公开(公告)号：CN108737417A

公开(公告)日：2018-11-02

申请号：CN201810492275.X

申请日：2018-05-16

申请人： 南京大学 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司 ,  国网甘肃省电力公司信息通信公司

发明人： 周伟平 ,  黄益彬 ,  韩勇 ,  茅兵 ,  张磊 ,  卢朝晖 ,  郭健

IPC分类号： H04L29/06

摘要： 本发明提供一种面向工业控制系统的脆弱性检测方法：对目标环境进行基于工业以太网特征的网络探测，识别工控设备并捕获会话数据包。根据工控协议规范和私有协议逆向技术对数据包进行解析，并构造特征码数据包进行进一步的系统探测，获取具体的指纹信息。基于工控专有漏洞库的特征比对匹配目标的漏洞信息，并基于策略驱动进行相关的漏洞检测。基于工控协议脆弱性进行模糊测试，挖掘工控系统网络的安全漏洞并检测其安全脆弱性。本发明通过对工控目标进行脆弱性检测，先于网络攻击者检测出安全风险，提高工控系统安全可靠性。

公开(公告)号：CN111931144B

公开(公告)日：2023-04-07

申请号：CN202010493772.9

申请日：2020-06-03

申请人： 南京南瑞信息通信科技有限公司

发明人： 颜涛 ,  郭子昕 ,  朱江 ,  韩勇 ,  朱世顺 ,  刘苇 ,  张跃 ,  孙圣武

IPC分类号： G06F21/32 ,  G06F21/34 ,  G06F21/46

摘要： 本发明公开了一种操作系统用户与业务用户统一安全登录认证方法及装置，利用统一集中管控机制，将全网范围内所有人员身份登录认证信息统一注册和授权管理，实现用户身份认证信息的共享和一致性；建立操作系统虚拟帐号和实体人员用户的关联策略，实现用户登录操作系统和业务应用的单点登录功能，同时利用基于UsbKey认证技术、基于指纹、人脸、虹膜等生物特征识别技术实现免密高强度身份认证。

公开(公告)号：CN108712425A

公开(公告)日：2018-10-26

申请号：CN201810486468.4

申请日：2018-05-21

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

发明人： 韩勇 ,  汪明 ,  张晓 ,  程长春 ,  杨雨轩 ,  景娜 ,  陈功胜 ,  王俊 ,  魏兴慎

IPC分类号： H04L29/06

CPC分类号： H04L63/1416 ,  H04L63/1433

摘要： 本发明公开了一种工业控制系统面向网络安全威胁事件的分析监管方法，包括步骤：步骤一，对工业控制系统的网络安全异常行为进行监测，得到存在网络安全异常行为的监测对象；步骤二，对存在网络安全异常行为的监测对象的后续网络安全事件进行监测；步骤三，基于业务行为序列规则库对网络安全异常行为进行分析，当分析发现存在与业务行为序列不符的安全事件时，对网络安全异常行为进行阻断。本发明可以将离散的安全事件进行关联形成安全攻击序列，并能将安全攻击行为进行网络隔绝，防止网络攻击行为扩散。

公开(公告)号：CN107483409A

公开(公告)日：2017-12-15

申请号：CN201710599376.2

申请日：2017-07-21

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC分类号： H04L29/06 ,  G06F11/32 ,  G06F11/34

CPC分类号： H04L63/0815 ,  G06F11/324 ,  G06F11/3438 ,  H04L63/1425 ,  H04L63/1441

摘要： 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行script程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。

公开(公告)号：CN111931144A

公开(公告)日：2020-11-13

申请号：CN202010493772.9

申请日：2020-06-03

申请人： 南京南瑞信息通信科技有限公司

发明人： 颜涛 ,  郭子昕 ,  朱江 ,  韩勇 ,  朱世顺 ,  刘苇 ,  张跃 ,  孙圣武

IPC分类号： G06F21/32 ,  G06F21/34 ,  G06F21/46

摘要： 本发明公开了一种操作系统用户与业务用户统一安全登录认证方法及装置，利用统一集中管控机制，将全网范围内所有人员身份登录认证信息统一注册和授权管理，实现用户身份认证信息的共享和一致性；建立操作系统虚拟帐号和实体人员用户的关联策略，实现用户登录操作系统和业务应用的单点登录功能，同时利用基于UsbKey认证技术、基于指纹、人脸、虹膜等生物特征识别技术实现免密高强度身份认证。

公开(公告)号：CN109460673A

公开(公告)日：2019-03-12

申请号：CN201811229445.1

申请日：2018-10-22

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司电力科学研究院

发明人： 宋子锋 ,  刘苇 ,  祁龙云 ,  黄益彬 ,  吕小亮 ,  魏兴慎 ,  韩勇 ,  刘周斌 ,  李沁园

IPC分类号： G06F21/62

摘要： 本发明公开了一种基于强制访问控制保护移动终端敏感数据的方法，包括分析在标准Linux内核上集成安全模块框架所做的修改；对比标准Linux内核与Android Linux内核，将安全模块框架作为内核补丁移植到Android Linux内核中；在安全模块框架上构建访问控制模块和加密模块，通过访问控制模块设计文件访问控制权限，通过加密模块对敏感文件进行加密；其中敏感文件为访问控制权限超过预设等级的文件。同时也公开了相应的系统。本发明将安全模块框架添加到Android Linux内核中，并设计访问控制模块，能有效限定了特权程序的访问权限，实现了强制访问控制，提升了操作系统的安全性。

公开(公告)号：CN107689899A

公开(公告)日：2018-02-13

申请号：CN201710779657.6

申请日：2017-09-01

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 廖鹏 ,  方泉 ,  杨维永 ,  王继业 ,  韩勇 ,  郭靓 ,  夏元轶 ,  于晓文 ,  蒋甜 ,  张路煜 ,  张鹏 ,  刘寅 ,  李萌 ,  张利

IPC分类号： H04L12/26 ,  H04L29/06

CPC分类号： H04L43/18 ,  H04L69/22

摘要： 本发明公开了一种基于比特流的未知协议识别方法及系统，基于比特流识别未知协议的帧头，充分考虑数据协议比特流的特性，动态构造FST(Frequency Subsequence Trie)树，并动态的计算寻找频繁子序列，从而确定未知协议的帧头部分，有效的分析比特流子序列的规则，使得分析的结果更加具有适用性，弥补其他对数据包分析方法的不足；此外，该方法采用动态剪枝原则，使得FST树的增长不至于过大，减少内存的占用，在噪声干扰上具有明显的优势。

公开(公告)号：CN107046543A

公开(公告)日：2017-08-15

申请号：CN201710281842.2

申请日：2017-04-26

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 廖鹏 ,  郭靓 ,  陈春霖 ,  韩勇 ,  金倩倩 ,  于晓文 ,  蒋甜 ,  李炜键 ,  姜帆 ,  俞皓 ,  贾雪 ,  张路煜 ,  林学峰 ,  秦学嘉 ,  丁晓玉 ,  张明扬 ,  周晟 ,  郭蔡炜 ,  关海潮 ,  刘盼

IPC分类号： H04L29/06

CPC分类号： H04L63/14 ,  H04L63/1408 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/1466 ,  H04L63/1475

摘要： 本发明公开了一种面向攻击溯源的威胁情报分析系统，包括内外部威胁情报收集模块和攻击溯源分析模块；内部威胁情报收集模块包括安全检测模块和安全分析模块；攻击溯源分析模块包括攻击者溯源和攻击主机溯源；通过内部威胁情报收集模块和外部威胁情报收集模块收集得到的威胁情报上传到攻击溯源分析模块，攻击溯源分析模块对威胁情报进行攻击者溯源和攻击主机溯源，将得到的结果反馈给安全检测模块和安全分析模块；同时结果也会和外部合作结构进行威胁情报共享交换。本发明不仅可以单独、快速完成威胁情报分析检测，也可以为针对企业的攻击提供预测，该方法面向攻击溯源，从源头上分析攻击的方式目的，更好的辨别攻击者的身份。

公开(公告)号：CN114553878A

公开(公告)日：2022-05-27

申请号：CN202210168162.0

申请日：2022-02-23

申请人： 南京南瑞信息通信科技有限公司

发明人： 陕大诚 ,  杨雨轩 ,  韩勇 ,  钟旭翔 ,  程长春 ,  丰宝龙 ,  吴晓博

IPC分类号： H04L67/1001 ,  H04L41/0213 ,  H04L1/22 ,  H02J13/00 ,  G06F11/20 ,  G06F9/48 ,  G06F9/52 ,  G06F9/54

摘要： 本发明公开了电力监控技术领域的一种基于LVS的工控系统主备运行电力监控系统，包括分别配置有主服务器和备用服务器的数据库、应用服务、数据网关、服务网关和主站监测装置；所述数据网关、服务网关、主站监测装置分别与数据库通信连接；所述数据网关与厂站监测装置通信连接；所述服务网关与下级电力监控系统平台通信连接。本发明降低了因某一单机故障造成监控系统部分功能失效或系统停运的风险，提高了电力监控系统的稳定性和可靠性。

公开(公告)号：CN109768880B

公开(公告)日：2022-03-01

申请号：CN201811539509.8

申请日：2018-12-17

申请人： 国网重庆市电力公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 刘欣宇 ,  陈宏胜 ,  欧睿 ,  熊伟 ,  李牧野 ,  韩勇 ,  甘潼临 ,  李飞 ,  刘仁寰 ,  章涵芝

IPC分类号： H04L41/0213 ,  H04L41/0631 ,  H04L41/12 ,  H04L9/40 ,  G06Q50/06

摘要： 本发明公开了一种面向电力监控系统的网络拓扑远方可视化监测方法，包括以下步骤，步骤一，自动发现电力监控系统厂站端设备资产数量，自动生成厂站端网络结构数据，并将两者动态关联；步骤二，远程获取电力监控系统厂站端资产数据和网络结构数据；步骤三，对获取到的资产数据和网络结构数据进行关联性分析，还原厂站端网络拓扑画像；步骤四，实时获取厂站端网络拓扑节点状态变更情况，同时关联至网络拓扑画像的相应设备上。通过本方法，可以远程获取电力监控系统厂站端网络拓扑结构，并实现对各拓扑节点设备状态的实时监测与预警。