公开(公告)号：CN116055138A

公开(公告)日：2023-05-02

申请号：CN202211705099.6

申请日：2022-12-29

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网河南省电力公司

Inventor： 王正琦 ,  刘行 ,  王晔 ,  郭靓 ,  刘苇 ,  郑卫波 ,  徐磊 ,  纪元 ,  金倩倩 ,  李斌斌 ,  刘强 ,  屠正伟 ,  王朝兴 ,  姜涛 ,  刘剑 ,  陈逸舟 ,  张滔 ,  俞皓

IPC: H04L9/40

Abstract: 本发明公开了一种轻量化数据安全监测阻断方法、装置及存储介质，属于数据安全技术领域，方法包括：设置并联部署，获取API接口交互数据，并对所述API接口交互数据进行统一注册管理；对所述API接口交互数据进行实时监测，并做出异常反馈；根据所述异常反馈，将并联部署切换为串联部署，以实现异常阻断。该方法能够先通过并联部署实现数据监测和异常反馈，再通过将并联部署切换为串联部署，来实现异常阻断，从而解决现有技术中数据监测和异常阻断不能兼顾的问题。

公开(公告)号：CN117459263A

公开(公告)日：2024-01-26

申请号：CN202311382765.1

申请日：2023-10-24

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 朱溢铭 ,  魏兴慎 ,  梅文明 ,  刘苇 ,  杨维永 ,  汪明 ,  高鹏 ,  曹永健 ,  吕卓 ,  陈岑 ,  张铮 ,  李暖暖 ,  周剑 ,  张浩天 ,  田秋涵 ,  李慧水 ,  郭楠楠 ,  曹永明 ,  孙圣武

IPC: H04L9/40 ,  G06N3/048 ,  G06N3/08 ,  H04L67/12

Abstract: 本发明公开了一种电力调度网接入终端的动态访问控制方法及系统，包括：主站的加密认证装置对厂站的接入终端的身份认证通过后，采集接入终端的运行数据和访问行为数据，并发送至主站的网络安全管理模块；主站的网络安全管理模块根据接入终端的运行数据和访问行为数据，采用信任评估模型对接入终端的信用值进行持续评估；当信用值低于预设阈值时，网络安全管理模块向主站的加密认证装置发送访问控制指令，所述访问控制指令用于指示对接入终端需执行的访问控制行为；主站的加密认证装置对接入终端执行所述访问控制指令指示的访问控制行为。本发明可以实现接入终端的动态访问控制，保障电力调度网络的安全稳定运行。

公开(公告)号：CN116527380A

公开(公告)日：2023-08-01

申请号：CN202310583748.8

申请日：2023-05-23

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 汪明 ,  郭楠楠 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  曹永健 ,  陈岑 ,  朱江 ,  田秋涵 ,  张浩天 ,  高鹏 ,  周剑 ,  朱溢铭 ,  曹永明 ,  李慧水 ,  祁龙云 ,  俞建业

IPC: H04L9/40 ,  H04L67/10 ,  H04L43/50 ,  H04L41/06

Abstract: 本发明公开了一种针对分层分布协同监管系统的网络安全监控方法，分层分布协同监管系统包括设备监管层、站域监管层、区域监管层，获取分层分布协同监管系统各监管层的数据；根据获取的数据进行数据分析，包括网络主机设备的定位、网络风险评估；对定位异常的网络主机设备执行监管策略；基于网络风险评估结果,结合电力系统的防护措施和检测流程，完成分层分布协同监管系统的响应控制。通过分布式地部署到电力系统区域中的分层分布协同监管系统完成设备的发现和定位，同时计算风险值，形成响应控制的技术矩阵，全面的监控电力系统中网络设备和通信行为的安全状态，有效地提升电网的安全稳定运行水平。

公开(公告)号：CN119011172A

公开(公告)日：2024-11-22

申请号：CN202310579904.3

申请日：2023-05-22

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 曹永健 ,  魏兴慎 ,  刘苇 ,  汪明 ,  杨维永 ,  吕卓 ,  朱溢铭 ,  田秋涵 ,  高鹏 ,  周剑 ,  郭楠楠 ,  张浩天 ,  曹永明 ,  李慧水 ,  陈岑 ,  祁龙云 ,  孙连文 ,  俞建业 ,  顾一凡

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力监控系统的安全策略评估、更新方法及装置，本发明的安全策略评估方法首先对电力监控系统中各网络安全设备进行连接管控，形成资产拓扑结构；采集各网络安全设备的安全策略信息；之后基于资产拓扑结构对各网络安全设备的安全策略信息进行整合，生成面向电力监控系统的安全策略；最后基于各网络安全设备的安全策略和面向电力监控系统的安全策略，对各网络安全设备和电力监控系统进行技防能力评估和防御能力评估。本发明的安全策略更新方法从网络安全设备和电力监控系统两个视角分别进行策略更新。本发明增加了电力监控系统视角的连接管控、安全评估和策略更新，更符合现阶段需求。

公开(公告)号：CN117579293A

公开(公告)日：2024-02-20

申请号：CN202311169960.6

申请日：2023-09-12

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 曹永明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  吕卓 ,  汪明 ,  曹永健 ,  田秋涵 ,  陈岑 ,  张浩天 ,  高鹏 ,  李慧水 ,  周剑 ,  朱溢铭 ,  郭楠楠 ,  祁龙云 ,  俞建业 ,  王梓

IPC: H04L9/40

Abstract: 本发明公开了一种电力系统中多主体认证的访问策略编排方法及系统，该方法首先分别建立历史访问主体和历史访问主体对应的访问策略的数据集，通过聚类模型生成不同类别的访问主体聚类结果；然后对于每个类别的访问主体聚类结果，计算访问主体对应的每个访问策略的得分，最后根据所述得分获得每个类别的访问主体聚类结果的最优访问策略编排方案；本发明能够实现多类型主体与多认证技术的策略自动生成，优化冗余无用策略，实现电力系统中认证策略的高效优化，保证电力系统中网络设备和通信的安全。

公开(公告)号：CN119210771A

公开(公告)日：2024-12-27

申请号：CN202411149439.0

申请日：2024-08-21

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 曹永明 ,  李科 ,  张晓 ,  刘苇 ,  魏兴慎 ,  祁龙云 ,  王丹 ,  田秋涵 ,  吴坡 ,  周剑 ,  曹永健 ,  阮冲 ,  李斌 ,  张浩天 ,  朱溢铭

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16

Abstract: 本发明公开了一种电力监控系统网络安全事件告警方法、装置、设备、存储介质及程序产品，方法包括：获取当前时间段内电力监控系统的网络安全事件告警信息日志数据集，并从每个告警信息日志中提取出所对应的网络安全事件；按照预设编码规则，将网络安全事件集合编码为时间顺序排列的符号序列；从符号序列中截取若干子符号序列，使得每个网络安全事件对应一个子符号序列；将每个网络安全事件对应的子符号序列输入训练好的神经网络模型，得到对应的相关度向量；将所有网络安全事件对应的相关度向量进行聚类，得到每个网络安全事件所属的告警类型；根据网络安全事件所属告警类型，判断是否对网络安全事件对应的告警信息日志执行告警。本发明处理效率更高。

公开(公告)号：CN119011245A

公开(公告)日：2024-11-22

申请号：CN202411103552.5

申请日：2024-08-13

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 李科 ,  曹永明 ,  张晓 ,  刘苇 ,  魏兴慎 ,  祁龙云 ,  吴坡 ,  田秋涵 ,  周剑 ,  王丹 ,  阮冲 ,  曹永健 ,  李斌 ,  张浩天 ,  朱溢铭

IPC: H04L9/40

Abstract: 本发明公开了一种基于先验知识的APT攻击样本生成方法、设备、存储介质及程序产品，方法包括：根据系统运行日志构建描述系统业务行为的溯源图，根据网络攻击数据集构建描述APT攻击行为的若干APT行为图；在溯源图中搜索与每个APT行为图匹配的溯源子图；对于每个溯源子图，通过修改溯源子图的部分边和/或节点，产生多个不同的溯源更改子图；根据所述溯源更改子图生成APT攻击样本。本发明可以生成大量更符合真实APT攻击行为的APT攻击样本，满足模型训练的要求。

公开(公告)号：CN119520103A

公开(公告)日：2025-02-25

申请号：CN202411661295.7

申请日：2024-11-20

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张浩天 ,  梅文明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  陈剑飞 ,  刘寅 ,  朱溢铭 ,  李科 ,  田秋涵 ,  刘鑫 ,  曹永健 ,  周剑 ,  王文婷 ,  郭楠楠 ,  李慧水 ,  黄华 ,  曹永明 ,  杨斌 ,  程长春 ,  张付存 ,  黄天明 ,  陕大诚

IPC: H04L9/40 ,  G06N20/00 ,  G06F18/24 ,  G06F18/22

Abstract: 本发明公开了一种大语言模型语料构建方法、系统、电子设备及存储介质，包括：基于初始设定的网络安全任务种子池，通过第一大语言模型判别新生成的指令是否为分类任务指令，若不是分类任务指令，则为非分类任务指令；将分类任务指令按照输入优先的方式输入第一大语言模型，生成输入输出对，形成分类任务语料集；将非分类任务指令按照输出优先的方式输入第一大语言模型，生成输入输出对，形成非分类任务语料集；合并分类任务语料集和非分类任务语料集，过滤低质量和重复指令，形成网络安全领域大语言模型指令精调语料集。本发明能够丰富指令精调样本的多样性，从而进一步提升网络安全大模型在指令精调阶段的性能。

公开(公告)号：CN117614698A

公开(公告)日：2024-02-27

申请号：CN202311600371.9

申请日：2023-11-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 程震 ,  刘苇 ,  王文婷 ,  朱其刚 ,  蒋甜 ,  刘鑫 ,  黄华

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力监控系统的网络安全风险分析方法，利用AHP法构建电力监控系统的网络安全评估指标体系，获得评估指标集中各评估指标的权重值；通过D‑S证据理论得到各评估指标的证据支持度函数值，并进行证据支持度函数值融合；采用攻击树模型针对电力监控系统业务的攻击进行建模，结合各评估指标的权重值及证据支持度函数值，得到攻击树模型中叶节点的发生概率；根据叶节点的发生概率得到对电力监控系统业务的攻击发生概率，实现电力监控系统的网络安全风险分析。通过采用AHP层次化方法可全面性考虑多个因素的影响，提升了网络安全风险评估的全面性；证据理论算法可以降低主观因素的影响，提高网络安全风险评估结果的可信度。

公开(公告)号：CN119420493A

公开(公告)日：2025-02-11

申请号：CN202411247096.1

申请日：2024-09-06

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 徐志超 ,  祁龙云 ,  王文婷 ,  潘建东 ,  刘益敏 ,  刘苇 ,  俞建业 ,  魏兴慎 ,  吕小亮 ,  孙柏颜 ,  李向南 ,  刘鑫 ,  黄华

IPC: H04L9/40

Abstract: 本发明公开了一种电力系统内基于特征匹配的终端入侵行为防护系统及其方法，数据采集模块基于多源终端行为事件进行数据采集和分析，实时监控终端的资产行为，实时检测和响应潜在的安全威胁；数据分析模块通过对资产行为的深入分析和特征提炼形成行为链，更准确地识别恶意行为，减少或者避免防御精准度不足、有效性低等问题；行为感知模块在检测到恶意攻击时，终端行为阻断模块能够快速地进行网络、进程等行为的阻断，有效地减少攻击对系统的影响；当资产行为事件满足应对新的安全威胁时，可以不断更新入侵规则、调整防护策略，以应对新出现的安全威胁。