公开(公告)号：CN118890188A

公开(公告)日：2024-11-01

申请号：CN202411034078.5

申请日：2024-07-30

Applicant: 南京南瑞网络安全技术有限公司

Inventor： 张智成 ,  刘寅 ,  齐敬 ,  曹东杰 ,  栾国强 ,  郑强 ,  唐亚东 ,  郭宇鹏 ,  李宽合 ,  余安奇 ,  王乔 ,  陈鹏程 ,  李森伟

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04L9/00

Abstract: 本发明公开了一种基于全同态加密和CRT的工控信息资产安全探测方法及系统，包括：构建分布式安全网络，其中主节点建立主区块链，各个分节点建立各自的分区块链；分节点使用公钥通过全同态加密技术对流量特征数据进行加密，将加密后的流量特征数据发送至主节点；云服务器使用密文和辅助计算密钥执行机器学习算法，得出模型参数密文；接收到模型参数矩阵密文后，使用私钥将模型参数矩阵密文解密并解码后，得到模型参数；分节点探测设备资产，将探测信息量化后输入模型参数中，判断是否为异常流量；结合运维决策，完成工控信息资产探测。有利于提高资产探测信息的管理效率，更高效地进行资产探测。

公开(公告)号：CN118155389A

公开(公告)日：2024-06-07

申请号：CN202410401575.8

申请日：2024-04-03

Applicant: 南京南瑞网络安全技术有限公司

Inventor： 刘寅 ,  张智成 ,  李宽合 ,  徐有方 ,  唐亚东 ,  郑强 ,  栾国强 ,  许立强 ,  张鹏 ,  齐敬 ,  谭楠 ,  汤祺耀 ,  沈笑辰

IPC: G08B31/00

Abstract: 本发明公开了一种工业报警分析方法及系统，包括：部署主节点和采集节点；产生报警数据；主节点和采集节点对报警数据进行操作；生成报警序列：将Ra1内每条报警的报警变量和报警类型拼接起来，按原顺序形成新的序列放入res1；将Rb1内每条报警的报警类型按原顺序形成新的序列放入res2，同时记录新序列首尾所对应的是第几条报警，更新start1的值为start1+l1，更新start2的值为start2+l2；计算报警序列支持度；计算报警序列相似度。本发明能够在保障报警真实时序的基础上，通过可变方式产生报警序列，进而对工业报警展开分析，给出分析结果，辅助操作员决策；通过设置主节点和采集节点并同步其时间，解决产生报警的真实时序难以记录的问题；通过主节点下发规则给采集节点，降低了报警数据量；针对工控报警特性，定义了报警序列产生方法，可以有效处理报警的动态变化问题。

公开(公告)号：CN116484390A

公开(公告)日：2023-07-25

申请号：CN202310590884.X

申请日：2023-05-24

Applicant: 南京南瑞网络安全技术有限公司

Inventor： 殷志越 ,  郑强 ,  刘寅 ,  张智成 ,  李宽合 ,  齐敬 ,  郭宇鹏 ,  陈忱 ,  许立强 ,  宋富平 ,  余安奇 ,  唐亚东

IPC: G06F21/57

Abstract: 本发明公开了一种基于元数据和动态插桩技术的堆漏洞攻击检测方法、设备及介质，使用intel的pintool架构对x86平台的二进制elf可执行文件进行针对关键的标准库函数malloc和free的动态插桩；检测漏洞攻击的主程序在hook处针对关键的malloc和free等函数产生的chunk元数据区域和用户数据区域进行全局信息动态跟踪；在插桩hook处，获取二进制文件运行时实时heap区域分布图，进行初步漏洞攻击判断；在插桩hook处，依据漏洞攻击判断规则库，监控chunk元数据区域和用户数据的变化，进行精准判断。本发明能够在没有源码的情况下，避免了动态污点分析的高开销和插桩盲区，能有效快速地检测到堆空间将发生的漏洞攻击。