公开(公告)号：CN114500052B

公开(公告)日：2023-12-19

申请号：CN202210098842.X

申请日：2022-01-24

Applicant: 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

Inventor： 邓进 ,  王晔 ,  郭靓 ,  韦小刚 ,  郑卫波 ,  刘行 ,  殷鑫鹏 ,  纪元 ,  金倩倩 ,  姜涛 ,  田鹏飞 ,  鲍俊丞

IPC: H04L9/40

Abstract: 本发明公开了一种基于事件驱动的高效数据加密转发方法及装置，所述方法包括建立本端与客户端、服务端之间的网络连接，通过异步方式调用加密卡，以初始状态监听每个连接和加密卡的读事件；当客户端连接可读时，从客户端读取数据并尝试写入数据到加密卡输入队列；当加密卡可写时，将未成功写入的客户端数据写入到加密卡输入队列；当加密卡可读时，从加密卡输出队列读取数据并尝试发送给服务端；当服务端连接可写时，将未成功发送的数据发送到服务端，完成整个客户端数据到服务端的转发过程，本发明确保程序运行不阻塞不空转，高效完成数据加解密和数据转发过程。

公开(公告)号：CN118432952B

公开(公告)日：2024-10-18

申请号：CN202410889042.9

申请日：2024-07-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN113507450B

公开(公告)日：2023-06-30

申请号：CN202110673910.6

申请日：2021-06-17

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 金倩倩 ,  张旭东 ,  田鹏飞 ,  刘行 ,  张滔 ,  陈星明 ,  郭志民 ,  吕卓 ,  李鸣岩

IPC: H04L9/40 ,  H04L67/02 ,  G06F18/214

Abstract: 本发明公开了一种基于参数特征向量的内外网数据过滤方法及装置，用于外网与内网的restful服务进行数据交互，实现数据共享。该装置部署在内外网边界处，通过代理的方式将内网业务的restful服务映射到外网，向外网业务提供服务。该方法通过获取外网业务的实时访问请求，对restful服务请求的参数信息进行分析，生成此次请求的参数特征向量，并与计算的向量基线进行比对，判定此次请求是否合法，对不合法请求进行阻断。本发明能够保证外网向内网访问时参数交互的安全性。

公开(公告)号：CN115412450A

公开(公告)日：2022-11-29

申请号：CN202211341886.7

申请日：2022-10-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  周剑 ,  犹锋 ,  杨维永 ,  高鹏 ,  曹永健 ,  吴超 ,  张浩天 ,  田秋涵 ,  刘苇 ,  王晔 ,  祁龙云 ,  黄天明 ,  唐亚东 ,  马增洲 ,  朱溢铭 ,  刘剑 ,  张付存 ,  刘行 ,  屠正伟 ,  顾一凡

IPC: H04L41/142 ,  H04L67/54 ,  H04L67/10 ,  H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种面向溯源图的多电力终端协同行为检测方法及装置，通过在电力终端设备上学习系统和应用软件的行为，构建行为事件图，由行为事件图组成电力终端设备的溯源图，并通过简化的表示，形成草图的向量表示，在云端采用多终端学习的方法，进行电力终端设备状态分析，通过端‑云协同，实现模型自动更新。本发明通过构建电力终端的进程行为向量，并采用多终端协同训练，能够极大的缩短模型的学习时间和成本，基于图和行为向量可有效的识别出电力设备异常行为，保证设备的安全性。

公开(公告)号：CN108388793B

公开(公告)日：2022-03-01

申请号：CN201810018832.4

申请日：2018-01-09

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘苇 ,  吕小亮 ,  姚一杨 ,  祁龙云 ,  赵保华 ,  丁晓玉 ,  栾国强 ,  刘行 ,  魏兴慎 ,  从正海 ,  屠正伟

IPC: G06F21/55 ,  G06F21/53

Abstract: 本发明公开了一种基于主动防御的虚拟机逃逸防护方法，包括自主学习Hypervisor程序和虚拟机模拟器程序的可信度量值和正常执行时的所有行为，并生成系统日志；解析系统日志，更新可信策略配置文件和强制访问控制策略配置文件；将可信策略配置文件和强制访问控制策略配置文件以强制模式加载到内核增强模块中；内核增强模块根据加载的可信度量值和系统行为，阻止被修改的程序执行，阻止程序的异常行为。本发明采用可信计算和自学习的强制访问控制，保证了被修改的Hypervisor程序或者虚拟机模拟器程序不能被运行，限制异常行为，有效的遏制虚拟机非法权限状态转换。

公开(公告)号：CN119484126A

公开(公告)日：2025-02-18

申请号：CN202411669587.5

申请日：2024-11-21

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 王晔 ,  刘行 ,  郭靓 ,  邓进 ,  陈逸舟 ,  金倩倩 ,  张旭东 ,  张付存 ,  屠正伟

IPC: H04L9/40 ,  H04W12/79

Abstract: 本发明公开了一种设备指纹确定方法、装置、设备、介质及产品。该方法包括：获取目标设备的目标信息；根据所述目标信息确定所述目标设备对应的设备指纹。通过本发明的技术方案，能够实现针对未纳入安全管控体系的电力终端，通过主动扫描和收集设备信息来生成独特的指纹，进而实现以简单且非侵入的方式对设备进行唯一标识识别。

公开(公告)号：CN114501143B

公开(公告)日：2024-02-13

申请号：CN202210110649.3

申请日：2022-01-29

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 张旭东 ,  王晔 ,  郭靓 ,  韦小刚 ,  刘行 ,  金倩倩 ,  邓进 ,  张滔 ,  郑卫波 ,  纪元 ,  殷鑫鹏 ,  陆杰

IPC: H04N21/4408 ,  H04L9/40

Abstract: 本发明公开一种基于端口选择性加密的视频安全接入方法及系统，包括视频终端、安全网关和视频主站；视频终端通过VPN客户端与安全网关之间进行协商认证，建立SSLVPN隧道；安全网关向视频终端的VPN客户端推送端口加密配置信息，VPN客户端存储不加密端口范围信息；视频业务客户端按照预先配置的目的端口与数据类型的映射关系确定视频信令数据或视频流数据的目的端口，组装视频信令数据包发送至VPN客户端；VPN客户端获取数据包中的目的端口信息，判断数据包是否需要加密，对视频信令数据包进行封装加密，对视频流数据包直接封装后发送至安全网关；安全网关接收加密视频信令数据包或明文视频流数据包后，判断所接收到的数据包的加密类型，将数据明文转发至视频主站。本发明能够基于端口对视频终端据进行选择性加密传输，保障数据的安全性及视频数据传输的效率。

公开(公告)号：CN116055138A

公开(公告)日：2023-05-02

申请号：CN202211705099.6

申请日：2022-12-29

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网河南省电力公司

Inventor： 王正琦 ,  刘行 ,  王晔 ,  郭靓 ,  刘苇 ,  郑卫波 ,  徐磊 ,  纪元 ,  金倩倩 ,  李斌斌 ,  刘强 ,  屠正伟 ,  王朝兴 ,  姜涛 ,  刘剑 ,  陈逸舟 ,  张滔 ,  俞皓

IPC: H04L9/40

Abstract: 本发明公开了一种轻量化数据安全监测阻断方法、装置及存储介质，属于数据安全技术领域，方法包括：设置并联部署，获取API接口交互数据，并对所述API接口交互数据进行统一注册管理；对所述API接口交互数据进行实时监测，并做出异常反馈；根据所述异常反馈，将并联部署切换为串联部署，以实现异常阻断。该方法能够先通过并联部署实现数据监测和异常反馈，再通过将并联部署切换为串联部署，来实现异常阻断，从而解决现有技术中数据监测和异常阻断不能兼顾的问题。

公开(公告)号：CN110213226A

公开(公告)日：2019-09-06

申请号：CN201910327057.5

申请日：2019-04-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 金倩倩 ,  刘行 ,  高鹏 ,  郭靓 ,  徐旸 ,  李炜键 ,  廖鹏 ,  刘莹 ,  樊涛 ,  杨维永 ,  姜训

IPC: H04L29/06 ,  G06F17/50

Abstract: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。

公开(公告)号：CN118690370A

公开(公告)日：2024-09-24

申请号：CN202410715252.6

申请日：2024-06-04

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司 ,  国网上海市电力公司

Inventor： 周劼英 ,  王治华 ,  张晓 ,  金明辉 ,  胡游君 ,  刘行 ,  纪元 ,  金倩倩 ,  张亮 ,  陈明亮 ,  金浩纯 ,  高峰 ,  詹雄

IPC: G06F21/57 ,  G06F21/16 ,  G06F21/62 ,  G06F18/26 ,  G06F18/24 ,  G06N5/025

Abstract: 本发明公开了一种基于IPDR的电力监控系统数据安全防护方法及系统，涉及数据安全防护技术领域，包括分析电力监控系统业务场景中各环节的数据流通共享安全风险，基于改进后的Apriori算法进行数据资产梳理和分类；基于风险分析和改进后的Apriori算法生成关联规则，制定数据生命周期各阶段的防护措施；进行数据全生命周期管控，基于改进后的Apriori算法的分析结果优化各环节的安全措施，建立IPDR模型的防护技术框架，进行数据安全防护。本发明所述方法针对数据生命周期的各个阶段制定相应的防护措施，提高了整体安全防护的精确性和有效性；通过全生命周期的数据管控和IPDR模型的建立，增强了电力监控系统的整体安全性和可靠性。