公开(公告)号：CN107682216B

公开(公告)日：2018-06-05

申请号：CN201710779641.5

申请日：2017-09-01

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 张路煜 ,  王继业 ,  郭靓 ,  方泉 ,  杨维永 ,  赵俊峰 ,  廖鹏 ,  于晓文 ,  蒋甜 ,  俞皓 ,  贾雪 ,  姜帆 ,  栾国强 ,  秦学嘉 ,  李斌斌 ,  夏飞 ,  孙琦 ,  刘盼 ,  关海潮

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了基于深度学习的网络流量协议识别方法，利用网络流数据与图像的相似性，绕过流量特征值选择和提取的工作，直接将网络流数据作为卷积神经网络的输入，进行监督学习，训练网络流量协议识别模型，实现网络流量协议识别功能。本发明方法只需提供待识别网络流量协议样本用于对卷积神经网络的训练，能够自动提取到有利于分类任务的特征，无需花费精力于协议特征抽取与选择；该方法具备学习和扩展能力，能够用于对新出现未知协议的识别，可扩展应用到对包含恶意代码网络流量的识别和对应用程序流量的识别。

公开(公告)号：CN107483409A

公开(公告)日：2017-12-15

申请号：CN201710599376.2

申请日：2017-07-21

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC: H04L29/06 ,  G06F11/32 ,  G06F11/34

CPC classification number: H04L63/0815 ,  G06F11/324 ,  G06F11/3438 ,  H04L63/1425 ,  H04L63/1441

Abstract: 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行script程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。

公开(公告)号：CN104363131B

公开(公告)日：2017-11-21

申请号：CN201410540266.5

申请日：2014-10-14

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网山西省电力公司

Inventor： 黄益彬 ,  金倩倩 ,  杨维永 ,  俞皓 ,  朱应飞 ,  朱世顺 ,  宋述停 ,  王强

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明公开了一种基于有限状态机动态可扩展的电力通信协议异常检测方法，通过协议描述规则对电力通信协议L2‑L7层（链路层到应用层）定义、协议状态机逻辑及异常处理逻辑进行描述，形成协议规则定义文件，然后通过协议规则解析引擎将协议规则定义文件翻译成协议规则库，根据协议规则库对网络数据包进行协议解析、状态检测及异常处理，不仅能够实现对各种应用层协议的动态扩展支持，能够实现对应用层协议上、下文状态检测与异常处理的动态扩展支持，便于电力通信协议异常检测，具有良好的应用前景。

公开(公告)号：CN106469271A

公开(公告)日：2017-03-01

申请号：CN201610700482.0

申请日：2016-08-22

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 宋子锋 ,  杨维永 ,  黄益彬 ,  纪元 ,  刘苇 ,  李斌斌 ,  李炜键 ,  屠正伟

IPC: G06F21/51

CPC classification number: G06F21/51

Abstract: 本发明公开了一种基于强制访问控制与权能结合以去除Root权限的方法，包括以下步骤：1）将具有S位的程序进行归类；2）将完成归类的具有S位的程序按照需要赋予权能，赋给程序相对应的二进制可执行文件权能；3）对发出操作执行的用户和将要执行的目标程序的类型进行对比验证，如果对比验证通过、即用户和目标程序相关联，则运行目标程序；如果对比验证不通过、即用户和目标程序不关联，则拒绝用户的操作执行请求并退出。本发明的基于强制访问控制与权能结合以去除Root权限的方法，使用Linux的S位程序机制，实现强制访问控制，使得普通用户执行程序后将获得超级用户的特权，通用性强，兼容性好，灵活性高，提升操作系统安全性。

公开(公告)号：CN105871882A

公开(公告)日：2016-08-17

申请号：CN201610304179.9

申请日：2016-05-10

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  于晓文 ,  黄益彬 ,  郭子昕 ,  秦学嘉 ,  丁晓玉 ,  栾国强 ,  黄宇腾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法，包括以下步骤：步骤一，确定计算网络系统威胁度所需的指标；步骤二，获取网络拓扑结构、网络资产属性和网络资产脆弱性信息；步骤三，构建基于Petri网的脆弱性关联关系模块；步骤四，获取IDS安全设备检测到的攻击信息，利用该攻击信息完善关联关系模型；步骤五，计算网络系统中各节点的威胁度；步骤六，根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型，精确计算各节点的威胁度，完善网络风险分析结果，提高了网络风险的分析能力，有效保障了网络的安全性。

公开(公告)号：CN105577660A

公开(公告)日：2016-05-11

申请号：CN201510971299.X

申请日：2015-12-22

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  马志程 ,  廖鹏 ,  黄益彬 ,  于晓文 ,  张丹 ,  夏威 ,  宋文杰

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种基于随机森林的DGA域名检测方法，步骤一，构建知识库，包括构建黑白名单样本库和单词词典；步骤二，设定域名特征模板，将黑白名单中的域名作为训练集，过滤掉噪音，训练并离线保存随机森林算法模型；步骤三，获取待检测域名，加载最优随机森林算法模型，将待检测域名作为输入，得到预测结果。本发明不依赖在线获取DNS数据，不仅可以单独、快速完成DGA域名检测，也可以为其他恶意域名检测方法提供预测；此外，该方法基于随机森林算法，在噪音干扰上具有明显的优势，使用资源少，运行效率高，泛化性能好。

公开(公告)号：CN119356813A

公开(公告)日：2025-01-24

申请号：CN202411399969.0

申请日：2024-10-09

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱溢铭 ,  魏兴慎 ,  刘苇 ,  梅文明 ,  杨维永 ,  王勇 ,  张浩天 ,  刘寅 ,  张伟昌 ,  李科 ,  孙强 ,  田秋涵 ,  曹永健 ,  王云霄 ,  周剑 ,  郭楠楠 ,  李慧水 ,  曹永明 ,  杨斌 ,  刘剑 ,  刘行 ,  金倩倩

IPC: G06F9/48 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明公开了一种基于大语言模型的多任务处理方法及系统，构建大语言模型，大语言模型包括分类模块和生成模块，分类模块包括用于任务分类的分类线性层Classify_Head和基础模型，生成模块包括基础模型，采用不同权重矩阵的LoRA模块对基础模型中的线性层进行LoRA低秩方法微调；获取若干任务文本；通过分词器对任务文本进行转化，得到大语言模型的输入文本；将输入文本输入大语言模型，分类模块的线性层Classify_Head对输入文本进行任务分类，生成模块根据分类结果加载对应任务的LoRA模块对输入文本进行处理。进行用户问题分类和多任务并行查询，采用同一个基础模型进行微调，对应不同任务类型加载不同微调后的LoRA模块，能节省大量显存资源和时间资源。

公开(公告)号：CN115883213B

公开(公告)日：2024-04-02

申请号：CN202211526331.X

申请日：2022-12-01

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 高鹏 ,  犹锋 ,  杨维永 ,  魏兴慎 ,  张浩天 ,  朱世顺 ,  刘苇 ,  金倩倩 ,  曹永健 ,  马增洲 ,  周剑 ,  田秋涵 ,  王晔 ,  郭靓 ,  吴超 ,  朱溢铭 ,  张付存 ,  俞皓 ,  贾雪

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06F18/2433 ,  G06F18/2415

Abstract: 本发明公开了基于连续时间动态异质图神经网络的APT检测方法和系统，包括选取指定时间段内的网络交互事件数据，从所述网络交互事件数据中提取实体作为源节点和目标节点，提取源节点和目标节点之间交互事件作为边，确定节点类型和属性、边的类型和属性，以及交互事件发生的时刻，获得连续时间动态异质图；利用连续时间动态异质图网络编码器，将所述连续时间动态异质图的各类型边转化为向量，得到各类型边的嵌入表示；利用连续时间动态异质图网络解码器，对连续时间动态异质图中各类型边的嵌入表示进行解码，获得各类型边是否为异常边的检测结果。本发明充分利用了实体自身和实体间交互事件的完整的上下文信息，容易识别恶意攻击。

公开(公告)号：CN117472922A

公开(公告)日：2024-01-30

申请号：CN202311089719.2

申请日：2023-08-28

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 李盛盛 ,  吕军 ,  魏晓菁 ,  蒋元晨 ,  犹锋 ,  王沈亮 ,  范鹏展 ,  周宏宇 ,  刘虎 ,  都俊超 ,  宁昕 ,  项薇 ,  刘日亮 ,  林峰 ,  杨维永 ,  李莉 ,  陈刚 ,  施康 ,  佘运波 ,  程伟 ,  张子谦

IPC: G06F16/23 ,  G06F16/27 ,  G06F16/29 ,  G06Q10/0631 ,  G06Q50/06 ,  H02J3/00

Abstract: 一种电网设备资产的图数模一致性校验方法、系统及终端，其特征在于，所述方法包括以下步骤：步骤1，获取设备校验业务清单，基于所述清单实现电网拓扑图构建，并将所述电网拓扑图同步到校验移动终端上；步骤2，根据所述清单转移所述校验移动终端至设备现场，更新设备坐标和设备参数；步骤3，基于更新后的所述设备坐标和设备参数实现所述电网拓扑图的更新，并发出图模审核请求；步骤4，基于所述图模审核请求完成图模审核，并在所述图模审核的结果为通过时，发布更新后的所述电网拓扑图，并将其同步至所述校验移动终端上。本发明思路清晰、有效可靠，确保了运维全过程的自动化，与电网拓扑图的更新完全衔接，确保了电网拓扑的时效性与准确性。

公开(公告)号：CN117251879A

公开(公告)日：2023-12-19

申请号：CN202311250580.5

申请日：2023-09-26

Applicant: 国网辽宁省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 俞建业 ,  杨维永 ,  周小明 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  徐志超 ,  杨康乐 ,  孙柏颜 ,  张文杰 ,  宋为 ,  陈登洲 ,  王伟 ,  周剑

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/31 ,  G06F16/33 ,  G06F40/30

Abstract: 本发明公开了基于信任扩展的安全存储与查询方法，包括以下步骤，文档预处理模块，负责在原始文档基础上生成元数据文档；倒排索引构建模块，负责为文档建立安全查询索引，并根据文档元数据生成密文倒排索引；信任扩展模块，负责根据用户提交的查询关键字利用本体知识对信任语义层进行扩展；步骤四：检索结果排序模块，负责根据提交的查询关键字进行搜索，并根据相关性进行排序，返回与查询最相关的前N个文档。本发明还公开了信任扩展安全存储系统和计算机储存介质，使用该方法为工控终端协同安全管控系统提供稳定、安全、可靠的数据存储环境。