公开(公告)号：CN114598497B

公开(公告)日：2023-10-20

申请号：CN202210093984.7

申请日：2022-01-26

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 陆杰 ,  王晔 ,  郭靓 ,  韦小刚 ,  张滔 ,  纪元 ,  郑卫波 ,  殷鑫鹏 ,  张旭东 ,  徐茂敬 ,  周盛靖 ,  臧燕

IPC: H04L9/40 ,  H04L1/00

Abstract: 本发明公开了一种基于传输卡可纠错多通道的数据隔离装置及方法，所述装置包括包括网闸外模块、传输卡和网闸内模块；所述网闸外模块中设有第一应用程序；所述网闸内模块中设有第二应用程序；所述传输卡中设有若干个传输通道，各传输通道分别与网闸外模块和网闸内模块中的一工作线程绑定，形成连接通道；当网闸外模块接收到数据后，结合所述第一应用程序、一连接通道和第二应用程序，利用私有协议中的CRC进行数据校验，如果出现数据错误，将丢弃该数据，如果出现出现数据乱序，则将接收到的数据保存在队列中，等待前一帧数据。本发明能够高效地解决传输卡误码导致的丢包问题，并且能够实现多通道传输，有效重组数据，隔离性能得到了大幅提升。

公开(公告)号：CN116684128A

公开(公告)日：2023-09-01

申请号：CN202310590596.4

申请日：2023-05-24

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐胜国 ,  胡游君 ,  郭靓 ,  刘剑 ,  姜训 ,  刘强 ,  俞皓 ,  王清华 ,  徐雪菲 ,  纪元 ,  臧燕

IPC: H04L9/40 ,  H04L41/0604 ,  H04L41/069

Abstract: 本发明公开了一种基于网络攻击行为自适应分类的告警降噪方法及系统，包括获取系统数据，并进行去噪处理和标记化；加载告警规则，通过实时流计算方式对告警规则开启监听窗口；匹配告警规则；利用训练数据对自适应分类模型进行离线训练，形成灰名单数据；进行在线检测；根据告警类型总结告警过滤规则，进行二次过滤。本发明相较于传统的仅基于规则的告警降噪检测，利用模型的方式，不容易被绕过且能够更加灵活准确的发现真正的攻击。可以通过不断的学习训练，学习新的攻击行为规律，识别最新的攻击行为；具有多场景的适应性，针对不同的应用场景，只需采用对应的数据进行训练，即可迅速部署模型，实现对应场景的告警降噪检测，无需重复开发。

公开(公告)号：CN116074086A

公开(公告)日：2023-05-05

申请号：CN202310066843.0

申请日：2023-01-13

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 邓进 ,  张亮 ,  郭靓 ,  金倩倩 ,  陈逸舟 ,  韦小刚 ,  郑卫波 ,  刘行 ,  纪元 ,  姜涛 ,  鲍俊丞

IPC: H04L9/40

Abstract: 本发明公开了一种零信任网关集群场景下的终端快速阻断方法及系统，其方法包括：响应于接收到告警信息，控制系统定位告警信息对应的终端作为阻断终端，撤销阻断终端的登录授权并确定其详细信息和特征信息；从存储的在线终端信息中查找阻断终端的详细信息，若查找到阻断终端的详细信息，则基于详细信息和特征信息生成终端阻断指令并发送；响应于接收到终端阻断指令，零信任网关对阻断终端进行终端快速阻断；本发明能够实现终端的精准阻断，有效减少了集群场景下阻断操作的影响范围。

公开(公告)号：CN115883213A

公开(公告)日：2023-03-31

申请号：CN202211526331.X

申请日：2022-12-01

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 高鹏 ,  犹锋 ,  杨维永 ,  魏兴慎 ,  张浩天 ,  朱世顺 ,  刘苇 ,  金倩倩 ,  曹永健 ,  马增洲 ,  周剑 ,  田秋涵 ,  王晔 ,  郭靓 ,  吴超 ,  朱溢铭 ,  张付存 ,  俞皓 ,  贾雪

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06F18/2433 ,  G06F18/2415

Abstract: 本发明公开了基于连续时间动态异质图神经网络的APT检测方法和系统，包括选取指定时间段内的网络交互事件数据，从所述网络交互事件数据中提取实体作为源节点和目标节点，提取源节点和目标节点之间交互事件作为边，确定节点类型和属性、边的类型和属性，以及交互事件发生的时刻，获得连续时间动态异质图；利用连续时间动态异质图网络编码器，将所述连续时间动态异质图的各类型边转化为向量，得到各类型边的嵌入表示；利用连续时间动态异质图网络解码器，对连续时间动态异质图中各类型边的嵌入表示进行解码，获得各类型边是否为异常边的检测结果。本发明充分利用了实体自身和实体间交互事件的完整的上下文信息，容易识别恶意攻击。

公开(公告)号：CN114844707A

公开(公告)日：2022-08-02

申请号：CN202210492336.9

申请日：2022-05-07

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐胜国 ,  鲁国亮 ,  王晔 ,  郭靓 ,  张付存 ,  姜训 ,  吴道林 ,  王朝兴 ,  王志勇 ,  洪昊 ,  刘剑 ,  屠正伟

IPC: H04L9/40 ,  H04L41/069 ,  H04L67/1095 ,  G06F16/36 ,  G06F16/901 ,  G06F9/455

Abstract: 本发明公开了一种基于图数据库的电网网络安全分析方法及系统，其方法包括：采集各种电网网络安全数据，对所述安全数据进行去噪去重处理后存储到数据库mysql中；采用多线程并行的方式，将数据库mysql中每个数据表通过单独线程加载到内存集合；在内存合集中构建各类节点和关系形成Neo4jCypher语句；基于Neo4jCypher语句通过图数据库Neo4j全量和增量构建知识图谱；编写DockerFile文件将上述步骤打包成镜像，运行到docker容器中实现快速部署；本发明能够提高攻击链路溯源能力以及部署灵活性和拓展性。

公开(公告)号：CN114070629A

公开(公告)日：2022-02-18

申请号：CN202111362550.4

申请日：2021-11-16

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 贾雪 ,  姜训 ,  张付存 ,  王晔 ,  郭靓 ,  余军 ,  徐胜国 ,  俞皓

IPC: H04L9/40

Abstract: 本发明公开了一种针对APT攻击的安全编排与自动化响应方法、装置及系统，所述方法包括获取日志数据；获取本地威胁情报库，所述本地威胁情报库中包括威胁主体信息、访问方式信息，攻击目标信息和攻击指标信息，用于进行威胁的判断和分析；基于人工智能方法，对所述日志数据进行规则匹配，生成安全威胁事件告警；利用所述本地威胁情报库对所述安全威胁事件告警进行分析，识别出告警数据；对识别出的告警数据进行告警严重程度划分，根据预设的告警严重程度与响应剧本的关联关系，对攻击源进行响应操作，并通报预警。本发明能够实现安全响应的速度和效率高，平均故障响应时间短，大幅提升了安全运营的效能和成熟度。

公开(公告)号：CN108809955A

公开(公告)日：2018-11-13

申请号：CN201810496364.1

申请日：2018-05-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 俞皓 ,  刘莹 ,  汪玲敏 ,  郭靓 ,  李炜键 ,  刘剑 ,  屠正伟 ,  洪昊 ,  蒋甜 ,  刘强 ,  夏元轶 ,  贾雪 ,  于晓文

IPC: H04L29/06 ,  G06Q50/06

CPC classification number: H04L63/1425 ,  G06Q50/06

Abstract: 本发明公开了一种基于隐马尔可夫模型的电力用户行为深度分析方法，首先对电力用户访问的流量进行捕获，从流量中提取用户访问的URL，然后统计每个电力系统出现各个URL信息链的概率，建立隐马尔可夫模型，通过计算，推测用户的访问行为序列，依据此序列与通过学习得到的正常用户行为序列集合进行比对，判断其是否行为异常。本发明通过基于HMM的电力用户行为深度分析方法，对电力用户平时访问的行为进行监控，提高了电力业务的整体安全性。

公开(公告)号：CN107644175A

公开(公告)日：2018-01-30

申请号：CN201710823393.X

申请日：2017-09-13

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  刘苇 ,  韦小刚 ,  祁龙云 ,  吕小亮 ,  宋子锋 ,  黄益彬 ,  韩勇 ,  郭靓 ,  杨维永

IPC: G06F21/62 ,  G06F17/30 ,  G06F21/60

Abstract: 本发明公开了一种防止SQL注入的方法，包括：1，应用程序代理和代理服务协商生成加密秘钥；2，应用程序代理利用加密密钥对SQL语句的关键字加密，与用户输入拼接成SQL语句发送至代理服务；3，代理服务对关键字加密的SQL语句进行解密，并对加密的SQL语句和解密后的SQL语句同时执行词法分析和语法分析生成语法树，若两者生成的语法树不相同，则认为存在SQL注入风险；若两者相同，则认为不存在SQL注入，将解密后的SQL语句发送到数据库执行。本发明利用正常SQL语句与注入后的SQL语句语法树发生变化这个特性可准确的对SQL注入进行检测。

公开(公告)号：CN107147639A

公开(公告)日：2017-09-08

申请号：CN201710316301.9

申请日：2017-05-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 姜帆 ,  于晓文 ,  刘莹 ,  金倩倩 ,  郭靓 ,  李炜键 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  张丹 ,  张骞 ,  刘强 ,  栾国强 ,  林苏蓉 ,  傅慧斌 ,  杨业平

IPC: H04L29/06 ,  G06F21/57 ,  G06F21/55 ,  G06F17/30

Abstract: 本发明公开了一种基于复杂事件处理的实时安全预警方法，具体包括以下几个步骤：(1)利用范式化引擎将采集到的安全数据进行日志字段分割，并依据字段的要求对字段进行规范化，按照期望输出的字段，关联知识库信息；(2)利用数据流语义分析引擎，依据将要作为场景建模的复杂事件实例，进行数据上下文分析，依据标准化的分析字段模板，分析映射流数据；(3)利用安全分析模型计算引擎，在分析规则计算模块中，基于点事件、边缘事件、间隔事件进行按场景分析，生成预警事件。本发明通过可配置的范式化规则、语义识别规则、安全分析规则实现原始日志数据的多角度关联分析，及时发现未知威胁并进行预警。

公开(公告)号：CN116594972B

公开(公告)日：2023-10-24

申请号：CN202310871007.X

申请日：2023-07-17

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵新建 ,  郑卫波 ,  袁国泉 ,  张颂 ,  窦昊翔 ,  王朝兴 ,  陈石 ,  郭靓 ,  徐晨维 ,  傅昕曼 ,  屠正伟 ,  牛博威 ,  张斌 ,  金倩倩

IPC: G06F16/176 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种文件加密共享方法和装置，文件共享过程中使用随机数作为密码对压缩后的文件进行加密并存入经过特殊编码后的密码信息，解密时通过USBKey硬件还原随机解密密码。本发明在整个文件共享和加解密过程中任何人都不需要持有或输入明文密码，避免密码泄露；同时使用USBKey证书进行解密权限控制，进一步防止无关人员获取明文文件内容。