题名 基于污点分析的SQL注入漏洞检测
1
作者
王国峰
唐云善
徐立飞
机构
南瑞集团有限公司(国网电力科学研究院有限公司)
南京南瑞信息通信科技有限公司
出处
《信息技术》
2024年第2期185-190,共6页
文摘
SQL注入漏洞给Web程序的数据库系统带来巨大的风险,一旦此漏洞遭受攻击,其带来的损失不可估量。对此,提出一种基于污点分析的SQL注入漏洞的检测方法。该方法以三地址码为中间表示,根据SQL注入漏洞特征,设计了用于前向分析的污点数据流值和污点传播规则;在程序控制流图上进行数据流算法的迭代分析;在计算过程中同步进行安全性检查,进而得到所有包含污点数据的Sink点;通过遍历包含污点数据的Sink点集合,报出SQL注入漏洞位置。最后通过对比实验验证了该方法的有效性。
关键词
SQL注入
静态漏洞检测
数据流分析
污点分析
Keywords
SQL injection
static vulnerability detection
dataflow analysis
taint analysis
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 新一代电力通信集中监控管理系统
被引量:24
2
作者
唐云善
王萍
张辉勇
蔡新忠
吴德胜
机构
国网电力科学研究院
华北电网有限公司
出处
《电力系统通信》
2010年第1期43-46,共4页
文摘
根据电力通信运行维护和专业管理的实际需求,从总体上描述了电力通信集中监控管理系统,电力通信集中监控管理系统在统一的数据平台上,将综合监视、资源管理、通信信息管理集成在一起,能够为电力通信的运行维护和专业管理提供全方位的信息支撑。
关键词
电力通信
资源管理
综合监控
T-MIS
Keywords
power communication
resource management
integrated monitoring
T-MIS
分类号
TN915.853
[电子电信—通信与信息系统]
题名 一种高效的大数据实时性解决方案
被引量:8
3
作者
唐云善
杨志
机构
国网电力科学研究院
出处
《计算机与数字工程》
2014年第4期678-684,共7页
文摘
大数据计算是物联网和云计算的研究热点之一。针对大数据中的结构化和非结构化数据,Hadoop技术在实时性要求不高的场景中应用效果较好,但在实时性要求高的场景中不能满足需求。针对这一问题,论文利用对象化并行计算提出了一种高效的实时性解决方案。对象化并行计算融合了对象化、Hadoop、内存计算等技术。在方案中,业务数据格式化成对象并分布式存储到集群计算机内存中,任务拆分成子任务通过并行计算来完成。对象化并行计算系统应用在国家电网公司电网资产质量监督管理系统中,应用效果表明该方案可大幅度提升系统性能,满足实时性需求。
关键词
大数据
HADOOP
对象化并行计算
对象化并行计算框架
Keywords
big data, Hadoop, objectification parallel computing, architecture of objectification parallel computing
分类号
TP301
[自动化与计算机技术—计算机系统结构]
题名 电力通信故障防御软件的研究与应用
被引量:14
4
作者
唐云善
张刚
机构
国网电力科学研究院
出处
《电力系统通信》
2010年第4期32-35,39,共5页
文摘
电力通信网作为电网技术支撑体系之一,为电网的管理和控制提供安全、稳定、可靠的信息传输通道。做好电力通信网络的日常运行维护工作,防止通信故障导致电网通信业务中断十分重要。文章提出了电力通信故障防御体系的三层结构,将电力通信网运行状态定义成安全状态、预警状态和故障状态,并对各个状态之间相互转移的条件和应采取的技术措施进行了探讨。
关键词
电力通信
性能
预警
故障
三层防御
Keywords
power communication
performance
pre-alarm
fault
three-layer defence
分类号
TN918.91
[电子电信—通信与信息系统]
题名 基于分布式对象缓存的电力信息系统任务调度方法
被引量:1
5
作者
唐云善
魏勇
机构
国网电力科学研究院
国网河北省电力公司
出处
《电力信息与通信技术》
2014年第4期19-24,共6页
文摘
根据电网数据特征,提出基于树形结构分布式对象缓存的任务调度算法。算法将业务数据封装成数据对象,将工作任务抽象成任务对象,按照树形结构将数据对象和任务对象分布到集群计算机各节点,实现对象分布式的并行计算。设计了对象化并行计算框架并选取电网可靠性计算典型业务场景,对算法进行了验证和应用。算法对大幅提升数据型电网统计分析的计算效率具有重要作用。
关键词
调度方法
树形结构
分布式计算
对象化并行计算框架
Keywords
scheduling algorithm
tree structure
distributed computing
object-oriented parallel computing framework
分类号
TP319
[自动化与计算机技术—计算机软件与理论]
题名 一种对象化并行计算框架
被引量:2
6
作者
唐云善
缪巍巍
机构
国网电力科学研究院信息通信技术分公司
国网江苏省电力公司信息通信分公司
出处
《计算机系统应用》
2015年第7期35-40,共6页
文摘
分布式计算、并行计算、内存计算是目前提高计算性能的关键技术和热点研究领域.在大数据环境下,针对数据型统计分析系统性能劣化明显、不能满足用户使用需求的问题,提出了一种轻量级高性能对象化并行计算架构,研制了该架构的对象服务组件、对象管理服务组件和客户端代理组件,并将该架构和组件在国家电网资产质量监督管理系统中进行了验证应用,其效果表明该框架能大幅提升大数据处理效率.
关键词
并行计算框架
分布式计算
内存计算
Keywords
parallel computing framework
distributed computing
memory computing
分类号
TP338.6
[自动化与计算机技术—计算机系统结构]
题名 电力通信继电保护业务影响分析方法和系统
7
作者
唐云善
张春平
机构
国网电力科学研究院
出处
《电力系统通信》
2012年第12期1-5,共5页
基金
国家电网公司2012-2014科技项目:电力通信管理系统智能化提升及扩展技术研究与应用(SG12015)
文摘
实时、准确地分析通信通道故障对继电保护业务的影响,对于保障电力通信继电保护业务的安全稳定运行具有重要作用。文章通过建立业务层、传输层和物理层的基于继电保护业务的网络资源模型,提出了一种基于网络资源模型的继电保护业务影响分析方法,并构建了分析系统。该分析方法及分析系统在国家电网公司通信管理系统中得到成功应用,在继电保护单通道安全隐患排查及电力通信运行监控管理中,起到了积极地支撑作用。
关键词
继电保护业务
通信通道
业务影响分析
安全隐患网
Keywords
relay protection business
communication channel
business impact analysis
security risk
分类号
TN915.853
[电子电信—通信与信息系统]
题名 基于网络和时间关联关系的告警相关性分析
被引量:8
8
作者
闫生超
唐云善
张春平
张天兵
焦群
机构
国网电力科学研究院/南京南瑞集团公司
出处
《电力系统自动化》
EI
CSCD
北大核心
2011年第9期78-81,共4页
文摘
目前,电力通信网络系统日渐复杂,为实现通信网络根源性告警的定位,提出了网络相关性和时间相关性概念模型。基于此模型改进了事件树分析规则,设计了告警相关性分析引擎系统,实现了对网络根源性告警准确、实时的分析。
关键词
告警相关性分析
网络相关性
时间相关性
事件树
相关性分析引擎
Keywords
alarm correlation analysis
network configuration relevance
time relevance
event-tree
relevance analysis engine
分类号
TM73
[电气工程—电力系统及自动化]
题名 智能电网通信管理系统建设研究
被引量:33
9
作者
俞弦
施健
唐云善
焦群
郭经红
机构
国网电力科学研究院
出处
《电力系统通信》
2011年第5期101-105,共5页
文摘
伴随国家电网公司建设智能电网步伐的迈进,"十二五"期间,电力通信网将承担更加繁重、更加全面的支撑和保障任务,对通信网的管理提出了更高的要求。文章分析了智能电网和"三集五大"背景下,电力通信管理系统所面临的难题。通过多角度的需求分析,探讨了新一代智能电网通信管理系统所具备的特点与功能。在此基础上,提出了智能电网通信管理系统的设计目标、系统架构和系统功能,并建议了智能电网通信管理系统的建设原则、实施路线和成效分析。
关键词
智能电网
通信管理系统
建设
研究
Keywords
smart grid
power communication management system
construction
study
分类号
TN915.07
[电子电信—通信与信息系统]
题名 省地集中式电力通信综合网管系统
被引量:4
10
作者
马远东
唐云善
施健
机构
国网电力科学研究院信息通信技术分公司
出处
《电力系统通信》
2012年第2期10-14,共5页
文摘
在智能电网和"三集五大"的背景下,分析了省地集中式电力通信综合网管系统的建设优势和特点,详细分析了系统的功能构成,研究了系统开发的关键技术,包括GIS集成开发技术在系统中的应用等。系统设计引入组件开发技术,具有良好的开放性和可扩充性。系统建设为省地电力通信网资源的统一调配,提供了准确的数据支撑,有效提升了通信建设、运行、管理能力,为电力通信网络提供了优质高效的管理手段。
关键词
电力通信网络
省地集中
GIS
组件
Keywords
electric power communication network
province centralized
GIS
component
分类号
TN915.853
[电子电信—通信与信息系统]
题名 物联网技术在通信管理系统中的应用研究
被引量:3
11
作者
施健
唐云善
张春平
机构
国网电力科学研究院
出处
《电力系统通信》
2012年第5期26-30,共5页
文摘
物联网技术作为互联网技术发展新的应用形态,已渗透到各个领域。文章通过引入物联网技术,充分利用物联网在网络末梢环节的感知优势,实现传感网、终端通信接入网和骨干网的无缝衔接,从而全方位地提高电力通信网络信息感知的深度和广度,为电力系统的智能化及信息流、业务流、电力流的融合提供高可用性支持。文章通过对物联网技术的研究,探讨了物联网在通信管理系统中的应用场景,提出了基于物联网技术的通信管理系统设计与实现方案。
关键词
物联网
传感网络
RFID
通信管理系统
Keywords
internet of things
sensor network
RFID
communication management system
分类号
TP39
[自动化与计算机技术—计算机应用技术]
TP273.5
[自动化与计算机技术—检测技术与自动化装置]
题名 基于RIA技术的综合网管平台研究
被引量:2
12
作者
施健
唐云善
机构
国网电力科学研究院
出处
《电力系统通信》
2010年第9期55-57,61,共4页
文摘
随着互联网的普及以及信息通信技术的发展,基于Web部署的企业级信息应用服务已成为主流。国家电网以集中服务、集中维护和集中监控为内涵的"大运行"体系的构建,客观上要求电力通信网综合网管平台系统能够实现低成本的Web部署,以便于各级通信管理部门可以便捷地接入与访问。然而传统的Browser/Server(B/S)体系架构远远无法满足综合网管的交互复杂性和实时性要求。RIA(Rich Internet Application,富互联网应用程序)技术的出现使得综合网管二层部署、三层应用的建设模式成为可能。文章通过对RIA技术的研究,探讨了基于RIA技术的电力通信网综合网管系统的设计与架构。
关键词
智能电网
三集中
RIA
综合网管
跨平台
Keywords
smart grid
three centralizations
RIA
integrated network management
cross-platform
分类号
TN915.853
[电子电信—通信与信息系统]
题名 基于Web的电厂设备树的开发与应用
13
作者
唐云善
黄东
机构
东南大学自动控制系
出处
《工业控制计算机》
2003年第9期11-12,共2页
文摘
基于web的设备树在电厂信息系统中有着广泛的用途。本文采用面向对象的方法分析设计了基于Web的设备树组件,以XML技术实现了Web设备树,以设备检修管理为例说明了Web设备树的应用。
关键词
电厂
设备树
信息系统
WEB
设备检修管理
信息管理系统
Keywords
UML,XML,Component,.NET
分类号
TM621
[电气工程—电力系统及自动化]
题名 电力通信运维管理风险评估研究及应用
被引量:11
14
作者
高雪生
陈兵
韩春雷
唐云善
机构
镇江供电公司
浙江省电力公司检修分公司
国网电力科学研究院
出处
《电力信息与通信技术》
2013年第9期49-53,共5页
基金
国家电网公司2012-2014科技项目:电力通信管理系统智能化提升及扩展技术研究与应用(SG12015)
文摘
为提高电力通信运维风险管理水平,保障电力通信网安全稳定运行,文章在建立通信运维风险危害等级、评估矩阵的基础上,从运行监控、检修管理、故障处理、现场巡视等方面建立了电力通信运维风险评估体系并研发了风险评估软件系统。研究成果在镇江电力通信运维管理中的成功应用表明,该系统提高了电力通信运维风险评估的可操作性和评估结论的科学性,取得了良好的管理效益。
关键词
风险评估
通信运维
检修
故障处理
现场巡视
Keywords
risk assessment
communication operation and maintenance
overhaul
troubleshooting
on-site inspection
分类号
TM73
[电气工程—电力系统及自动化]
题名 基于数据流分析的Java空指针引用异常缺陷检测
15
作者
王国峰
唐云善
徐立飞
机构
南瑞集团有限公司(国网电力科学研究院有限公司)
南京南瑞信息通信科技有限公司
出处
《计算机与数字工程》
2023年第10期2369-2374,共6页
文摘
提出了一种基于数据流分析的Java空指针引用异常缺陷的检测方法。该方法以三地址码为中间表示,根据空指针引用异常的缺陷模式特征,设计了用于前向分析的数据流值、格值计算规则和传递函数,然后在程序控制流图上完成数据流算法的迭代分析。最后,通过遍历分析后的控制流图上各节点的数据流值,判别格值为ERROR的变量,报出空指针引用异常缺陷。同时,通过对比实验验证了该方法的有效性。
关键词
空指针引用异常
静态缺陷检测
数据流分析
Keywords
null pointer dereference
static defect detection
dataflow analysis
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 电力信息系统软件代码漏洞检测系统的设计与实现
16
作者
王国峰
唐云善
徐立飞
机构
南瑞集团有限公司(国网电力科学研究院有限公司)
南京南瑞信息通信科技有限公司
出处
《微型电脑应用》
2023年第11期118-121,共4页
文摘
电力信息系统软件代码的自身安全对整个电力信息系统的安全性、稳定性以及可靠性有着举足轻重的影响。为了提高电力信息系统软件代码的安全水平,设计并实现了一套代码漏洞静态检测系统。该系统以代码静态分析技术为基础,支持漏洞检测规则定制、漏洞检测算法与检测引擎扩展以及多线程技术,并通过Java语言编程实现。系统测试结果表明,该系统能够准确、有效地检测出测试程序中的安全漏洞,验证了系统的有效性。
关键词
电力信息系统
软件代码漏洞
代码静态检测
Keywords
electric power information system
software code vulnerability
code static detection
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 电力调度自动化软件安全态势评估方法
被引量:11
17
作者
刘玉岭
唐云善
张琦
李枫
机构
中国科学院软件研究所
南瑞集团有限公司
中国科学院信息工程研究所
国家电网公司信息通信分公司技术保障中心
出处
《信息网络安全》
CSCD
北大核心
2019年第8期15-21,共7页
基金
国家重点研发计划[2016YFF0204003]
国家电网科学技术项目(调度自动化软件安全漏洞与风险实验能力提升关键技术研究)
文摘
针对智能电网中安全态势感知面临态势要素多源异构的问题,文章从电力调度自动化软件自身安全、网络环境安全和供应链安全三方面出发构建了安全态势感知模型,引入灰色理论来处理精确值、估计值、定性值和定量值混杂存在的情形,并使用不确定性推理模型来实现安全态势要素间模糊影响关系的测度。实验证明,该模型和方法具有实用性和有效性。
关键词
智能电网
电力调度
软件安全
态势感知
供应链安全
Keywords
smart grid
power dispatch
software security
situation awareness
supply chain security
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 适用于分布式静态检测的Java代码依赖性分析技术
被引量:2
18
作者
韩承锋
唐云善
杨维永
机构
南京南瑞信息通信科技有限公司
出处
《计算机系统应用》
2019年第3期133-139,共7页
基金
国家电网公司科学技术项目(调度自动化软件安全漏洞与风险实验能力提升关键技术研究)~~
文摘
为满足Java静态分布式检测系统对Java程序源代码解耦分包的需求,解决代码检测单节点单进程运行耗时过长问题,实现分布式检测系统单任务多节点并行运行的目的,本文提出了Java源代码文件间依赖性分析方法.该方法以生成源代码文件抽象语法树的方式抽取文件文本信息,遍历分析抽象语法树,获取文件与其他源代码文件类依赖关系,再通过定位类所在的文件方式得到文件与文件之间依赖关系.同时,以无入边顶点的带环有向图表示文件间依赖关系图,本文提出的方法基于该图进行了文件间解耦的分析.最后,通过对示例程序逐步剖析的实验以及对数个开源工具源代码解耦拆分的实验,验证了本文提出的文件间依赖性分析方法的可行性.
关键词
文件依赖性分析
JAVA程序
JavaParser
依赖关系图
分布式静态检测
Keywords
file dependency analysis
Java
JavaParser
denpendency graph
distributed static detection
分类号
TP312.2
[自动化与计算机技术—计算机软件与理论]
题名 电力通信设备检修影响业务分析的研究及应用
被引量:7
19
作者
张春平
唐云善
施健
机构
国家电网电力科学研究院
出处
《电力系统通信》
2012年第6期23-26,共4页
文摘
设备检修是电力通信的日常运维工作,设备检修对整个电力生产运营业务的影响是运维人员重点关注的问题。文章为了分析电力通信设备检修影响的业务,提出一种基于图和邻接矩阵的SDH线路保护分析方法。通过对电力通信保护机制的分析,介绍了检修影响业务分析的一般步骤,实现了电力通信检修影响业务分析系统,并得到应用。
关键词
设备检修
影响业务分析
无向图
邻接矩阵
保护机制
Keywords
equipment maintenance
effection business analysis
undirected graph
adjacency matrix
protection mechanism
分类号
TN915.853
[电子电信—通信与信息系统]