公开(公告)号：CN107919664A

公开(公告)日：2018-04-17

申请号：CN201711088107.6

申请日：2017-11-07

Applicant: 国网安徽省电力公司 ,  国网安徽省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  安徽继远软件有限公司

Inventor： 黄道友 ,  张征凯 ,  杨春波 ,  邱新杰 ,  李志 ,  孙建 ,  华召云 ,  张淑娟 ,  郭振 ,  袁磊

IPC: H02J3/00 ,  G06F17/50

CPC classification number: H02J3/00 ,  G06F17/5009 ,  H02J2003/007

Abstract: 本发明涉及一种配网运行状态的特征标签定义方法，包括：收集反映配网运行状态的关键参数，进行运行状态的预评估，选取少量数据定义标签值，作为种子集；以反映配网运行状态的关键参数为特征对所有配电台区的进行聚类；根据种子集，采用熵值对聚类结果进行评估，选择最佳聚类簇；根据聚类簇和种子集，对无标签台区定义标签值；对于无法划定的台区，根据已有簇寻找新的种子集。本发明通过已收集反映配网运行状态的关键参数，对少量台区进行标记，作为种子集数据，采用聚类算法对台区进行聚类，之后采用种子集对聚类结果进行衡量，对未标记台区进行特征标签定义，大大的提高了特征标签定义的效率。

公开(公告)号：CN106411530B

公开(公告)日：2021-08-06

申请号：CN201610933632.2

申请日：2016-10-25

Applicant: 国家电网公司 ,  国网安徽省电力公司电力科学研究院 ,  国网安徽省电力公司安庆供电公司

Inventor： 孙建 ,  吴丽莎 ,  蔡翔 ,  邵奎先 ,  王潇

IPC: H04L9/32

Abstract: 为了提高账号加密口令比对校验的效率，进而提高应用系统的稳定性和高效率，本发明提供了一种弱口令的快速比对查找方法，包括：(1)导入多个弱口令字典文件；(2)从应用系统导入待校验加密口令文件；(3)进行弱口令字典加密；(4)对弱口令与待校验加密口令进行离线比对校验。本发明通过多线程处理与二分查找法相结合的方式，充分发挥硬件设备的性能(超大数据量的校验比对可以通过云计算处理)，大幅缩短加密口令比对校验的时间，提升大数据量口令校验的效率，快速高效地实现弱口令的检出，使得应用系统庞大的账户口令与同样庞大的弱口令字典之间的比对校验在时间上存在实现的可能性。

公开(公告)号：CN104392335B

公开(公告)日：2018-08-31

申请号：CN201410775943.1

申请日：2014-12-15

Applicant: 国家电网公司 ,  国网安徽省电力公司电力科学研究院 ,  国网安徽省电力公司六安供电公司

Inventor： 孙建 ,  钱光超 ,  顾广宇 ,  王潇 ,  张淑娟

IPC: G06Q10/06 ,  G06Q50/06

Abstract: 本发明涉及电气自动化技术领域，尤其涉及电能质量指标95概率大值的获取方法。该方法包括：映射规约MapReduce库将电能质量指标数据划分为M份数据子文件；调度主机将M份数据子文件的映射任务分配到多个映射主机中；映射主机对自身分配到的映射任务所对应的数据子文件中的电能质量指标数据进行映射Map运算；调度主机根据所有映射主机Map运算的结果，向多个规约主机分配预设的规约任务；规约主机对自身分配到的规约任务所对应的电能质量指标数据进行规约运算，得到每个规约任务所对应的95概率大值。本发明的电能质量指标95概率大值的获取方法，能够缩短处理大量电能质量指标原始数据的时间。

公开(公告)号：CN104462988A

公开(公告)日：2015-03-25

申请号：CN201410785021.9

申请日：2014-12-16

Applicant: 国家电网公司 ,  国网安徽省电力公司电力科学研究院 ,  国网安徽省电力公司六安供电公司

Inventor： 张淑娟 ,  顾广宇 ,  孙建 ,  王潇

IPC: G06F21/57 ,  G06F21/60

CPC classification number: G06F21/577 ,  G06F2221/034 ,  G06F2221/2141

Abstract: 本发明涉及信息监测技术领域，尤其涉及基于穿行测试技术的信息安全审计实现方法及系统。基于穿行测试技术的信息安全审计实现方法，包括：识别待审计的业务敏感信息及所述业务敏感信息的访问权限；基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径；依据所述追踪的结果，审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞；基于所述风险漏洞的审计分析结果，获取所述业务敏感信息的风险值。本发明的基于穿行测试技术的信息安全审计实现方法及系统，能够实现对敏感信息在多个信息系统的全生命周期流转过程中存在风险的监测。

公开(公告)号：CN104331335A

公开(公告)日：2015-02-04

申请号：CN201410665988.3

申请日：2014-11-20

Applicant: 国家电网公司 ,  国网安徽省电力公司电力科学研究院 ,  国网安徽省电力公司六安供电公司

Inventor： 王潇 ,  孙建 ,  张淑娟 ,  顾广宇

IPC: G06F9/50 ,  G06F17/30

Abstract: 本发明提供了一种门户网站的死链检查方法和装置。其中，该方法包括：根据门户网站的检查任务列表分配多个子线程；启动多个子线程，使子线程从其负责的检查任务的网站入口地址开始对网站进行逐层广度遍历检查，并将检查结果写入内存数据库；对多个子线程进行周期性轮询检查；将处于工作完毕状态的子线程在内存数据库中记录的检查结果写入本地数据库；根据本地数据库中记录的检查结果统计门户网站的死链情况。通过本发明，提高了死链的检查效率。

公开(公告)号：CN104331335B

公开(公告)日：2018-03-23

申请号：CN201410665988.3

申请日：2014-11-20

Applicant: 国家电网公司 ,  国网安徽省电力公司电力科学研究院 ,  国网安徽省电力公司六安供电公司

Inventor： 王潇 ,  孙建 ,  张淑娟 ,  顾广宇

IPC: G06F9/50 ,  G06F17/30

Abstract: 本发明提供了一种门户网站的死链检查方法和装置。其中，该方法包括：根据门户网站的检查任务列表分配多个子线程；启动多个子线程，使子线程从其负责的检查任务的网站入口地址开始对网站进行逐层广度遍历检查，并将检查结果写入内存数据库；对多个子线程进行周期性轮询检查；将处于工作完毕状态的子线程在内存数据库中记录的检查结果写入本地数据库；根据本地数据库中记录的检查结果统计门户网站的死链情况。通过本发明，提高了死链的检查效率。

公开(公告)号：CN104462988B

公开(公告)日：2017-08-11

申请号：CN201410785021.9

申请日：2014-12-16

Applicant: 国家电网公司 ,  国网安徽省电力公司电力科学研究院 ,  国网安徽省电力公司六安供电公司

Inventor： 张淑娟 ,  顾广宇 ,  孙建 ,  王潇

IPC: G06F21/57 ,  G06F21/60

Abstract: 本发明涉及信息监测技术领域，尤其涉及基于穿行测试技术的信息安全审计实现方法及系统。基于穿行测试技术的信息安全审计实现方法，包括：识别待审计的业务敏感信息及所述业务敏感信息的访问权限；基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径；依据所述追踪的结果，审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞；基于所述风险漏洞的审计分析结果，获取所述业务敏感信息的风险值。本发明的基于穿行测试技术的信息安全审计实现方法及系统，能够实现对敏感信息在多个信息系统的全生命周期流转过程中存在风险的监测。

公开(公告)号：CN106411531A

公开(公告)日：2017-02-15

申请号：CN201610941487.2

申请日：2016-10-25

Applicant: 国家电网公司 ,  国网安徽省电力公司电力科学研究院 ,  国网安徽省电力公司安庆供电公司

Inventor： 孙建 ,  吴丽莎 ,  蔡翔 ,  邵奎先 ,  王潇 ,  张淑娟

IPC: H04L9/32

CPC classification number: H04L9/3226

Abstract: 为了提高对应用系统内现有账户口令中弱口令检出的准确率和效率，并在大量的加密口令列表中找出相同的加密口令，并显示确认为弱口令，明确其序号位置及数量，本发明提供了一种弱口令的筛选方法，包括：提供给校验工具弱口令字典，需通过口令生成工具；使弱口令字典的加密应与待校验的应用系统加密口令文件采用的加密方式保持完全的一致；进行加密口令的比对校验,其中未匹配弱口令字典但重复出现的加密口令同样判定为疑似弱口令；显示口令比对校验的结果。本发明改善了原有通过口令字典工具生成弱口令字典提供给校验工具使用的单一方式，能够校验出弱口令字典中遗漏的应用系统弱口令，与弱口令字典形成互补，最大限度的减少漏检的情况。

公开(公告)号：CN106411530A

公开(公告)日：2017-02-15

申请号：CN201610933632.2

申请日：2016-10-25

Applicant: 国家电网公司 ,  国网安徽省电力公司电力科学研究院 ,  国网安徽省电力公司安庆供电公司

Inventor： 孙建 ,  吴丽莎 ,  蔡翔 ,  邵奎先 ,  王潇

IPC: H04L9/32

CPC classification number: H04L9/3226

Abstract: 为了提高账号加密口令比对校验的效率，进而提高应用系统的稳定性和高效率，本发明提供了一种弱口令的快速比对查找方法，包括：(1)导入多个弱口令字典文件；(2)从应用系统导入待校验加密口令文件；(3)进行弱口令字典加密；验。本发明通过多线程处理与二分查找法相结合的方式，充分发挥硬件设备的性能(超大数据量的校验比对可以通过云计算处理)，大幅缩短加密口令比对校验的时间，提升大数据量口令校验的效率，快速高效地实现弱口令的检出，使得应用系统庞大的账户口令与同样庞大的弱口令字典之间的比对校验在时间上存在实现的可能性。(4)对弱口令与待校验加密口令进行离线比对校

公开(公告)号：CN104486320B

公开(公告)日：2018-10-26

申请号：CN201410752894.X

申请日：2014-12-10

Applicant: 国家电网公司 ,  国网安徽省电力公司电力科学研究院 ,  国网安徽省电力公司六安供电公司

Inventor： 顾广宇 ,  张淑娟 ,  孙建 ,  王潇

IPC: H04L29/06 ,  G06F17/30

Abstract: 本发明涉及计算机网络安全技术领域，尤其涉及基于蜜网技术的内网敏感信息泄露取证系统及方法。该取证系统，包括：蜜网、企业内网及连接于企业内网中的用户终端；蜜网中包括蜜饵服务器、蜜墙及取证服务器；蜜饵服务器通过蜜墙连接于企业内网中；取证服务器与蜜墙连接；蜜饵服务器，用于预先设置蜜饵；蜜墙，用于过滤和抓取用户终端通过企业内网访问蜜饵的交互数据包，并传输给取证服务器；取证服务器，用于根据接收的交互数据对企业内网中的敏感信息泄露行为进行取证。本发明的基于蜜网技术的内网敏感信息泄露取证系统及方法，提高了企业内网敏感信息泄露取证的有效性，更能满足企业内部网络安全的实际需求。