公开(公告)号：CN108965054A

公开(公告)日：2018-12-07

申请号：CN201810761944.9

申请日：2018-07-12

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

Inventor： 从正海 ,  于雷 ,  刘凯乐 ,  赵嘉莅 ,  杨维永 ,  赖业宁 ,  王博文 ,  季叶飞 ,  朱进 ,  郭靓

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种客户端与服务端数据快速交互方法，具体为，在服务端配置客户端报文解析代理服务，所有客户端向客户端报文解析代理服务发出请求报文，客户端报文解析代理服务根据请求报文内容和代号进行解析，服务端根据报文请求内容分别写入相应的缓存队列中，服务端开辟多线程处理服务分别对队列中的请求内容进行响应和分离处理，并将处理结果和状态更新到内存数据库中，后台服务定时将内存数据库中的内容同步到实体数据库中。本发明客户端与服务端的报文交互通过内存数据库进行处理，不直接与服务端的硬盘和物理数据库交互，这样对大量客户端同时发出的报文请求能及时响应，提升了客户端请求的并发性能。

公开(公告)号：CN117879910A

公开(公告)日：2024-04-12

申请号：CN202311819812.4

申请日：2023-12-27

Applicant: 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 刘剑 ,  周小明 ,  郭靓 ,  张付存 ,  张文杰 ,  刘苇 ,  朱江 ,  俞皓 ,  宋为 ,  魏兴慎 ,  曹永健 ,  田秋涵 ,  祁龙云 ,  李慧水 ,  曹永明 ,  顾一凡

IPC: H04L9/40

Abstract: 本发明公开了一种重放攻击的水印检测防御方法及系统，包括：构建单区域负荷频率控制系统模型，通过单区域负荷频率控制系统模型建立重放攻击模型；建立卡尔曼滤波器观测系统状态，通过观测结果设置线性二次高斯控制器；为单区域负荷频率控制系统模型中待检测信号添加编码水印，利用K‑L散度检测器判断系统是否受到重放攻击并反馈周期水印生成策略；根据系统参数判断攻击是否造成系统不稳定，通过判断的结果决定是否启动防御策略；本发明添加的编码水印不会对系统造成性能损失且避免了连续添加水印的成本问题，检测器也提升了对重放攻击的灵敏度，多步状态预估补偿防御方法为维护系统提供了一定时间，从而实现对重放攻击的高效检测和防御。

公开(公告)号：CN115310453A

公开(公告)日：2022-11-08

申请号：CN202210931484.6

申请日：2022-08-04

Applicant: 南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 王晔 ,  从正海 ,  郭靓 ,  张南京 ,  刘金锁 ,  石庆周 ,  周晓 ,  王国青 ,  赵倩 ,  郭金龙 ,  金鹏 ,  蒋勇 ,  盛红雷 ,  任宏 ,  赵岩 ,  屠正伟 ,  王朝兴

IPC: G06F40/30 ,  G06F16/31 ,  G06F16/33

Abstract: 本发明公开了一种基于正负密点信息的保密文本检查方法，包括抽取样本文件文本内容信息；将样本文件文本内容信息划分成相互独立的若干信息片；对保密检查神经网络进行训练得到正负语义特征库；将待判定文件的文本内容信息划分成相互独立的N片信息片；将待判定文件信息片的Hash值与语义特征库中的特征信息片的Hash值进行匹配，将匹配成功的待判定文件的信息片与特征信息片的相似度赋值为100%；对未匹配成功的待判定文件的信息片进行语义特征提取，计算待判定文件的信息片与特征信息片的相似度；对待判定文件的信息片打分；计算待判定文件分值；根据待判定文件分值对待判定文件是否涉密进行判定，本发明能够快速对文本是否涉密进行检查。

公开(公告)号：CN110213226A

公开(公告)日：2019-09-06

申请号：CN201910327057.5

申请日：2019-04-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 金倩倩 ,  刘行 ,  高鹏 ,  郭靓 ,  徐旸 ,  李炜键 ,  廖鹏 ,  刘莹 ,  樊涛 ,  杨维永 ,  姜训

IPC: H04L29/06 ,  G06F17/50

Abstract: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。

公开(公告)号：CN110213226B

公开(公告)日：2021-08-24

申请号：CN201910327057.5

申请日：2019-04-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 金倩倩 ,  刘行 ,  高鹏 ,  郭靓 ,  徐旸 ,  李炜键 ,  廖鹏 ,  刘莹 ,  樊涛 ,  杨维永 ,  姜训

IPC: H04L29/06 ,  G06F30/20

Abstract: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。

公开(公告)号：CN108965054B

公开(公告)日：2019-12-10

申请号：CN201810761944.9

申请日：2018-07-12

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

Inventor： 从正海 ,  于雷 ,  刘凯乐 ,  赵嘉莅 ,  杨维永 ,  赖业宁 ,  王博文 ,  季叶飞 ,  朱进 ,  郭靓

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种客户端与服务端数据快速交互方法，具体为，在服务端配置客户端报文解析代理服务，所有客户端向客户端报文解析代理服务发出请求报文，客户端报文解析代理服务根据请求报文内容和代号进行解析，服务端根据报文请求内容分别写入相应的缓存队列中，服务端开辟多线程处理服务分别对队列中的请求内容进行响应和分离处理，并将处理结果和状态更新到内存数据库中，后台服务定时将内存数据库中的内容同步到实体数据库中。本发明客户端与服务端的报文交互通过内存数据库进行处理，不直接与服务端的硬盘和物理数据库交互，这样对大量客户端同时发出的报文请求能及时响应，提升了客户端请求的并发性能。

公开(公告)号：CN115604215A

公开(公告)日：2023-01-13

申请号：CN202211260136.7

申请日：2022-10-14

Applicant: 南京南瑞信息通信科技有限公司(CN) ,  国家电网有限公司(CN)

Inventor： 王晔 ,  蒋勇 ,  郭靓 ,  张南京 ,  刘金锁 ,  石庆周 ,  周晓 ,  王国青 ,  从正海 ,  郭金龙 ,  金鹏 ,  盛红雷 ,  任宏 ,  刘凯乐 ,  赵嘉莅 ,  赵倩 ,  刘强 ,  赵岩 ,  屠正伟 ,  王朝兴

IPC: H04L51/21 ,  H04L51/04 ,  H04L51/224

Abstract: 本发明公开了一种群组聊天信息实时监控和提醒的方法、装置及介质，本发明通过分析即时聊天APP电脑端接收、发送群组信息的接口，实时提取群组聊天信息里的文字消息文本、图片和文档进行敏感数据识别，对发现的疑似敏感消息会实时提醒发送人撤回并通知管理员处理，从而实现敏感数据防护的目的。

公开(公告)号：CN118611902A

公开(公告)日：2024-09-06

申请号：CN202410527796.X

申请日：2024-04-29

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 蒋勇 ,  从正海 ,  胡游君 ,  赵希超 ,  张南京 ,  郭靓 ,  盛红雷 ,  郭金龙 ,  严国全 ,  金鹏 ,  任宏 ,  赵之旭 ,  田鹏飞 ,  刘强 ,  徐雪菲 ,  谷金颖

IPC: H04L9/40 ,  H04L69/164 ,  H04L12/18 ,  G06F21/62

Abstract: 本发明涉及互联网信息安全技术领域，本发明所述方法包括，启动计算机终端保密检查系统客户端并加入UDP组播网；发送请求白名单消息到UDP组播网；响应其它客户端广播的更新白名单消息并将接收的白名单数据经过去重处理后加入本地白名单中；响应其它客户端的请求白名单消息并广播自身持有的白名单数据到UDP组播网；将自身客户端做文件检查时产生的增量白名单数据广播到UDP组播网。本方案使用去中心化的UDP组播传输白名单数据，减少了网络数据传量，客户端在做文件检查时跳过白名单中的文件，最终实现了文件白名单快速共享机制并提高了计算机终端保密检查系统的文件检查效率。

公开(公告)号：CN117596052A

公开(公告)日：2024-02-23

申请号：CN202311615244.6

申请日：2023-11-29

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 胡游君 ,  刘行 ,  郭靓 ,  金倩倩 ,  练永兵 ,  徐茂敬 ,  陈逸舟 ,  朱晓雁 ,  臧燕 ,  姜涛

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/142 ,  H04L41/0604

Abstract: 本发明公开了一种面向电力网络复杂攻击行为的智能检测方法及系统，包括：采集电力网络的数据，对数据进行静态分析和动态分析；根据历史数据建立攻击特征提取模型，分析攻击行为的攻击特征；根据攻击特征进行告警聚类分析，实现精确告警，并根据多源数据进行回溯挖掘，提高告警监测处置能力。本发明方法基于历史数据深度学习对异常行为进行攻击特征提取；然后，基于得到的特征对监测系统进行告警规则设置，通过基于聚类分析的误告警判定，从而发现真实告警信息，将管理人员从大量冗余告警中解放出来，提高告警数据质量；进一步，基于多源数据对历史攻击事件进行回溯挖掘，提高面向电力网络复杂攻击行为的发现效率及准确率。

公开(公告)号：CN114500052B

公开(公告)日：2023-12-19

申请号：CN202210098842.X

申请日：2022-01-24

Applicant: 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

Inventor： 邓进 ,  王晔 ,  郭靓 ,  韦小刚 ,  郑卫波 ,  刘行 ,  殷鑫鹏 ,  纪元 ,  金倩倩 ,  姜涛 ,  田鹏飞 ,  鲍俊丞

IPC: H04L9/40

Abstract: 本发明公开了一种基于事件驱动的高效数据加密转发方法及装置，所述方法包括建立本端与客户端、服务端之间的网络连接，通过异步方式调用加密卡，以初始状态监听每个连接和加密卡的读事件；当客户端连接可读时，从客户端读取数据并尝试写入数据到加密卡输入队列；当加密卡可写时，将未成功写入的客户端数据写入到加密卡输入队列；当加密卡可读时，从加密卡输出队列读取数据并尝试发送给服务端；当服务端连接可写时，将未成功发送的数据发送到服务端，完成整个客户端数据到服务端的转发过程，本发明确保程序运行不阻塞不空转，高效完成数据加解密和数据转发过程。