公开(公告)号：CN114915476B

公开(公告)日：2023-09-26

申请号：CN202210544834.3

申请日：2022-05-19

Applicant: 南京南瑞信息通信科技有限公司 ,  南京南瑞网络安全技术有限公司

Inventor： 唐亚东 ,  杨维永 ,  刘寅 ,  栾国强 ,  罗黎明 ,  朱世顺 ,  秦学嘉 ,  张鹏 ,  魏兴慎 ,  刘苇 ,  祁龙云 ,  徐杰 ,  丁晓玉

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/22

Abstract: 本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状；构建完整的拓扑结构连接示意图，并确定漏洞利用权重；建立网络区域与边界的攻击属性；将网络区域与边界的攻击属性和资产安全现状关联，遍历可执行攻击路径，得出节点间互联系数；计算单节点单漏洞或服务被攻击的风险等级；进行交叉加权叠加，实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析，同步生成路径节点间攻击态；评估、推演出潜在的攻击路径，完成了准动态推演式的风险预判预控。

公开(公告)号：CN119276532A

公开(公告)日：2025-01-07

申请号：CN202411149944.5

申请日：2024-08-21

Applicant: 南京南瑞网络安全技术有限公司

Inventor： 郑强 ,  张智成 ,  殷志越 ,  汪志松 ,  刘寅 ,  何振宇 ,  秦学嘉 ,  唐亚东 ,  程根 ,  蒋鑫 ,  宋富平 ,  何帅斌 ,  徐有方

IPC: H04L9/40 ,  H04L9/06

Abstract: 本发明公开了一种基于半监督异常检测的工控资产风险识别方法及系统，涉及网络安全技术领域，包括：通过结合主动扫描、被动扫描和日志探测三种方式获取相关资产信息，基于相关资产信息提取资产特征流量；利用半监督异常检测模型对资产特征流量进行流量异常检测，并对流量异常的资产数据特征进行更新；对更新的资产数据特征进行特征流量哈希值匹配和特征库比对后判断资产信息是否存在漏洞风险，并判断资产的风险等级。本发明在风险资产识别的基础上增加资产变更监控的功能，能够感知资产变更，同时为异常流量分析提供了数据基础；且本发明实现风险资产识别系统特征库离线的更新保证了资产数据实时性和可追踪性。

公开(公告)号：CN118890188A

公开(公告)日：2024-11-01

申请号：CN202411034078.5

申请日：2024-07-30

Applicant: 南京南瑞网络安全技术有限公司

Inventor： 张智成 ,  刘寅 ,  齐敬 ,  曹东杰 ,  栾国强 ,  郑强 ,  唐亚东 ,  郭宇鹏 ,  李宽合 ,  余安奇 ,  王乔 ,  陈鹏程 ,  李森伟

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04L9/00

Abstract: 本发明公开了一种基于全同态加密和CRT的工控信息资产安全探测方法及系统，包括：构建分布式安全网络，其中主节点建立主区块链，各个分节点建立各自的分区块链；分节点使用公钥通过全同态加密技术对流量特征数据进行加密，将加密后的流量特征数据发送至主节点；云服务器使用密文和辅助计算密钥执行机器学习算法，得出模型参数密文；接收到模型参数矩阵密文后，使用私钥将模型参数矩阵密文解密并解码后，得到模型参数；分节点探测设备资产，将探测信息量化后输入模型参数中，判断是否为异常流量；结合运维决策，完成工控信息资产探测。有利于提高资产探测信息的管理效率，更高效地进行资产探测。

公开(公告)号：CN118155389A

公开(公告)日：2024-06-07

申请号：CN202410401575.8

申请日：2024-04-03

Applicant: 南京南瑞网络安全技术有限公司

Inventor： 刘寅 ,  张智成 ,  李宽合 ,  徐有方 ,  唐亚东 ,  郑强 ,  栾国强 ,  许立强 ,  张鹏 ,  齐敬 ,  谭楠 ,  汤祺耀 ,  沈笑辰

IPC: G08B31/00

Abstract: 本发明公开了一种工业报警分析方法及系统，包括：部署主节点和采集节点；产生报警数据；主节点和采集节点对报警数据进行操作；生成报警序列：将Ra1内每条报警的报警变量和报警类型拼接起来，按原顺序形成新的序列放入res1；将Rb1内每条报警的报警类型按原顺序形成新的序列放入res2，同时记录新序列首尾所对应的是第几条报警，更新start1的值为start1+l1，更新start2的值为start2+l2；计算报警序列支持度；计算报警序列相似度。本发明能够在保障报警真实时序的基础上，通过可变方式产生报警序列，进而对工业报警展开分析，给出分析结果，辅助操作员决策；通过设置主节点和采集节点并同步其时间，解决产生报警的真实时序难以记录的问题；通过主节点下发规则给采集节点，降低了报警数据量；针对工控报警特性，定义了报警序列产生方法，可以有效处理报警的动态变化问题。

公开(公告)号：CN116484390A

公开(公告)日：2023-07-25

申请号：CN202310590884.X

申请日：2023-05-24

Applicant: 南京南瑞网络安全技术有限公司

Inventor： 殷志越 ,  郑强 ,  刘寅 ,  张智成 ,  李宽合 ,  齐敬 ,  郭宇鹏 ,  陈忱 ,  许立强 ,  宋富平 ,  余安奇 ,  唐亚东

IPC: G06F21/57

Abstract: 本发明公开了一种基于元数据和动态插桩技术的堆漏洞攻击检测方法、设备及介质，使用intel的pintool架构对x86平台的二进制elf可执行文件进行针对关键的标准库函数malloc和free的动态插桩；检测漏洞攻击的主程序在hook处针对关键的malloc和free等函数产生的chunk元数据区域和用户数据区域进行全局信息动态跟踪；在插桩hook处，获取二进制文件运行时实时heap区域分布图，进行初步漏洞攻击判断；在插桩hook处，依据漏洞攻击判断规则库，监控chunk元数据区域和用户数据的变化，进行精准判断。本发明能够在没有源码的情况下，避免了动态污点分析的高开销和插桩盲区，能有效快速地检测到堆空间将发生的漏洞攻击。

公开(公告)号：CN115412450B

公开(公告)日：2023-02-14

申请号：CN202211341886.7

申请日：2022-10-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  周剑 ,  犹锋 ,  杨维永 ,  高鹏 ,  曹永健 ,  吴超 ,  张浩天 ,  田秋涵 ,  刘苇 ,  王晔 ,  祁龙云 ,  黄天明 ,  唐亚东 ,  马增洲 ,  朱溢铭 ,  刘剑 ,  张付存 ,  刘行 ,  屠正伟 ,  顾一凡

IPC: H04L41/142 ,  H04L67/54 ,  H04L67/10 ,  H04L9/40 ,  G06F18/214 ,  G06F18/23 ,  G06F18/2431

Abstract: 本发明公开了一种面向溯源图的多电力终端协同行为检测方法及装置，通过在电力终端设备上学习系统和应用软件的行为，构建行为事件图，由行为事件图组成电力终端设备的溯源图，并通过简化的表示，形成草图的向量表示，在云端采用多终端学习的方法，进行电力终端设备状态分析，通过端‑云协同，实现模型自动更新。本发明通过构建电力终端的进程行为向量，并采用多终端协同训练，能够极大的缩短模型的学习时间和成本，基于图和行为向量可有效的识别出电力设备异常行为，保证设备的安全性。

公开(公告)号：CN114239498A

公开(公告)日：2022-03-25

申请号：CN202111443817.2

申请日：2021-11-30

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 唐亚东 ,  刘寅 ,  罗黎明 ,  杨维永 ,  朱世顺 ,  栾国强 ,  刘苇 ,  祁龙云 ,  秦学嘉 ,  张鹏 ,  丁晓玉 ,  徐杰

IPC: G06F40/166 ,  G06F40/186 ,  G06F16/31 ,  G06F16/33

Abstract: 本发明涉及密码评估技术领域，旨在提供一种基于指纹交叉比对的密码评估作业指导书智能生成方法。具体包括以下步骤:(1)基于离线采集与无损版本嗅探等方式，获取被评系统资产指纹；(2)根据资产指纹交叉匹配兼容设备信息库关键字，匹配失败则反馈提示信息，根据提示采取格式调整或知识库增补；(3)准确匹配，调用测评实施内容等知识库建立临时库；(4)基于临时库构建与报告框架的索引关系，实现不同设备或层面作业指导书的生成。本发明旨在利用自动化技术措施，实现大量对象的密码评估作业指导书标准化输出，提高作业指导书准确度，降低人工资源消耗率，提升更新迭代效率，规避人工版本更替主观干预，促进密码评估工作的规范性、可靠性、便利性。

公开(公告)号：CN117240494A

公开(公告)日：2023-12-15

申请号：CN202310768665.6

申请日：2023-06-27

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

Inventor： 张浩天 ,  魏兴慎 ,  高鹏 ,  刘苇 ,  杨维永 ,  曹永健 ,  田秋涵 ,  周剑 ,  朱溢铭 ,  郭楠楠 ,  杨斌 ,  刘剑 ,  李慧水 ,  曹永明 ,  程长春 ,  陕大诚 ,  唐亚东

IPC: H04L9/40 ,  G06N3/084

Abstract: 本发明公开了基于物理‑动态图网络的电网攻击检测可解释性方法，包括：获取电网中网络交互行为数据，基于网络交互行为数据以动态图方式进行建模，从网络交互行为数据中抽取每个时刻的节点和边，构建动态图；将动态图作为输入数据输入到预先构建的攻击检测模块，得到攻击检测结果；将攻击判定结果输入到预先构建的结果解释模块，得到对攻击节点判定异常贡献度最高的节点子集；以及根据节点子集还原攻击路径，以验证攻击检测可解释性方法。本发明的技术方案能够克服传统深度学习方法攻击检测结果缺乏解释性的缺陷，提高了工程落地实施的安全性与可靠性。

公开(公告)号：CN115913640B

公开(公告)日：2023-09-05

申请号：CN202211279389.9

申请日：2022-10-19

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  犹锋 ,  杨维永 ,  周剑 ,  张浩天 ,  曹永健 ,  吴超 ,  田秋涵 ,  刘苇 ,  高鹏 ,  王晔 ,  郭靓 ,  朱溢铭 ,  刘剑 ,  张付存 ,  俞皓 ,  贾雪 ,  蒋甜 ,  唐亚东 ,  李昱 ,  姜训 ,  杨雨轩 ,  陕大诚

IPC: H04L9/40

Abstract: 本发明公开了一种基于攻击图的大型网络攻击推演及风险预警方法，其包括：采集大型网络中各服务器的脆弱性数据和对外连接关系并构建网络拓扑图；挖掘网络拓扑图中的社群并生成相应的社群异质子图；对各社群异质子图进行变换生成网络拓扑图的拓扑骨架图；对拓扑骨架图进行推导生成相应的攻击图；对各社群异质子图进行聚类生成聚类簇；从各聚类簇中随机选取一个社群异质子图进行推导生成相应的包含攻击路径的攻击图；当检查到攻击事件后，根据攻击图动态推理攻击路径，同时在同一个聚类中的社群异质子图中排查是否存在类似可能被攻击的风险；这种方式不但降低了攻击推演计算的复杂度，提升效率，同时可以实现对大型网络的安全风险的全网排查与预警。

公开(公告)号：CN115913640A

公开(公告)日：2023-04-04

申请号：CN202211279389.9

申请日：2022-10-19

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  犹锋 ,  杨维永 ,  周剑 ,  张浩天 ,  曹永健 ,  吴超 ,  田秋涵 ,  刘苇 ,  高鹏 ,  王晔 ,  郭靓 ,  朱溢铭 ,  刘剑 ,  张付存 ,  俞皓 ,  贾雪 ,  蒋甜 ,  唐亚东 ,  李昱 ,  姜训 ,  杨雨轩 ,  陕大诚

IPC: H04L9/40

Abstract: 本发明公开了一种基于攻击图的大型网络攻击推演及风险预警方法，其包括：采集大型网络中各服务器的脆弱性数据和对外连接关系并构建网络拓扑图；挖掘网络拓扑图中的社群并生成相应的社群异质子图；对各社群异质子图进行变换生成网络拓扑图的拓扑骨架图；对拓扑骨架图进行推导生成相应的攻击图；对各社群异质子图进行聚类生成聚类簇；从各聚类簇中随机选取一个社群异质子图进行推导生成相应的包含攻击路径的攻击图；当检查到攻击事件后，根据攻击图动态推理攻击路径，同时在同一个聚类中的社群异质子图中排查是否存在类似可能被攻击的风险；这种方式不但降低了攻击推演计算的复杂度，提升效率，同时可以实现对大型网络的安全风险的全网排查与预警。