公开(公告)号：CN113572612B

公开(公告)日：2023-01-31

申请号：CN202110693659.X

申请日：2021-06-22

申请人： 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

发明人： 郑卫波 ,  黄益彬 ,  郭子昕 ,  纪元 ,  金建龙 ,  谢华菁 ,  张鸿鹏 ,  邓进 ,  金倩倩 ,  王正琦 ,  张旭东

IPC分类号： H04L9/30 ,  H04L9/08

摘要： 本发明公开了一种国密SM9算法私钥分发方法，包括以下步骤：步骤一，用户向KGC注册并设置用户密码；步骤二，用户生成随机数并计算私钥申请校验参数；步骤三，用户发送校验参数给KGC；步骤四，KGC验证用户参数；步骤五，KGC发送用户私钥参数；步骤六，用户验证KGC参数；步骤七，用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小，支持范在物联网海量终端的在线私钥分发，有效的提高了物联网系统的安全性和可用性。

公开(公告)号：CN113572612A

公开(公告)日：2021-10-29

申请号：CN202110693659.X

申请日：2021-06-22

申请人： 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

发明人： 郑卫波 ,  黄益彬 ,  郭子昕 ,  纪元 ,  金建龙 ,  谢华菁 ,  张鸿鹏 ,  邓进 ,  金倩倩 ,  王正琦 ,  张旭东

IPC分类号： H04L9/30 ,  H04L9/08

摘要： 本发明公开了一种国密SM9算法私钥分发方法，包括以下步骤：步骤一，用户向KGC注册并设置用户密码；步骤二，用户生成随机数并计算私钥申请校验参数；步骤三，用户发送校验参数给KGC；步骤四，KGC验证用户参数；步骤五，KGC发送用户私钥参数；步骤六，用户验证KGC参数；步骤七，用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小，支持范在物联网海量终端的在线私钥分发，有效的提高了物联网系统的安全性和可用性。

公开(公告)号：CN117641430A

公开(公告)日：2024-03-01

申请号：CN202311588352.9

申请日：2023-11-24

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 韦小刚 ,  梅文明 ,  郭靓 ,  胡游君 ,  刘新 ,  刘行 ,  刘冬兰 ,  郑卫波 ,  王睿 ,  金倩倩 ,  纪元 ,  练永兵 ,  邓进 ,  王正琦

IPC分类号： H04W24/08 ,  H04L43/08 ,  H04L43/16 ,  H04L5/00 ,  H04W12/121 ,  G06F18/2433

摘要： 本发明公开了一种5G终端信令离群检测方法、系统、电子设备及存储介质，所述方法包括以下步骤：采集5G终端信令的5G数据；对采集的数据进行降维预处理；设定阈值，判断降维后的5G数据的大小；若降维后的5G数据大于设定阈值，采用基于密度的异常因子离群算法COF对5G终端信令检测；若降维后的5G数据小于设定阈值，采用基于平均距离的K最邻近离群算法KNN对5G终端信令检测；根据检测结果判断5G终端故障类型；本发明根据数据量的大小判断使用哪种离群检测算法，能够处理密度不均匀的数据集，对噪声和异常值的鲁棒性较强。

公开(公告)号：CN112905305B

公开(公告)日：2023-01-31

申请号：CN202110253135.9

申请日：2021-03-03

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王正琦 ,  郑卫波 ,  纪元 ,  汪洋 ,  金倩倩 ,  邓进 ,  郭志民 ,  吕卓 ,  李鸣岩

IPC分类号： G06F9/455

摘要： 本发明公开了一种基于VPP的集群式虚拟化数据转发方法、装置及系统，所述方法包括获取若干个业务容器，形成容器化集群，所述业务容器是对安全接入服务虚拟化获得的；将各个业务容器均注册到负载均衡进程中，由负载均衡进程对外提供唯一的服务地址和端口号；当监测到负载均衡进程接收到某客户端发送的访问请求后，控制负载均衡进程按照预设的工作模式和轮询算法，在kubernetes容器框架下通过VPP中DPDK转发驱动与对应业务容器进行通信，完成数据转发。本发明中所有数据的收发包驱动均基于DPDK，不涉及用户态到内核态的报文拷贝，保证了传统基于DPDK转发驱动的网关接入业务的性能不受影响。

公开(公告)号：CN114489946A

公开(公告)日：2022-05-13

申请号：CN202210091178.6

申请日：2022-01-26

申请人： 南京南瑞信息通信科技有限公司

发明人： 汪洋 ,  韦小刚 ,  郑卫波 ,  纪元 ,  黄益彬 ,  王正琦 ,  练永兵 ,  王凯迪

IPC分类号： G06F9/455 ,  G06F9/50

摘要： 本发明公开了一种粒度自适应的集群软件定义方法和装置，包括相互通信连接的先导引擎和集群管理系统，应用于集群服务管理，所述方法包括：向集群管理系统中每个工作节点发送实时资源数据请求，获取实时资源数据；读取实时资源数据，计算出最佳设计容量；将最佳设计容量写入配置文件，触发集群管理系统创建服务；本发明利用先导引擎动态创建服务，使得系统资源更能得到集约利用，通过获取系统实时运行数据，对这些数据进行综合处理，动态计算出容器最优粒度，最后再创建容器，本方法取代了固化粒度的传统方式，达到最大化利用资源的目的，兼顾平衡两种资源浪费指标，使综合浪费资源程度减少到最低。

公开(公告)号：CN112905305A

公开(公告)日：2021-06-04

申请号：CN202110253135.9

申请日：2021-03-03

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 王正琦 ,  郑卫波 ,  纪元 ,  汪洋 ,  金倩倩 ,  邓进 ,  郭志民 ,  吕卓 ,  李鸣岩

IPC分类号： G06F9/455

摘要： 本发明公开了一种基于VPP的集群式虚拟化数据转发方法、装置及系统，所述方法包括获取若干个业务容器，形成容器化集群，所述业务容器是对安全接入服务虚拟化获得的；将各个业务容器均注册到负载均衡进程中，由负载均衡进程对外提供唯一的服务地址和端口号；当监测到负载均衡进程接收到某客户端发送的访问请求后，控制负载均衡进程按照预设的工作模式和轮询算法，在kubernetes容器框架下通过VPP中DPDK转发驱动与对应业务容器进行通信，完成数据转发。本发明中所有数据的收发包驱动均基于DPDK，不涉及用户态到内核态的报文拷贝，保证了传统基于DPDK转发驱动的网关接入业务的性能不受影响。

公开(公告)号：CN118432952A

公开(公告)日：2024-08-02

申请号：CN202410889042.9

申请日：2024-07-04

申请人： 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

发明人： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

摘要： 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN117692320A

公开(公告)日：2024-03-12

申请号：CN202311790109.5

申请日：2023-12-25

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 刘行 ,  郭靓 ,  王正琦 ,  陈逸舟 ,  朱晓雁 ,  徐茂敬 ,  王文婷 ,  蔡军飞 ,  姜涛 ,  张滔 ,  韦小刚 ,  金倩倩 ,  张旭东 ,  郑卫波

IPC分类号： H04L41/0803 ,  H04L41/12 ,  H04L41/14 ,  H04L41/0823 ,  H04L41/0894 ,  G06N3/08

摘要： 本发明公开了一种基于Q学习算法的安全服务链编排方法及系统，涉及网络安全技术领域，包括获取当前网络状态信息和用户安全服务需求；根据网络拓扑、安全服务需求和资源约束构建安全服务功能链；通过定义安全功能服务组件及其部署节点的相关属性建立基于Q学习算法的模型，以寻求最优的功能链部署方案；通过基于Q学习算法的模型和目标函数构建初始模型，同时引入贪婪策略优化安全功能链的部署方案。本发明考虑了用户代理的需求，通过按需的资源编排在满足了用户对网络质量的需求的同时也提高了资源利用率；还考虑了网络整体性能，有效利用了节点计算资源和链路带宽资源，实现了安全服务功能链的最优化部署。

公开(公告)号：CN118432952B

公开(公告)日：2024-10-18

申请号：CN202410889042.9

申请日：2024-07-04

申请人： 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

发明人： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC分类号： H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

摘要： 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN114422256B

公开(公告)日：2023-11-17

申请号：CN202210076550.6

申请日：2022-01-24

申请人： 南京南瑞信息通信科技有限公司

发明人： 殷鑫鹏 ,  王晔 ,  邓进 ,  韦小刚 ,  金倩倩 ,  鲍俊丞 ,  张滔 ,  张旭东 ,  陆杰 ,  王正琦 ,  姜涛 ,  田鹏飞

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L69/16 ,  H04L12/66

摘要： 本发明公开了一种基于SSAL/SSL协议的高性能安全接入方法及装置，包括电力物联网安全接入网关和终端，终端通过SSAL接入电力物联网安全接入网关，所述方法应用于电力物联网安全接入网关，包括：接收终端发送的数据包请求，其中，所述数据包包括终端的签名证书及加密证书；对所述签名证书及加密证书进行认证，认证成功之后通过加密签名运算生成“密钥协商请求”发送给终端；接收终端发送的“密钥协商响应”进行验证和解密，得到会话密钥和初始IV，然后使用会话密钥和初始IV产生“密钥协商确认”发送给终端，本发明在协商，认证，加解密过程中选择使用硬件密码卡对关检数据的保护，保证数据的完整性和安全性。