公开(公告)号：CN113726744A

公开(公告)日：2021-11-30

申请号：CN202110878519.X

申请日：2021-08-02

Applicant: 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

Inventor： 姜帆 ,  王晔 ,  郭靓 ,  韦小刚 ,  姜训 ,  李炜键 ,  金倩倩 ,  王志勇 ,  洪昊

IPC: H04L29/06 ,  G06Q10/06

Abstract: 本发明公开了一种基于任务编排的可视化安全告警处置系统与方法，包括处置元任务、决策元任务和处置工作流；处置元任务包括若干组业务组件，各业务组件分别用于实现与不同处置安全设施联动的告警处置任务，支持自定义配置；决策元任务包括若干组判断业务组件，各判断业务组件分别用于进行安全告警处置任务中的步骤判断；处置工作流包括若干组业务流程组件，各业务流程组件用于针对不同告警处置任务流程逻辑进行自定义；处置工作流与处置元任务调用处置元任务，支撑处置工作流的完整关联；处置工作流调用决策元任务，支撑处置工作流的实现过程中的判断。本发明能实现处置任务的自动重试、按条件自运行，提高了安全告警的处置效率。

公开(公告)号：CN119363429A

公开(公告)日：2025-01-24

申请号：CN202411475324.0

申请日：2024-10-22

Applicant: 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 孙炜 ,  胡游君 ,  林永峰 ,  刘剑 ,  李洁 ,  林冰洁 ,  俞皓 ,  王旭东 ,  张付存 ,  洪昊 ,  沈伟 ,  曹永健 ,  张光欣 ,  张国强 ,  张麒 ,  王清华 ,  崔洁 ,  王建宽 ,  董鹏 ,  石伟 ,  吴超 ,  王洪帅 ,  鲁国亮 ,  马腾鹏 ,  马增洲 ,  潘易辰 ,  王志勇

IPC: H04L9/40

Abstract: 本发明公开了一种面向多源异构安全设备的联动处置方法及系统，方法包括：获取异构安全设备的安全数据，预处理后得到的第一安全数据；通过关联规则算法对第一安全数据进行处理，获取潜在威胁事件；对潜在威胁事件进行判断，若判断为触发策略规则，则从策略知识库中检索相应处置策略；基于处置策略下发相应的指令，联动相应设备查询。本发明能够将不同设备的多源异构安全设备告警日志等安全数据联合起来利用关联规则算法挖掘出关联规则，根据挖掘出的关联规则获取潜在威胁事件，有效、准确、实时地自动生成联动处置策略，最终实现多源异构安全设备的联动处置，减少人力物力资源浪费。

公开(公告)号：CN114844707B

公开(公告)日：2024-04-02

申请号：CN202210492336.9

申请日：2022-05-07

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐胜国 ,  鲁国亮 ,  王晔 ,  郭靓 ,  张付存 ,  姜训 ,  吴道林 ,  王朝兴 ,  王志勇 ,  洪昊 ,  刘剑 ,  屠正伟

IPC: H04L9/40 ,  H04L41/069 ,  H04L67/1095 ,  G06F16/36 ,  G06F16/901 ,  G06F9/455

Abstract: 本发明公开了一种基于图数据库的电网网络安全分析方法及系统，其方法包括：采集各种电网网络安全数据，对所述安全数据进行去噪去重处理后存储到数据库mysql中；采用多线程并行的方式，将数据库mysql中每个数据表通过单独线程加载到内存集合；在内存合集中构建各类节点和关系形成Neo4jCypher语句；基于Neo4jCypher语句通过图数据库Neo4j全量和增量构建知识图谱；编写DockerFile文件将上述步骤打包成镜像，运行到docker容器中实现快速部署；本发明能够提高攻击链路溯源能力以及部署灵活性和拓展性。

公开(公告)号：CN116527386A

公开(公告)日：2023-08-01

申请号：CN202310642955.6

申请日：2023-05-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 鲁国亮 ,  刘金锁 ,  胡游君 ,  郭靓 ,  刘剑 ,  张付存 ,  俞皓 ,  徐胜国 ,  姜帆 ,  王志勇 ,  胡尔同 ,  贾雪 ,  马腾鹏

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明公开了一种攻击次数分类统计方法及系统包括，采集各安全设备原始日志，并对原始日志进行预处理；将预处理后的日志数据存放至可扩展分布式文件系统中；获取可扩展分布式文件系统存储的数据，结合目标维度，对日志进行聚合，计算出攻击次数，并进行分类统计。借助Flink优秀的流处理能力，保证了任务运行的稳定性以及“精确一次”语义，即不重不漏地处理每条日志；在范式化日志中加入“事件时间戳”，并将其在计算攻击次数时作为聚合依据，消除了乱序到达的日志对最终统计结果的影响；结合安全设备的网络拓扑，引入“可达攻击”和“阻断攻击”的分类标准，使攻击次数的统计更具有分析价值。

公开(公告)号：CN112217808A

公开(公告)日：2021-01-12

申请号：CN202011031386.4

申请日：2020-09-27

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 姜帆 ,  王哲力 ,  姜训 ,  俞皓 ,  贾雪 ,  徐胜国 ,  赵亚光 ,  马腾鹏 ,  鲁国亮 ,  王志勇

IPC: H04L29/06

Abstract: 本发明公开了基于消息队列的级联架构防火墙联动封解禁装置及方法，该装置包括：业务节点，用于：执行封解禁流程的实体操作节点，位于级联架构中的中心或末端；消息队列组件，用于：执行防火墙封解禁实体消息的传递；防火墙接口引擎组件，用于：适配操作不同厂商品牌防火墙的封解禁指令，实现防火墙的指令接口。本发明通过解除模块间耦合，借助消息队列，传递封解禁指令，并实现消息的级联传递，及时处理自上而下的防火墙封解禁命令，实现实时预警处置。

公开(公告)号：CN112217808B

公开(公告)日：2023-10-24

申请号：CN202011031386.4

申请日：2020-09-27

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 姜帆 ,  王哲力 ,  姜训 ,  俞皓 ,  贾雪 ,  徐胜国 ,  赵亚光 ,  马腾鹏 ,  鲁国亮 ,  王志勇

IPC: H04L9/40

Abstract: 本发明公开了基于消息队列的级联架构防火墙联动封解禁装置及方法，该装置包括：业务节点，用于：执行封解禁流程的实体操作节点，位于级联架构中的中心或末端；消息队列组件，用于：执行防火墙封解禁实体消息的传递；防火墙接口引擎组件，用于：适配操作不同厂商品牌防火墙的封解禁指令，实现防火墙的指令接口。本发明通过解除模块间耦合，借助消息队列，传递封解禁指令，并实现消息的级联传递，及时处理自上而下的防火墙封解禁命令，实现实时预警处置。

公开(公告)号：CN116633642A

公开(公告)日：2023-08-22

申请号：CN202310638181.X

申请日：2023-05-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 马腾鹏 ,  刘金锁 ,  胡游君 ,  郭靓 ,  刘剑 ,  张付存 ,  俞皓 ,  姜帆 ,  徐胜国 ,  王志勇 ,  胡尔同 ,  贾雪 ,  鲁国亮

IPC: H04L9/40

Abstract: 本发明公开了一种实时分析处理攻击源的方法及系统包括，实时监测网络，当发生攻击事件时，实时生成告警日志；将告警日志实时存储于结构化数据库中，对实时存储后的告警日志进行实时逻辑分析与判断；根据实时逻辑分析与判断结果，对攻击源IP进行对应实时处理。本发明在第一时间发现攻击源后，进行分析和处置，将攻击源进行分类处理，并针对不同种类的攻击源进行对应的处理操作，且处理时间这个时间可以在30s内完成，较之前的20～30分钟大大减少了时间浪费，此外本发明是分析之后，自行处置，消除了人工操作时的误操作可能。

公开(公告)号：CN114844707A

公开(公告)日：2022-08-02

申请号：CN202210492336.9

申请日：2022-05-07

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐胜国 ,  鲁国亮 ,  王晔 ,  郭靓 ,  张付存 ,  姜训 ,  吴道林 ,  王朝兴 ,  王志勇 ,  洪昊 ,  刘剑 ,  屠正伟

IPC: H04L9/40 ,  H04L41/069 ,  H04L67/1095 ,  G06F16/36 ,  G06F16/901 ,  G06F9/455

Abstract: 本发明公开了一种基于图数据库的电网网络安全分析方法及系统，其方法包括：采集各种电网网络安全数据，对所述安全数据进行去噪去重处理后存储到数据库mysql中；采用多线程并行的方式，将数据库mysql中每个数据表通过单独线程加载到内存集合；在内存合集中构建各类节点和关系形成Neo4jCypher语句；基于Neo4jCypher语句通过图数据库Neo4j全量和增量构建知识图谱；编写DockerFile文件将上述步骤打包成镜像，运行到docker容器中实现快速部署；本发明能够提高攻击链路溯源能力以及部署灵活性和拓展性。

公开(公告)号：CN109450810A

公开(公告)日：2019-03-08

申请号：CN201811645819.8

申请日：2018-12-30

Applicant: 国网北京市电力公司 ,  国家电网有限公司 ,  国电南瑞科技股份有限公司 ,  南瑞集团有限公司 ,  国电南瑞南京控制系统有限公司

Inventor： 谷君 ,  陈艳霞 ,  吕立平 ,  林涛 ,  王志勇 ,  及洪泉 ,  刘漫雨 ,  王宁 ,  闻宇 ,  张金虎 ,  杨青青 ,  陈玉慧 ,  孙云枫 ,  雷宝龙 ,  郭海龙 ,  葛以踊 ,  孙世明 ,  苏标龙 ,  马锋 ,  谭志军

IPC: H04L12/823 ,  H04L12/24

Abstract: 本发明公开了一种识别冗余消息的方法及装置。其中，该方法包括：接收来自发送端的消息，其中，上述消息中携带有用于唯一标识发送节点的第一消息标识；依据上述第一消息标识判断是否已接收到来自上述发送节点的消息，得到判断结果；如果上述判断结果为是，则通过比较上述第一消息标识与本地记录的第二消息标识，确定上述消息是否为冗余消息。本发明解决了现有技术中配网主站自动化系统之间无法实现识别冗余消息的技术问题。

公开(公告)号：CN108491411A

公开(公告)日：2018-09-04

申请号：CN201810088003.3

申请日：2018-01-30

Applicant: 国电南瑞科技股份有限公司 ,  国网北京市电力公司 ,  国电南瑞南京控制系统有限公司

Inventor： 宋英华 ,  林涛 ,  王志勇 ,  韩韬

IPC: G06F17/30

Abstract: 本发明公开了一种非RAC方式的数据库间高可靠同步方法，包括软件架构及应用协调的实现设计，此机制通过在同一数据库虚拟卷的基础上配置多个数据库实例及HA软件，实现了多个国产数据库实例在非RAC方式下的数据库层面的可靠切换，由此提高了基于多数据库拟合的应用系统的可靠性及稳定性。