公开(公告)号：CN114915476B

公开(公告)日：2023-09-26

申请号：CN202210544834.3

申请日：2022-05-19

Applicant: 南京南瑞信息通信科技有限公司 ,  南京南瑞网络安全技术有限公司

Inventor： 唐亚东 ,  杨维永 ,  刘寅 ,  栾国强 ,  罗黎明 ,  朱世顺 ,  秦学嘉 ,  张鹏 ,  魏兴慎 ,  刘苇 ,  祁龙云 ,  徐杰 ,  丁晓玉

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/22

Abstract: 本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状；构建完整的拓扑结构连接示意图，并确定漏洞利用权重；建立网络区域与边界的攻击属性；将网络区域与边界的攻击属性和资产安全现状关联，遍历可执行攻击路径，得出节点间互联系数；计算单节点单漏洞或服务被攻击的风险等级；进行交叉加权叠加，实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析，同步生成路径节点间攻击态；评估、推演出潜在的攻击路径，完成了准动态推演式的风险预判预控。

公开(公告)号：CN119094155A

公开(公告)日：2024-12-06

申请号：CN202411033547.1

申请日：2024-07-30

Applicant: 南京南瑞网络安全技术有限公司

Inventor： 宋富平 ,  刘寅 ,  郭宇鹏 ,  李森伟 ,  张智成 ,  栾国强 ,  丁晓玉 ,  郑强 ,  何振宇 ,  殷志越 ,  王宁 ,  张佳俊 ,  曹东杰

IPC: H04L9/40 ,  G08B21/24

Abstract: 本发明公开了一种工控系统资产识别与风险预警方法及系统，包括：根据工控系统的关键信息预先建立资产与漏洞风险信息库；通过安全壳协议远程登录目标主机进行资产扫描，主动探测各目标工控设备的资产信息；利用粗匹配和精匹配相结合的方式对扫描的资产进行匹配识别；识别出目标设备的应用资产版本号后判断资产信息是否存在漏洞风险，若发现漏洞风险，则发出预警并进行应用更新。本发明解决了工控系统资产规模大、识别困难、风险预警不及时的问题，有效提高了工控系统资产识别与风险预警能力；且本发明基于主动式资产识别以及风险预警技术，可准确识别资产更新变动，确保工控系统的资产识别精确无误以及风险预警及时有效。

公开(公告)号：CN114741716A

公开(公告)日：2022-07-12

申请号：CN202210549817.9

申请日：2022-05-20

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 郑强 ,  杨维永 ,  刘寅 ,  罗黎明 ,  朱世顺 ,  魏兴慎 ,  齐敬 ,  郭于鹏 ,  李宽合 ,  陈忱 ,  栾国强 ,  丁晓玉 ,  徐杰

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明公开了网络安全技术领域的一种面向工控系统组态工程文件的保护方法及套件，方法包括：对编写好的工控系统组态工程文件进行加解密，获得第一工控系统组态工程文件和加解密密钥，加解密密钥包括密码和salt值；对密码进行再次加解密，并保存在第一工控系统组态工程文件中，生成第二工控系统组态工程文件；收到忘记密码的用户发送的第二工控系统组态工程文件的厂商通过私钥解密出密码。本发明提高了组态工程文件的加密强度，可以防止常规的暴力破解攻击，降低了组态工程的泄密风险。

公开(公告)号：CN114239498A

公开(公告)日：2022-03-25

申请号：CN202111443817.2

申请日：2021-11-30

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 唐亚东 ,  刘寅 ,  罗黎明 ,  杨维永 ,  朱世顺 ,  栾国强 ,  刘苇 ,  祁龙云 ,  秦学嘉 ,  张鹏 ,  丁晓玉 ,  徐杰

IPC: G06F40/166 ,  G06F40/186 ,  G06F16/31 ,  G06F16/33

Abstract: 本发明涉及密码评估技术领域，旨在提供一种基于指纹交叉比对的密码评估作业指导书智能生成方法。具体包括以下步骤:(1)基于离线采集与无损版本嗅探等方式，获取被评系统资产指纹；(2)根据资产指纹交叉匹配兼容设备信息库关键字，匹配失败则反馈提示信息，根据提示采取格式调整或知识库增补；(3)准确匹配，调用测评实施内容等知识库建立临时库；(4)基于临时库构建与报告框架的索引关系，实现不同设备或层面作业指导书的生成。本发明旨在利用自动化技术措施，实现大量对象的密码评估作业指导书标准化输出，提高作业指导书准确度，降低人工资源消耗率，提升更新迭代效率，规避人工版本更替主观干预，促进密码评估工作的规范性、可靠性、便利性。

公开(公告)号：CN107566372B

公开(公告)日：2018-06-05

申请号：CN201710795153.3

申请日：2017-09-06

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 俞皓 ,  赵俊峰 ,  夏元轶 ,  贾雪 ,  廖鹏 ,  郭靓 ,  于晓文 ,  蒋甜 ,  张路煜 ,  姜帆 ,  刘强 ,  丁晓玉 ,  曾锃

IPC: H04L29/06

Abstract: 本发明公开了一种大数据环境下基于特征值反馈的安全数据采集优化方法，包括，将采集到的网络流量数据镜像为两部分，一部分离线存储，另一部分进行实时分析；对离线存储的网络流量数据进行安全特征分析，并将得到的安全特征值存入安全特征库；实时分析时，根据安全特征库中的安全特征值，对网络流量数据进行过滤，如果与安全特征值匹配，则网络流量数据为安全数据，对安全数据进行实时分析。本发明通过机器学习，提取安全特征值，并根据安全特征值对网络流量数据进行过滤，达到数据约减，减少冗余数据，提高实时分析效率的目的，实现了大数据环境下的安全数据采集优化。

公开(公告)号：CN107566372A

公开(公告)日：2018-01-09

申请号：CN201710795153.3

申请日：2017-09-06

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 俞皓 ,  赵俊峰 ,  夏元轶 ,  贾雪 ,  廖鹏 ,  郭靓 ,  于晓文 ,  蒋甜 ,  张路煜 ,  姜帆 ,  刘强 ,  丁晓玉 ,  曾锃

IPC: H04L29/06

Abstract: 本发明公开了一种大数据环境下基于特征值反馈的安全数据采集优化方法，包括，将采集到的网络流量数据镜像为两部分，一部分离线存储，另一部分进行实时分析；对离线存储的网络流量数据进行安全特征分析，并将得到的安全特征值存入安全特征库；实时分析时，根据安全特征库中的安全特征值，对网络流量数据进行过滤，如果与安全特征值匹配，则网络流量数据为安全数据，对安全数据进行实时分析。本发明通过机器学习，提取安全特征值，并根据安全特征值对网络流量数据进行过滤，达到数据约减，减少冗余数据，提高实时分析效率的目的，实现了大数据环境下的安全数据采集优化。

公开(公告)号：CN111930726A

公开(公告)日：2020-11-13

申请号：CN202010571569.9

申请日：2020-06-22

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 唐亚东 ,  刘寅 ,  栾国强 ,  杨维永 ,  罗黎明 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  秦学嘉 ,  张鹏 ,  丁晓玉 ,  徐杰

IPC: G06F16/215 ,  G06F16/27 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明涉及一种基于离线表单的等级保护测评数据采集、分析方法及系统，属于网络安全等级保护数据处理技术领域，包括：根据被测系统特征，定义与生成离线数据采集表单，由人工采集数据并填报；基于应用知识库将采集数据进行校验、解析、清洗后，嵌套结构化数据检索引擎；对结构化数据进行计算分析，并根据风险点匹配安全建议；完成报告本体库构建，基于报告母版、属性索引等元素调用基块库生成报告。本发明以提高等保测评操作效率、量化风险分析结果、减少人工判定介入、避免分布式数据泄露为目标，构建了融合采集、分析、计算、展现于一体的数据处理方法，丰富并规范了等保测评前后端工作的信息化支撑手段。

公开(公告)号：CN107046543A

公开(公告)日：2017-08-15

申请号：CN201710281842.2

申请日：2017-04-26

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 廖鹏 ,  郭靓 ,  陈春霖 ,  韩勇 ,  金倩倩 ,  于晓文 ,  蒋甜 ,  李炜键 ,  姜帆 ,  俞皓 ,  贾雪 ,  张路煜 ,  林学峰 ,  秦学嘉 ,  丁晓玉 ,  张明扬 ,  周晟 ,  郭蔡炜 ,  关海潮 ,  刘盼

IPC: H04L29/06

CPC classification number: H04L63/14 ,  H04L63/1408 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/1466 ,  H04L63/1475

Abstract: 本发明公开了一种面向攻击溯源的威胁情报分析系统，包括内外部威胁情报收集模块和攻击溯源分析模块；内部威胁情报收集模块包括安全检测模块和安全分析模块；攻击溯源分析模块包括攻击者溯源和攻击主机溯源；通过内部威胁情报收集模块和外部威胁情报收集模块收集得到的威胁情报上传到攻击溯源分析模块，攻击溯源分析模块对威胁情报进行攻击者溯源和攻击主机溯源，将得到的结果反馈给安全检测模块和安全分析模块；同时结果也会和外部合作结构进行威胁情报共享交换。本发明不仅可以单独、快速完成威胁情报分析检测，也可以为针对企业的攻击提供预测，该方法面向攻击溯源，从源头上分析攻击的方式目的，更好的辨别攻击者的身份。

公开(公告)号：CN117171736A

公开(公告)日：2023-12-05

申请号：CN202311120299.X

申请日：2023-08-31

Applicant: 国网上海市电力公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王治华 ,  金明辉 ,  高峰 ,  陕大诚 ,  韩勇 ,  方昊 ,  丁晓玉

IPC: G06F21/55 ,  G06F18/2321

Abstract: 本发明公开了一种告警融合方法，包括：对获取的告警信息进行预处理；获取预处理之后的告警信息各属性的权重；根据各属性权重获取告警信息之间的全局相似度；根据告警信息之间的全局相似度对告警进行融合，本发明利用灰度关联分析算法得到各个属性的权重。然后使用聚类算法DBSCAN搭配属性相似度算法实现告警融合。其结果根据告警的特征属性能有效地合并冗余或相似的告警数据，最终实现数据的筛减。本发明可以更有效地压缩告警信息的数量，融合率较现有方法有明显提高。

公开(公告)号：CN108388793B

公开(公告)日：2022-03-01

申请号：CN201810018832.4

申请日：2018-01-09

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘苇 ,  吕小亮 ,  姚一杨 ,  祁龙云 ,  赵保华 ,  丁晓玉 ,  栾国强 ,  刘行 ,  魏兴慎 ,  从正海 ,  屠正伟

IPC: G06F21/55 ,  G06F21/53

Abstract: 本发明公开了一种基于主动防御的虚拟机逃逸防护方法，包括自主学习Hypervisor程序和虚拟机模拟器程序的可信度量值和正常执行时的所有行为，并生成系统日志；解析系统日志，更新可信策略配置文件和强制访问控制策略配置文件；将可信策略配置文件和强制访问控制策略配置文件以强制模式加载到内核增强模块中；内核增强模块根据加载的可信度量值和系统行为，阻止被修改的程序执行，阻止程序的异常行为。本发明采用可信计算和自学习的强制访问控制，保证了被修改的Hypervisor程序或者虚拟机模拟器程序不能被运行，限制异常行为，有效的遏制虚拟机非法权限状态转换。