公开(公告)号：CN103684780B

公开(公告)日：2017-02-15

申请号：CN201310548143.1

申请日：2013-11-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵甫 ,  孔震 ,  从正海 ,  黄益彬 ,  刘金锁 ,  杨维永 ,  徐龙 ,  廖鹏

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种基于域的文件加密防护方法。主要解决域内电子文档共享、存储、传播过程中安全性问题。针对现有文档防护技术的不足，提出一种基于域的电子文档加密方法，对域内所有涉密电子文档进行加密，实现涉密文档加密存储、域内涉密文件透明流转，涉密文件拷贝到域外或上传到互联网无法解析。

公开(公告)号：CN104933357A

公开(公告)日：2015-09-23

申请号：CN201510293449.6

申请日：2015-06-01

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 杨维永 ,  王红凯 ,  黄益彬 ,  刘昀 ,  廖鹏 ,  金倩倩

IPC: G06F21/55

CPC classification number: G06F21/55 ,  G06F21/554

Abstract: 本发明公开了一种基于数据挖掘的洪泛攻击检测系统，其特征是，包括在线处理模块、攻击检测分类模块、脱机模块和管理模块；所述在线处理模块包括SNMP MIB发生器模块、MIB更新检测模块和MIB数据存储区；所述攻击检测分类模块与MIB数据存储区相连接；所述脱机模块包括关联规则挖掘模块和C4.5学习模块；所述管理模块分别用于管理攻击检测分类模块、关联规则挖掘模块和C4.5学习模块。本发明所达到的有益效果：本系统基于数据挖掘技术，以C4.5算法为基础，从大量的网络流量中准确提取洪泛攻击的特征，建立洪泛攻击检测模型，提高洪泛攻击检测的准确度。

公开(公告)号：CN118296592A

公开(公告)日：2024-07-05

申请号：CN202410438449.X

申请日：2024-04-12

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 吕小亮 ,  祁龙云 ,  刘苇 ,  刘寅 ,  孙柏颜 ,  李向南 ,  杨维永 ,  徐志超 ,  潘建东 ,  陈登洲 ,  俞建业 ,  杨康乐 ,  刘益敏

IPC: G06F21/52 ,  G06F9/448

Abstract: 本发明公开了一种linux进程系统调用安全防护方法，基于linux进程系统，包括以下步骤：（1）生成进程系统调用安全防护策略，并加载到内核；（2）创建进程时，查找并保存该进程的系统调用安全策略；（3）进程调用发生时，对当前进程的当前系统调用进行安全检查；（4）当前进程退出时，清理该进程的系统调用安全策略指针；本发明通过配置安全策略实现对进程系统调用进行细粒度的安全防护，支持强制和告警两种工作模式，支持白名单黑名单两种系统调用配置模式，配置灵活方便；通过系统调用安全指针实现安全策略和进程的绑定，并将系统调用号和策略中的位绑定，资源消耗小，运行效率高。

公开(公告)号：CN114915476B

公开(公告)日：2023-09-26

申请号：CN202210544834.3

申请日：2022-05-19

Applicant: 南京南瑞信息通信科技有限公司 ,  南京南瑞网络安全技术有限公司

Inventor： 唐亚东 ,  杨维永 ,  刘寅 ,  栾国强 ,  罗黎明 ,  朱世顺 ,  秦学嘉 ,  张鹏 ,  魏兴慎 ,  刘苇 ,  祁龙云 ,  徐杰 ,  丁晓玉

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/22

Abstract: 本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状；构建完整的拓扑结构连接示意图，并确定漏洞利用权重；建立网络区域与边界的攻击属性；将网络区域与边界的攻击属性和资产安全现状关联，遍历可执行攻击路径，得出节点间互联系数；计算单节点单漏洞或服务被攻击的风险等级；进行交叉加权叠加，实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析，同步生成路径节点间攻击态；评估、推演出潜在的攻击路径，完成了准动态推演式的风险预判预控。

公开(公告)号：CN116579116A

公开(公告)日：2023-08-11

申请号：CN202310850089.X

申请日：2023-07-12

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 王沈亮 ,  魏晓菁 ,  吕军 ,  蒋元晨 ,  犹锋 ,  李盛盛 ,  范鹏展 ,  周宏宇 ,  刘虎 ,  都俊超 ,  宁昕 ,  项薇 ,  刘日亮 ,  林峰 ,  杨维永 ,  李莉 ,  陈刚 ,  施康 ,  佘运波 ,  程伟 ,  张子谦

IPC: G06F30/18 ,  G06F30/12 ,  G06F30/20 ,  G06F16/901 ,  G06F111/20 ,  G06F113/04

Abstract: 一种配电线路图模数据一体化维护的方法及系统，包括：通过配电设备的台账创建和台账维护过程获取所述配电设备的设备参数信息，并基于预先创建的资源模型，将所述设备参数信息以所述资源模型的格式实现有序存储；分别基于设备维护需求、营销业务需求和调度业务需求定义所述资源模型中的关联项；基于所述关联项提取被存储的所述设备参数信息中的关联信息，并分别构建设备侧层次树、营销侧层次树和调度侧层次树；根据设备侧层次树实现对所述配电线路图的自动化建模。方法确保建模的准确性，使得设备侧、营销侧、调度侧人员均能够同步准确的获得电网模型信息，确保电网业务的一致性。

公开(公告)号：CN116126624A

公开(公告)日：2023-05-16

申请号：CN202211463664.2

申请日：2022-11-22

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 刘苇 ,  祁龙云 ,  吕小亮 ,  孙连文 ,  杨维永 ,  周献飞 ,  李向南 ,  朱世顺 ,  杨康乐 ,  刘寅 ,  孙柏颜 ,  俞建业 ,  徐志超 ,  霍洪强

IPC: G06F11/30 ,  G06F21/31 ,  G06F21/60 ,  G06F21/64 ,  G06F7/58 ,  H04L9/40 ,  H04L67/55

Abstract: 本发明公开了一种物联网设备的软件完整性监控方法、装置及系统，所述方法包括向边缘服务器订阅完整性主题，使得边缘服务器基于接受到的完整性主题，将获取到的由设备节点推送的完整性度量信息推送至监控管理节点；接收边缘服务器推送的完整性度量信息，并基于所述完整性度量信息进行设备节点的软件完整性验证。本发明采用物联网通信协议的发布订阅模式，有效应对海量设备的远程证明应用需求。

公开(公告)号：CN115622796B

公开(公告)日：2023-04-07

申请号：CN202211436979.8

申请日：2022-11-16

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  杨维永 ,  犹锋 ,  曹永健 ,  周剑 ,  刘苇 ,  张浩天 ,  高鹏 ,  吴超 ,  田秋涵 ,  祁龙云 ,  王晔 ,  郭靓 ,  马增洲 ,  金倩倩 ,  张付存 ,  刘剑 ,  朱溢铭 ,  屠正伟 ,  顾一凡 ,  潘易辰

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/14

Abstract: 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质，其方法包括：根据业务系统构建包含网络布防信息的拓扑图；采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图；将网络事件图划分并生成网络事件子图序列；将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类；根据网络事件子图的分类结果生成相应的安全策略和溯源结果；根据安全策略和溯源结果生成网络安全联动响应作战图；本发明能够发现网络中的安全事件自动生成阻断策略，并针对安全事件生成网络安全作战图，提高安全运营人员的安全分析效率。

公开(公告)号：CN115622796A

公开(公告)日：2023-01-17

申请号：CN202211436979.8

申请日：2022-11-16

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  杨维永 ,  犹锋 ,  曹永健 ,  周剑 ,  刘苇 ,  张浩天 ,  高鹏 ,  吴超 ,  田秋涵 ,  祁龙云 ,  王晔 ,  郭靓 ,  马增洲 ,  金倩倩 ,  张付存 ,  刘剑 ,  朱溢铭 ,  屠正伟 ,  顾一凡 ,  潘易辰

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/14

Abstract: 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质，其方法包括：根据业务系统构建包含网络布防信息的拓扑图；采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图；将网络事件图划分并生成网络事件子图序列；将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类；根据网络事件子图的分类结果生成相应的安全策略和溯源结果；根据安全策略和溯源结果生成网络安全联动响应作战图；本发明能够发现网络中的安全事件自动生成阻断策略，并针对安全事件生成网络安全作战图，提高安全运营人员的安全分析效率。

公开(公告)号：CN115599553A

公开(公告)日：2023-01-13

申请号：CN202211399934.8

申请日：2022-11-09

Applicant: 国网辽宁省电力有限公司(CN) ,  南京南瑞信息通信科技有限公司(CN) ,  国网辽宁省电力有限公司信息通信分公司(CN)

Inventor： 刘苇 ,  祁龙云 ,  周小明 ,  孙柏颜 ,  杨维永 ,  李向南 ,  魏兴慎 ,  唱友义 ,  俞建业 ,  刘颖 ,  褚智亮 ,  宋为 ,  杨康乐 ,  王梓 ,  刘益敏

IPC: G06F9/50

Abstract: 本发明公开了一种工控终端协同响应系统动态内存调度方法及装置，所述方法包括根据工控终端协同响应系统的内存空间状况，创建一个空闲链表块；检测进程申请内存空间的请求时，使用预先设定的算法为该进程分配空闲内存块；检测空闲内存块被分配给请求的进程时，对代码段、数据段和栈段进行所有权追踪；检测进程运行结束时，内存被释放，回收该进程的所占据内存地址空间的所有权；本方法基于系统编程语言Rust的所有权机制和类型安全的语言特性，设计了一个内存存储理器，实现了对动态内存调度的性能和可靠性的保障，提高了工控终端协同响应系统的整体运行性能和安全性。

公开(公告)号：CN113221076A

公开(公告)日：2021-08-06

申请号：CN202110494759.X

申请日：2021-05-07

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 祁龙云 ,  罗黎明 ,  刘寅 ,  刘苇 ,  吕小亮 ,  徐项帅 ,  孙连文 ,  杨维永 ,  朱世顺 ,  李向南 ,  魏兴慎 ,  黄天明 ,  徐志超 ,  张鸿鹏 ,  杨康乐 ,  闫珺 ,  孙柏颜 ,  金建龙

IPC: G06F21/14 ,  G06F21/60 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种防止ELF程序被逆向分析的方法、装置及系统，所述方法包括在ELF程序编译生成之后，利用其自身的信息，经过变换后，生成级联密钥；利用所述级联秘钥对ELF程序的关键头部和信息进行加密处理，形成加密的ELF程序；当执行所述加密的ELF程序时，通过内核对其进行加载、解密和执行。本发明有效地解决了防止ELF执行程序被逆向的问题，避免程序逻辑外泄，减小系统和装置被攻击的风险。