公开(公告)号：CN114915476B

公开(公告)日：2023-09-26

申请号：CN202210544834.3

申请日：2022-05-19

申请人： 南京南瑞信息通信科技有限公司 ,  南京南瑞网络安全技术有限公司

发明人： 唐亚东 ,  杨维永 ,  刘寅 ,  栾国强 ,  罗黎明 ,  朱世顺 ,  秦学嘉 ,  张鹏 ,  魏兴慎 ,  刘苇 ,  祁龙云 ,  徐杰 ,  丁晓玉

IPC分类号： H04L9/40 ,  H04L41/12 ,  H04L41/22

摘要： 本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状；构建完整的拓扑结构连接示意图，并确定漏洞利用权重；建立网络区域与边界的攻击属性；将网络区域与边界的攻击属性和资产安全现状关联，遍历可执行攻击路径，得出节点间互联系数；计算单节点单漏洞或服务被攻击的风险等级；进行交叉加权叠加，实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析，同步生成路径节点间攻击态；评估、推演出潜在的攻击路径，完成了准动态推演式的风险预判预控。

公开(公告)号：CN118890188A

公开(公告)日：2024-11-01

申请号：CN202411034078.5

申请日：2024-07-30

申请人： 南京南瑞网络安全技术有限公司

发明人： 张智成 ,  刘寅 ,  齐敬 ,  曹东杰 ,  栾国强 ,  郑强 ,  唐亚东 ,  郭宇鹏 ,  李宽合 ,  余安奇 ,  王乔 ,  陈鹏程 ,  李森伟

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04L9/00

摘要： 本发明公开了一种基于全同态加密和CRT的工控信息资产安全探测方法及系统，包括：构建分布式安全网络，其中主节点建立主区块链，各个分节点建立各自的分区块链；分节点使用公钥通过全同态加密技术对流量特征数据进行加密，将加密后的流量特征数据发送至主节点；云服务器使用密文和辅助计算密钥执行机器学习算法，得出模型参数密文；接收到模型参数矩阵密文后，使用私钥将模型参数矩阵密文解密并解码后，得到模型参数；分节点探测设备资产，将探测信息量化后输入模型参数中，判断是否为异常流量；结合运维决策，完成工控信息资产探测。有利于提高资产探测信息的管理效率，更高效地进行资产探测。

公开(公告)号：CN118155389A

公开(公告)日：2024-06-07

申请号：CN202410401575.8

申请日：2024-04-03

申请人： 南京南瑞网络安全技术有限公司

发明人： 刘寅 ,  张智成 ,  李宽合 ,  徐有方 ,  唐亚东 ,  郑强 ,  栾国强 ,  许立强 ,  张鹏 ,  齐敬 ,  谭楠 ,  汤祺耀 ,  沈笑辰

IPC分类号： G08B31/00

摘要： 本发明公开了一种工业报警分析方法及系统，包括：部署主节点和采集节点；产生报警数据；主节点和采集节点对报警数据进行操作；生成报警序列：将Ra1内每条报警的报警变量和报警类型拼接起来，按原顺序形成新的序列放入res1；将Rb1内每条报警的报警类型按原顺序形成新的序列放入res2，同时记录新序列首尾所对应的是第几条报警，更新start1的值为start1+l1，更新start2的值为start2+l2；计算报警序列支持度；计算报警序列相似度。本发明能够在保障报警真实时序的基础上，通过可变方式产生报警序列，进而对工业报警展开分析，给出分析结果，辅助操作员决策；通过设置主节点和采集节点并同步其时间，解决产生报警的真实时序难以记录的问题；通过主节点下发规则给采集节点，降低了报警数据量；针对工控报警特性，定义了报警序列产生方法，可以有效处理报警的动态变化问题。

公开(公告)号：CN111930726A

公开(公告)日：2020-11-13

申请号：CN202010571569.9

申请日：2020-06-22

申请人： 南京南瑞信息通信科技有限公司

发明人： 唐亚东 ,  刘寅 ,  栾国强 ,  杨维永 ,  罗黎明 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  秦学嘉 ,  张鹏 ,  丁晓玉 ,  徐杰

IPC分类号： G06F16/215 ,  G06F16/27 ,  G06F21/62 ,  G06F21/64

摘要： 本发明涉及一种基于离线表单的等级保护测评数据采集、分析方法及系统，属于网络安全等级保护数据处理技术领域，包括：根据被测系统特征，定义与生成离线数据采集表单，由人工采集数据并填报；基于应用知识库将采集数据进行校验、解析、清洗后，嵌套结构化数据检索引擎；对结构化数据进行计算分析，并根据风险点匹配安全建议；完成报告本体库构建，基于报告母版、属性索引等元素调用基块库生成报告。本发明以提高等保测评操作效率、量化风险分析结果、减少人工判定介入、避免分布式数据泄露为目标，构建了融合采集、分析、计算、展现于一体的数据处理方法，丰富并规范了等保测评前后端工作的信息化支撑手段。

公开(公告)号：CN114741716A

公开(公告)日：2022-07-12

申请号：CN202210549817.9

申请日：2022-05-20

申请人： 南京南瑞信息通信科技有限公司

发明人： 郑强 ,  杨维永 ,  刘寅 ,  罗黎明 ,  朱世顺 ,  魏兴慎 ,  齐敬 ,  郭于鹏 ,  李宽合 ,  陈忱 ,  栾国强 ,  丁晓玉 ,  徐杰

IPC分类号： G06F21/60 ,  G06F21/62

摘要： 本发明公开了网络安全技术领域的一种面向工控系统组态工程文件的保护方法及套件，方法包括：对编写好的工控系统组态工程文件进行加解密，获得第一工控系统组态工程文件和加解密密钥，加解密密钥包括密码和salt值；对密码进行再次加解密，并保存在第一工控系统组态工程文件中，生成第二工控系统组态工程文件；收到忘记密码的用户发送的第二工控系统组态工程文件的厂商通过私钥解密出密码。本发明提高了组态工程文件的加密强度，可以防止常规的暴力破解攻击，降低了组态工程的泄密风险。

公开(公告)号：CN114239498A

公开(公告)日：2022-03-25

申请号：CN202111443817.2

申请日：2021-11-30

申请人： 南京南瑞信息通信科技有限公司

发明人： 唐亚东 ,  刘寅 ,  罗黎明 ,  杨维永 ,  朱世顺 ,  栾国强 ,  刘苇 ,  祁龙云 ,  秦学嘉 ,  张鹏 ,  丁晓玉 ,  徐杰

IPC分类号： G06F40/166 ,  G06F40/186 ,  G06F16/31 ,  G06F16/33

摘要： 本发明涉及密码评估技术领域，旨在提供一种基于指纹交叉比对的密码评估作业指导书智能生成方法。具体包括以下步骤:(1)基于离线采集与无损版本嗅探等方式，获取被评系统资产指纹；(2)根据资产指纹交叉匹配兼容设备信息库关键字，匹配失败则反馈提示信息，根据提示采取格式调整或知识库增补；(3)准确匹配，调用测评实施内容等知识库建立临时库；(4)基于临时库构建与报告框架的索引关系，实现不同设备或层面作业指导书的生成。本发明旨在利用自动化技术措施，实现大量对象的密码评估作业指导书标准化输出，提高作业指导书准确度，降低人工资源消耗率，提升更新迭代效率，规避人工版本更替主观干预，促进密码评估工作的规范性、可靠性、便利性。

公开(公告)号：CN107147639B

公开(公告)日：2018-07-24

申请号：CN201710316301.9

申请日：2017-05-08

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 姜帆 ,  于晓文 ,  刘莹 ,  金倩倩 ,  郭靓 ,  李炜键 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  张丹 ,  张骞 ,  刘强 ,  栾国强 ,  林苏蓉 ,  傅慧斌 ,  杨业平

IPC分类号： H04L29/06 ,  G06F21/57 ,  G06F21/55 ,  G06F17/30

摘要： 本发明公开了一种基于复杂事件处理的实时安全预警方法，具体包括以下几个步骤：(1)利用范式化引擎将采集到的安全数据进行日志字段分割，并依据字段的要求对字段进行规范化，按照期望输出的字段，关联知识库信息；(2)利用数据流语义分析引擎，依据将要作为场景建模的复杂事件实例，进行数据上下文分析，依据标准化的分析字段模板，分析映射流数据；(3)利用安全分析模型计算引擎，在分析规则计算模块中，基于点事件、边缘事件、间隔事件进行按场景分析，生成预警事件。本发明通过可配置的范式化规则、语义识别规则、安全分析规则实现原始日志数据的多角度关联分析，及时发现未知威胁并进行预警。

公开(公告)号：CN107682216A

公开(公告)日：2018-02-09

申请号：CN201710779641.5

申请日：2017-09-01

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 张路煜 ,  王继业 ,  郭靓 ,  方泉 ,  杨维永 ,  赵俊峰 ,  廖鹏 ,  于晓文 ,  蒋甜 ,  俞皓 ,  贾雪 ,  姜帆 ,  栾国强 ,  秦学嘉 ,  李斌斌 ,  夏飞 ,  孙琦 ,  刘盼 ,  关海潮

IPC分类号： H04L12/26 ,  H04L29/06

CPC分类号： H04L43/18 ,  H04L63/1416

摘要： 本发明公开了基于深度学习的网络流量协议识别方法，利用网络流数据与图像的相似性，绕过流量特征值选择和提取的工作，直接将网络流数据作为卷积神经网络的输入，进行监督学习，训练网络流量协议识别模型，实现网络流量协议识别功能。本发明方法只需提供待识别网络流量协议样本用于对卷积神经网络的训练，能够自动提取到有利于分类任务的特征，无需花费精力于协议特征抽取与选择；该方法具备学习和扩展能力，能够用于对新出现未知协议的识别，可扩展应用到对包含恶意代码网络流量的识别和对应用程序流量的识别。

公开(公告)号：CN108388793B

公开(公告)日：2022-03-01

申请号：CN201810018832.4

申请日：2018-01-09

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘苇 ,  吕小亮 ,  姚一杨 ,  祁龙云 ,  赵保华 ,  丁晓玉 ,  栾国强 ,  刘行 ,  魏兴慎 ,  从正海 ,  屠正伟

IPC分类号： G06F21/55 ,  G06F21/53

摘要： 本发明公开了一种基于主动防御的虚拟机逃逸防护方法，包括自主学习Hypervisor程序和虚拟机模拟器程序的可信度量值和正常执行时的所有行为，并生成系统日志；解析系统日志，更新可信策略配置文件和强制访问控制策略配置文件；将可信策略配置文件和强制访问控制策略配置文件以强制模式加载到内核增强模块中；内核增强模块根据加载的可信度量值和系统行为，阻止被修改的程序执行，阻止程序的异常行为。本发明采用可信计算和自学习的强制访问控制，保证了被修改的Hypervisor程序或者虚拟机模拟器程序不能被运行，限制异常行为，有效的遏制虚拟机非法权限状态转换。

公开(公告)号：CN113220415A

公开(公告)日：2021-08-06

申请号：CN202110449233.X

申请日：2021-04-25

申请人： 南京南瑞信息通信科技有限公司

发明人： 孙连文 ,  张骞 ,  潘恒 ,  刘苇 ,  祁龙云 ,  丁晓玉 ,  栾国强 ,  吕小亮 ,  杨维永 ,  杨康乐 ,  闫珺 ,  魏兴慎 ,  朱世顺 ,  刘寅 ,  李向南 ,  孙柏颜 ,  张鸿鹏 ,  徐志超 ,  胡天昊

IPC分类号： G06F9/455 ,  G06F21/60 ,  G06F21/53

摘要： 本发明公开了面向kata容器持久化数据保护方法及装置，kata容器启动时，kata容器检查业务数据文件中的业务数据信息，确保业务数据文件中的业务数据信息均为加密数据；kata容器内读取业务数据文件时，kata容器将待读取业务数据文件发送至与其对应的虚拟机内核中的解密模块，使得解密模块对待读取的业务数据文件进行解密；kata容器内发生写业务数据到本地时，kata容器将待发生写业务数据发送至与其对应的虚拟机内核中加密模块，使得加密模块对待写到本地的业务数据进行加密，由kata容器将加密后的业务数据写到本地业务数据文件中。本发明能够实现容器内对业务数据透明加/解密，对容器内业务数据持久化保护能力有显著提高，减少业务信息泄露的风险。