公开(公告)号：CN111935064A

公开(公告)日：2020-11-13

申请号：CN202010466114.0

申请日：2020-05-28

申请人： 南京南瑞信息通信科技有限公司

发明人： 李牧野 ,  黄益彬 ,  朱世顺 ,  刘苇 ,  景娜 ,  陆英玮 ,  祁龙云 ,  金建龙 ,  张林霞 ,  王梓 ,  杨康乐

IPC分类号： H04L29/06

摘要： 本发明公开了一种工控网络威胁自动隔离方法，包括获取工业控制系统内各设备的运行信息，提取运行信息的特征；响应于预设威胁决策表内存在与运行信息特征匹配的威胁事件，获取威胁事件对应的隔离策略，隔离威胁源；响应于预设威胁决策表内不存在与运行信息特征匹配的威胁事件，将运行信息特征输入预先训练的决策模型，获得运行信息特征对应的事件类别；响应于运行信息特征对应的事件为威胁事件，获取威胁事件对应的隔离策略，隔离威胁源，并将运行信息特征存入预设威胁决策表。同时公开了相应的系统。本发明组合应用威胁决策表与决策模型，有效实现事中威胁源隔离，在保证威胁检测效率的同时，以自学习方式不断完善威胁决策表，实现实时更新，以提高网络安全威胁识别精准度。

公开(公告)号：CN111931144A

公开(公告)日：2020-11-13

申请号：CN202010493772.9

申请日：2020-06-03

申请人： 南京南瑞信息通信科技有限公司

发明人： 颜涛 ,  郭子昕 ,  朱江 ,  韩勇 ,  朱世顺 ,  刘苇 ,  张跃 ,  孙圣武

IPC分类号： G06F21/32 ,  G06F21/34 ,  G06F21/46

摘要： 本发明公开了一种操作系统用户与业务用户统一安全登录认证方法及装置，利用统一集中管控机制，将全网范围内所有人员身份登录认证信息统一注册和授权管理，实现用户身份认证信息的共享和一致性；建立操作系统虚拟帐号和实体人员用户的关联策略，实现用户登录操作系统和业务应用的单点登录功能，同时利用基于UsbKey认证技术、基于指纹、人脸、虹膜等生物特征识别技术实现免密高强度身份认证。

公开(公告)号：CN111930726A

公开(公告)日：2020-11-13

申请号：CN202010571569.9

申请日：2020-06-22

申请人： 南京南瑞信息通信科技有限公司

发明人： 唐亚东 ,  刘寅 ,  栾国强 ,  杨维永 ,  罗黎明 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  秦学嘉 ,  张鹏 ,  丁晓玉 ,  徐杰

IPC分类号： G06F16/215 ,  G06F16/27 ,  G06F21/62 ,  G06F21/64

摘要： 本发明涉及一种基于离线表单的等级保护测评数据采集、分析方法及系统，属于网络安全等级保护数据处理技术领域，包括：根据被测系统特征，定义与生成离线数据采集表单，由人工采集数据并填报；基于应用知识库将采集数据进行校验、解析、清洗后，嵌套结构化数据检索引擎；对结构化数据进行计算分析，并根据风险点匹配安全建议；完成报告本体库构建，基于报告母版、属性索引等元素调用基块库生成报告。本发明以提高等保测评操作效率、量化风险分析结果、减少人工判定介入、避免分布式数据泄露为目标，构建了融合采集、分析、计算、展现于一体的数据处理方法，丰富并规范了等保测评前后端工作的信息化支撑手段。

公开(公告)号：CN110035071A

公开(公告)日：2019-07-19

申请号：CN201910230483.7

申请日：2019-03-26

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 祁龙云 ,  吕小亮 ,  刘苇 ,  魏兴慎 ,  闫珺 ,  孙连文 ,  王海清

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/08

摘要： 本发明公开一种双因子双向认证方法、客户端及服务端，包括如下过程：生成认证请求，获取USBKey的授权，提取USBKey中的用户证书和用户私钥，接收来自服务端的服务端证书，接收随机数S，利用服务端公钥对随机数S验签，利用用户私钥对经过验签的随机数S签名，生成随机数C，利用用户私钥对随机数C签名，发送用户证书、经过用户私钥签名的随机数C和经过用户私钥签名的随机数S至服务端，接收随机数C，利用服务端公钥对经过服务端私钥签名后的随机数C验签，比对验签后的随机数C与之前的随机数C是否一致，根据比对结果判断服务端的合法性。本发明有效防止任一端被劫持或者重放攻击，极大地增强了用户远程认证的安全性。

公开(公告)号：CN109460673A

公开(公告)日：2019-03-12

申请号：CN201811229445.1

申请日：2018-10-22

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司电力科学研究院

发明人： 宋子锋 ,  刘苇 ,  祁龙云 ,  黄益彬 ,  吕小亮 ,  魏兴慎 ,  韩勇 ,  刘周斌 ,  李沁园

IPC分类号： G06F21/62

摘要： 本发明公开了一种基于强制访问控制保护移动终端敏感数据的方法，包括分析在标准Linux内核上集成安全模块框架所做的修改；对比标准Linux内核与Android Linux内核，将安全模块框架作为内核补丁移植到Android Linux内核中；在安全模块框架上构建访问控制模块和加密模块，通过访问控制模块设计文件访问控制权限，通过加密模块对敏感文件进行加密；其中敏感文件为访问控制权限超过预设等级的文件。同时也公开了相应的系统。本发明将安全模块框架添加到Android Linux内核中，并设计访问控制模块，能有效限定了特权程序的访问权限，实现了强制访问控制，提升了操作系统的安全性。

公开(公告)号：CN115001708B

公开(公告)日：2024-04-02

申请号：CN202210596301.X

申请日：2022-05-30

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网上海市电力公司

发明人： 王梓 ,  肖飞 ,  韩勇 ,  程长春 ,  朱世顺 ,  黄益彬 ,  刘苇 ,  魏兴慎 ,  黄天明 ,  朱江 ,  高鹏 ,  金建龙 ,  纪元 ,  王治华 ,  金明辉

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种面向电网调度自动化主站系统的网络安全运维方法及装置。方法包括：接收电网调度自动化主站系统下发的基于电力系统数据标记语言的运维工作票文件；所述运维工作票文件包含有数字签名；对接收到的运维工作票文件进行验签；若验签无误，解析运维工作票文件内容，对运维工作票文件内容进行完整性校验，若校验通过，则生成运维任务；基于生成的运维任务，将目标运维资产以组的方式自动向指定运维人员的运维账号分配运维权限，则分配的组内全部目标运维资产的权限与运维任务中指定运维人员的运维账号自动关联。本发明实现了电网调度自动化主站系统的自动化安全运维。

公开(公告)号：CN117614698A

公开(公告)日：2024-02-27

申请号：CN202311600371.9

申请日：2023-11-28

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

发明人： 程震 ,  刘苇 ,  王文婷 ,  朱其刚 ,  蒋甜 ,  刘鑫 ,  黄华

IPC分类号： H04L9/40

摘要： 本发明公开了一种面向电力监控系统的网络安全风险分析方法，利用AHP法构建电力监控系统的网络安全评估指标体系，获得评估指标集中各评估指标的权重值；通过D‑S证据理论得到各评估指标的证据支持度函数值，并进行证据支持度函数值融合；采用攻击树模型针对电力监控系统业务的攻击进行建模，结合各评估指标的权重值及证据支持度函数值，得到攻击树模型中叶节点的发生概率；根据叶节点的发生概率得到对电力监控系统业务的攻击发生概率，实现电力监控系统的网络安全风险分析。通过采用AHP层次化方法可全面性考虑多个因素的影响，提升了网络安全风险评估的全面性；证据理论算法可以降低主观因素的影响，提高网络安全风险评估结果的可信度。

公开(公告)号：CN117240494A

公开(公告)日：2023-12-15

申请号：CN202310768665.6

申请日：2023-06-27

申请人： 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

发明人： 张浩天 ,  魏兴慎 ,  高鹏 ,  刘苇 ,  杨维永 ,  曹永健 ,  田秋涵 ,  周剑 ,  朱溢铭 ,  郭楠楠 ,  杨斌 ,  刘剑 ,  李慧水 ,  曹永明 ,  程长春 ,  陕大诚 ,  唐亚东

IPC分类号： H04L9/40 ,  G06N3/084

摘要： 本发明公开了基于物理‑动态图网络的电网攻击检测可解释性方法，包括：获取电网中网络交互行为数据，基于网络交互行为数据以动态图方式进行建模，从网络交互行为数据中抽取每个时刻的节点和边，构建动态图；将动态图作为输入数据输入到预先构建的攻击检测模块，得到攻击检测结果；将攻击判定结果输入到预先构建的结果解释模块，得到对攻击节点判定异常贡献度最高的节点子集；以及根据节点子集还原攻击路径，以验证攻击检测可解释性方法。本发明的技术方案能够克服传统深度学习方法攻击检测结果缺乏解释性的缺陷，提高了工程落地实施的安全性与可靠性。

公开(公告)号：CN115913640B

公开(公告)日：2023-09-05

申请号：CN202211279389.9

申请日：2022-10-19

申请人： 南京南瑞信息通信科技有限公司

发明人： 魏兴慎 ,  犹锋 ,  杨维永 ,  周剑 ,  张浩天 ,  曹永健 ,  吴超 ,  田秋涵 ,  刘苇 ,  高鹏 ,  王晔 ,  郭靓 ,  朱溢铭 ,  刘剑 ,  张付存 ,  俞皓 ,  贾雪 ,  蒋甜 ,  唐亚东 ,  李昱 ,  姜训 ,  杨雨轩 ,  陕大诚

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于攻击图的大型网络攻击推演及风险预警方法，其包括：采集大型网络中各服务器的脆弱性数据和对外连接关系并构建网络拓扑图；挖掘网络拓扑图中的社群并生成相应的社群异质子图；对各社群异质子图进行变换生成网络拓扑图的拓扑骨架图；对拓扑骨架图进行推导生成相应的攻击图；对各社群异质子图进行聚类生成聚类簇；从各聚类簇中随机选取一个社群异质子图进行推导生成相应的包含攻击路径的攻击图；当检查到攻击事件后，根据攻击图动态推理攻击路径，同时在同一个聚类中的社群异质子图中排查是否存在类似可能被攻击的风险；这种方式不但降低了攻击推演计算的复杂度，提升效率，同时可以实现对大型网络的安全风险的全网排查与预警。

公开(公告)号：CN113596028B

公开(公告)日：2023-06-30

申请号：CN202110861793.6

申请日：2021-07-29

申请人： 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司 ,  国网福建省电力有限公司

发明人： 葛国栋 ,  李泽科 ,  魏兴慎 ,  吴超 ,  张勃 ,  王海清 ,  高鹏 ,  马增洲 ,  曹永健 ,  杨维永 ,  刘苇 ,  朱世顺 ,  陈泽文 ,  徐志光

IPC分类号： H04L9/40

摘要： 本发明提出一种网络异常行为的处置方法及装置，该方法包括从安全预警设备日志中提取不信任网络访问行为的关键信息；依据设定的网络异常行为匹配规则，对提取的关键信息进行匹配，识别出网络异常行为；针对网络异常行为联动安全防御设备，下发防御策略命令。本发明根据安全防护要求，可灵活设定精确匹配规则，实现对电力物联网终端设备的精确访问控制；在节省人力资源的同时，也提高了网络安全应急响应的速度和能力。