公开(公告)号：CN110210228A

公开(公告)日：2019-09-06

申请号：CN201910343484.2

申请日：2019-04-26

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司泰州供电分公司 ,  国网浙江省电力有限公司

Inventor： 韩勇 ,  景娜 ,  钟旭翔 ,  杨奎 ,  朱世顺 ,  陶洪铸 ,  周劼英 ,  张晓 ,  汪明 ,  程长春 ,  黄益彬 ,  刘苇 ,  裴培 ,  王黎明 ,  季昆玉 ,  张勇 ,  全思平 ,  韩禹 ,  许颖文 ,  翁蓓蓓 ,  蒋正威 ,  金学奇 ,  孔飘红 ,  肖艳炜

IPC: G06F21/57

Abstract: 本发明公开了信息安全技术领域的一种主机设备漏洞扫描方法及系统。旨在解决现有技术中漏洞扫描占用资源多导致影响主机性能、漏洞扫描频繁导致增大主机设备载荷风险的技术问题。所述方法包括如下步骤：采集主机设备的软件版本信息；将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对，根据对比结果识别安全漏洞。所述系统包括：信息采集模块：用于采集主机设备的软件版本信息；信息比对模块：用于将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对；漏洞识别模块：用于根据对比结果识别安全漏洞。

公开(公告)号：CN108809951A

公开(公告)日：2018-11-13

申请号：CN201810492307.6

申请日：2018-05-16

Applicant: 南京大学 ,  南京南瑞信息通信科技有限公司 ,  国网河北省电力有限公司 ,  国网甘肃省电力公司信息通信公司

Inventor： 周伟平 ,  杨维永 ,  朱世顺 ,  茅兵 ,  靳丹 ,  刘欣 ,  郭健

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/1408

Abstract: 本发明公开了一种适用于工业控制系统的渗透测试框架，包括如下模块：(1)基于测试目标的功能交互模块(2)基于TCP/IP协议栈对目标网络进行资产识别和网络拓扑探测；(3)基于工控仿真客户端的系统探测，通过特征数据包获取目标指纹信息；(4)基于工控漏洞库的漏洞扫描；(5)基于工控专有协议的漏洞挖掘，对工业以太网协议做模糊测试；(6)基于工控系统特征的渗透攻击，对测试目标进行有效的模拟攻击。该框架能够对工控系统进行有效的渗透测试，解决现有渗透测试工具针对工业控制系统探测效率低、工控安全漏洞覆盖率低、工控环境脆弱性检测难和漏洞利用方式单一等问题。

公开(公告)号：CN107493265A

公开(公告)日：2017-12-19

申请号：CN201710605143.9

申请日：2017-07-24

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

Inventor： 许洪强 ,  黄益彬 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  韩勇 ,  程长春 ,  朱世顺 ,  杨维永 ,  陈功胜 ,  李牧野 ,  杨雨轩 ,  景娜

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

CPC classification number: H04L63/1425 ,  H04L41/0213 ,  H04L43/08 ,  H04L43/16 ,  H04L63/02 ,  H04L63/1466

Abstract: 本发明公开了一种面向工业控制系统的网络安全监控方法，包括以下步骤：采集工业控制系统内部监测对象的相关信息；对采集到的相关信息进行安全分析；当分析发现有潜在异常行为时，生成相关安全管控命令，并下发到相关监测对象进行执行，阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集，实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视，同时，通过对各种行为进行分析处理，及时发现并阻断异常行为，真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状，从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。

公开(公告)号：CN107491693A

公开(公告)日：2017-12-19

申请号：CN201710605146.2

申请日：2017-07-24

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

Inventor： 郭建成 ,  刘苇 ,  许洪强 ,  陶洪铸 ,  周劼英 ,  祁龙云 ,  吕小亮 ,  魏兴慎 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺

IPC: G06F21/55 ,  G06F21/57

CPC classification number: G06F21/552 ,  G06F21/577

Abstract: 本发明公开了一种具有自学习特性的工控操作系统主动防御方法，包括以下步骤：步骤一，根据可信策略判决程序是否可以执行，如果可执行，监控业务行为，根据检测到的主客体访问操作；步骤二，根据步骤一，监控业务调用生成的日志，实现非确定性安全策略学习；步骤三，在Linux内核层监控系统调用的行为，收集相应的系统调用信息，根据步骤一和步骤二生成的安全策略，判断本系统调用是否允许或拒绝；步骤四，根据步骤一和步骤二，以自学习的系统强制访问控制为基础，辅助以应用可信度量，构建工控操作系统主动防御体系。本发明可以实现在已存在缺陷漏洞的情况下，仍然能够对攻击免疫，具有自动学习、应用简单、业务影响小等特性。

公开(公告)号：CN104363131A

公开(公告)日：2015-02-18

申请号：CN201410540266.5

申请日：2014-10-14

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网山西省电力公司

Inventor： 黄益彬 ,  金倩倩 ,  杨维永 ,  俞皓 ,  朱应飞 ,  朱世顺 ,  宋述停 ,  王强

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明公开了一种基于有限状态机动态可扩展的电力通信协议异常检测方法，通过协议描述规则对电力通信协议L2-L7层（链路层到应用层）定义、协议状态机逻辑及异常处理逻辑进行描述，形成协议规则定义文件，然后通过协议规则解析引擎将协议规则定义文件翻译成协议规则库，根据协议规则库对网络数据包进行协议解析、状态检测及异常处理，不仅能够实现对各种应用层协议的动态扩展支持，能够实现对应用层协议上、下文状态检测与异常处理的动态扩展支持，便于电力通信协议异常检测，具有良好的应用前景。

公开(公告)号：CN208581241U

公开(公告)日：2019-03-05

申请号：CN201820685635.3

申请日：2018-05-09

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 李牧野 ,  黄益彬 ,  韩勇 ,  朱世顺 ,  程长春 ,  杨雨轩 ,  景娜 ,  陈功胜

IPC: H04L12/02 ,  H04L12/28 ,  H05K7/20 ,  H04L29/06 ,  H04L12/26

Abstract: 本实用新型公开了一种面向电力监控系统的网络安全监测装置，包括壳体，壳体内设置有监测电路，监测电路包括处理器、通信模块和对时模块；处理器采用非x86架构；对时模块与处理器连接；通信模块包括至少8路以太网口，所有以太网口均与处理器连接，其中，两路以太网口分别外接发电厂/变电站主网和备网，至少一路以太网口作为调试口，剩余以太网口外接若干处调度端网络。本实用新型强化对变电站站控层和电厂涉网部分的安全监测能力，结构紧凑，运行稳定，安全可靠。