行，限制异常行为，有效的遏制虚拟机非法权限状态转换。

公开(公告)号：CN108418815A

公开(公告)日：2018-08-17

申请号：CN201810145688.0

申请日：2018-02-12

Applicant: 国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司

Inventor： 姚一杨 ,  赵保华 ,  安宁钰 ,  王彦波 ,  韩嘉佳 ,  卢新岱 ,  张旭东

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了用户虚拟机数据访问证据收集方法及系统，属于信息安全领域，包括申请收集可信性证据；云端IaaS服务虚拟机数据访问可信性证据采集器根据云用户身份唯一标识符ID信息，向虚拟机相关的宿主机发起采集请求；访问行为监控器收集本地可信性证据；将日志证据共同回传给第三方IaaS服务虚拟机数据访问可信性接收器和第三方恶意访问行为关联器，通过上述信息还原出正常和恶意的用户虚拟机数据访问行为。通过在证据收集过程中对用户ID信息进行认证并且使用本地可信性证据进行恶意访问请求关联认证，能够解决获取作为IaaS云服务用户在云中访问数据行为证据的问题，同时解决了用户能够关联分析是否有恶意IaaS云服务商的非法访问数据行为的问题。

公开(公告)号：CN116760091A

公开(公告)日：2023-09-15

申请号：CN202310735593.5

申请日：2023-06-20

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 李杰 ,  周飞 ,  王轶申 ,  柴博 ,  刘思言 ,  赵保华

IPC: H02J3/36 ,  H02J3/46 ,  H02J3/48 ,  H02J3/50

Abstract: 本发明公开了一种基于图数据的精细化电力潮流追踪方法及装置。在该方法中，通过电力网络电力潮流图数据构建、电力网络精细化电力潮流追踪计算和电力网络电力潮流追踪结果生成三个子方法，可将电力网络电力潮流追踪问题转化为图搜索问题，避免了复杂网络划分，同时考虑了储能设备对电力网络电力潮流分布的影响，能够实现电力网络精细化时空尺度电力潮流追踪，并能与电力网络拓扑识别、状态估计等技术深度结合，具有良好的扩展性和实用性。

公开(公告)号：CN116756228A

公开(公告)日：2023-09-15

申请号：CN202310619680.4

申请日：2023-05-29

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司

Inventor： 林剑超 ,  陈国宝 ,  刘思言 ,  乔贵邠 ,  赵保华 ,  柴博

IPC: G06F16/26 ,  G06F16/2457 ,  G06F16/22 ,  G06F16/901

Abstract: 本发明提供了一种面向电网图数据库的校验方法、装置及电子设备，其中，该方法包括：根据点的预设连接边的类型集合、点的预设邻接点的类型集合、边的预设连接点的类型集合、点的预设度以及点或边的属性值信息构建图数据库的元元数据，图数据库的元元数据为描述图数据库schema结构性元数据的结构性信息；根据图数据库的元元数据利用可视化客户端对图数据库待录入数据进行校验。通过本发明，解决了相关技术中存在的电网图数据库校验效率不高的问题。

公开(公告)号：CN114221983B

公开(公告)日：2023-09-05

申请号：CN202111537635.1

申请日：2021-12-15

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 林国强 ,  刘思言 ,  柴博 ,  高昆仑 ,  赵保华 ,  卢卫疆 ,  郑晓崑 ,  叶婷 ,  荆江平

IPC: H04L67/12 ,  H04L41/12 ,  H04L45/02 ,  H04L45/122

Abstract: 本发明公开一种能源物联网物理与信息系统的关键路径确定方法及装置，方法包括：基于目标能源设备的物理网络拓扑、信息网络拓扑和交互网络拓扑构成的各邻接矩阵创建能源物联网物理与信息系统的邻接矩阵；通过对物理网络拓扑、信息网络拓扑和交互网络拓扑构成的各邻接矩阵进行归一化处理，以获取物理网络拓扑、信息网络拓扑和交互网络拓扑的各节点之间的连边权重；根据各节点之间的连边权重，确定物理网络拓扑、信息网络拓扑和交互网络拓扑中的关键路径。本发明可以基于能源物联网拓扑结构，通过归一化不同能源介质以及信息介质之间的连边权重，可以量化能源物联网中不同业务属性构成网络路径的关键程度。

公开(公告)号：CN111709023B

公开(公告)日：2023-04-28

申请号：CN202010550458.X

申请日：2020-06-16

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 王志皓 ,  赵保华 ,  高昆仑 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明公开了一种基于可信操作系统的应用隔离方法及系统，该方法通过获取各应用进程的运行需求；根据运行需求将操作系统的内核资源的存储空间划分为公共资源域和多个应用业务域，应用业务域与应用进程一一对应，每个应用业务域包括应用进程及应用进程运行所需的程序文件、数据文件和配置文件；根据预设访问策略建立各应用业务域之间的访问关系；根据预设容器配置策略建立各应用业务域的容器模板。通过实施本发明，建立各应用业务域的容器模板以及各应用业务域之间的访问关系，提高了应用运行效率，避免了沙箱完全斩断应用之间的联系而导致业务连续性遭到破坏。

公开(公告)号：CN111177752B

公开(公告)日：2023-02-10

申请号：CN201911326195.8

申请日：2019-12-20

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司南通供电分公司

Inventor： 高昆仑 ,  赵保华 ,  王志皓 ,  梁潇 ,  李云鹏 ,  唐伟 ,  周峰 ,  姜鑫东 ,  马俊明

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于静态度量的可信文件存储方法、装置及设备，其中，基于静态度量的可信文件存储方法包括：校验BIOS程序和操作系统的OS镜像；当校验BIOS程序和操作系统的OS镜像均成功时，获取目标文件系统，对目标文件系统进行可信校验；根据可信校验的结果，判断目标文件系统是否首次使用；当目标文件系统为首次使用，对目标文件系统进行格式化及加密，并存储格式化及加密后的目标文件系统。通过实施本发明，在嵌入式操作系统运行过程中，可以自动化完成对目标文件系统的初始化以及加密，减少了人为操作，且可以实现远程部署和实施，提高了数据的安全性以及可靠性。

公开(公告)号：CN113726726B

公开(公告)日：2022-11-22

申请号：CN202110596258.2

申请日：2021-05-30

Applicant: 国网河北省电力有限公司信息通信分公司 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  北京工业大学

Inventor： 陈连栋 ,  赵保华 ,  王文辉 ,  韩龙玺 ,  郭昊 ,  杨超 ,  李宁博 ,  国明 ,  程凯 ,  刘咸通 ,  申培培 ,  辛晓鹏 ,  王志浩 ,  路欣 ,  李毅超 ,  伊进慈 ,  公备 ,  宁振虎

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12 ,  G16Y10/35 ,  G16Y10/75 ,  G16Y30/10 ,  G16Y40/10 ,  G16Y40/30 ,  G16Y40/50

Abstract: 本发明公开了一种基于边缘计算的电力物联网可信免疫体系及度量方法，边缘计算的电力物联网可信免疫体系由可信免疫节点、可信免疫网络和电力物联网可信免疫服务中心三部分组成。可信免疫节点实现基础的免疫功能，保证电力物联网节点在启动、运行和接入电力物联网时的免疫，可信免疫网络实现核心的免疫功能，保证电力物联网建立、运行和接入电力物联网信息中心时的免疫。可信度量技术包括：对电力物联网节点启动、运行中的关键部件进行主动度量，对电力物联网节点网络连接实施可信接入，保证了电力物联网节点的可信。

公开(公告)号：CN114357455A

公开(公告)日：2022-04-15

申请号：CN202111547990.7

申请日：2021-12-16

Applicant: 国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 辛锐 ,  陈连栋 ,  卢宁 ,  张磊 ,  程凯 ,  辛晓鹏 ,  申培培 ,  刘咸通 ,  赵林丛 ,  林静 ,  王衡 ,  赵保华 ,  祁龙云 ,  李延

IPC: G06F21/57

Abstract: 本发明公开了一种基于多维属性信任评估的信任方法，从多维度刻画节点的可信程度，根据边缘计算中的物联网应用环境提出节点多维属性信任评估因子选取方案，结合节点计算环境、行为和其他属性对节点的资源能力状态和交互服务结果进行动态可信度量；基于信任与交互行为的关联性进行信任建模；依靠多维信任决策属性的评估来较为全面地根据节点的表现与状态预测其身份和交互结果。通过多维信任建模，可以为提升交互成功率、构建可信群体提供数值评价基础。本发明能够较好地减轻网络带宽压力并提高实时性，有效缓解了节点在进行交互预测时的计算压力。