公开(公告)号：CN107689899A

公开(公告)日：2018-02-13

申请号：CN201710779657.6

申请日：2017-09-01

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 廖鹏 ,  方泉 ,  杨维永 ,  王继业 ,  韩勇 ,  郭靓 ,  夏元轶 ,  于晓文 ,  蒋甜 ,  张路煜 ,  张鹏 ,  刘寅 ,  李萌 ,  张利

IPC分类号： H04L12/26 ,  H04L29/06

CPC分类号： H04L43/18 ,  H04L69/22

摘要： 本发明公开了一种基于比特流的未知协议识别方法及系统，基于比特流识别未知协议的帧头，充分考虑数据协议比特流的特性，动态构造FST(Frequency Subsequence Trie)树，并动态的计算寻找频繁子序列，从而确定未知协议的帧头部分，有效的分析比特流子序列的规则，使得分析的结果更加具有适用性，弥补其他对数据包分析方法的不足；此外，该方法采用动态剪枝原则，使得FST树的增长不至于过大，减少内存的占用，在噪声干扰上具有明显的优势。

公开(公告)号：CN103632080B

公开(公告)日：2016-08-17

申请号：CN201310544837.8

申请日：2013-11-06

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 从正海 ,  孔震 ,  杨维永 ,  刘金锁 ,  黄益彬 ,  赵甫 ,  徐龙 ,  廖鹏

IPC分类号： G06F21/34 ,  G06F21/62 ,  H04L29/06

摘要： 本发明公开了一种基于USBKey的移动数据应用安全保护系统及其方法，本发明通过内网数据安全管理机分发USBKey，将需要携带的移动数据文件存储于USBKey的隐藏分区中，并通过USBKey数据只读分区中的身份认证信息对使用人员进行身份认证，通过运行启动分区中的驱动控制程序对移动数据文件的使用行为进行安全控制，并对整个使用过程进行安全审计，USBKey使用完毕后需进行注销和回收用于下一次的分发。本发明通过身份认证与数据文件透明加解密，可以防止USBKey丢失后或外出维修通过数据恢复所造成的数据信息泄露；通过系统消息钩子和磁盘控制程序，可以防止用户将USBKey内数据文件通过拷贝或另存为等动作，将数据信息存储于其它介质中。

公开(公告)号：CN116820896B

公开(公告)日：2023-11-24

申请号：CN202311103329.6

申请日：2023-08-30

申请人： 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

发明人： 杨维永 ,  刘苇 ,  李科 ,  祁龙云 ,  魏兴慎 ,  孙连文 ,  吕小亮 ,  曹永健

IPC分类号： G06F11/30 ,  G06N3/0455 ,  G06N3/08

摘要： 本发明公开了一种基于物理信号的非侵入式工控终端异常检测方法，包括：针对终端功耗以及CPU运行状态进行物理信号采集；对工控终端正常运行周期内的物理信号进行采集，并通过网络传输给计算设备进行模型训练，构建业务正常运行的完整画像，并以此为基线实现工控终端的异常检测；对工控终端进行实时检测，计算t时刻的预测值，根据预测值和实际值的差异大小判断t时刻是否为正常样本；在固定长度的时间窗口内检测出的异常次数超过预先设置的告警上限数值，则判定终端运行状态出现了异常，发出告警。本发明异常检测准确率高，通用性强，灵活性高，适合各种工控终端的异常检测场合。

公开(公告)号：CN116527320A

公开(公告)日：2023-08-01

申请号：CN202310325040.2

申请日：2023-03-30

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

发明人： 祁龙云 ,  李向南 ,  解思江 ,  犹锋 ,  刘苇 ,  李科 ,  程长春 ,  魏兴慎 ,  刘家铭 ,  杨维永 ,  俞建业 ,  方昊 ,  朱孟江 ,  徐志超 ,  杨康乐 ,  李新

IPC分类号： H04L9/40 ,  G06N7/01

摘要： 本发明公开了一种可信接入行为强制访问控制方法、装置、介质及设备，所述方法包括：根据用户的接入行为环境数据，确定用户的接入行为状态序列；根据用户的接入行为状态序列与预测行为库的偏离差值，确定用户在每个时刻接入行为的可信状态；根据用户在每个时刻接入行为的可信状态，确定用户的状态转移矩阵；根据用户的状态转移矩阵，确定用户接入行为的最终可信度，用于向用户开放对应的强制访问权限。本发明提高了识别可信接入行为的准确率。

公开(公告)号：CN116418593A

公开(公告)日：2023-07-11

申请号：CN202310480110.1

申请日：2023-04-28

申请人： 南京南瑞信息通信科技有限公司

发明人： 李向南 ,  祁龙云 ,  刘苇 ,  孙连文 ,  吕小亮 ,  李科 ,  魏兴慎 ,  杨维永 ,  刘寅 ,  陈登洲 ,  潘恒 ,  徐志超 ,  杨康乐 ,  孙柏颜 ,  俞建业

IPC分类号： H04L9/40 ,  H04L9/00

摘要： 本发明公开了一种动态可信度量方法、电子设备及存储介质，属于网络安全技术领域，方法包括：把进程的信息添加至内核的动态添加缓存列表，并调用内核中的安全钩子函数对进程进行判断：若进程不在动态添加缓存列表中，则不对进程进行度量；若进程在动态添加缓存列表中，则根据进程的信息，对进程作进一步判断：若进程不在动态运行缓存列表中，则计算进程地址空间的hash值，并将进程地址空间的hash值、进程名和进程id添加至动态运行缓存列表；若进程在动态运行缓存列表中但进程名不一致，则将进程从动态运行缓存列表中清除；若进程在动态运行缓存列表中且进程名一致，则计算进程地址空间的hash值，若其与动态运行缓存列表中记录的hash值一致，则直接运行进程，否则，进程被非法修改，终止进程，并记录告警日志。该方法能够实现进程的实时度量和验证，且对操作系统的运行影响小，能够防止系统中出现越权操作，防止系统漏洞被攻击者利用。

公开(公告)号：CN116401660A

公开(公告)日：2023-07-07

申请号：CN202310279397.1

申请日：2023-03-21

申请人： 国网辽宁省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 李向南 ,  杨维永 ,  周小明 ,  徐志超 ,  俞建业 ,  郭子昕 ,  杨康乐 ,  孙柏颜 ,  祁龙云 ,  刘苇 ,  魏兴慎 ,  刘寅 ,  陈登洲 ,  赵军 ,  周毅

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F18/214 ,  G06F18/2411

摘要： 本发明公开了协同响应系统恶意软件的检测方法、装置、设备和介质，包括获取工控终端协同响应系统中的软件程序数据，并对软件程序数据进行处理，以获取输入数据；将输入数据输入至预构建并训练好的检测模型中；利用检测模型的输入层、基于双向长短时记忆算法的隐藏层、全链接层、基于向量分类器的分类层及基于污点流基准测试框架的输出层输出检测结果。一方面，基于向量分类器的分类层，能够节省后续处理数据的时间，且能够帮助后续总结程序软件的具体性能；另一方面，基于污点流基准测试框架的输出层，能够发掘出一些具有隐藏加密的文件攻击以及以污点信息流为主导的异常数据，且能够指定污染流获取访问路径信息，进一步增加检测的普遍适用性。

公开(公告)号：CN111626444B

公开(公告)日：2023-05-02

申请号：CN202010449522.5

申请日：2020-05-25

申请人： 南京南瑞信息通信科技有限公司

发明人： 庞郑宁 ,  梁阳 ,  顾叶青 ,  杨维永 ,  曹越峰 ,  施建华 ,  闫训超 ,  李皓南

IPC分类号： G06Q10/20 ,  G06Q50/06

摘要： 本发明公开了一种基于调控云的模型维护动态自适应方法，获取调控云模型对象需要维护的所有表单列表；根据所述表单列表动态创建表单属性控件；对所述表单属性控件赋值；注册所述表单属性控件的控件监听事件；对所述表单属性控件加载表单操作按钮；根据所述表单列表，组装所述表单、所述表单所对应的所有属性Key‑Value键值对数据，对所述对表数据进行保存。还公开了一种基于调控云的模型维护动态自适应系统、装置及存储介质。本发明可根据调控云模型的元数据和数据字典的动态变化，实现动态自适应模型维护的功能，可以对调控云的模型维护功能进行动态自适应的调整。

公开(公告)号：CN115412450B

公开(公告)日：2023-02-14

申请号：CN202211341886.7

申请日：2022-10-31

申请人： 南京南瑞信息通信科技有限公司

发明人： 魏兴慎 ,  周剑 ,  犹锋 ,  杨维永 ,  高鹏 ,  曹永健 ,  吴超 ,  张浩天 ,  田秋涵 ,  刘苇 ,  王晔 ,  祁龙云 ,  黄天明 ,  唐亚东 ,  马增洲 ,  朱溢铭 ,  刘剑 ,  张付存 ,  刘行 ,  屠正伟 ,  顾一凡

IPC分类号： H04L41/142 ,  H04L67/54 ,  H04L67/10 ,  H04L9/40 ,  G06F18/214 ,  G06F18/23 ,  G06F18/2431

摘要： 本发明公开了一种面向溯源图的多电力终端协同行为检测方法及装置，通过在电力终端设备上学习系统和应用软件的行为，构建行为事件图，由行为事件图组成电力终端设备的溯源图，并通过简化的表示，形成草图的向量表示，在云端采用多终端学习的方法，进行电力终端设备状态分析，通过端‑云协同，实现模型自动更新。本发明通过构建电力终端的进程行为向量，并采用多终端协同训练，能够极大的缩短模型的学习时间和成本，基于图和行为向量可有效的识别出电力设备异常行为，保证设备的安全性。

公开(公告)号：CN113221076B

公开(公告)日：2022-08-09

申请号：CN202110494759.X

申请日：2021-05-07

申请人： 南京南瑞信息通信科技有限公司

发明人： 祁龙云 ,  罗黎明 ,  刘寅 ,  刘苇 ,  吕小亮 ,  徐项帅 ,  孙连文 ,  杨维永 ,  朱世顺 ,  李向南 ,  魏兴慎 ,  黄天明 ,  徐志超 ,  张鸿鹏 ,  杨康乐 ,  闫珺 ,  孙柏颜 ,  金建龙

IPC分类号： G06F21/14 ,  G06F21/60 ,  H04L9/40 ,  H04L67/06 ,  H04L67/1095

摘要： 本发明公开了一种防止ELF程序被逆向分析的方法、装置及系统，所述方法包括在ELF程序编译生成之后，利用其自身的信息，经过变换后，生成级联密钥；利用所述级联秘钥对ELF程序的关键头部和信息进行加密处理，形成加密的ELF程序；当执行所述加密的ELF程序时，通过内核对其进行加载、解密和执行。本发明有效地解决了防止ELF执行程序被逆向的问题，避免程序逻辑外泄，减小系统和装置被攻击的风险。

公开(公告)号：CN114741716A

公开(公告)日：2022-07-12

申请号：CN202210549817.9

申请日：2022-05-20

申请人： 南京南瑞信息通信科技有限公司

发明人： 郑强 ,  杨维永 ,  刘寅 ,  罗黎明 ,  朱世顺 ,  魏兴慎 ,  齐敬 ,  郭于鹏 ,  李宽合 ,  陈忱 ,  栾国强 ,  丁晓玉 ,  徐杰

IPC分类号： G06F21/60 ,  G06F21/62

摘要： 本发明公开了网络安全技术领域的一种面向工控系统组态工程文件的保护方法及套件，方法包括：对编写好的工控系统组态工程文件进行加解密，获得第一工控系统组态工程文件和加解密密钥，加解密密钥包括密码和salt值；对密码进行再次加解密，并保存在第一工控系统组态工程文件中，生成第二工控系统组态工程文件；收到忘记密码的用户发送的第二工控系统组态工程文件的厂商通过私钥解密出密码。本发明提高了组态工程文件的加密强度，可以防止常规的暴力破解攻击，降低了组态工程的泄密风险。