公开(公告)号：CN118611904A

公开(公告)日：2024-09-06

申请号：CN202410587260.7

申请日：2024-05-13

申请人： 南京南瑞信息通信科技有限公司

发明人： 颜涛 ,  黄益彬 ,  孙圣武 ,  朱世顺 ,  郑卫波 ,  唐哲 ,  杨嘉文 ,  徐文耀 ,  张跃 ,  谢华菁 ,  潘恒 ,  吴闽浩 ,  姜华峰

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种新型电力软硬件终端设备安全接入装置、模块及方法，包括：电力软硬件终端设备、安全接入模块、安全认证网关和密码应用基础设施，其中，安全接入模块内嵌于电力软硬件终端设备上，安全认证网关和密码应用基础设施部署于电力系统主站内；通过安全认证网关对终端设备进行设备入网认证；新型电力软硬件终端设备安全接入模块包括：服务接口调用模块、安全存储模块、安全通信模块、密码运算调度引擎和硬件密码驱动模块。本发明提供了高度统一的服务安全接口，实现终端设备的无差别一键调用，大大减低了终端设备的安全改造技术成本和难度；保障整个电力系统网络的运行安全和数据传输安全。

公开(公告)号：CN115883213B

公开(公告)日：2024-04-02

申请号：CN202211526331.X

申请日：2022-12-01

申请人： 南京南瑞信息通信科技有限公司

发明人： 高鹏 ,  犹锋 ,  杨维永 ,  魏兴慎 ,  张浩天 ,  朱世顺 ,  刘苇 ,  金倩倩 ,  曹永健 ,  马增洲 ,  周剑 ,  田秋涵 ,  王晔 ,  郭靓 ,  吴超 ,  朱溢铭 ,  张付存 ,  俞皓 ,  贾雪

IPC分类号： H04L9/40 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06F18/2433 ,  G06F18/2415

摘要： 本发明公开了基于连续时间动态异质图神经网络的APT检测方法和系统，包括选取指定时间段内的网络交互事件数据，从所述网络交互事件数据中提取实体作为源节点和目标节点，提取源节点和目标节点之间交互事件作为边，确定节点类型和属性、边的类型和属性，以及交互事件发生的时刻，获得连续时间动态异质图；利用连续时间动态异质图网络编码器，将所述连续时间动态异质图的各类型边转化为向量，得到各类型边的嵌入表示；利用连续时间动态异质图网络解码器，对连续时间动态异质图中各类型边的嵌入表示进行解码，获得各类型边是否为异常边的检测结果。本发明充分利用了实体自身和实体间交互事件的完整的上下文信息，容易识别恶意攻击。

公开(公告)号：CN115883213A

公开(公告)日：2023-03-31

申请号：CN202211526331.X

申请日：2022-12-01

申请人： 南京南瑞信息通信科技有限公司

发明人： 高鹏 ,  犹锋 ,  杨维永 ,  魏兴慎 ,  张浩天 ,  朱世顺 ,  刘苇 ,  金倩倩 ,  曹永健 ,  马增洲 ,  周剑 ,  田秋涵 ,  王晔 ,  郭靓 ,  吴超 ,  朱溢铭 ,  张付存 ,  俞皓 ,  贾雪

IPC分类号： H04L9/40 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06F18/2433 ,  G06F18/2415

摘要： 本发明公开了基于连续时间动态异质图神经网络的APT检测方法和系统，包括选取指定时间段内的网络交互事件数据，从所述网络交互事件数据中提取实体作为源节点和目标节点，提取源节点和目标节点之间交互事件作为边，确定节点类型和属性、边的类型和属性，以及交互事件发生的时刻，获得连续时间动态异质图；利用连续时间动态异质图网络编码器，将所述连续时间动态异质图的各类型边转化为向量，得到各类型边的嵌入表示；利用连续时间动态异质图网络解码器，对连续时间动态异质图中各类型边的嵌入表示进行解码，获得各类型边是否为异常边的检测结果。本发明充分利用了实体自身和实体间交互事件的完整的上下文信息，容易识别恶意攻击。

公开(公告)号：CN115604032A

公开(公告)日：2023-01-13

申请号：CN202211526232.1

申请日：2022-12-01

申请人： 南京南瑞信息通信科技有限公司(CN)

发明人： 张浩天 ,  魏兴慎 ,  高鹏 ,  犹锋 ,  杨维永 ,  曹永健 ,  朱世顺 ,  吴超 ,  田秋涵 ,  刘苇 ,  周剑 ,  朱溢铭 ,  祁龙云 ,  黄益彬 ,  马增洲

IPC分类号： H04L9/40 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25

摘要： 本发明公开了一种电力系统复杂多步攻击检测方法及系统，方法包括：采集网络实体交互行为数据；对网络实体交互行为数据进行基于异质图的数据预处理，获得输入数据；将输入数据输入复杂多步攻击检测模块，获得攻击检测结果。基于异质图的数据预处理，从交互行为数据中抽取信息构造异质图的节点和边；将目的节点及其相邻的源节点的时间戳信息输入Time2Vec层获得第一时间嵌入表示；将融合了节点特征信息和第一时间嵌入表示的数据输入Heteformer层，获得第二节点嵌入表示作为输入数据输入复杂多步攻击检测模块，克服了传统神经网络无法为重要的连接关系分配更多权重的缺陷，提高了复杂多步攻击检测的准确性。

公开(公告)号：CN115499185A

公开(公告)日：2022-12-20

申请号：CN202211101095.7

申请日：2022-09-09

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网上海市电力公司

发明人： 王治华 ,  俞建业 ,  陈雪鸿 ,  肖飞 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  吕小亮 ,  孙连文 ,  闫珺 ,  杨康乐 ,  张鸿鹏 ,  霍洪强 ,  金明辉 ,  李向南 ,  徐志超

IPC分类号： H04L9/40 ,  G06N3/04 ,  G06N3/08

摘要： 本发明公开了一种电力监控系统网络安全客体异常行为分析方法及系统。方法包括采集电力监控系统网络安全客体数据；对采集的数据进行预处理；将预处理后的数据输入训练好的LSTM模型中，输出异常行为数据；将所述异常行为数据与电力监控系统网络拓扑图进行关联匹配，形成知识图谱。本发明通过深度学习算法模型对数据进行处理，检测识别出的异常行为数据具有较高的准确率；通过将异常行为数据与电力监控系统的网络拓扑结构关联起来，以知识图谱的形式进行展示，能够确保电力监控系统网络安全客体在应用环境及网络结构复杂多样的情况下直观显示异常行为部分，为快速定位异常行为点提供准确的可视化操作。

公开(公告)号：CN114915476A

公开(公告)日：2022-08-16

申请号：CN202210544834.3

申请日：2022-05-19

申请人： 南京南瑞信息通信科技有限公司

发明人： 唐亚东 ,  杨维永 ,  刘寅 ,  栾国强 ,  罗黎明 ,  朱世顺 ,  秦学嘉 ,  张鹏 ,  魏兴慎 ,  刘苇 ,  祁龙云 ,  徐杰 ,  丁晓玉

IPC分类号： H04L9/40 ,  H04L41/12 ,  H04L41/22

摘要： 本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状；构建完整的拓扑结构连接示意图，并确定漏洞利用权重；建立网络区域与边界的攻击属性；将网络区域与边界的攻击属性和资产安全现状关联，遍历可执行攻击路径，得出节点间互联系数；计算单节点单漏洞或服务被攻击的风险等级；进行交叉加权叠加，实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析，同步生成路径节点间攻击态；评估、推演出潜在的攻击路径，完成了准动态推演式的风险预判预控。

公开(公告)号：CN113220415B

公开(公告)日：2022-08-09

申请号：CN202110449233.X

申请日：2021-04-25

申请人： 南京南瑞信息通信科技有限公司

发明人： 孙连文 ,  张骞 ,  潘恒 ,  刘苇 ,  祁龙云 ,  丁晓玉 ,  栾国强 ,  吕小亮 ,  杨维永 ,  杨康乐 ,  闫珺 ,  魏兴慎 ,  朱世顺 ,  刘寅 ,  李向南 ,  孙柏颜 ,  张鸿鹏 ,  徐志超 ,  胡天昊

IPC分类号： G06F9/455 ,  G06F21/60 ,  G06F21/53

摘要： 本发明公开了面向kata容器持久化数据保护方法及装置，kata容器启动时，kata容器检查业务数据文件中的业务数据信息，确保业务数据文件中的业务数据信息均为加密数据；kata容器内读取业务数据文件时，kata容器将待读取业务数据文件发送至与其对应的虚拟机内核中的解密模块，使得解密模块对待读取的业务数据文件进行解密；kata容器内发生写业务数据到本地时，kata容器将待发生写业务数据发送至与其对应的虚拟机内核中加密模块，使得加密模块对待写到本地的业务数据进行加密，由kata容器将加密后的业务数据写到本地业务数据文件中。本发明能够实现容器内对业务数据透明加/解密，对容器内业务数据持久化保护能力有显著提高，减少业务信息泄露的风险。

公开(公告)号：CN111930726B

公开(公告)日：2022-08-09

申请号：CN202010571569.9

申请日：2020-06-22

申请人： 南京南瑞信息通信科技有限公司

发明人： 唐亚东 ,  刘寅 ,  栾国强 ,  杨维永 ,  罗黎明 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  秦学嘉 ,  张鹏 ,  丁晓玉 ,  徐杰

IPC分类号： G06F16/215 ,  G06F16/27 ,  G06F21/62 ,  G06F21/64

摘要： 本发明涉及一种基于离线表单的等级保护测评数据采集、分析方法及系统，属于网络安全等级保护数据处理技术领域，包括：根据被测系统特征，定义与生成离线数据采集表单，由人工采集数据并填报；基于应用知识库将采集数据进行校验、解析、清洗后，嵌套结构化数据检索引擎；对结构化数据进行计算分析，并根据风险点匹配安全建议；完成报告本体库构建，基于报告母版、属性索引等元素调用基块库生成报告。本发明以提高等保测评操作效率、量化风险分析结果、减少人工判定介入、避免分布式数据泄露为目标，构建了融合采集、分析、计算、展现于一体的数据处理方法，丰富并规范了等保测评前后端工作的信息化支撑手段。

公开(公告)号：CN108809951A

公开(公告)日：2018-11-13

申请号：CN201810492307.6

申请日：2018-05-16

申请人： 南京大学 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司 ,  国网甘肃省电力公司信息通信公司

发明人： 周伟平 ,  杨维永 ,  朱世顺 ,  茅兵 ,  靳丹 ,  刘欣 ,  郭健

IPC分类号： H04L29/06

CPC分类号： H04L63/1433 ,  H04L63/1408

摘要： 本发明公开了一种适用于工业控制系统的渗透测试框架，包括如下模块：(1)基于测试目标的功能交互模块(2)基于TCP/IP协议栈对目标网络进行资产识别和网络拓扑探测；(3)基于工控仿真客户端的系统探测，通过特征数据包获取目标指纹信息；(4)基于工控漏洞库的漏洞扫描；(5)基于工控专有协议的漏洞挖掘，对工业以太网协议做模糊测试；(6)基于工控系统特征的渗透攻击，对测试目标进行有效的模拟攻击。该框架能够对工控系统进行有效的渗透测试，解决现有渗透测试工具针对工业控制系统探测效率低、工控安全漏洞覆盖率低、工控环境脆弱性检测难和漏洞利用方式单一等问题。

公开(公告)号：CN107493265A

公开(公告)日：2017-12-19

申请号：CN201710605143.9

申请日：2017-07-24

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

发明人： 许洪强 ,  黄益彬 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  韩勇 ,  程长春 ,  朱世顺 ,  杨维永 ,  陈功胜 ,  李牧野 ,  杨雨轩 ,  景娜

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/24

CPC分类号： H04L63/1425 ,  H04L41/0213 ,  H04L43/08 ,  H04L43/16 ,  H04L63/02 ,  H04L63/1466

摘要： 本发明公开了一种面向工业控制系统的网络安全监控方法，包括以下步骤：采集工业控制系统内部监测对象的相关信息；对采集到的相关信息进行安全分析；当分析发现有潜在异常行为时，生成相关安全管控命令，并下发到相关监测对象进行执行，阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集，实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视，同时，通过对各种行为进行分析处理，及时发现并阻断异常行为，真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状，从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。