公开(公告)号：CN114095251A

公开(公告)日：2022-02-25

申请号：CN202111375844.0

申请日：2021-11-19

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 纪元 ,  郑卫波 ,  汪洋 ,  王正琦 ,  黄益彬 ,  邓进 ,  杨维永 ,  朱世顺 ,  殷鑫鹏 ,  金建龙 ,  王梓 ,  谢华菁 ,  魏兴慎 ,  郭子昕 ,  张跃 ,  王凯迪

IPC: H04L9/40 ,  H04L12/46

Abstract: 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法，包括构建DPDK零拷贝运行环境；对内存进行预分配，获得系统达到最大并发时所需的内存块，内存块内存储有网络数据包；设置CPU核与多队列网卡间的调度策略，调度策略按流分配，根据网络数据包的特征信息识别出会话数据流，保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程；利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发，独立的工作线程是基于VPP创建的，所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势，基于DPDK零拷贝技术和VPP用户态协议栈，利用并行处理技术，满足高速网络环境下的SSL连接实时处理。

公开(公告)号：CN113596028A

公开(公告)日：2021-11-02

申请号：CN202110861793.6

申请日：2021-07-29

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司 ,  国网福建省电力有限公司

Inventor： 葛国栋 ,  李泽科 ,  魏兴慎 ,  吴超 ,  张勃 ,  王海清 ,  高鹏 ,  马增洲 ,  曹永健 ,  杨维永 ,  刘苇 ,  朱世顺 ,  陈泽文 ,  徐志光

IPC: H04L29/06

Abstract: 本发明提出一种网络异常行为的处置方法及装置，该方法包括从安全预警设备日志中提取不信任网络访问行为的关键信息；依据设定的网络异常行为匹配规则，对提取的关键信息进行匹配，识别出网络异常行为；针对网络异常行为联动安全防御设备，下发防御策略命令。本发明根据安全防护要求，可灵活设定精确匹配规则，实现对电力物联网终端设备的精确访问控制；在节省人力资源的同时，也提高了网络安全应急响应的速度和能力。

公开(公告)号：CN117240494A

公开(公告)日：2023-12-15

申请号：CN202310768665.6

申请日：2023-06-27

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

Inventor： 张浩天 ,  魏兴慎 ,  高鹏 ,  刘苇 ,  杨维永 ,  曹永健 ,  田秋涵 ,  周剑 ,  朱溢铭 ,  郭楠楠 ,  杨斌 ,  刘剑 ,  李慧水 ,  曹永明 ,  程长春 ,  陕大诚 ,  唐亚东

IPC: H04L9/40 ,  G06N3/084

Abstract: 本发明公开了基于物理‑动态图网络的电网攻击检测可解释性方法，包括：获取电网中网络交互行为数据，基于网络交互行为数据以动态图方式进行建模，从网络交互行为数据中抽取每个时刻的节点和边，构建动态图；将动态图作为输入数据输入到预先构建的攻击检测模块，得到攻击检测结果；将攻击判定结果输入到预先构建的结果解释模块，得到对攻击节点判定异常贡献度最高的节点子集；以及根据节点子集还原攻击路径，以验证攻击检测可解释性方法。本发明的技术方案能够克服传统深度学习方法攻击检测结果缺乏解释性的缺陷，提高了工程落地实施的安全性与可靠性。

公开(公告)号：CN113596028B

公开(公告)日：2023-06-30

申请号：CN202110861793.6

申请日：2021-07-29

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司 ,  国网福建省电力有限公司

Inventor： 葛国栋 ,  李泽科 ,  魏兴慎 ,  吴超 ,  张勃 ,  王海清 ,  高鹏 ,  马增洲 ,  曹永健 ,  杨维永 ,  刘苇 ,  朱世顺 ,  陈泽文 ,  徐志光

IPC: H04L9/40

Abstract: 本发明提出一种网络异常行为的处置方法及装置，该方法包括从安全预警设备日志中提取不信任网络访问行为的关键信息；依据设定的网络异常行为匹配规则，对提取的关键信息进行匹配，识别出网络异常行为；针对网络异常行为联动安全防御设备，下发防御策略命令。本发明根据安全防护要求，可灵活设定精确匹配规则，实现对电力物联网终端设备的精确访问控制；在节省人力资源的同时，也提高了网络安全应急响应的速度和能力。

公开(公告)号：CN117240586A

公开(公告)日：2023-12-15

申请号：CN202311380069.7

申请日：2023-10-24

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

Inventor： 高鹏 ,  张浩天 ,  梅文明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  曹永健 ,  周剑 ,  马增洲 ,  顾一凡 ,  金倩倩 ,  祁龙云 ,  田秋涵 ,  李慧水 ,  朱其刚 ,  孙连文 ,  蒋甜 ,  沈伟 ,  孙泽极 ,  朱溢铭 ,  曹永明 ,  郭楠楠

IPC: H04L9/40

Abstract: 本发明公开了基于深度时间图信息最大化的内部威胁检测方法及系统，包括：获取内部网络环境中实体及与实体存在交互行为的动态网络中的上下文信息，构建连续时间动态图作为正样本图；基于动态网络异构的元路径约束通过侵蚀函数对连续时间动态图进行负采样，生成负样本图；基于负样本图和正样本图对图神经网络模型进行训练得到内部威胁特征识别模型；能够在空间和时间维度上捕捉实体及其交互行为的动态网络中的上下文信息，准确地捕获长间隔和轻量级的攻击行为，并解决正常样本和异常样本之间的不平衡问题；基于动态异构图元路径约束开发了一种侵蚀函数，用于生成更贴近实际内部威胁行为、更真实的攻击样本，提高了检测准确度。

公开(公告)号：CN116820896A

公开(公告)日：2023-09-29

申请号：CN202311103329.6

申请日：2023-08-30

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

Inventor： 杨维永 ,  刘苇 ,  李科 ,  祁龙云 ,  魏兴慎 ,  孙连文 ,  吕小亮 ,  曹永健

IPC: G06F11/30 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种基于物理信号的非侵入式工控终端异常检测方法，包括：针对终端功耗以及CPU运行状态进行物理信号采集；对工控终端正常运行周期内的物理信号进行采集，并通过网络传输给计算设备进行模型训练，构建业务正常运行的完整画像，并以此为基线实现工控终端的异常检测；对工控终端进行实时检测，计算t时刻的预测值，根据预测值和实际值的差异大小判断t时刻是否为正常样本；在固定长度的时间窗口内检测出的异常次数超过预先设置的告警上限数值，则判定终端运行状态出现了异常，发出告警。本发明异常检测准确率高，通用性强，灵活性高，适合各种工控终端的异常检测场合。

公开(公告)号：CN119520103A

公开(公告)日：2025-02-25

申请号：CN202411661295.7

申请日：2024-11-20

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张浩天 ,  梅文明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  陈剑飞 ,  刘寅 ,  朱溢铭 ,  李科 ,  田秋涵 ,  刘鑫 ,  曹永健 ,  周剑 ,  王文婷 ,  郭楠楠 ,  李慧水 ,  黄华 ,  曹永明 ,  杨斌 ,  程长春 ,  张付存 ,  黄天明 ,  陕大诚

IPC: H04L9/40 ,  G06N20/00 ,  G06F18/24 ,  G06F18/22

Abstract: 本发明公开了一种大语言模型语料构建方法、系统、电子设备及存储介质，包括：基于初始设定的网络安全任务种子池，通过第一大语言模型判别新生成的指令是否为分类任务指令，若不是分类任务指令，则为非分类任务指令；将分类任务指令按照输入优先的方式输入第一大语言模型，生成输入输出对，形成分类任务语料集；将非分类任务指令按照输出优先的方式输入第一大语言模型，生成输入输出对，形成非分类任务语料集；合并分类任务语料集和非分类任务语料集，过滤低质量和重复指令，形成网络安全领域大语言模型指令精调语料集。本发明能够丰富指令精调样本的多样性，从而进一步提升网络安全大模型在指令精调阶段的性能。

公开(公告)号：CN119011172A

公开(公告)日：2024-11-22

申请号：CN202310579904.3

申请日：2023-05-22

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 曹永健 ,  魏兴慎 ,  刘苇 ,  汪明 ,  杨维永 ,  吕卓 ,  朱溢铭 ,  田秋涵 ,  高鹏 ,  周剑 ,  郭楠楠 ,  张浩天 ,  曹永明 ,  李慧水 ,  陈岑 ,  祁龙云 ,  孙连文 ,  俞建业 ,  顾一凡

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力监控系统的安全策略评估、更新方法及装置，本发明的安全策略评估方法首先对电力监控系统中各网络安全设备进行连接管控，形成资产拓扑结构；采集各网络安全设备的安全策略信息；之后基于资产拓扑结构对各网络安全设备的安全策略信息进行整合，生成面向电力监控系统的安全策略；最后基于各网络安全设备的安全策略和面向电力监控系统的安全策略，对各网络安全设备和电力监控系统进行技防能力评估和防御能力评估。本发明的安全策略更新方法从网络安全设备和电力监控系统两个视角分别进行策略更新。本发明增加了电力监控系统视角的连接管控、安全评估和策略更新，更符合现阶段需求。

公开(公告)号：CN113595790B

公开(公告)日：2024-04-05

申请号：CN202110861794.0

申请日：2021-07-29

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  吴超 ,  张勃 ,  陈连栋 ,  曹永健 ,  王海清 ,  高鹏 ,  祁龙云 ,  马增洲 ,  葛国栋 ,  赵林丛 ,  杨维永 ,  刘苇 ,  朱世顺

IPC: H04L41/12 ,  H04L9/40

Abstract: 本发明公开了一种电力终端设备的安全访问评估方法及装置，该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估，该方法在终端设备上安装采集探针，采集终端的安全状态，基于电力业务系统上服务器的网络连接关系构建网络拓扑图，并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树；针对接入的终端设备计算服务器节点R‑跳内的风险值，对带权攻击树进行剪枝，得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态，同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等，并最终给出终端可以安全访问的最小安全业务集。

公开(公告)号：CN117579293A

公开(公告)日：2024-02-20

申请号：CN202311169960.6

申请日：2023-09-12

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 曹永明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  吕卓 ,  汪明 ,  曹永健 ,  田秋涵 ,  陈岑 ,  张浩天 ,  高鹏 ,  李慧水 ,  周剑 ,  朱溢铭 ,  郭楠楠 ,  祁龙云 ,  俞建业 ,  王梓

IPC: H04L9/40

Abstract: 本发明公开了一种电力系统中多主体认证的访问策略编排方法及系统，该方法首先分别建立历史访问主体和历史访问主体对应的访问策略的数据集，通过聚类模型生成不同类别的访问主体聚类结果；然后对于每个类别的访问主体聚类结果，计算访问主体对应的每个访问策略的得分，最后根据所述得分获得每个类别的访问主体聚类结果的最优访问策略编排方案；本发明能够实现多类型主体与多认证技术的策略自动生成，优化冗余无用策略，实现电力系统中认证策略的高效优化，保证电力系统中网络设备和通信的安全。