公开(公告)号：CN104933357A

公开(公告)日：2015-09-23

申请号：CN201510293449.6

申请日：2015-06-01

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 杨维永 ,  王红凯 ,  黄益彬 ,  刘昀 ,  廖鹏 ,  金倩倩

IPC分类号： G06F21/55

CPC分类号： G06F21/55 ,  G06F21/554

摘要： 本发明公开了一种基于数据挖掘的洪泛攻击检测系统，其特征是，包括在线处理模块、攻击检测分类模块、脱机模块和管理模块；所述在线处理模块包括SNMP MIB发生器模块、MIB更新检测模块和MIB数据存储区；所述攻击检测分类模块与MIB数据存储区相连接；所述脱机模块包括关联规则挖掘模块和C4.5学习模块；所述管理模块分别用于管理攻击检测分类模块、关联规则挖掘模块和C4.5学习模块。本发明所达到的有益效果：本系统基于数据挖掘技术，以C4.5算法为基础，从大量的网络流量中准确提取洪泛攻击的特征，建立洪泛攻击检测模型，提高洪泛攻击检测的准确度。

公开(公告)号：CN118296592A

公开(公告)日：2024-07-05

申请号：CN202410438449.X

申请日：2024-04-12

申请人： 南京南瑞信息通信科技有限公司

发明人： 吕小亮 ,  祁龙云 ,  刘苇 ,  刘寅 ,  孙柏颜 ,  李向南 ,  杨维永 ,  徐志超 ,  潘建东 ,  陈登洲 ,  俞建业 ,  杨康乐 ,  刘益敏

IPC分类号： G06F21/52 ,  G06F9/448

摘要： 本发明公开了一种linux进程系统调用安全防护方法，基于linux进程系统，包括以下步骤：（1）生成进程系统调用安全防护策略，并加载到内核；（2）创建进程时，查找并保存该进程的系统调用安全策略；（3）进程调用发生时，对当前进程的当前系统调用进行安全检查；（4）当前进程退出时，清理该进程的系统调用安全策略指针；本发明通过配置安全策略实现对进程系统调用进行细粒度的安全防护，支持强制和告警两种工作模式，支持白名单黑名单两种系统调用配置模式，配置灵活方便；通过系统调用安全指针实现安全策略和进程的绑定，并将系统调用号和策略中的位绑定，资源消耗小，运行效率高。

公开(公告)号：CN114095251B

公开(公告)日：2024-02-13

申请号：CN202111375844.0

申请日：2021-11-19

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 纪元 ,  郑卫波 ,  汪洋 ,  王正琦 ,  黄益彬 ,  邓进 ,  杨维永 ,  朱世顺 ,  殷鑫鹏 ,  金建龙 ,  王梓 ,  谢华菁 ,  魏兴慎 ,  郭子昕 ,  张跃 ,  王凯迪

IPC分类号： H04L9/40 ,  H04L12/46

摘要： 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法，包括构建DPDK零拷贝运行环境；对内存进行预分配，获得系统达到最大并发时所需的内存块，内存块内存储有网络数据包；设置CPU核与多队列网卡间的调度策略，调度策略按流分配，根据网络数据包的特征信息识别出会话数据流，保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程；利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发，独立的工作线程是基于VPP创建的，所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势，基于DPDK零拷贝技术和VPP用户态协议栈，利用并行处理技术，满足高速网络环境下的SSL连接实时处理。

公开(公告)号：CN114915476B

公开(公告)日：2023-09-26

申请号：CN202210544834.3

申请日：2022-05-19

申请人： 南京南瑞信息通信科技有限公司 ,  南京南瑞网络安全技术有限公司

发明人： 唐亚东 ,  杨维永 ,  刘寅 ,  栾国强 ,  罗黎明 ,  朱世顺 ,  秦学嘉 ,  张鹏 ,  魏兴慎 ,  刘苇 ,  祁龙云 ,  徐杰 ,  丁晓玉

IPC分类号： H04L9/40 ,  H04L41/12 ,  H04L41/22

摘要： 本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状；构建完整的拓扑结构连接示意图，并确定漏洞利用权重；建立网络区域与边界的攻击属性；将网络区域与边界的攻击属性和资产安全现状关联，遍历可执行攻击路径，得出节点间互联系数；计算单节点单漏洞或服务被攻击的风险等级；进行交叉加权叠加，实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析，同步生成路径节点间攻击态；评估、推演出潜在的攻击路径，完成了准动态推演式的风险预判预控。

公开(公告)号：CN116579116A

公开(公告)日：2023-08-11

申请号：CN202310850089.X

申请日：2023-07-12

申请人： 南京南瑞信息通信科技有限公司

发明人： 王沈亮 ,  魏晓菁 ,  吕军 ,  蒋元晨 ,  犹锋 ,  李盛盛 ,  范鹏展 ,  周宏宇 ,  刘虎 ,  都俊超 ,  宁昕 ,  项薇 ,  刘日亮 ,  林峰 ,  杨维永 ,  李莉 ,  陈刚 ,  施康 ,  佘运波 ,  程伟 ,  张子谦

IPC分类号： G06F30/18 ,  G06F30/12 ,  G06F30/20 ,  G06F16/901 ,  G06F111/20 ,  G06F113/04

摘要： 一种配电线路图模数据一体化维护的方法及系统，包括：通过配电设备的台账创建和台账维护过程获取所述配电设备的设备参数信息，并基于预先创建的资源模型，将所述设备参数信息以所述资源模型的格式实现有序存储；分别基于设备维护需求、营销业务需求和调度业务需求定义所述资源模型中的关联项；基于所述关联项提取被存储的所述设备参数信息中的关联信息，并分别构建设备侧层次树、营销侧层次树和调度侧层次树；根据设备侧层次树实现对所述配电线路图的自动化建模。方法确保建模的准确性，使得设备侧、营销侧、调度侧人员均能够同步准确的获得电网模型信息，确保电网业务的一致性。

公开(公告)号：CN115622796B

公开(公告)日：2023-04-07

申请号：CN202211436979.8

申请日：2022-11-16

申请人： 南京南瑞信息通信科技有限公司

发明人： 魏兴慎 ,  杨维永 ,  犹锋 ,  曹永健 ,  周剑 ,  刘苇 ,  张浩天 ,  高鹏 ,  吴超 ,  田秋涵 ,  祁龙云 ,  王晔 ,  郭靓 ,  马增洲 ,  金倩倩 ,  张付存 ,  刘剑 ,  朱溢铭 ,  屠正伟 ,  顾一凡 ,  潘易辰

IPC分类号： H04L9/40 ,  H04L41/069 ,  H04L41/14

摘要： 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质，其方法包括：根据业务系统构建包含网络布防信息的拓扑图；采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图；将网络事件图划分并生成网络事件子图序列；将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类；根据网络事件子图的分类结果生成相应的安全策略和溯源结果；根据安全策略和溯源结果生成网络安全联动响应作战图；本发明能够发现网络中的安全事件自动生成阻断策略，并针对安全事件生成网络安全作战图，提高安全运营人员的安全分析效率。

公开(公告)号：CN115622796A

公开(公告)日：2023-01-17

申请号：CN202211436979.8

申请日：2022-11-16

申请人： 南京南瑞信息通信科技有限公司

发明人： 魏兴慎 ,  杨维永 ,  犹锋 ,  曹永健 ,  周剑 ,  刘苇 ,  张浩天 ,  高鹏 ,  吴超 ,  田秋涵 ,  祁龙云 ,  王晔 ,  郭靓 ,  马增洲 ,  金倩倩 ,  张付存 ,  刘剑 ,  朱溢铭 ,  屠正伟 ,  顾一凡 ,  潘易辰

IPC分类号： H04L9/40 ,  H04L41/069 ,  H04L41/14

摘要： 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质，其方法包括：根据业务系统构建包含网络布防信息的拓扑图；采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图；将网络事件图划分并生成网络事件子图序列；将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类；根据网络事件子图的分类结果生成相应的安全策略和溯源结果；根据安全策略和溯源结果生成网络安全联动响应作战图；本发明能够发现网络中的安全事件自动生成阻断策略，并针对安全事件生成网络安全作战图，提高安全运营人员的安全分析效率。

公开(公告)号：CN115599553A

公开(公告)日：2023-01-13

申请号：CN202211399934.8

申请日：2022-11-09

申请人： 国网辽宁省电力有限公司(CN) ,  南京南瑞信息通信科技有限公司(CN) ,  国网辽宁省电力有限公司信息通信分公司(CN)

发明人： 刘苇 ,  祁龙云 ,  周小明 ,  孙柏颜 ,  杨维永 ,  李向南 ,  魏兴慎 ,  唱友义 ,  俞建业 ,  刘颖 ,  褚智亮 ,  宋为 ,  杨康乐 ,  王梓 ,  刘益敏

IPC分类号： G06F9/50

摘要： 本发明公开了一种工控终端协同响应系统动态内存调度方法及装置，所述方法包括根据工控终端协同响应系统的内存空间状况，创建一个空闲链表块；检测进程申请内存空间的请求时，使用预先设定的算法为该进程分配空闲内存块；检测空闲内存块被分配给请求的进程时，对代码段、数据段和栈段进行所有权追踪；检测进程运行结束时，内存被释放，回收该进程的所占据内存地址空间的所有权；本方法基于系统编程语言Rust的所有权机制和类型安全的语言特性，设计了一个内存存储理器，实现了对动态内存调度的性能和可靠性的保障，提高了工控终端协同响应系统的整体运行性能和安全性。

公开(公告)号：CN114095251A

公开(公告)日：2022-02-25

申请号：CN202111375844.0

申请日：2021-11-19

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 纪元 ,  郑卫波 ,  汪洋 ,  王正琦 ,  黄益彬 ,  邓进 ,  杨维永 ,  朱世顺 ,  殷鑫鹏 ,  金建龙 ,  王梓 ,  谢华菁 ,  魏兴慎 ,  郭子昕 ,  张跃 ,  王凯迪

IPC分类号： H04L9/40 ,  H04L12/46

摘要： 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法，包括构建DPDK零拷贝运行环境；对内存进行预分配，获得系统达到最大并发时所需的内存块，内存块内存储有网络数据包；设置CPU核与多队列网卡间的调度策略，调度策略按流分配，根据网络数据包的特征信息识别出会话数据流，保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程；利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发，独立的工作线程是基于VPP创建的，所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势，基于DPDK零拷贝技术和VPP用户态协议栈，利用并行处理技术，满足高速网络环境下的SSL连接实时处理。

公开(公告)号：CN113596028A

公开(公告)日：2021-11-02

申请号：CN202110861793.6

申请日：2021-07-29

申请人： 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司 ,  国网福建省电力有限公司

发明人： 葛国栋 ,  李泽科 ,  魏兴慎 ,  吴超 ,  张勃 ,  王海清 ,  高鹏 ,  马增洲 ,  曹永健 ,  杨维永 ,  刘苇 ,  朱世顺 ,  陈泽文 ,  徐志光

IPC分类号： H04L29/06

摘要： 本发明提出一种网络异常行为的处置方法及装置，该方法包括从安全预警设备日志中提取不信任网络访问行为的关键信息；依据设定的网络异常行为匹配规则，对提取的关键信息进行匹配，识别出网络异常行为；针对网络异常行为联动安全防御设备，下发防御策略命令。本发明根据安全防护要求，可灵活设定精确匹配规则，实现对电力物联网终端设备的精确访问控制；在节省人力资源的同时，也提高了网络安全应急响应的速度和能力。