公开(公告)号：CN117879910A

公开(公告)日：2024-04-12

申请号：CN202311819812.4

申请日：2023-12-27

申请人： 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

发明人： 刘剑 ,  周小明 ,  郭靓 ,  张付存 ,  张文杰 ,  刘苇 ,  朱江 ,  俞皓 ,  宋为 ,  魏兴慎 ,  曹永健 ,  田秋涵 ,  祁龙云 ,  李慧水 ,  曹永明 ,  顾一凡

IPC分类号： H04L9/40

摘要： 本发明公开了一种重放攻击的水印检测防御方法及系统，包括：构建单区域负荷频率控制系统模型，通过单区域负荷频率控制系统模型建立重放攻击模型；建立卡尔曼滤波器观测系统状态，通过观测结果设置线性二次高斯控制器；为单区域负荷频率控制系统模型中待检测信号添加编码水印，利用K‑L散度检测器判断系统是否受到重放攻击并反馈周期水印生成策略；根据系统参数判断攻击是否造成系统不稳定，通过判断的结果决定是否启动防御策略；本发明添加的编码水印不会对系统造成性能损失且避免了连续添加水印的成本问题，检测器也提升了对重放攻击的灵敏度，多步状态预估补偿防御方法为维护系统提供了一定时间，从而实现对重放攻击的高效检测和防御。

公开(公告)号：CN114844707B

公开(公告)日：2024-04-02

申请号：CN202210492336.9

申请日：2022-05-07

申请人： 南京南瑞信息通信科技有限公司

发明人： 徐胜国 ,  鲁国亮 ,  王晔 ,  郭靓 ,  张付存 ,  姜训 ,  吴道林 ,  王朝兴 ,  王志勇 ,  洪昊 ,  刘剑 ,  屠正伟

IPC分类号： H04L9/40 ,  H04L41/069 ,  H04L67/1095 ,  G06F16/36 ,  G06F16/901 ,  G06F9/455

摘要： 本发明公开了一种基于图数据库的电网网络安全分析方法及系统，其方法包括：采集各种电网网络安全数据，对所述安全数据进行去噪去重处理后存储到数据库mysql中；采用多线程并行的方式，将数据库mysql中每个数据表通过单独线程加载到内存集合；在内存合集中构建各类节点和关系形成Neo4jCypher语句；基于Neo4jCypher语句通过图数据库Neo4j全量和增量构建知识图谱；编写DockerFile文件将上述步骤打包成镜像，运行到docker容器中实现快速部署；本发明能够提高攻击链路溯源能力以及部署灵活性和拓展性。

公开(公告)号：CN114501143B

公开(公告)日：2024-02-13

申请号：CN202210110649.3

申请日：2022-01-29

申请人： 南京南瑞信息通信科技有限公司

发明人： 张旭东 ,  王晔 ,  郭靓 ,  韦小刚 ,  刘行 ,  金倩倩 ,  邓进 ,  张滔 ,  郑卫波 ,  纪元 ,  殷鑫鹏 ,  陆杰

IPC分类号： H04N21/4408 ,  H04L9/40

摘要： 本发明公开一种基于端口选择性加密的视频安全接入方法及系统，包括视频终端、安全网关和视频主站；视频终端通过VPN客户端与安全网关之间进行协商认证，建立SSLVPN隧道；安全网关向视频终端的VPN客户端推送端口加密配置信息，VPN客户端存储不加密端口范围信息；视频业务客户端按照预先配置的目的端口与数据类型的映射关系确定视频信令数据或视频流数据的目的端口，组装视频信令数据包发送至VPN客户端；VPN客户端获取数据包中的目的端口信息，判断数据包是否需要加密，对视频信令数据包进行封装加密，对视频流数据包直接封装后发送至安全网关；安全网关接收加密视频信令数据包或明文视频流数据包后，判断所接收到的数据包的加密类型，将数据明文转发至视频主站。本发明能够基于端口对视频终端据进行选择性加密传输，保障数据的安全性及视频数据传输的效率。

公开(公告)号：CN114070629B

公开(公告)日：2023-10-20

申请号：CN202111362550.4

申请日：2021-11-16

申请人： 南京南瑞信息通信科技有限公司

发明人： 贾雪 ,  姜训 ,  张付存 ,  王晔 ,  郭靓 ,  余军 ,  徐胜国 ,  俞皓

IPC分类号： H04L9/40

摘要： 本发明公开了一种针对APT攻击的安全编排与自动化响应方法、装置及系统，所述方法包括获取日志数据；获取本地威胁情报库，所述本地威胁情报库中包括威胁主体信息、访问方式信息，攻击目标信息和攻击指标信息，用于进行威胁的判断和分析；基于人工智能方法，对所述日志数据进行规则匹配，生成安全威胁事件告警；利用所述本地威胁情报库对所述安全威胁事件告警进行分析，识别出告警数据；对识别出的告警数据进行告警严重程度划分，根据预设的告警严重程度与响应剧本的关联关系，对攻击源进行响应操作，并通报预警。本发明能够实现安全响应的速度和效率高，平均故障响应时间短，大幅提升了安全运营的效能和成熟度。

公开(公告)号：CN116055138A

公开(公告)日：2023-05-02

申请号：CN202211705099.6

申请日：2022-12-29

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网河南省电力公司

发明人： 王正琦 ,  刘行 ,  王晔 ,  郭靓 ,  刘苇 ,  郑卫波 ,  徐磊 ,  纪元 ,  金倩倩 ,  李斌斌 ,  刘强 ,  屠正伟 ,  王朝兴 ,  姜涛 ,  刘剑 ,  陈逸舟 ,  张滔 ,  俞皓

IPC分类号： H04L9/40

摘要： 本发明公开了一种轻量化数据安全监测阻断方法、装置及存储介质，属于数据安全技术领域，方法包括：设置并联部署，获取API接口交互数据，并对所述API接口交互数据进行统一注册管理；对所述API接口交互数据进行实时监测，并做出异常反馈；根据所述异常反馈，将并联部署切换为串联部署，以实现异常阻断。该方法能够先通过并联部署实现数据监测和异常反馈，再通过将并联部署切换为串联部署，来实现异常阻断，从而解决现有技术中数据监测和异常阻断不能兼顾的问题。

公开(公告)号：CN115622796B

公开(公告)日：2023-04-07

申请号：CN202211436979.8

申请日：2022-11-16

申请人： 南京南瑞信息通信科技有限公司

发明人： 魏兴慎 ,  杨维永 ,  犹锋 ,  曹永健 ,  周剑 ,  刘苇 ,  张浩天 ,  高鹏 ,  吴超 ,  田秋涵 ,  祁龙云 ,  王晔 ,  郭靓 ,  马增洲 ,  金倩倩 ,  张付存 ,  刘剑 ,  朱溢铭 ,  屠正伟 ,  顾一凡 ,  潘易辰

IPC分类号： H04L9/40 ,  H04L41/069 ,  H04L41/14

摘要： 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质，其方法包括：根据业务系统构建包含网络布防信息的拓扑图；采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图；将网络事件图划分并生成网络事件子图序列；将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类；根据网络事件子图的分类结果生成相应的安全策略和溯源结果；根据安全策略和溯源结果生成网络安全联动响应作战图；本发明能够发现网络中的安全事件自动生成阻断策略，并针对安全事件生成网络安全作战图，提高安全运营人员的安全分析效率。

公开(公告)号：CN115622796A

公开(公告)日：2023-01-17

申请号：CN202211436979.8

申请日：2022-11-16

申请人： 南京南瑞信息通信科技有限公司

发明人： 魏兴慎 ,  杨维永 ,  犹锋 ,  曹永健 ,  周剑 ,  刘苇 ,  张浩天 ,  高鹏 ,  吴超 ,  田秋涵 ,  祁龙云 ,  王晔 ,  郭靓 ,  马增洲 ,  金倩倩 ,  张付存 ,  刘剑 ,  朱溢铭 ,  屠正伟 ,  顾一凡 ,  潘易辰

IPC分类号： H04L9/40 ,  H04L41/069 ,  H04L41/14

摘要： 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质，其方法包括：根据业务系统构建包含网络布防信息的拓扑图；采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图；将网络事件图划分并生成网络事件子图序列；将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类；根据网络事件子图的分类结果生成相应的安全策略和溯源结果；根据安全策略和溯源结果生成网络安全联动响应作战图；本发明能够发现网络中的安全事件自动生成阻断策略，并针对安全事件生成网络安全作战图，提高安全运营人员的安全分析效率。

公开(公告)号：CN115310453A

公开(公告)日：2022-11-08

申请号：CN202210931484.6

申请日：2022-08-04

申请人： 南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 王晔 ,  从正海 ,  郭靓 ,  张南京 ,  刘金锁 ,  石庆周 ,  周晓 ,  王国青 ,  赵倩 ,  郭金龙 ,  金鹏 ,  蒋勇 ,  盛红雷 ,  任宏 ,  赵岩 ,  屠正伟 ,  王朝兴

IPC分类号： G06F40/30 ,  G06F16/31 ,  G06F16/33

摘要： 本发明公开了一种基于正负密点信息的保密文本检查方法，包括抽取样本文件文本内容信息；将样本文件文本内容信息划分成相互独立的若干信息片；对保密检查神经网络进行训练得到正负语义特征库；将待判定文件的文本内容信息划分成相互独立的N片信息片；将待判定文件信息片的Hash值与语义特征库中的特征信息片的Hash值进行匹配，将匹配成功的待判定文件的信息片与特征信息片的相似度赋值为100%；对未匹配成功的待判定文件的信息片进行语义特征提取，计算待判定文件的信息片与特征信息片的相似度；对待判定文件的信息片打分；计算待判定文件分值；根据待判定文件分值对待判定文件是否涉密进行判定，本发明能够快速对文本是否涉密进行检查。

公开(公告)号：CN112380195B

公开(公告)日：2022-10-04

申请号：CN202011128299.0

申请日：2020-10-20

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 金倩倩 ,  张旭东 ,  韦小刚 ,  邓进 ,  郭靓 ,  田鹏飞 ,  张滔 ,  何金栋 ,  吴丹 ,  赵志超 ,  吴丽进

IPC分类号： G06F16/215 ,  G06F16/242

摘要： 本发明公开一种基于事务时序有向图的SQL交互数据预处理方法与装置，根据业务系统中原始SQL交互指令数据进行范式化训练，得到训练的SQL执行指令集合SqlCmdSet，构建训练的面向业务的事务时序有向图；获取业务系统生产环境中实际的SQL交互指令数据，范式化得到实际的SQL执行指令集合SqlCmdSet，获取实际的事务序列集合sessionTransactionSet；根据实际的事务序列集合sessionTransactionSet与训练的面向业务的事务时序有向图相匹配，输出实际的SQL交互指令数据对应的图路径。本发明能够最大程度保留有效数据，去除无用数据。最大程度提取了原始数据中相同事务操作的重复部分，实现原始数据去重。

公开(公告)号：CN114139144A

公开(公告)日：2022-03-04

申请号：CN202111305749.3

申请日：2021-11-05

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

发明人： 俞皓 ,  蒋勇 ,  石庆周 ,  刘凯乐 ,  从正海 ,  郭金龙 ,  刘金锁 ,  王晔 ,  郭靓 ,  姜训 ,  刘强 ,  季叶飞 ,  王国青 ,  赵嘉莅 ,  赵倩 ,  陈莉 ,  乔勇

IPC分类号： G06F21/53 ,  G06F21/55

摘要： 本发明公开一种非挂载式的虚拟机vmdk文件内容深度检查方法，包括：将vmdk文件分解成多个文档文件的集合；遍历分解后的多个文档文件，查找windows注册表文件文档文件和图片文件；通过windows注册表文件获取USB使用痕迹信息，根据USB使用痕迹信息完成对USB的深度检查；对查找到的文档文件和图片文件进行分析，通过查找指定关键词完成对文档文件和图片文件的深度检查。本发明能够实现通过非挂载vmdk文件的方式解析vmdk文件所存储的虚拟机中的内容，完成深度检查，可提高检查效率，降低复杂度和检查成本。