公开(公告)号：CN114915476B

公开(公告)日：2023-09-26

申请号：CN202210544834.3

申请日：2022-05-19

申请人： 南京南瑞信息通信科技有限公司 ,  南京南瑞网络安全技术有限公司

发明人： 唐亚东 ,  杨维永 ,  刘寅 ,  栾国强 ,  罗黎明 ,  朱世顺 ,  秦学嘉 ,  张鹏 ,  魏兴慎 ,  刘苇 ,  祁龙云 ,  徐杰 ,  丁晓玉

IPC分类号： H04L9/40 ,  H04L41/12 ,  H04L41/22

摘要： 本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状；构建完整的拓扑结构连接示意图，并确定漏洞利用权重；建立网络区域与边界的攻击属性；将网络区域与边界的攻击属性和资产安全现状关联，遍历可执行攻击路径，得出节点间互联系数；计算单节点单漏洞或服务被攻击的风险等级；进行交叉加权叠加，实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析，同步生成路径节点间攻击态；评估、推演出潜在的攻击路径，完成了准动态推演式的风险预判预控。

公开(公告)号：CN118890188A

公开(公告)日：2024-11-01

申请号：CN202411034078.5

申请日：2024-07-30

申请人： 南京南瑞网络安全技术有限公司

发明人： 张智成 ,  刘寅 ,  齐敬 ,  曹东杰 ,  栾国强 ,  郑强 ,  唐亚东 ,  郭宇鹏 ,  李宽合 ,  余安奇 ,  王乔 ,  陈鹏程 ,  李森伟

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04L9/00

摘要： 本发明公开了一种基于全同态加密和CRT的工控信息资产安全探测方法及系统，包括：构建分布式安全网络，其中主节点建立主区块链，各个分节点建立各自的分区块链；分节点使用公钥通过全同态加密技术对流量特征数据进行加密，将加密后的流量特征数据发送至主节点；云服务器使用密文和辅助计算密钥执行机器学习算法，得出模型参数密文；接收到模型参数矩阵密文后，使用私钥将模型参数矩阵密文解密并解码后，得到模型参数；分节点探测设备资产，将探测信息量化后输入模型参数中，判断是否为异常流量；结合运维决策，完成工控信息资产探测。有利于提高资产探测信息的管理效率，更高效地进行资产探测。

公开(公告)号：CN118155389A

公开(公告)日：2024-06-07

申请号：CN202410401575.8

申请日：2024-04-03

申请人： 南京南瑞网络安全技术有限公司

发明人： 刘寅 ,  张智成 ,  李宽合 ,  徐有方 ,  唐亚东 ,  郑强 ,  栾国强 ,  许立强 ,  张鹏 ,  齐敬 ,  谭楠 ,  汤祺耀 ,  沈笑辰

IPC分类号： G08B31/00

摘要： 本发明公开了一种工业报警分析方法及系统，包括：部署主节点和采集节点；产生报警数据；主节点和采集节点对报警数据进行操作；生成报警序列：将Ra1内每条报警的报警变量和报警类型拼接起来，按原顺序形成新的序列放入res1；将Rb1内每条报警的报警类型按原顺序形成新的序列放入res2，同时记录新序列首尾所对应的是第几条报警，更新start1的值为start1+l1，更新start2的值为start2+l2；计算报警序列支持度；计算报警序列相似度。本发明能够在保障报警真实时序的基础上，通过可变方式产生报警序列，进而对工业报警展开分析，给出分析结果，辅助操作员决策；通过设置主节点和采集节点并同步其时间，解决产生报警的真实时序难以记录的问题；通过主节点下发规则给采集节点，降低了报警数据量；针对工控报警特性，定义了报警序列产生方法，可以有效处理报警的动态变化问题。

公开(公告)号：CN116484390A

公开(公告)日：2023-07-25

申请号：CN202310590884.X

申请日：2023-05-24

申请人： 南京南瑞网络安全技术有限公司

发明人： 殷志越 ,  郑强 ,  刘寅 ,  张智成 ,  李宽合 ,  齐敬 ,  郭宇鹏 ,  陈忱 ,  许立强 ,  宋富平 ,  余安奇 ,  唐亚东

IPC分类号： G06F21/57

摘要： 本发明公开了一种基于元数据和动态插桩技术的堆漏洞攻击检测方法、设备及介质，使用intel的pintool架构对x86平台的二进制elf可执行文件进行针对关键的标准库函数malloc和free的动态插桩；检测漏洞攻击的主程序在hook处针对关键的malloc和free等函数产生的chunk元数据区域和用户数据区域进行全局信息动态跟踪；在插桩hook处，获取二进制文件运行时实时heap区域分布图，进行初步漏洞攻击判断；在插桩hook处，依据漏洞攻击判断规则库，监控chunk元数据区域和用户数据的变化，进行精准判断。本发明能够在没有源码的情况下，避免了动态污点分析的高开销和插桩盲区，能有效快速地检测到堆空间将发生的漏洞攻击。

公开(公告)号：CN118296592A

公开(公告)日：2024-07-05

申请号：CN202410438449.X

申请日：2024-04-12

申请人： 南京南瑞信息通信科技有限公司

发明人： 吕小亮 ,  祁龙云 ,  刘苇 ,  刘寅 ,  孙柏颜 ,  李向南 ,  杨维永 ,  徐志超 ,  潘建东 ,  陈登洲 ,  俞建业 ,  杨康乐 ,  刘益敏

IPC分类号： G06F21/52 ,  G06F9/448

摘要： 本发明公开了一种linux进程系统调用安全防护方法，基于linux进程系统，包括以下步骤：（1）生成进程系统调用安全防护策略，并加载到内核；（2）创建进程时，查找并保存该进程的系统调用安全策略；（3）进程调用发生时，对当前进程的当前系统调用进行安全检查；（4）当前进程退出时，清理该进程的系统调用安全策略指针；本发明通过配置安全策略实现对进程系统调用进行细粒度的安全防护，支持强制和告警两种工作模式，支持白名单黑名单两种系统调用配置模式，配置灵活方便；通过系统调用安全指针实现安全策略和进程的绑定，并将系统调用号和策略中的位绑定，资源消耗小，运行效率高。

公开(公告)号：CN117592126A

公开(公告)日：2024-02-23

申请号：CN202311373426.7

申请日：2023-10-20

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 韩盟 ,  张晓 ,  祁龙云 ,  梅文明 ,  刘苇 ,  程长春 ,  犹锋 ,  魏兴慎 ,  杨维永 ,  孙连文 ,  周献飞 ,  刘寅 ,  王元强 ,  潘恒 ,  吕小亮 ,  唐金宝

IPC分类号： G06F21/72 ,  G06F21/60

摘要： 本发明公开一种可信密码模块的仿真测试方法、装置及存储介质，方法包括：根据获取到的测试参数，从预设的可信计算功能库中选择对应的可信计算关联功能函数；基于测试参数利用所选择的可信计算关联功能函数组装得到命令包；在模拟处理器中运行待测试可信密码模块的可执行文件，或者，运行预先根据待测试可信密码模块的可执行文件编写的可信计算软件，以对所述命令包进行读取和解析，并根据解析结果执行对应的可信计算操作，得到执行结果数据；对执行结果数据进行校核，若校核通过则对应的可信计算功能通过测试。本发明能够不依赖物理芯片对可信计算模块的功能进行仿真测试，方便测试功能的移植以及可信计算功能的扩展。

公开(公告)号：CN116126624A

公开(公告)日：2023-05-16

申请号：CN202211463664.2

申请日：2022-11-22

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

发明人： 刘苇 ,  祁龙云 ,  吕小亮 ,  孙连文 ,  杨维永 ,  周献飞 ,  李向南 ,  朱世顺 ,  杨康乐 ,  刘寅 ,  孙柏颜 ,  俞建业 ,  徐志超 ,  霍洪强

IPC分类号： G06F11/30 ,  G06F21/31 ,  G06F21/60 ,  G06F21/64 ,  G06F7/58 ,  H04L9/40 ,  H04L67/55

摘要： 本发明公开了一种物联网设备的软件完整性监控方法、装置及系统，所述方法包括向边缘服务器订阅完整性主题，使得边缘服务器基于接受到的完整性主题，将获取到的由设备节点推送的完整性度量信息推送至监控管理节点；接收边缘服务器推送的完整性度量信息，并基于所述完整性度量信息进行设备节点的软件完整性验证。本发明采用物联网通信协议的发布订阅模式，有效应对海量设备的远程证明应用需求。

公开(公告)号：CN113221076A

公开(公告)日：2021-08-06

申请号：CN202110494759.X

申请日：2021-05-07

申请人： 南京南瑞信息通信科技有限公司

发明人： 祁龙云 ,  罗黎明 ,  刘寅 ,  刘苇 ,  吕小亮 ,  徐项帅 ,  孙连文 ,  杨维永 ,  朱世顺 ,  李向南 ,  魏兴慎 ,  黄天明 ,  徐志超 ,  张鸿鹏 ,  杨康乐 ,  闫珺 ,  孙柏颜 ,  金建龙

IPC分类号： G06F21/14 ,  G06F21/60 ,  H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种防止ELF程序被逆向分析的方法、装置及系统，所述方法包括在ELF程序编译生成之后，利用其自身的信息，经过变换后，生成级联密钥；利用所述级联秘钥对ELF程序的关键头部和信息进行加密处理，形成加密的ELF程序；当执行所述加密的ELF程序时，通过内核对其进行加载、解密和执行。本发明有效地解决了防止ELF执行程序被逆向的问题，避免程序逻辑外泄，减小系统和装置被攻击的风险。

公开(公告)号：CN118885954A

公开(公告)日：2024-11-01

申请号：CN202410765655.1

申请日：2024-06-13

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

发明人： 朱其刚 ,  王文婷 ,  刘寅 ,  刘鑫 ,  蒋甜 ,  黄华 ,  程震 ,  王伟

IPC分类号： G06F18/25 ,  G06N3/006 ,  G06N3/0442 ,  G06N3/0985

摘要： 本发明公开了本发明提供了一种网络安全多源数据融合方法系统设备及存储介质，所述方法包括：采集电力监控系统的初始数据，包括运维数据、服务器数据和日志数据；对日志数据进行预处理，形成精炼的网络日志数据；整合运维数据、服务器数据以及精炼的网络日志数据，形成待融合输入数据；利用神经网络中的布谷鸟智能优化算法，将待融合的数据进行划分，以提高数据融合效果；所述系统包括数据采集模块，数据处理模块，数据整合模块，输出融合模块。本发明能够使得系统在处理多变的网络数据时具有较高的适应性和灵活性，使数据融合不局限于单一维度，提高数据融合准确度与精度；能够帮助网络安全管理人员获得网络一致性信息，减少分析难度。

公开(公告)号：CN116451241A

公开(公告)日：2023-07-18

申请号：CN202310441063.X

申请日：2023-04-23

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 刘苇 ,  祁龙云 ,  孙柏颜 ,  犹锋 ,  焦建林 ,  李向南 ,  张晓 ,  魏兴慎 ,  杨维永 ,  刘寅 ,  孙连文 ,  杨康乐 ,  徐志超 ,  于希娟

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06F21/55

摘要： 本发明公开了工控安全技术领域的一种嵌入式装置可信执行控制方法，该方法基于可信执行环境便于在嵌入式芯片上通过软硬件方式实现，可以针对嵌入式自动化装置进行部署，实施方式便捷。该方法基于安全标记分类方法，将系统内程序文件关联安全标记后加入白名单，为执行控制提供标记支持。该方法将哈希值基准库和白名单模块存储于硬件可信根的非易失性存储空间中，保障安全策略的完整性和机密性。该方法实现的决策执行控制模块，区分二进制程序、内核模块和动态链接库进行执行控制，细粒度高。