公开(公告)号：CN116841971A

公开(公告)日：2023-10-03

申请号：CN202310231453.4

申请日：2023-03-10

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 孙柏颜 ,  孙连文 ,  祁龙云 ,  要天乐 ,  犹锋 ,  刘苇 ,  俞建业 ,  刘家铭 ,  吕小亮 ,  魏兴慎 ,  杨维永 ,  杨康乐 ,  李向南 ,  徐项帅 ,  李晨

IPC: G06F16/17 ,  G06F16/18

Abstract: 本发明公开了一种监控linux操作系统用户异常行为的方法、系统、存储器及电子设备，该方法包括通过日志监控及分析模块获取源日志并进行解析，得到日志解析后的数据记录文件；通过audit插件日志监控及分析a模块日志解析后的数据记录文件进行监视；当监视的数据记录文件变化时，通过与预先配置的异常行为判定规则进行匹配，确定异常行为，并按照配置的处理方式进行处理。本发明方法结合了日志分析功能与linux系统审计功能，通过对异常行为的预定义，实时监控用户对系统的操作，当检测到异常行为时，系统可以主动做出处理，避免造成更加严重的后果。

公开(公告)号：CN117592126A

公开(公告)日：2024-02-23

申请号：CN202311373426.7

申请日：2023-10-20

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 韩盟 ,  张晓 ,  祁龙云 ,  梅文明 ,  刘苇 ,  程长春 ,  犹锋 ,  魏兴慎 ,  杨维永 ,  孙连文 ,  周献飞 ,  刘寅 ,  王元强 ,  潘恒 ,  吕小亮 ,  唐金宝

IPC: G06F21/72 ,  G06F21/60

Abstract: 本发明公开一种可信密码模块的仿真测试方法、装置及存储介质，方法包括：根据获取到的测试参数，从预设的可信计算功能库中选择对应的可信计算关联功能函数；基于测试参数利用所选择的可信计算关联功能函数组装得到命令包；在模拟处理器中运行待测试可信密码模块的可执行文件，或者，运行预先根据待测试可信密码模块的可执行文件编写的可信计算软件，以对所述命令包进行读取和解析，并根据解析结果执行对应的可信计算操作，得到执行结果数据；对执行结果数据进行校核，若校核通过则对应的可信计算功能通过测试。本发明能够不依赖物理芯片对可信计算模块的功能进行仿真测试，方便测试功能的移植以及可信计算功能的扩展。

公开(公告)号：CN116841887A

公开(公告)日：2023-10-03

申请号：CN202310807011.X

申请日：2023-07-04

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 俞建业 ,  李向南 ,  吕小亮 ,  曹昆 ,  祁龙云 ,  刘苇 ,  杨康乐 ,  犹锋 ,  王艳松 ,  杨维永 ,  刘寅 ,  张玉兵 ,  孙柏颜 ,  陈登洲 ,  解思江

IPC: G06F11/36 ,  G06F8/65

Abstract: 本发明公开了一种基于剖面建模的安全操作系统实时性测试方法及系统，包括：分析安全操作系统实时性测试需求，通过指标输入填写所需的测试参数和相关指标，生成安全操作系统实时性测试指标；根据安全操作系统实时性测试指标以及安全操作系统功能进行剖面建模，生成安全操作系统使用剖面，并根据使用剖面生成测试用例；执行测试用例，回传测试数据，对测试数据进行评估分析，得到评估结果，并根据评估结果生成测试报告；根据评估结果更新使用剖面和测试指标，并根据更新后的使用剖面和测试指标对测试系统进行升级迭代。本发明以解决安全操作系统实时性检测，为安全操作系统的实时性研究和性能提升提供安全、可靠、准确的参考数值和应用方法。

公开(公告)号：CN116451241A

公开(公告)日：2023-07-18

申请号：CN202310441063.X

申请日：2023-04-23

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 刘苇 ,  祁龙云 ,  孙柏颜 ,  犹锋 ,  焦建林 ,  李向南 ,  张晓 ,  魏兴慎 ,  杨维永 ,  刘寅 ,  孙连文 ,  杨康乐 ,  徐志超 ,  于希娟

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/55

Abstract: 本发明公开了工控安全技术领域的一种嵌入式装置可信执行控制方法，该方法基于可信执行环境便于在嵌入式芯片上通过软硬件方式实现，可以针对嵌入式自动化装置进行部署，实施方式便捷。该方法基于安全标记分类方法，将系统内程序文件关联安全标记后加入白名单，为执行控制提供标记支持。该方法将哈希值基准库和白名单模块存储于硬件可信根的非易失性存储空间中，保障安全策略的完整性和机密性。该方法实现的决策执行控制模块，区分二进制程序、内核模块和动态链接库进行执行控制，细粒度高。

公开(公告)号：CN116527320A

公开(公告)日：2023-08-01

申请号：CN202310325040.2

申请日：2023-03-30

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 祁龙云 ,  李向南 ,  解思江 ,  犹锋 ,  刘苇 ,  李科 ,  程长春 ,  魏兴慎 ,  刘家铭 ,  杨维永 ,  俞建业 ,  方昊 ,  朱孟江 ,  徐志超 ,  杨康乐 ,  李新

IPC: H04L9/40 ,  G06N7/01

Abstract: 本发明公开了一种可信接入行为强制访问控制方法、装置、介质及设备，所述方法包括：根据用户的接入行为环境数据，确定用户的接入行为状态序列；根据用户的接入行为状态序列与预测行为库的偏离差值，确定用户在每个时刻接入行为的可信状态；根据用户在每个时刻接入行为的可信状态，确定用户的状态转移矩阵；根据用户的状态转移矩阵，确定用户接入行为的最终可信度，用于向用户开放对应的强制访问权限。本发明提高了识别可信接入行为的准确率。

公开(公告)号：CN116208383A

公开(公告)日：2023-06-02

申请号：CN202310058311.2

申请日：2023-01-17

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国网新疆电力有限公司

Inventor： 孙连文 ,  刘苇 ,  祁龙云 ,  犹锋 ,  张晓 ,  王宁 ,  於湘涛 ,  李向南 ,  魏兴慎 ,  徐楷 ,  孙柏颜 ,  吕小亮 ,  陈艳霞

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/1095

Abstract: 本发明公开了云安全技术领域的一种基于webhook的云原生可信度量方法、系统及存储介质，在Kubernetes集群中动态部署有可信度量准入控制器，所述方法包括：从Kube接口服务获取所有的镜像部署请求；从可信基准值安全发布与验证服务获取与镜像部署请求相匹配的可信度量基准值；利用可信度量基准值验证镜像部署请求中请求部署的镜像是否可信，若可信，则允许镜像部署请求。本发明首次在Kubernetes中增加可信度量机制，具有通用性强，兼容性好，灵活性高等特点，可以在较小改造的基础上，实现云原生的可信度量，保证部署人员部署的镜像安全可信，实现云计算应用场景下的容器内容安全可信。

公开(公告)号：CN114786215B

公开(公告)日：2023-10-20

申请号：CN202210281401.3

申请日：2022-03-22

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 黄红兵 ,  刘锐 ,  李洋 ,  犹锋 ,  罗先南 ,  杨鸿珍 ,  范超 ,  凌芝 ,  于佳 ,  邱兰馨 ,  严宇航 ,  汤亿则 ,  卢杉

IPC: H04W28/06 ,  H04L67/10 ,  H04L69/04

Abstract: 本发明公开了无线通信技术领域的多基站移动边缘计算系统传输计算联合优化系统及方法，包括：获取终端设备和MEC服务器的参数；基于终端设备和MEC服务器的参数建立优化问题模型，得到系统初始通信和计算资源分配方案并计算出初始系统总能耗；根据初始通信和计算资源分配方案，通过块坐标下降法进行首次迭代更新，得到新的通信和计算资源分配方案及新的系统总能耗；判断新的系统总能耗与初始系统总能耗的相对误差是否在阈值范围内；响应于相对误差不在阈值范围内时，保存新的通信和计算资源分配方案，并通过块坐标下降法进行下一次迭代更新后，再次判断相对误差是否在阈值范围内。本发明能够降低智慧电网场景中的处理时延和系统能耗。

公开(公告)号：CN116471573A

公开(公告)日：2023-07-21

申请号：CN202310336989.2

申请日：2023-03-31

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 杨爽 ,  胡阳 ,  犹锋 ,  冯宝 ,  罗威 ,  陆涛 ,  朱雪阳 ,  龚亮亮 ,  李洋 ,  赵高峰 ,  刘金锁 ,  巢玉坚 ,  张立武 ,  周鹏 ,  杨帆 ,  张影 ,  张俊尧 ,  刘峰 ,  张明 ,  罗先南 ,  陈泽 ,  毕善钰 ,  朱骥 ,  赵振民 ,  苗建松 ,  陈亚文

IPC: H04W4/50 ,  G06F16/25

Abstract: 本发明公开了一种适应电力5G切片网络接口开放服务控制方法及系统，获取预先通过北向接口能力开放服务注册通过的访问者代码、授权码；根据所述访问者代码、授权码确定该访问者容许的开放服务，所述该访问者容许的开放服务包括设备信息查询服务、设备状态查询服务和统计信息查询服务中的至少一种；根据所述该访问者容许的开放服务从预先基于北向接口采集并构建的数据库中调取对应服务所需要的信息。优点：本发明通过北向接口能力开放服务以及基于北向接口采集并构建的数据库实现对设备信息的直接采集和管理，提高信息处理效率。

公开(公告)号：CN114786215A

公开(公告)日：2022-07-22

申请号：CN202210281401.3

申请日：2022-03-22

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 黄红兵 ,  刘锐 ,  李洋 ,  犹锋 ,  罗先南 ,  杨鸿珍 ,  范超 ,  凌芝 ,  于佳 ,  邱兰馨 ,  严宇航 ,  汤亿则 ,  卢杉

IPC: H04W28/06 ,  H04L67/10 ,  H04L69/04

Abstract: 本发明公开了无线通信技术领域的多基站移动边缘计算系统传输计算联合优化系统及方法，包括：获取终端设备和MEC服务器的参数；基于终端设备和MEC服务器的参数建立优化问题模型，得到系统初始通信和计算资源分配方案并计算出初始系统总能耗；根据初始通信和计算资源分配方案，通过块坐标下降法进行首次迭代更新，得到新的通信和计算资源分配方案及新的系统总能耗；判断新的系统总能耗与初始系统总能耗的相对误差是否在阈值范围内；响应于相对误差不在阈值范围内时，保存新的通信和计算资源分配方案，并通过块坐标下降法进行下一次迭代更新后，再次判断相对误差是否在阈值范围内。本发明能够降低智慧电网场景中的处理时延和系统能耗。

公开(公告)号：CN114760586A

公开(公告)日：2022-07-15

申请号：CN202210415409.4

申请日：2022-04-20

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 丁忠林 ,  犹锋 ,  曹委 ,  黄忠明 ,  吕超 ,  邱兰馨 ,  朱晟桢 ,  孟伟伟 ,  何莉媛 ,  温家毅 ,  胡阳 ,  蔡万升 ,  蒯本链 ,  李军 ,  宋乐乐 ,  张明 ,  于佳 ,  臧丽炜 ,  宋广千 ,  王榕

IPC: H04W4/02 ,  H04W4/021 ,  H04W4/33 ,  G01S5/02 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种室内定位方法、装置及系统，所述方法包括获取与不同定位区域对应的离线坐标指纹库，各离线坐标指纹库中包括参考点坐标和各参考点对应的RSSI值；基于各离线坐标指纹库中的数据分别训练DAE模型与RNN模型；判断出待定位点所处的定位区域，并筛选出与该定位区域对应训练好的DAE模型与RNN模型；获取待定位点的RSSI值，并依次发送至筛选出来的DAE模型与RNN模型，计算出待定位点的坐标。本发明先进行区域定位，再利用指纹定位与神经网络相结合进行精确的位置定位，能够有效地抗环境干扰。