基于污点分析的SQL注入漏洞检测

SQL注入漏洞给Web程序的数据库系统带来巨大的风险,一旦此漏洞遭受攻击,其带来的损失不可估量。对此,提出一种基于污点分析的SQL注入漏洞的检测方法。该方法以三地址码为中间表示,根据SQL注入漏洞特征,设计了用于前向分析的污点数据流值和污点传播规则;在程序控制流图上进行数据流算法的迭代分析;在计算过程中同步进行安全性检查,进而得到所有包含污点数据的Sink点;通过遍历包含污点数据的Sink点集合,报出SQL注入漏洞位置。最后通过对比实验验证了该方法的有效性。

新一代电力通信集中监控管理系统

根据电力通信运行维护和专业管理的实际需求,从总体上描述了电力通信集中监控管理系统,电力通信集中监控管理系统在统一的数据平台上,将综合监视、资源管理、通信信息管理集成在一起,能够为电力通信的运行维护和专业管理提供全方位的信息支撑。

一种高效的大数据实时性解决方案

大数据计算是物联网和云计算的研究热点之一。针对大数据中的结构化和非结构化数据,Hadoop技术在实时性要求不高的场景中应用效果较好,但在实时性要求高的场景中不能满足需求。针对这一问题,论文利用对象化并行计算提出了一种高效的实时性解决方案。对象化并行计算融合了对象化、Hadoop、内存计算等技术。在方案中,业务数据格式化成对象并分布式存储到集群计算机内存中,任务拆分成子任务通过并行计算来完成。对象化并行计算系统应用在国家电网公司电网资产质量监督管理系统中,应用效果表明该方案可大幅度提升系统性能,满足实时性需求。

电力通信故障防御软件的研究与应用

电力通信网作为电网技术支撑体系之一,为电网的管理和控制提供安全、稳定、可靠的信息传输通道。做好电力通信网络的日常运行维护工作,防止通信故障导致电网通信业务中断十分重要。文章提出了电力通信故障防御体系的三层结构,将电力通信网运行状态定义成安全状态、预警状态和故障状态,并对各个状态之间相互转移的条件和应采取的技术措施进行了探讨。

基于分布式对象缓存的电力信息系统任务调度方法

根据电网数据特征,提出基于树形结构分布式对象缓存的任务调度算法。算法将业务数据封装成数据对象,将工作任务抽象成任务对象,按照树形结构将数据对象和任务对象分布到集群计算机各节点,实现对象分布式的并行计算。设计了对象化并行计算框架并选取电网可靠性计算典型业务场景,对算法进行了验证和应用。算法对大幅提升数据型电网统计分析的计算效率具有重要作用。

一种对象化并行计算框架

分布式计算、并行计算、内存计算是目前提高计算性能的关键技术和热点研究领域.在大数据环境下,针对数据型统计分析系统性能劣化明显、不能满足用户使用需求的问题,提出了一种轻量级高性能对象化并行计算架构,研制了该架构的对象服务组件、对象管理服务组件和客户端代理组件,并将该架构和组件在国家电网资产质量监督管理系统中进行了验证应用,其效果表明该框架能大幅提升大数据处理效率.

电力通信继电保护业务影响分析方法和系统

实时、准确地分析通信通道故障对继电保护业务的影响,对于保障电力通信继电保护业务的安全稳定运行具有重要作用。文章通过建立业务层、传输层和物理层的基于继电保护业务的网络资源模型,提出了一种基于网络资源模型的继电保护业务影响分析方法,并构建了分析系统。该分析方法及分析系统在国家电网公司通信管理系统中得到成功应用,在继电保护单通道安全隐患排查及电力通信运行监控管理中,起到了积极地支撑作用。

基于网络和时间关联关系的告警相关性分析

目前,电力通信网络系统日渐复杂,为实现通信网络根源性告警的定位,提出了网络相关性和时间相关性概念模型。基于此模型改进了事件树分析规则,设计了告警相关性分析引擎系统,实现了对网络根源性告警准确、实时的分析。

智能电网通信管理系统建设研究

伴随国家电网公司建设智能电网步伐的迈进,"十二五"期间,电力通信网将承担更加繁重、更加全面的支撑和保障任务,对通信网的管理提出了更高的要求。文章分析了智能电网和"三集五大"背景下,电力通信管理系统所面临的难题。通过多角度的需求分析,探讨了新一代智能电网通信管理系统所具备的特点与功能。在此基础上,提出了智能电网通信管理系统的设计目标、系统架构和系统功能,并建议了智能电网通信管理系统的建设原则、实施路线和成效分析。

省地集中式电力通信综合网管系统

在智能电网和"三集五大"的背景下,分析了省地集中式电力通信综合网管系统的建设优势和特点,详细分析了系统的功能构成,研究了系统开发的关键技术,包括GIS集成开发技术在系统中的应用等。系统设计引入组件开发技术,具有良好的开放性和可扩充性。系统建设为省地电力通信网资源的统一调配,提供了准确的数据支撑,有效提升了通信建设、运行、管理能力,为电力通信网络提供了优质高效的管理手段。

物联网技术在通信管理系统中的应用研究

物联网技术作为互联网技术发展新的应用形态,已渗透到各个领域。文章通过引入物联网技术,充分利用物联网在网络末梢环节的感知优势,实现传感网、终端通信接入网和骨干网的无缝衔接,从而全方位地提高电力通信网络信息感知的深度和广度,为电力系统的智能化及信息流、业务流、电力流的融合提供高可用性支持。文章通过对物联网技术的研究,探讨了物联网在通信管理系统中的应用场景,提出了基于物联网技术的通信管理系统设计与实现方案。

基于RIA技术的综合网管平台研究

随着互联网的普及以及信息通信技术的发展,基于Web部署的企业级信息应用服务已成为主流。国家电网以集中服务、集中维护和集中监控为内涵的"大运行"体系的构建,客观上要求电力通信网综合网管平台系统能够实现低成本的Web部署,以便于各级通信管理部门可以便捷地接入与访问。然而传统的Browser/Server(B/S)体系架构远远无法满足综合网管的交互复杂性和实时性要求。RIA(Rich Internet Application,富互联网应用程序)技术的出现使得综合网管二层部署、三层应用的建设模式成为可能。文章通过对RIA技术的研究,探讨了基于RIA技术的电力通信网综合网管系统的设计与架构。

基于Web的电厂设备树的开发与应用

基于web的设备树在电厂信息系统中有着广泛的用途。本文采用面向对象的方法分析设计了基于Web的设备树组件,以XML技术实现了Web设备树,以设备检修管理为例说明了Web设备树的应用。

电力通信运维管理风险评估研究及应用

为提高电力通信运维风险管理水平,保障电力通信网安全稳定运行,文章在建立通信运维风险危害等级、评估矩阵的基础上,从运行监控、检修管理、故障处理、现场巡视等方面建立了电力通信运维风险评估体系并研发了风险评估软件系统。研究成果在镇江电力通信运维管理中的成功应用表明,该系统提高了电力通信运维风险评估的可操作性和评估结论的科学性,取得了良好的管理效益。

基于数据流分析的Java空指针引用异常缺陷检测

提出了一种基于数据流分析的Java空指针引用异常缺陷的检测方法。该方法以三地址码为中间表示,根据空指针引用异常的缺陷模式特征,设计了用于前向分析的数据流值、格值计算规则和传递函数,然后在程序控制流图上完成数据流算法的迭代分析。最后,通过遍历分析后的控制流图上各节点的数据流值,判别格值为ERROR的变量,报出空指针引用异常缺陷。同时,通过对比实验验证了该方法的有效性。

电力信息系统软件代码漏洞检测系统的设计与实现

电力信息系统软件代码的自身安全对整个电力信息系统的安全性、稳定性以及可靠性有着举足轻重的影响。为了提高电力信息系统软件代码的安全水平,设计并实现了一套代码漏洞静态检测系统。该系统以代码静态分析技术为基础,支持漏洞检测规则定制、漏洞检测算法与检测引擎扩展以及多线程技术,并通过Java语言编程实现。系统测试结果表明,该系统能够准确、有效地检测出测试程序中的安全漏洞,验证了系统的有效性。

电力调度自动化软件安全态势评估方法

针对智能电网中安全态势感知面临态势要素多源异构的问题,文章从电力调度自动化软件自身安全、网络环境安全和供应链安全三方面出发构建了安全态势感知模型,引入灰色理论来处理精确值、估计值、定性值和定量值混杂存在的情形,并使用不确定性推理模型来实现安全态势要素间模糊影响关系的测度。实验证明,该模型和方法具有实用性和有效性。

适用于分布式静态检测的Java代码依赖性分析技术

为满足Java静态分布式检测系统对Java程序源代码解耦分包的需求,解决代码检测单节点单进程运行耗时过长问题,实现分布式检测系统单任务多节点并行运行的目的,本文提出了Java源代码文件间依赖性分析方法.该方法以生成源代码文件抽象语法树的方式抽取文件文本信息,遍历分析抽象语法树,获取文件与其他源代码文件类依赖关系,再通过定位类所在的文件方式得到文件与文件之间依赖关系.同时,以无入边顶点的带环有向图表示文件间依赖关系图,本文提出的方法基于该图进行了文件间解耦的分析.最后,通过对示例程序逐步剖析的实验以及对数个开源工具源代码解耦拆分的实验,验证了本文提出的文件间依赖性分析方法的可行性.

电力通信设备检修影响业务分析的研究及应用

设备检修是电力通信的日常运维工作,设备检修对整个电力生产运营业务的影响是运维人员重点关注的问题。文章为了分析电力通信设备检修影响的业务,提出一种基于图和邻接矩阵的SDH线路保护分析方法。通过对电力通信保护机制的分析,介绍了检修影响业务分析的一般步骤,实现了电力通信检修影响业务分析系统,并得到应用。