公开(公告)号：CN118118198A

公开(公告)日：2024-05-31

申请号：CN202211530044.6

申请日：2022-11-30

Applicant: 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  曹永健 ,  周剑 ,  杨维永 ,  高鹏 ,  张浩天 ,  刘苇 ,  祁龙云 ,  吴超 ,  朱江 ,  郭靓 ,  张付存 ,  朱溢铭 ,  周小明 ,  刘剑 ,  刘行 ,  张文杰 ,  田秋涵 ,  姜训 ,  郭楠楠

IPC: H04L9/40

Abstract: 本发明公开一种基于脆弱性的网络攻击路径生成方法及存储介质，利用系统扫描工具检测系统存在的脆弱信息，基于累计分布函数构建脆弱性可利用概率模型，结合CVSS脆弱性评估系统量化攻击途径、攻击复杂度以及身份认证指标，计算前置节点攻击成功概率。搜索在系统脆弱性被成功攻击条件下，导致攻击级联的其他新攻击后置节点。通过构建节点间脆弱性攻击有向图，确定初始攻击前置节点，消除攻击路径存在闭环状态，结合深度优先搜索算法开始进行深度遍历，不断搜索新攻击后置节点。本发明计算攻击后置节点的攻击成功概率，确定攻击成功概率之和最大的为最优攻击路径。

公开(公告)号：CN117879910A

公开(公告)日：2024-04-12

申请号：CN202311819812.4

申请日：2023-12-27

Applicant: 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 刘剑 ,  周小明 ,  郭靓 ,  张付存 ,  张文杰 ,  刘苇 ,  朱江 ,  俞皓 ,  宋为 ,  魏兴慎 ,  曹永健 ,  田秋涵 ,  祁龙云 ,  李慧水 ,  曹永明 ,  顾一凡

IPC: H04L9/40

Abstract: 本发明公开了一种重放攻击的水印检测防御方法及系统，包括：构建单区域负荷频率控制系统模型，通过单区域负荷频率控制系统模型建立重放攻击模型；建立卡尔曼滤波器观测系统状态，通过观测结果设置线性二次高斯控制器；为单区域负荷频率控制系统模型中待检测信号添加编码水印，利用K‑L散度检测器判断系统是否受到重放攻击并反馈周期水印生成策略；根据系统参数判断攻击是否造成系统不稳定，通过判断的结果决定是否启动防御策略；本发明添加的编码水印不会对系统造成性能损失且避免了连续添加水印的成本问题，检测器也提升了对重放攻击的灵敏度，多步状态预估补偿防御方法为维护系统提供了一定时间，从而实现对重放攻击的高效检测和防御。

公开(公告)号：CN115310453A

公开(公告)日：2022-11-08

申请号：CN202210931484.6

申请日：2022-08-04

Applicant: 南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 王晔 ,  从正海 ,  郭靓 ,  张南京 ,  刘金锁 ,  石庆周 ,  周晓 ,  王国青 ,  赵倩 ,  郭金龙 ,  金鹏 ,  蒋勇 ,  盛红雷 ,  任宏 ,  赵岩 ,  屠正伟 ,  王朝兴

IPC: G06F40/30 ,  G06F16/31 ,  G06F16/33

Abstract: 本发明公开了一种基于正负密点信息的保密文本检查方法，包括抽取样本文件文本内容信息；将样本文件文本内容信息划分成相互独立的若干信息片；对保密检查神经网络进行训练得到正负语义特征库；将待判定文件的文本内容信息划分成相互独立的N片信息片；将待判定文件信息片的Hash值与语义特征库中的特征信息片的Hash值进行匹配，将匹配成功的待判定文件的信息片与特征信息片的相似度赋值为100%；对未匹配成功的待判定文件的信息片进行语义特征提取，计算待判定文件的信息片与特征信息片的相似度；对待判定文件的信息片打分；计算待判定文件分值；根据待判定文件分值对待判定文件是否涉密进行判定，本发明能够快速对文本是否涉密进行检查。

公开(公告)号：CN109194656A

公开(公告)日：2019-01-11

申请号：CN201811048450.2

申请日：2018-09-10

Applicant: 国家电网有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 韦小刚 ,  黄益彬 ,  邵志敏 ,  陈玉峰 ,  郭靓 ,  邓进

IPC: H04L29/06

Abstract: 本发明公开了一种基于国产商用密码算法的配电无线终端安全接入的方法，其特征在于，包括如下步骤：包括如下步骤：1)配电无线终端与安全接入数据交互之前，进行双向的身份认证及密钥协商；2)配电无线终端与安全接入网关进行正常数据通信时，对通信的原始数据进行报文填充，并对原始数据及填充报文使用国产对称加密算法进行加密；3)收到加密报文后对密文数据基于国产对称加密算法进行解密，对解密后的原始数据及填充报文进行检查。优点：能够达到抗重放攻击的目的；攻击者无法获取到对称加密密钥，无法对密文传输数据进行解密，则无法对配电无线终端与主站之间的敏感交互信息进行窃听或篡改，从而实现了敏感交互信息的机密性和完整性保护。

公开(公告)号：CN115604215A

公开(公告)日：2023-01-13

申请号：CN202211260136.7

申请日：2022-10-14

Applicant: 南京南瑞信息通信科技有限公司(CN) ,  国家电网有限公司(CN)

Inventor： 王晔 ,  蒋勇 ,  郭靓 ,  张南京 ,  刘金锁 ,  石庆周 ,  周晓 ,  王国青 ,  从正海 ,  郭金龙 ,  金鹏 ,  盛红雷 ,  任宏 ,  刘凯乐 ,  赵嘉莅 ,  赵倩 ,  刘强 ,  赵岩 ,  屠正伟 ,  王朝兴

IPC: H04L51/21 ,  H04L51/04 ,  H04L51/224

Abstract: 本发明公开了一种群组聊天信息实时监控和提醒的方法、装置及介质，本发明通过分析即时聊天APP电脑端接收、发送群组信息的接口，实时提取群组聊天信息里的文字消息文本、图片和文档进行敏感数据识别，对发现的疑似敏感消息会实时提醒发送人撤回并通知管理员处理，从而实现敏感数据防护的目的。

公开(公告)号：CN118611902A

公开(公告)日：2024-09-06

申请号：CN202410527796.X

申请日：2024-04-29

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 蒋勇 ,  从正海 ,  胡游君 ,  赵希超 ,  张南京 ,  郭靓 ,  盛红雷 ,  郭金龙 ,  严国全 ,  金鹏 ,  任宏 ,  赵之旭 ,  田鹏飞 ,  刘强 ,  徐雪菲 ,  谷金颖

IPC: H04L9/40 ,  H04L69/164 ,  H04L12/18 ,  G06F21/62

Abstract: 本发明涉及互联网信息安全技术领域，本发明所述方法包括，启动计算机终端保密检查系统客户端并加入UDP组播网；发送请求白名单消息到UDP组播网；响应其它客户端广播的更新白名单消息并将接收的白名单数据经过去重处理后加入本地白名单中；响应其它客户端的请求白名单消息并广播自身持有的白名单数据到UDP组播网；将自身客户端做文件检查时产生的增量白名单数据广播到UDP组播网。本方案使用去中心化的UDP组播传输白名单数据，减少了网络数据传量，客户端在做文件检查时跳过白名单中的文件，最终实现了文件白名单快速共享机制并提高了计算机终端保密检查系统的文件检查效率。

公开(公告)号：CN117596052A

公开(公告)日：2024-02-23

申请号：CN202311615244.6

申请日：2023-11-29

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 胡游君 ,  刘行 ,  郭靓 ,  金倩倩 ,  练永兵 ,  徐茂敬 ,  陈逸舟 ,  朱晓雁 ,  臧燕 ,  姜涛

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14 ,  H04L41/142 ,  H04L41/0604

Abstract: 本发明公开了一种面向电力网络复杂攻击行为的智能检测方法及系统，包括：采集电力网络的数据，对数据进行静态分析和动态分析；根据历史数据建立攻击特征提取模型，分析攻击行为的攻击特征；根据攻击特征进行告警聚类分析，实现精确告警，并根据多源数据进行回溯挖掘，提高告警监测处置能力。本发明方法基于历史数据深度学习对异常行为进行攻击特征提取；然后，基于得到的特征对监测系统进行告警规则设置，通过基于聚类分析的误告警判定，从而发现真实告警信息，将管理人员从大量冗余告警中解放出来，提高告警数据质量；进一步，基于多源数据对历史攻击事件进行回溯挖掘，提高面向电力网络复杂攻击行为的发现效率及准确率。

公开(公告)号：CN114500052B

公开(公告)日：2023-12-19

申请号：CN202210098842.X

申请日：2022-01-24

Applicant: 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

Inventor： 邓进 ,  王晔 ,  郭靓 ,  韦小刚 ,  郑卫波 ,  刘行 ,  殷鑫鹏 ,  纪元 ,  金倩倩 ,  姜涛 ,  田鹏飞 ,  鲍俊丞

IPC: H04L9/40

Abstract: 本发明公开了一种基于事件驱动的高效数据加密转发方法及装置，所述方法包括建立本端与客户端、服务端之间的网络连接，通过异步方式调用加密卡，以初始状态监听每个连接和加密卡的读事件；当客户端连接可读时，从客户端读取数据并尝试写入数据到加密卡输入队列；当加密卡可写时，将未成功写入的客户端数据写入到加密卡输入队列；当加密卡可读时，从加密卡输出队列读取数据并尝试发送给服务端；当服务端连接可写时，将未成功发送的数据发送到服务端，完成整个客户端数据到服务端的转发过程，本发明确保程序运行不阻塞不空转，高效完成数据加解密和数据转发过程。

公开(公告)号：CN116527386A

公开(公告)日：2023-08-01

申请号：CN202310642955.6

申请日：2023-05-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 鲁国亮 ,  刘金锁 ,  胡游君 ,  郭靓 ,  刘剑 ,  张付存 ,  俞皓 ,  徐胜国 ,  姜帆 ,  王志勇 ,  胡尔同 ,  贾雪 ,  马腾鹏

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明公开了一种攻击次数分类统计方法及系统包括，采集各安全设备原始日志，并对原始日志进行预处理；将预处理后的日志数据存放至可扩展分布式文件系统中；获取可扩展分布式文件系统存储的数据，结合目标维度，对日志进行聚合，计算出攻击次数，并进行分类统计。借助Flink优秀的流处理能力，保证了任务运行的稳定性以及“精确一次”语义，即不重不漏地处理每条日志；在范式化日志中加入“事件时间戳”，并将其在计算攻击次数时作为聚合依据，消除了乱序到达的日志对最终统计结果的影响；结合安全设备的网络拓扑，引入“可达攻击”和“阻断攻击”的分类标准，使攻击次数的统计更具有分析价值。

公开(公告)号：CN114598497A

公开(公告)日：2022-06-07

申请号：CN202210093984.7

申请日：2022-01-26

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 陆杰 ,  王晔 ,  郭靓 ,  韦小刚 ,  张滔 ,  纪元 ,  郑卫波 ,  殷鑫鹏 ,  张旭东 ,  徐茂敬 ,  周盛靖 ,  臧燕

IPC: H04L9/40 ,  H04L1/00

Abstract: 本发明公开了一种基于传输卡可纠错多通道的数据隔离装置及方法，所述装置包括包括网闸外模块、传输卡和网闸内模块；所述网闸外模块中设有第一应用程序；所述网闸内模块中设有第二应用程序；所述传输卡中设有若干个传输通道，各传输通道分别与网闸外模块和网闸内模块中的一工作线程绑定，形成连接通道；当网闸外模块接收到数据后，结合所述第一应用程序、一连接通道和第二应用程序，利用私有协议中的CRC进行数据校验，如果出现数据错误，将丢弃该数据，如果出现出现数据乱序，则将接收到的数据保存在队列中，等待前一帧数据。本发明能够高效地解决传输卡误码导致的丢包问题，并且能够实现多通道传输，有效重组数据，隔离性能得到了大幅提升。