公开(公告)号：CN117592126A

公开(公告)日：2024-02-23

申请号：CN202311373426.7

申请日：2023-10-20

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 韩盟 ,  张晓 ,  祁龙云 ,  梅文明 ,  刘苇 ,  程长春 ,  犹锋 ,  魏兴慎 ,  杨维永 ,  孙连文 ,  周献飞 ,  刘寅 ,  王元强 ,  潘恒 ,  吕小亮 ,  唐金宝

IPC: G06F21/72 ,  G06F21/60

Abstract: 本发明公开一种可信密码模块的仿真测试方法、装置及存储介质，方法包括：根据获取到的测试参数，从预设的可信计算功能库中选择对应的可信计算关联功能函数；基于测试参数利用所选择的可信计算关联功能函数组装得到命令包；在模拟处理器中运行待测试可信密码模块的可执行文件，或者，运行预先根据待测试可信密码模块的可执行文件编写的可信计算软件，以对所述命令包进行读取和解析，并根据解析结果执行对应的可信计算操作，得到执行结果数据；对执行结果数据进行校核，若校核通过则对应的可信计算功能通过测试。本发明能够不依赖物理芯片对可信计算模块的功能进行仿真测试，方便测试功能的移植以及可信计算功能的扩展。

公开(公告)号：CN116451241A

公开(公告)日：2023-07-18

申请号：CN202310441063.X

申请日：2023-04-23

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 刘苇 ,  祁龙云 ,  孙柏颜 ,  犹锋 ,  焦建林 ,  李向南 ,  张晓 ,  魏兴慎 ,  杨维永 ,  刘寅 ,  孙连文 ,  杨康乐 ,  徐志超 ,  于希娟

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/55

Abstract: 本发明公开了工控安全技术领域的一种嵌入式装置可信执行控制方法，该方法基于可信执行环境便于在嵌入式芯片上通过软硬件方式实现，可以针对嵌入式自动化装置进行部署，实施方式便捷。该方法基于安全标记分类方法，将系统内程序文件关联安全标记后加入白名单，为执行控制提供标记支持。该方法将哈希值基准库和白名单模块存储于硬件可信根的非易失性存储空间中，保障安全策略的完整性和机密性。该方法实现的决策执行控制模块，区分二进制程序、内核模块和动态链接库进行执行控制，细粒度高。

公开(公告)号：CN116841887A

公开(公告)日：2023-10-03

申请号：CN202310807011.X

申请日：2023-07-04

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 俞建业 ,  李向南 ,  吕小亮 ,  曹昆 ,  祁龙云 ,  刘苇 ,  杨康乐 ,  犹锋 ,  王艳松 ,  杨维永 ,  刘寅 ,  张玉兵 ,  孙柏颜 ,  陈登洲 ,  解思江

IPC: G06F11/36 ,  G06F8/65

Abstract: 本发明公开了一种基于剖面建模的安全操作系统实时性测试方法及系统，包括：分析安全操作系统实时性测试需求，通过指标输入填写所需的测试参数和相关指标，生成安全操作系统实时性测试指标；根据安全操作系统实时性测试指标以及安全操作系统功能进行剖面建模，生成安全操作系统使用剖面，并根据使用剖面生成测试用例；执行测试用例，回传测试数据，对测试数据进行评估分析，得到评估结果，并根据评估结果生成测试报告；根据评估结果更新使用剖面和测试指标，并根据更新后的使用剖面和测试指标对测试系统进行升级迭代。本发明以解决安全操作系统实时性检测，为安全操作系统的实时性研究和性能提升提供安全、可靠、准确的参考数值和应用方法。

公开(公告)号：CN116841971A

公开(公告)日：2023-10-03

申请号：CN202310231453.4

申请日：2023-03-10

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 孙柏颜 ,  孙连文 ,  祁龙云 ,  要天乐 ,  犹锋 ,  刘苇 ,  俞建业 ,  刘家铭 ,  吕小亮 ,  魏兴慎 ,  杨维永 ,  杨康乐 ,  李向南 ,  徐项帅 ,  李晨

IPC: G06F16/17 ,  G06F16/18

Abstract: 本发明公开了一种监控linux操作系统用户异常行为的方法、系统、存储器及电子设备，该方法包括通过日志监控及分析模块获取源日志并进行解析，得到日志解析后的数据记录文件；通过audit插件日志监控及分析a模块日志解析后的数据记录文件进行监视；当监视的数据记录文件变化时，通过与预先配置的异常行为判定规则进行匹配，确定异常行为，并按照配置的处理方式进行处理。本发明方法结合了日志分析功能与linux系统审计功能，通过对异常行为的预定义，实时监控用户对系统的操作，当检测到异常行为时，系统可以主动做出处理，避免造成更加严重的后果。

公开(公告)号：CN116126624A

公开(公告)日：2023-05-16

申请号：CN202211463664.2

申请日：2022-11-22

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 刘苇 ,  祁龙云 ,  吕小亮 ,  孙连文 ,  杨维永 ,  周献飞 ,  李向南 ,  朱世顺 ,  杨康乐 ,  刘寅 ,  孙柏颜 ,  俞建业 ,  徐志超 ,  霍洪强

IPC: G06F11/30 ,  G06F21/31 ,  G06F21/60 ,  G06F21/64 ,  G06F7/58 ,  H04L9/40 ,  H04L67/55

Abstract: 本发明公开了一种物联网设备的软件完整性监控方法、装置及系统，所述方法包括向边缘服务器订阅完整性主题，使得边缘服务器基于接受到的完整性主题，将获取到的由设备节点推送的完整性度量信息推送至监控管理节点；接收边缘服务器推送的完整性度量信息，并基于所述完整性度量信息进行设备节点的软件完整性验证。本发明采用物联网通信协议的发布订阅模式，有效应对海量设备的远程证明应用需求。

公开(公告)号：CN116208383A

公开(公告)日：2023-06-02

申请号：CN202310058311.2

申请日：2023-01-17

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国网新疆电力有限公司

Inventor： 孙连文 ,  刘苇 ,  祁龙云 ,  犹锋 ,  张晓 ,  王宁 ,  於湘涛 ,  李向南 ,  魏兴慎 ,  徐楷 ,  孙柏颜 ,  吕小亮 ,  陈艳霞

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/1095

Abstract: 本发明公开了云安全技术领域的一种基于webhook的云原生可信度量方法、系统及存储介质，在Kubernetes集群中动态部署有可信度量准入控制器，所述方法包括：从Kube接口服务获取所有的镜像部署请求；从可信基准值安全发布与验证服务获取与镜像部署请求相匹配的可信度量基准值；利用可信度量基准值验证镜像部署请求中请求部署的镜像是否可信，若可信，则允许镜像部署请求。本发明首次在Kubernetes中增加可信度量机制，具有通用性强，兼容性好，灵活性高等特点，可以在较小改造的基础上，实现云原生的可信度量，保证部署人员部署的镜像安全可信，实现云计算应用场景下的容器内容安全可信。

公开(公告)号：CN115659288A

公开(公告)日：2023-01-31

申请号：CN202211336797.3

申请日：2022-10-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 祁龙云 ,  刘苇 ,  李向南 ,  白晶 ,  张晓 ,  吕小亮 ,  杨维永 ,  陈奕倩 ,  孙连文 ,  朱世顺 ,  刘寅 ,  成刚 ,  孙柏颜 ,  杨康乐

IPC: G06F21/12 ,  G06F21/53 ,  G06F21/64 ,  G06F21/46 ,  G06F21/33

Abstract: 本发明公开了一种变电站嵌入式装置软件版本管控方法、终端及存储介质，所述变电站嵌入式装置预部署有可信执行环境；可信执行环境包括数字证书系统、可信管理中心和可信策略库；所述方法包括：周期性地启动可信管理中心的校验程序，对当前所要运行的软件的合法性进行验证；对于合法性验证通过的软件，允许继续运行；对于合法性验证未通过的软件，阻止其运行；通过可信管理中心对最新版本的软件的签名信息进行验证；接收并安装可信管理中心转发的签名信息验证通过的最新版本的软件，并将软件安装路径和所安装软件的签名信息加载到可信策略库中。本发明能够防御软件下发传输过程中可能出现的软件替换或版本替换攻击行为。

公开(公告)号：CN116527320A

公开(公告)日：2023-08-01

申请号：CN202310325040.2

申请日：2023-03-30

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 祁龙云 ,  李向南 ,  解思江 ,  犹锋 ,  刘苇 ,  李科 ,  程长春 ,  魏兴慎 ,  刘家铭 ,  杨维永 ,  俞建业 ,  方昊 ,  朱孟江 ,  徐志超 ,  杨康乐 ,  李新

IPC: H04L9/40 ,  G06N7/01

Abstract: 本发明公开了一种可信接入行为强制访问控制方法、装置、介质及设备，所述方法包括：根据用户的接入行为环境数据，确定用户的接入行为状态序列；根据用户的接入行为状态序列与预测行为库的偏离差值，确定用户在每个时刻接入行为的可信状态；根据用户在每个时刻接入行为的可信状态，确定用户的状态转移矩阵；根据用户的状态转移矩阵，确定用户接入行为的最终可信度，用于向用户开放对应的强制访问权限。本发明提高了识别可信接入行为的准确率。

公开(公告)号：CN116527380A

公开(公告)日：2023-08-01

申请号：CN202310583748.8

申请日：2023-05-23

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 汪明 ,  郭楠楠 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  曹永健 ,  陈岑 ,  朱江 ,  田秋涵 ,  张浩天 ,  高鹏 ,  周剑 ,  朱溢铭 ,  曹永明 ,  李慧水 ,  祁龙云 ,  俞建业

IPC: H04L9/40 ,  H04L67/10 ,  H04L43/50 ,  H04L41/06

Abstract: 本发明公开了一种针对分层分布协同监管系统的网络安全监控方法，分层分布协同监管系统包括设备监管层、站域监管层、区域监管层，获取分层分布协同监管系统各监管层的数据；根据获取的数据进行数据分析，包括网络主机设备的定位、网络风险评估；对定位异常的网络主机设备执行监管策略；基于网络风险评估结果,结合电力系统的防护措施和检测流程，完成分层分布协同监管系统的响应控制。通过分布式地部署到电力系统区域中的分层分布协同监管系统完成设备的发现和定位，同时计算风险值，形成响应控制的技术矩阵，全面的监控电力系统中网络设备和通信行为的安全状态，有效地提升电网的安全稳定运行水平。

公开(公告)号：CN114511227A

公开(公告)日：2022-05-17

申请号：CN202210134208.7

申请日：2022-02-14

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 张鸿鹏 ,  祁龙云 ,  刘苇 ,  杨维永 ,  孙阳盛 ,  肖飞 ,  魏兴慎 ,  金明辉 ,  杨康乐 ,  闫珺 ,  朱世顺 ,  胡友琳 ,  孙连文 ,  张骞 ,  李向南 ,  孙柏颜 ,  吕小亮 ,  徐志超 ,  刘春志

IPC: G06Q10/06 ,  G06Q50/06 ,  G06Q50/26 ,  H02J13/00 ,  G06N3/12

Abstract: 本发明公开了电力监控系统网络安全策略编排及处置方法和系统，监测电力监控系统内部设备的安全事件；匹配安全事件与预设策略库，匹配成功则从预设策略库中获取安全事件对应的安全处置策略，匹配不成功则基于遗传算法计算策略近似解；根据策略近似解采用可视化编排安全事件对应的安全处置策略；基于获得的安全处置策略实现安全处置。本发明实现对电力监控系统内部设备的行为分析与监测预警，基于遗传算法的匹配方法从海量告警中高效计算近似处置策略，真正实现电力监控系统的主动防御，从监测预警和应急处置的角度解决当前电力监控系统面临的主要安全威胁。