公开(公告)号：CN116055138A

公开(公告)日：2023-05-02

申请号：CN202211705099.6

申请日：2022-12-29

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网河南省电力公司

Inventor： 王正琦 ,  刘行 ,  王晔 ,  郭靓 ,  刘苇 ,  郑卫波 ,  徐磊 ,  纪元 ,  金倩倩 ,  李斌斌 ,  刘强 ,  屠正伟 ,  王朝兴 ,  姜涛 ,  刘剑 ,  陈逸舟 ,  张滔 ,  俞皓

IPC: H04L9/40

Abstract: 本发明公开了一种轻量化数据安全监测阻断方法、装置及存储介质，属于数据安全技术领域，方法包括：设置并联部署，获取API接口交互数据，并对所述API接口交互数据进行统一注册管理；对所述API接口交互数据进行实时监测，并做出异常反馈；根据所述异常反馈，将并联部署切换为串联部署，以实现异常阻断。该方法能够先通过并联部署实现数据监测和异常反馈，再通过将并联部署切换为串联部署，来实现异常阻断，从而解决现有技术中数据监测和异常阻断不能兼顾的问题。

公开(公告)号：CN114139144A

公开(公告)日：2022-03-04

申请号：CN202111305749.3

申请日：2021-11-05

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

Inventor： 俞皓 ,  蒋勇 ,  石庆周 ,  刘凯乐 ,  从正海 ,  郭金龙 ,  刘金锁 ,  王晔 ,  郭靓 ,  姜训 ,  刘强 ,  季叶飞 ,  王国青 ,  赵嘉莅 ,  赵倩 ,  陈莉 ,  乔勇

IPC: G06F21/53 ,  G06F21/55

Abstract: 本发明公开一种非挂载式的虚拟机vmdk文件内容深度检查方法，包括：将vmdk文件分解成多个文档文件的集合；遍历分解后的多个文档文件，查找windows注册表文件文档文件和图片文件；通过windows注册表文件获取USB使用痕迹信息，根据USB使用痕迹信息完成对USB的深度检查；对查找到的文档文件和图片文件进行分析，通过查找指定关键词完成对文档文件和图片文件的深度检查。本发明能够实现通过非挂载vmdk文件的方式解析vmdk文件所存储的虚拟机中的内容，完成深度检查，可提高检查效率，降低复杂度和检查成本。

公开(公告)号：CN107566372B

公开(公告)日：2018-06-05

申请号：CN201710795153.3

申请日：2017-09-06

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 俞皓 ,  赵俊峰 ,  夏元轶 ,  贾雪 ,  廖鹏 ,  郭靓 ,  于晓文 ,  蒋甜 ,  张路煜 ,  姜帆 ,  刘强 ,  丁晓玉 ,  曾锃

IPC: H04L29/06

Abstract: 本发明公开了一种大数据环境下基于特征值反馈的安全数据采集优化方法，包括，将采集到的网络流量数据镜像为两部分，一部分离线存储，另一部分进行实时分析；对离线存储的网络流量数据进行安全特征分析，并将得到的安全特征值存入安全特征库；实时分析时，根据安全特征库中的安全特征值，对网络流量数据进行过滤，如果与安全特征值匹配，则网络流量数据为安全数据，对安全数据进行实时分析。本发明通过机器学习，提取安全特征值，并根据安全特征值对网络流量数据进行过滤，达到数据约减，减少冗余数据，提高实时分析效率的目的，实现了大数据环境下的安全数据采集优化。

公开(公告)号：CN107566372A

公开(公告)日：2018-01-09

申请号：CN201710795153.3

申请日：2017-09-06

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 俞皓 ,  赵俊峰 ,  夏元轶 ,  贾雪 ,  廖鹏 ,  郭靓 ,  于晓文 ,  蒋甜 ,  张路煜 ,  姜帆 ,  刘强 ,  丁晓玉 ,  曾锃

IPC: H04L29/06

Abstract: 本发明公开了一种大数据环境下基于特征值反馈的安全数据采集优化方法，包括，将采集到的网络流量数据镜像为两部分，一部分离线存储，另一部分进行实时分析；对离线存储的网络流量数据进行安全特征分析，并将得到的安全特征值存入安全特征库；实时分析时，根据安全特征库中的安全特征值，对网络流量数据进行过滤，如果与安全特征值匹配，则网络流量数据为安全数据，对安全数据进行实时分析。本发明通过机器学习，提取安全特征值，并根据安全特征值对网络流量数据进行过滤，达到数据约减，减少冗余数据，提高实时分析效率的目的，实现了大数据环境下的安全数据采集优化。

公开(公告)号：CN105590062A

公开(公告)日：2016-05-18

申请号：CN201510939601.3

申请日：2015-12-16

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 黄益彬 ,  杨维永 ,  郑卫波 ,  纪元 ,  宋子锋 ,  韩勇 ,  刘强 ,  张丹

IPC: G06F21/57

CPC classification number: G06F21/57 ,  G06F2221/2143

Abstract: 本发明公开了一种可配置的文件客体安全重用方法，包括以下步骤，步骤一，构建文件安全擦除规则库；步骤二，在Linux内核层监控文件操作，调用判定逻辑判断是否需要进行文件安全擦除，并收集相应的文件信息；步骤三，当需要进行文件安全擦除时，根据文件安全擦除规则库，结合文件信息，执行文件安全擦除动作。与现有方法相比，本方法通用性强，兼容性好，灵活性高，适合不同安全防护等级的场合。

公开(公告)号：CN118631498A

公开(公告)日：2024-09-10

申请号：CN202410646430.4

申请日：2024-05-23

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 刘行 ,  赵希超 ,  金倩倩 ,  刘苇 ,  练永兵 ,  纪元 ,  陆杰 ,  韦小刚 ,  臧燕 ,  张滔 ,  祁龙云 ,  刘强 ,  谷金颖 ,  张付存 ,  曹永健

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种面向互联网的轻量级双向同步安全通信方法，包括：获取用户身份标识信息，对用户身份进行认证，生成随机矢量并计算Hash值得到第一函数值，对用户身份标识信息进行加密，利用解密函数和私钥进行计算得到第二函数值，判断第一函数值与第二函数值是否相等；记录认证失败次数，判断认证失败次数是否超过出错阈值；根据AES加密信息对认证成功的加密数据进行解密，得到原始数据进行分组得到新的比特串，进行AES加密，将加密后的比特串进行拆分，得到第一加密数据，进行分组得到编码轮，并扩展编码轮得到第一编码轮，进行加0x4E操作，将第一编码轮的数据进行排列，利用编码规则将比特串转化为中文字符串，增强数据的安全性。

公开(公告)号：CN118611902A

公开(公告)日：2024-09-06

申请号：CN202410527796.X

申请日：2024-04-29

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 蒋勇 ,  从正海 ,  胡游君 ,  赵希超 ,  张南京 ,  郭靓 ,  盛红雷 ,  郭金龙 ,  严国全 ,  金鹏 ,  任宏 ,  赵之旭 ,  田鹏飞 ,  刘强 ,  徐雪菲 ,  谷金颖

IPC: H04L9/40 ,  H04L69/164 ,  H04L12/18 ,  G06F21/62

Abstract: 本发明涉及互联网信息安全技术领域，本发明所述方法包括，启动计算机终端保密检查系统客户端并加入UDP组播网；发送请求白名单消息到UDP组播网；响应其它客户端广播的更新白名单消息并将接收的白名单数据经过去重处理后加入本地白名单中；响应其它客户端的请求白名单消息并广播自身持有的白名单数据到UDP组播网；将自身客户端做文件检查时产生的增量白名单数据广播到UDP组播网。本方案使用去中心化的UDP组播传输白名单数据，减少了网络数据传量，客户端在做文件检查时跳过白名单中的文件，最终实现了文件白名单快速共享机制并提高了计算机终端保密检查系统的文件检查效率。

公开(公告)号：CN116243890A

公开(公告)日：2023-06-09

申请号：CN202211721111.2

申请日：2022-12-30

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 武玉峰 ,  王晔 ,  张南京 ,  李炜键 ,  王威 ,  蒋廷岳 ,  王澍 ,  周夏 ,  盛红雷 ,  王泉啸 ,  屠正伟 ,  杨兴翔 ,  谷金颖 ,  徐雪菲 ,  刘强 ,  李斌斌 ,  王一沛 ,  王朝兴 ,  吴宝峰 ,  任宏

IPC: G06F8/20 ,  G06F8/38

Abstract: 本发明公开了一种面向Unity场景的序列化持久化发布方法，包括如下步骤：获取Unity场景；根据Unity场景，进行页面布局描述文档结构定义，得到序列化组件；根据序列化组件，进行序列化处理，得到序列化文件；根据序列化文件，进行持久化处理，得到持久化存储数据库；根据持久化存储数据库，进行序列化组件的反序列实例化，实现Unity场景的反序列化渲染展示发布。本发明实现了Unity场景的序列化处理、持久化处理以及反序列化渲染展示发布，绕过了Unity场景繁琐复杂的打包流程，大大提高了项目发布速度和项目发布大小，提高了项目发布效率。

公开(公告)号：CN115658039A

公开(公告)日：2023-01-31

申请号：CN202211329280.1

申请日：2022-10-27

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 武玉峰 ,  王晔 ,  张南京 ,  李炜键 ,  王威 ,  蒋廷岳 ,  王澍 ,  周夏 ,  谷金颖 ,  徐雪菲 ,  刘强 ,  盛红雷 ,  王泉啸 ,  屠正伟 ,  杨兴翔

IPC: G06F8/34 ,  G06F8/36 ,  G06F8/38

Abstract: 本发明公开了一种面向电网数字孪生可视化场景的应用框架，基于数字孪生场景的组件化设计模式将一个数字孪生场景元素抽象归纳为若干功能模块，功能模块遵循统一的开发规范并形成对应的库资源，包括UI、三维模型、数据绑定、事件及各类事件操作器；业务场景加载引擎包括项目启动场景，项目启动场景用于渲染展示基于数字孪生场景的项目启动场景元素、加载业务主场景以及业务主场景加载进度，从而使一个项目具有统一的入口界面；本发明借助于Unity3D的基础编辑器，构建了一个可视化场景的通用搭建模板，能适应不同专业、不同人的业务需求，能够快速完成一个三维可视化场景的搭建及修改，解决了定制化场景频繁修改的情景下快速响应的问题。

公开(公告)号：CN107147639B

公开(公告)日：2018-07-24

申请号：CN201710316301.9

申请日：2017-05-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 姜帆 ,  于晓文 ,  刘莹 ,  金倩倩 ,  郭靓 ,  李炜键 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  张丹 ,  张骞 ,  刘强 ,  栾国强 ,  林苏蓉 ,  傅慧斌 ,  杨业平

IPC: H04L29/06 ,  G06F21/57 ,  G06F21/55 ,  G06F17/30

Abstract: 本发明公开了一种基于复杂事件处理的实时安全预警方法，具体包括以下几个步骤：(1)利用范式化引擎将采集到的安全数据进行日志字段分割，并依据字段的要求对字段进行规范化，按照期望输出的字段，关联知识库信息；(2)利用数据流语义分析引擎，依据将要作为场景建模的复杂事件实例，进行数据上下文分析，依据标准化的分析字段模板，分析映射流数据；(3)利用安全分析模型计算引擎，在分析规则计算模块中，基于点事件、边缘事件、间隔事件进行按场景分析，生成预警事件。本发明通过可配置的范式化规则、语义识别规则、安全分析规则实现原始日志数据的多角度关联分析，及时发现未知威胁并进行预警。