公开(公告)号：CN117251874A

公开(公告)日：2023-12-19

申请号：CN202310977088.1

申请日：2023-08-04

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司

Inventor： 吕小亮 ,  祁龙云 ,  刘苇 ,  梅文明 ,  陈登洲 ,  杨维永 ,  魏兴慎 ,  孙连文 ,  俞建业 ,  李向南 ,  孙柏颜 ,  刘益敏 ,  李科 ,  杨康乐 ,  徐志超

IPC: G06F21/62 ,  G06N5/01

Abstract: 本发明公开了一种容器运行时的可信安全防护方法、系统及存储介质，本发明方法中，获取预设类型的文件，并将该文件路径作为可信策略存入容器可信策略库；生成容器的可信控制文件，所述可信控制文件用于描述容器执行不可信数据操作时选择的安全防护行为；容器运行时若执行数据操作，则在内核模块中基于容器可信策略库查找被操作数据的路径是否存在可信策略，若是则放行，若否则根据可信控制文件执行对应安全防护行为，所述数据操作具体为对所述预设类型的文件的操作或程序/动态库操作。本发明可以实现对容器运行时的可信防护，对新加入到容器内的程序和动态库可以有效的防护措施，安全性高。

公开(公告)号：CN116841971A

公开(公告)日：2023-10-03

申请号：CN202310231453.4

申请日：2023-03-10

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 孙柏颜 ,  孙连文 ,  祁龙云 ,  要天乐 ,  犹锋 ,  刘苇 ,  俞建业 ,  刘家铭 ,  吕小亮 ,  魏兴慎 ,  杨维永 ,  杨康乐 ,  李向南 ,  徐项帅 ,  李晨

IPC: G06F16/17 ,  G06F16/18

Abstract: 本发明公开了一种监控linux操作系统用户异常行为的方法、系统、存储器及电子设备，该方法包括通过日志监控及分析模块获取源日志并进行解析，得到日志解析后的数据记录文件；通过audit插件日志监控及分析a模块日志解析后的数据记录文件进行监视；当监视的数据记录文件变化时，通过与预先配置的异常行为判定规则进行匹配，确定异常行为，并按照配置的处理方式进行处理。本发明方法结合了日志分析功能与linux系统审计功能，通过对异常行为的预定义，实时监控用户对系统的操作，当检测到异常行为时，系统可以主动做出处理，避免造成更加严重的后果。

公开(公告)号：CN115499185A

公开(公告)日：2022-12-20

申请号：CN202211101095.7

申请日：2022-09-09

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网上海市电力公司

Inventor： 王治华 ,  俞建业 ,  陈雪鸿 ,  肖飞 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  吕小亮 ,  孙连文 ,  闫珺 ,  杨康乐 ,  张鸿鹏 ,  霍洪强 ,  金明辉 ,  李向南 ,  徐志超

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种电力监控系统网络安全客体异常行为分析方法及系统。方法包括采集电力监控系统网络安全客体数据；对采集的数据进行预处理；将预处理后的数据输入训练好的LSTM模型中，输出异常行为数据；将所述异常行为数据与电力监控系统网络拓扑图进行关联匹配，形成知识图谱。本发明通过深度学习算法模型对数据进行处理，检测识别出的异常行为数据具有较高的准确率；通过将异常行为数据与电力监控系统的网络拓扑结构关联起来，以知识图谱的形式进行展示，能够确保电力监控系统网络安全客体在应用环境及网络结构复杂多样的情况下直观显示异常行为部分，为快速定位异常行为点提供准确的可视化操作。

公开(公告)号：CN113220415B

公开(公告)日：2022-08-09

申请号：CN202110449233.X

申请日：2021-04-25

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 孙连文 ,  张骞 ,  潘恒 ,  刘苇 ,  祁龙云 ,  丁晓玉 ,  栾国强 ,  吕小亮 ,  杨维永 ,  杨康乐 ,  闫珺 ,  魏兴慎 ,  朱世顺 ,  刘寅 ,  李向南 ,  孙柏颜 ,  张鸿鹏 ,  徐志超 ,  胡天昊

IPC: G06F9/455 ,  G06F21/60 ,  G06F21/53

Abstract: 本发明公开了面向kata容器持久化数据保护方法及装置，kata容器启动时，kata容器检查业务数据文件中的业务数据信息，确保业务数据文件中的业务数据信息均为加密数据；kata容器内读取业务数据文件时，kata容器将待读取业务数据文件发送至与其对应的虚拟机内核中的解密模块，使得解密模块对待读取的业务数据文件进行解密；kata容器内发生写业务数据到本地时，kata容器将待发生写业务数据发送至与其对应的虚拟机内核中加密模块，使得加密模块对待写到本地的业务数据进行加密，由kata容器将加密后的业务数据写到本地业务数据文件中。本发明能够实现容器内对业务数据透明加/解密，对容器内业务数据持久化保护能力有显著提高，减少业务信息泄露的风险。

公开(公告)号：CN114816549A

公开(公告)日：2022-07-29

申请号：CN202210583967.1

申请日：2022-05-27

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 吕小亮 ,  祁龙云 ,  刘苇 ,  黄海东 ,  霍雪松 ,  李向南 ,  孙连文 ,  杨维永 ,  朱世顺 ,  孙柏颜 ,  张骞 ,  魏兴慎 ,  张鸿鹏 ,  裴培 ,  白晨阳 ,  杨康乐 ,  闫珺 ,  徐志超 ,  胡天昊

IPC: G06F9/4401 ,  G06F21/60

Abstract: 本发明提供一种保护bootloader及其环境变量的方法及系统，可在保证安全性的前提下，可以保护bootloader及其环境变量不被篡改。所述方法包括以下步骤：获取加密后的bootloader的镜像；所述加密后的bootloader内存储有加密后的内部环境变量；对加密后的bootloader的镜像进行验签；若验签失败，阻止系统启动；若验签成功，则在bootloader运行时对内部环境变量进行解密。采用本方法，可以有效提高安全性，保护bootloader及其环境变量不被篡改。

公开(公告)号：CN119377983A

公开(公告)日：2025-01-28

申请号：CN202411457809.7

申请日：2024-10-18

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 李向南 ,  祁龙云 ,  魏兴慎 ,  刘寅 ,  吕小亮 ,  徐志超 ,  刘益敏 ,  孙连文 ,  孙柏颜

IPC: G06F21/60 ,  G06F21/64

Abstract: 本发明公开了一种支持TPCM可信平台配置更新的数据封装方法、数据保护方法及系统。接收封装数据包，将封装数据包、TPCM生成的安全密钥和pcrInfo组合值进行加密封装，得到封装数据；pcrInfo组合值根据若干封装数据绑定的平台配置寄存器PCR的度量值计算得到的哈希值计算得到。将重新计算的pcrInfo组合值与解密得到pcrInfo组合值进行对比以及将重新计算的签名值与FLASH存储器中保存的签名值进行对比，判断是否解封数据。数据密封时与软硬件配置所具有的安全密钥属性绑定。只要计算机的软硬件配置满足对应安全相关的属性，不管具体的软硬件配置的状态如何，都可以解封数据。则在软硬件更新后，只要平台的属性没有改变，数据依然可以解封。解决封装存储所存在的失效问题。

公开(公告)号：CN119357975A

公开(公告)日：2025-01-24

申请号：CN202411399965.2

申请日：2024-10-09

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 孙柏颜 ,  祁龙云 ,  孙连文 ,  魏兴慎 ,  刘益敏 ,  李向南 ,  徐志超 ,  吕小亮 ,  杨康乐 ,  唐金宝

IPC: G06F21/57 ,  G06F21/34 ,  G06F21/64

Abstract: 本发明提供一种基于USBKEY的Linux安全启动方法、系统及存储介质，本发明提供的一种基于USBKEY的Linux安全启动方法通过使用哈希算法和私钥技术相结合的方式对系统中的关键文件进行签名，并在启动过程中进行验签，确保操作系统启动过程的安全性，防止系统遭受恶意攻击。

公开(公告)号：CN119357949A

公开(公告)日：2025-01-24

申请号：CN202411197651.4

申请日：2024-08-29

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网黑龙江省电力有限公司 ,  国家电网有限公司

Inventor： 俞建业 ,  董昱 ,  周劼英 ,  祁龙云 ,  孙连文 ,  杨康乐 ,  孙柏颜 ,  张晓 ,  杨维永 ,  刘苇 ,  魏兴慎 ,  李海峰 ,  王振邦

IPC: G06F21/55 ,  G06F18/10 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种电力监控系统信息物理虚假数据检测方法、系统、设备及存储介质，所述方法包括：获取数据并进行数据预处理；将处理后的数据输入基于组合深度学习算法的监测模型中进行检测；判断是否存在关于虚假数据注入的明显异常类，输出异常类数据；所述系统包括预处理模块，检测模块以及输出模块。本发明在应用遭受虚假数据注入攻击后，通过组合深度学习算法模型，提高了系统在检测虚假数据注入的识别精度；在结果查询过程中，大幅缩短了检测时间。

公开(公告)号：CN114816549B

公开(公告)日：2024-04-02

申请号：CN202210583967.1

申请日：2022-05-27

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 吕小亮 ,  祁龙云 ,  刘苇 ,  黄海东 ,  霍雪松 ,  李向南 ,  孙连文 ,  杨维永 ,  朱世顺 ,  孙柏颜 ,  张骞 ,  魏兴慎 ,  张鸿鹏 ,  裴培 ,  白晨阳 ,  杨康乐 ,  闫珺 ,  徐志超 ,  胡天昊

IPC: G06F9/4401 ,  G06F21/60

Abstract: 本发明提供一种保护bootloader及其环境变量的方法及系统，可在保证安全性的前提下，可以保护bootloader及其环境变量不被篡改。所述方法包括以下步骤：获取加密后的bootloader的镜像；所述加密后的bootloader内存储有加密后的内部环境变量；对加密后的bootloader的镜像进行验签；若验签失败，阻止系统启动；若验签成功，则在bootloader运行时对内部环境变量进行解密。采用本方法，可以有效提高安全性，保护bootloader及其环境变量不被篡改。

公开(公告)号：CN116418593A

公开(公告)日：2023-07-11

申请号：CN202310480110.1

申请日：2023-04-28

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 李向南 ,  祁龙云 ,  刘苇 ,  孙连文 ,  吕小亮 ,  李科 ,  魏兴慎 ,  杨维永 ,  刘寅 ,  陈登洲 ,  潘恒 ,  徐志超 ,  杨康乐 ,  孙柏颜 ,  俞建业

IPC: H04L9/40 ,  H04L9/00

Abstract: 本发明公开了一种动态可信度量方法、电子设备及存储介质，属于网络安全技术领域，方法包括：把进程的信息添加至内核的动态添加缓存列表，并调用内核中的安全钩子函数对进程进行判断：若进程不在动态添加缓存列表中，则不对进程进行度量；若进程在动态添加缓存列表中，则根据进程的信息，对进程作进一步判断：若进程不在动态运行缓存列表中，则计算进程地址空间的hash值，并将进程地址空间的hash值、进程名和进程id添加至动态运行缓存列表；若进程在动态运行缓存列表中但进程名不一致，则将进程从动态运行缓存列表中清除；若进程在动态运行缓存列表中且进程名一致，则计算进程地址空间的hash值，若其与动态运行缓存列表中记录的hash值一致，则直接运行进程，否则，进程被非法修改，终止进程，并记录告警日志。该方法能够实现进程的实时度量和验证，且对操作系统的运行影响小，能够防止系统中出现越权操作，防止系统漏洞被攻击者利用。