公开(公告)号：CN111930726A

公开(公告)日：2020-11-13

申请号：CN202010571569.9

申请日：2020-06-22

申请人： 南京南瑞信息通信科技有限公司

发明人： 唐亚东 ,  刘寅 ,  栾国强 ,  杨维永 ,  罗黎明 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  秦学嘉 ,  张鹏 ,  丁晓玉 ,  徐杰

IPC分类号： G06F16/215 ,  G06F16/27 ,  G06F21/62 ,  G06F21/64

摘要： 本发明涉及一种基于离线表单的等级保护测评数据采集、分析方法及系统，属于网络安全等级保护数据处理技术领域，包括：根据被测系统特征，定义与生成离线数据采集表单，由人工采集数据并填报；基于应用知识库将采集数据进行校验、解析、清洗后，嵌套结构化数据检索引擎；对结构化数据进行计算分析，并根据风险点匹配安全建议；完成报告本体库构建，基于报告母版、属性索引等元素调用基块库生成报告。本发明以提高等保测评操作效率、量化风险分析结果、减少人工判定介入、避免分布式数据泄露为目标，构建了融合采集、分析、计算、展现于一体的数据处理方法，丰富并规范了等保测评前后端工作的信息化支撑手段。

公开(公告)号：CN110035071A

公开(公告)日：2019-07-19

申请号：CN201910230483.7

申请日：2019-03-26

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 祁龙云 ,  吕小亮 ,  刘苇 ,  魏兴慎 ,  闫珺 ,  孙连文 ,  王海清

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/08

摘要： 本发明公开一种双因子双向认证方法、客户端及服务端，包括如下过程：生成认证请求，获取USBKey的授权，提取USBKey中的用户证书和用户私钥，接收来自服务端的服务端证书，接收随机数S，利用服务端公钥对随机数S验签，利用用户私钥对经过验签的随机数S签名，生成随机数C，利用用户私钥对随机数C签名，发送用户证书、经过用户私钥签名的随机数C和经过用户私钥签名的随机数S至服务端，接收随机数C，利用服务端公钥对经过服务端私钥签名后的随机数C验签，比对验签后的随机数C与之前的随机数C是否一致，根据比对结果判断服务端的合法性。本发明有效防止任一端被劫持或者重放攻击，极大地增强了用户远程认证的安全性。

公开(公告)号：CN109460673A

公开(公告)日：2019-03-12

申请号：CN201811229445.1

申请日：2018-10-22

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司电力科学研究院

发明人： 宋子锋 ,  刘苇 ,  祁龙云 ,  黄益彬 ,  吕小亮 ,  魏兴慎 ,  韩勇 ,  刘周斌 ,  李沁园

IPC分类号： G06F21/62

摘要： 本发明公开了一种基于强制访问控制保护移动终端敏感数据的方法，包括分析在标准Linux内核上集成安全模块框架所做的修改；对比标准Linux内核与Android Linux内核，将安全模块框架作为内核补丁移植到Android Linux内核中；在安全模块框架上构建访问控制模块和加密模块，通过访问控制模块设计文件访问控制权限，通过加密模块对敏感文件进行加密；其中敏感文件为访问控制权限超过预设等级的文件。同时也公开了相应的系统。本发明将安全模块框架添加到Android Linux内核中，并设计访问控制模块，能有效限定了特权程序的访问权限，实现了强制访问控制，提升了操作系统的安全性。

公开(公告)号：CN118296592A

公开(公告)日：2024-07-05

申请号：CN202410438449.X

申请日：2024-04-12

申请人： 南京南瑞信息通信科技有限公司

发明人： 吕小亮 ,  祁龙云 ,  刘苇 ,  刘寅 ,  孙柏颜 ,  李向南 ,  杨维永 ,  徐志超 ,  潘建东 ,  陈登洲 ,  俞建业 ,  杨康乐 ,  刘益敏

IPC分类号： G06F21/52 ,  G06F9/448

摘要： 本发明公开了一种linux进程系统调用安全防护方法，基于linux进程系统，包括以下步骤：（1）生成进程系统调用安全防护策略，并加载到内核；（2）创建进程时，查找并保存该进程的系统调用安全策略；（3）进程调用发生时，对当前进程的当前系统调用进行安全检查；（4）当前进程退出时，清理该进程的系统调用安全策略指针；本发明通过配置安全策略实现对进程系统调用进行细粒度的安全防护，支持强制和告警两种工作模式，支持白名单黑名单两种系统调用配置模式，配置灵活方便；通过系统调用安全指针实现安全策略和进程的绑定，并将系统调用号和策略中的位绑定，资源消耗小，运行效率高。

公开(公告)号：CN114915476B

公开(公告)日：2023-09-26

申请号：CN202210544834.3

申请日：2022-05-19

申请人： 南京南瑞信息通信科技有限公司 ,  南京南瑞网络安全技术有限公司

发明人： 唐亚东 ,  杨维永 ,  刘寅 ,  栾国强 ,  罗黎明 ,  朱世顺 ,  秦学嘉 ,  张鹏 ,  魏兴慎 ,  刘苇 ,  祁龙云 ,  徐杰 ,  丁晓玉

IPC分类号： H04L9/40 ,  H04L41/12 ,  H04L41/22

摘要： 本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状；构建完整的拓扑结构连接示意图，并确定漏洞利用权重；建立网络区域与边界的攻击属性；将网络区域与边界的攻击属性和资产安全现状关联，遍历可执行攻击路径，得出节点间互联系数；计算单节点单漏洞或服务被攻击的风险等级；进行交叉加权叠加，实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析，同步生成路径节点间攻击态；评估、推演出潜在的攻击路径，完成了准动态推演式的风险预判预控。

公开(公告)号：CN116126624A

公开(公告)日：2023-05-16

申请号：CN202211463664.2

申请日：2022-11-22

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

发明人： 刘苇 ,  祁龙云 ,  吕小亮 ,  孙连文 ,  杨维永 ,  周献飞 ,  李向南 ,  朱世顺 ,  杨康乐 ,  刘寅 ,  孙柏颜 ,  俞建业 ,  徐志超 ,  霍洪强

IPC分类号： G06F11/30 ,  G06F21/31 ,  G06F21/60 ,  G06F21/64 ,  G06F7/58 ,  H04L9/40 ,  H04L67/55

摘要： 本发明公开了一种物联网设备的软件完整性监控方法、装置及系统，所述方法包括向边缘服务器订阅完整性主题，使得边缘服务器基于接受到的完整性主题，将获取到的由设备节点推送的完整性度量信息推送至监控管理节点；接收边缘服务器推送的完整性度量信息，并基于所述完整性度量信息进行设备节点的软件完整性验证。本发明采用物联网通信协议的发布订阅模式，有效应对海量设备的远程证明应用需求。

公开(公告)号：CN115622796B

公开(公告)日：2023-04-07

申请号：CN202211436979.8

申请日：2022-11-16

申请人： 南京南瑞信息通信科技有限公司

发明人： 魏兴慎 ,  杨维永 ,  犹锋 ,  曹永健 ,  周剑 ,  刘苇 ,  张浩天 ,  高鹏 ,  吴超 ,  田秋涵 ,  祁龙云 ,  王晔 ,  郭靓 ,  马增洲 ,  金倩倩 ,  张付存 ,  刘剑 ,  朱溢铭 ,  屠正伟 ,  顾一凡 ,  潘易辰

IPC分类号： H04L9/40 ,  H04L41/069 ,  H04L41/14

摘要： 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质，其方法包括：根据业务系统构建包含网络布防信息的拓扑图；采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图；将网络事件图划分并生成网络事件子图序列；将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类；根据网络事件子图的分类结果生成相应的安全策略和溯源结果；根据安全策略和溯源结果生成网络安全联动响应作战图；本发明能够发现网络中的安全事件自动生成阻断策略，并针对安全事件生成网络安全作战图，提高安全运营人员的安全分析效率。

公开(公告)号：CN115622796A

公开(公告)日：2023-01-17

申请号：CN202211436979.8

申请日：2022-11-16

申请人： 南京南瑞信息通信科技有限公司

发明人： 魏兴慎 ,  杨维永 ,  犹锋 ,  曹永健 ,  周剑 ,  刘苇 ,  张浩天 ,  高鹏 ,  吴超 ,  田秋涵 ,  祁龙云 ,  王晔 ,  郭靓 ,  马增洲 ,  金倩倩 ,  张付存 ,  刘剑 ,  朱溢铭 ,  屠正伟 ,  顾一凡 ,  潘易辰

IPC分类号： H04L9/40 ,  H04L41/069 ,  H04L41/14

摘要： 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质，其方法包括：根据业务系统构建包含网络布防信息的拓扑图；采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图；将网络事件图划分并生成网络事件子图序列；将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类；根据网络事件子图的分类结果生成相应的安全策略和溯源结果；根据安全策略和溯源结果生成网络安全联动响应作战图；本发明能够发现网络中的安全事件自动生成阻断策略，并针对安全事件生成网络安全作战图，提高安全运营人员的安全分析效率。

公开(公告)号：CN115599553A

公开(公告)日：2023-01-13

申请号：CN202211399934.8

申请日：2022-11-09

申请人： 国网辽宁省电力有限公司(CN) ,  南京南瑞信息通信科技有限公司(CN) ,  国网辽宁省电力有限公司信息通信分公司(CN)

发明人： 刘苇 ,  祁龙云 ,  周小明 ,  孙柏颜 ,  杨维永 ,  李向南 ,  魏兴慎 ,  唱友义 ,  俞建业 ,  刘颖 ,  褚智亮 ,  宋为 ,  杨康乐 ,  王梓 ,  刘益敏

IPC分类号： G06F9/50

摘要： 本发明公开了一种工控终端协同响应系统动态内存调度方法及装置，所述方法包括根据工控终端协同响应系统的内存空间状况，创建一个空闲链表块；检测进程申请内存空间的请求时，使用预先设定的算法为该进程分配空闲内存块；检测空闲内存块被分配给请求的进程时，对代码段、数据段和栈段进行所有权追踪；检测进程运行结束时，内存被释放，回收该进程的所占据内存地址空间的所有权；本方法基于系统编程语言Rust的所有权机制和类型安全的语言特性，设计了一个内存存储理器，实现了对动态内存调度的性能和可靠性的保障，提高了工控终端协同响应系统的整体运行性能和安全性。

公开(公告)号：CN115168604A

公开(公告)日：2022-10-11

申请号：CN202210740373.7

申请日：2022-06-28

申请人： 国网上海市电力公司 ,  南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司

发明人： 王治华 ,  金明辉 ,  犹锋 ,  魏兴慎 ,  周剑 ,  刘苇 ,  朱世顺 ,  祁龙云 ,  王梓 ,  高鹏 ,  曹永健 ,  吴超 ,  田秋涵 ,  朱溢铭 ,  马增洲 ,  张浩天

IPC分类号： G06F16/36 ,  G06F16/35 ,  G06F16/335 ,  G06F16/31 ,  G06Q50/06

摘要： 本发明公开了一种基于知识图谱的电力监控系统处理方法及装置，根据电力监控系统的数据分类，获取电力监控系统的安全数据；对电力监控系统的安全数据进行数据处理，生成三元组安全数据；对三元组安全数据进行知识融合处理，生成对安全数据的完整描述知识；基于对安全数据的完整描述知识，构建电力监控系统的知识图谱；根据电力监控系统的知识图谱，进行知识计算，获取安全数据的标签，根据标签生成安全数据画像。本发明有效地分析电力监控系统中的行为数据，构建知识图谱并进行高效存储，利用知识图谱构建客体画像，有助于深度挖掘攻击行为和威胁风险。