公开(公告)号：CN117592126A

公开(公告)日：2024-02-23

申请号：CN202311373426.7

申请日：2023-10-20

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 韩盟 ,  张晓 ,  祁龙云 ,  梅文明 ,  刘苇 ,  程长春 ,  犹锋 ,  魏兴慎 ,  杨维永 ,  孙连文 ,  周献飞 ,  刘寅 ,  王元强 ,  潘恒 ,  吕小亮 ,  唐金宝

IPC: G06F21/72 ,  G06F21/60

Abstract: 本发明公开一种可信密码模块的仿真测试方法、装置及存储介质，方法包括：根据获取到的测试参数，从预设的可信计算功能库中选择对应的可信计算关联功能函数；基于测试参数利用所选择的可信计算关联功能函数组装得到命令包；在模拟处理器中运行待测试可信密码模块的可执行文件，或者，运行预先根据待测试可信密码模块的可执行文件编写的可信计算软件，以对所述命令包进行读取和解析，并根据解析结果执行对应的可信计算操作，得到执行结果数据；对执行结果数据进行校核，若校核通过则对应的可信计算功能通过测试。本发明能够不依赖物理芯片对可信计算模块的功能进行仿真测试，方便测试功能的移植以及可信计算功能的扩展。

公开(公告)号：CN116451241A

公开(公告)日：2023-07-18

申请号：CN202310441063.X

申请日：2023-04-23

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 刘苇 ,  祁龙云 ,  孙柏颜 ,  犹锋 ,  焦建林 ,  李向南 ,  张晓 ,  魏兴慎 ,  杨维永 ,  刘寅 ,  孙连文 ,  杨康乐 ,  徐志超 ,  于希娟

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/55

Abstract: 本发明公开了工控安全技术领域的一种嵌入式装置可信执行控制方法，该方法基于可信执行环境便于在嵌入式芯片上通过软硬件方式实现，可以针对嵌入式自动化装置进行部署，实施方式便捷。该方法基于安全标记分类方法，将系统内程序文件关联安全标记后加入白名单，为执行控制提供标记支持。该方法将哈希值基准库和白名单模块存储于硬件可信根的非易失性存储空间中，保障安全策略的完整性和机密性。该方法实现的决策执行控制模块，区分二进制程序、内核模块和动态链接库进行执行控制，细粒度高。

公开(公告)号：CN116208383A

公开(公告)日：2023-06-02

申请号：CN202310058311.2

申请日：2023-01-17

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国网新疆电力有限公司

Inventor： 孙连文 ,  刘苇 ,  祁龙云 ,  犹锋 ,  张晓 ,  王宁 ,  於湘涛 ,  李向南 ,  魏兴慎 ,  徐楷 ,  孙柏颜 ,  吕小亮 ,  陈艳霞

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/1095

Abstract: 本发明公开了云安全技术领域的一种基于webhook的云原生可信度量方法、系统及存储介质，在Kubernetes集群中动态部署有可信度量准入控制器，所述方法包括：从Kube接口服务获取所有的镜像部署请求；从可信基准值安全发布与验证服务获取与镜像部署请求相匹配的可信度量基准值；利用可信度量基准值验证镜像部署请求中请求部署的镜像是否可信，若可信，则允许镜像部署请求。本发明首次在Kubernetes中增加可信度量机制，具有通用性强，兼容性好，灵活性高等特点，可以在较小改造的基础上，实现云原生的可信度量，保证部署人员部署的镜像安全可信，实现云计算应用场景下的容器内容安全可信。

公开(公告)号：CN115659288A

公开(公告)日：2023-01-31

申请号：CN202211336797.3

申请日：2022-10-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 祁龙云 ,  刘苇 ,  李向南 ,  白晶 ,  张晓 ,  吕小亮 ,  杨维永 ,  陈奕倩 ,  孙连文 ,  朱世顺 ,  刘寅 ,  成刚 ,  孙柏颜 ,  杨康乐

IPC: G06F21/12 ,  G06F21/53 ,  G06F21/64 ,  G06F21/46 ,  G06F21/33

Abstract: 本发明公开了一种变电站嵌入式装置软件版本管控方法、终端及存储介质，所述变电站嵌入式装置预部署有可信执行环境；可信执行环境包括数字证书系统、可信管理中心和可信策略库；所述方法包括：周期性地启动可信管理中心的校验程序，对当前所要运行的软件的合法性进行验证；对于合法性验证通过的软件，允许继续运行；对于合法性验证未通过的软件，阻止其运行；通过可信管理中心对最新版本的软件的签名信息进行验证；接收并安装可信管理中心转发的签名信息验证通过的最新版本的软件，并将软件安装路径和所安装软件的签名信息加载到可信策略库中。本发明能够防御软件下发传输过程中可能出现的软件替换或版本替换攻击行为。

公开(公告)号：CN119357949A

公开(公告)日：2025-01-24

申请号：CN202411197651.4

申请日：2024-08-29

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网黑龙江省电力有限公司 ,  国家电网有限公司

Inventor： 俞建业 ,  董昱 ,  周劼英 ,  祁龙云 ,  孙连文 ,  杨康乐 ,  孙柏颜 ,  张晓 ,  杨维永 ,  刘苇 ,  魏兴慎 ,  李海峰 ,  王振邦

IPC: G06F21/55 ,  G06F18/10 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种电力监控系统信息物理虚假数据检测方法、系统、设备及存储介质，所述方法包括：获取数据并进行数据预处理；将处理后的数据输入基于组合深度学习算法的监测模型中进行检测；判断是否存在关于虚假数据注入的明显异常类，输出异常类数据；所述系统包括预处理模块，检测模块以及输出模块。本发明在应用遭受虚假数据注入攻击后，通过组合深度学习算法模型，提高了系统在检测虚假数据注入的识别精度；在结果查询过程中，大幅缩短了检测时间。

公开(公告)号：CN119210771A

公开(公告)日：2024-12-27

申请号：CN202411149439.0

申请日：2024-08-21

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 曹永明 ,  李科 ,  张晓 ,  刘苇 ,  魏兴慎 ,  祁龙云 ,  王丹 ,  田秋涵 ,  吴坡 ,  周剑 ,  曹永健 ,  阮冲 ,  李斌 ,  张浩天 ,  朱溢铭

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16

Abstract: 本发明公开了一种电力监控系统网络安全事件告警方法、装置、设备、存储介质及程序产品，方法包括：获取当前时间段内电力监控系统的网络安全事件告警信息日志数据集，并从每个告警信息日志中提取出所对应的网络安全事件；按照预设编码规则，将网络安全事件集合编码为时间顺序排列的符号序列；从符号序列中截取若干子符号序列，使得每个网络安全事件对应一个子符号序列；将每个网络安全事件对应的子符号序列输入训练好的神经网络模型，得到对应的相关度向量；将所有网络安全事件对应的相关度向量进行聚类，得到每个网络安全事件所属的告警类型；根据网络安全事件所属告警类型，判断是否对网络安全事件对应的告警信息日志执行告警。本发明处理效率更高。

公开(公告)号：CN118690370A

公开(公告)日：2024-09-24

申请号：CN202410715252.6

申请日：2024-06-04

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司 ,  国网上海市电力公司

Inventor： 周劼英 ,  王治华 ,  张晓 ,  金明辉 ,  胡游君 ,  刘行 ,  纪元 ,  金倩倩 ,  张亮 ,  陈明亮 ,  金浩纯 ,  高峰 ,  詹雄

IPC: G06F21/57 ,  G06F21/16 ,  G06F21/62 ,  G06F18/26 ,  G06F18/24 ,  G06N5/025

Abstract: 本发明公开了一种基于IPDR的电力监控系统数据安全防护方法及系统，涉及数据安全防护技术领域，包括分析电力监控系统业务场景中各环节的数据流通共享安全风险，基于改进后的Apriori算法进行数据资产梳理和分类；基于风险分析和改进后的Apriori算法生成关联规则，制定数据生命周期各阶段的防护措施；进行数据全生命周期管控，基于改进后的Apriori算法的分析结果优化各环节的安全措施，建立IPDR模型的防护技术框架，进行数据安全防护。本发明所述方法针对数据生命周期的各个阶段制定相应的防护措施，提高了整体安全防护的精确性和有效性；通过全生命周期的数据管控和IPDR模型的建立，增强了电力监控系统的整体安全性和可靠性。

公开(公告)号：CN119011245A

公开(公告)日：2024-11-22

申请号：CN202411103552.5

申请日：2024-08-13

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 李科 ,  曹永明 ,  张晓 ,  刘苇 ,  魏兴慎 ,  祁龙云 ,  吴坡 ,  田秋涵 ,  周剑 ,  王丹 ,  阮冲 ,  曹永健 ,  李斌 ,  张浩天 ,  朱溢铭

IPC: H04L9/40

Abstract: 本发明公开了一种基于先验知识的APT攻击样本生成方法、设备、存储介质及程序产品，方法包括：根据系统运行日志构建描述系统业务行为的溯源图，根据网络攻击数据集构建描述APT攻击行为的若干APT行为图；在溯源图中搜索与每个APT行为图匹配的溯源子图；对于每个溯源子图，通过修改溯源子图的部分边和/或节点，产生多个不同的溯源更改子图；根据所述溯源更改子图生成APT攻击样本。本发明可以生成大量更符合真实APT攻击行为的APT攻击样本，满足模型训练的要求。

公开(公告)号：CN117411656A

公开(公告)日：2024-01-16

申请号：CN202310317546.9

申请日：2023-03-27

Applicant: 国网智能电网研究院有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 赵保华 ,  张晓 ,  王志皓 ,  赵婷婷 ,  陈佳博 ,  王宁 ,  刘冉 ,  李永光 ,  於湘涛 ,  祁龙云

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种聚合可信认证方法、系统及存储介质，通过向设备网络中的目标设备发起认证请求，接收目标设备基于认证请求生成的聚合认证报告，然后根据聚合认证报告中目标设备第0层的显式证书、第1层到第n层的加密值以及预设的目标设备第1层到第n层的身份标识基准值，重构目标设备第n层的公钥，基于重构的公钥对聚合签名值进行聚合验证，根据聚合验证结果判断设备网络是否可信。本发明实施例对满足可信计算规范的目标设备进行适配，基于目标设备每一层的加密值和身份标识基准值形成的隐式证书，对目标设备进行聚合认证，减小了设备网络的认证开销。

公开(公告)号：CN115936698A

公开(公告)日：2023-04-07

申请号：CN202211026721.0

申请日：2022-08-25

Applicant: 国网智能电网研究院有限公司 ,  国家电网有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 赵保华 ,  王志皓 ,  张晓 ,  祁龙云 ,  王树才

IPC: G06Q20/38 ,  G06Q20/40 ,  G06F16/182 ,  G06F16/22 ,  G06F16/27

Abstract: 本发明实施例涉及一种联合分布式可信基准值管理方法及系统，包括：获取可信基准值文件，其中，可信基准值文件是目标固件在更新时生成的，可信基准值文件至少携带有文件标识以及固件标识；获取基准值文件在进行分布式存储时得到的存储索引信息；将文件标识以及存储索引信息关联存储至联合分布式可信系统，生成固件基准值文件对应的关键存储信息，其中，关键存储信息包括交易信息；基于关键存储信息构建非平衡哈希区块树，非平衡哈希区块树用于联合分布式可信系统的任意一个交易信息进行验证，由此，可以快速验证所获取的基准值文件索引值的正确性，进而保证基准值的正确性，降低单一厂商集中式管理私钥泄漏所导致的安全风险。