公开(公告)号：CN107644175A

公开(公告)日：2018-01-30

申请号：CN201710823393.X

申请日：2017-09-13

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  刘苇 ,  韦小刚 ,  祁龙云 ,  吕小亮 ,  宋子锋 ,  黄益彬 ,  韩勇 ,  郭靓 ,  杨维永

IPC: G06F21/62 ,  G06F17/30 ,  G06F21/60

Abstract: 本发明公开了一种防止SQL注入的方法，包括：1，应用程序代理和代理服务协商生成加密秘钥；2，应用程序代理利用加密密钥对SQL语句的关键字加密，与用户输入拼接成SQL语句发送至代理服务；3，代理服务对关键字加密的SQL语句进行解密，并对加密的SQL语句和解密后的SQL语句同时执行词法分析和语法分析生成语法树，若两者生成的语法树不相同，则认为存在SQL注入风险；若两者相同，则认为不存在SQL注入，将解密后的SQL语句发送到数据库执行。本发明利用正常SQL语句与注入后的SQL语句语法树发生变化这个特性可准确的对SQL注入进行检测。

公开(公告)号：CN105577567A

公开(公告)日：2016-05-11

申请号：CN201610064205.5

申请日：2016-01-29

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网山西省电力公司

Inventor： 黄益彬 ,  金倩倩 ,  纪元 ,  韦小刚 ,  邓进 ,  张骞 ,  陈功胜 ,  纪鹏 ,  宋述停 ,  王强

IPC: H04L12/861 ,  H04L12/911 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种基于Intel DPDK的网络数据包并行处理方法，步骤一，构建Intel DPDK运行环境；步骤二，创建内存池，创建用于接收网络数据包的RX内存环和用于发送网络数据包的TX内存环；步骤三，设置网络数据包调度策略，准备进行网络数据包调度；步骤四，创建多个工作线程，进行网络数据包的并行处理。本发明充分利用多核CPU的性能优势，通过无锁的数据结构设计，并行的网络处理框架，高效的网络数据包分发，实现网络数据包在多个CPU核上的并行处理。

公开(公告)号：CN105577567B

公开(公告)日：2018-11-02

申请号：CN201610064205.5

申请日：2016-01-29

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网山西省电力公司

Inventor： 黄益彬 ,  金倩倩 ,  纪元 ,  韦小刚 ,  邓进 ,  张骞 ,  陈功胜 ,  纪鹏 ,  宋述停 ,  王强

IPC: H04L12/861 ,  H04L12/911 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种基于Intel DPDK的网络数据包并行处理方法，步骤一，构建Intel DPDK运行环境；步骤二，创建内存池，创建用于接收网络数据包的RX内存环和用于发送网络数据包的TX内存环；步骤三，设置网络数据包调度策略，准备进行网络数据包调度；步骤四，创建多个工作线程，进行网络数据包的并行处理。本发明充分利用多核CPU的性能优势，通过无锁的数据结构设计，并行的网络处理框架，高效的网络数据包分发，实现网络数据包在多个CPU核上的并行处理。

公开(公告)号：CN114501143B

公开(公告)日：2024-02-13

申请号：CN202210110649.3

申请日：2022-01-29

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 张旭东 ,  王晔 ,  郭靓 ,  韦小刚 ,  刘行 ,  金倩倩 ,  邓进 ,  张滔 ,  郑卫波 ,  纪元 ,  殷鑫鹏 ,  陆杰

IPC: H04N21/4408 ,  H04L9/40

Abstract: 本发明公开一种基于端口选择性加密的视频安全接入方法及系统，包括视频终端、安全网关和视频主站；视频终端通过VPN客户端与安全网关之间进行协商认证，建立SSLVPN隧道；安全网关向视频终端的VPN客户端推送端口加密配置信息，VPN客户端存储不加密端口范围信息；视频业务客户端按照预先配置的目的端口与数据类型的映射关系确定视频信令数据或视频流数据的目的端口，组装视频信令数据包发送至VPN客户端；VPN客户端获取数据包中的目的端口信息，判断数据包是否需要加密，对视频信令数据包进行封装加密，对视频流数据包直接封装后发送至安全网关；安全网关接收加密视频信令数据包或明文视频流数据包后，判断所接收到的数据包的加密类型，将数据明文转发至视频主站。本发明能够基于端口对视频终端据进行选择性加密传输，保障数据的安全性及视频数据传输的效率。

公开(公告)号：CN112380195B

公开(公告)日：2022-10-04

申请号：CN202011128299.0

申请日：2020-10-20

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 金倩倩 ,  张旭东 ,  韦小刚 ,  邓进 ,  郭靓 ,  田鹏飞 ,  张滔 ,  何金栋 ,  吴丹 ,  赵志超 ,  吴丽进

IPC: G06F16/215 ,  G06F16/242

Abstract: 本发明公开一种基于事务时序有向图的SQL交互数据预处理方法与装置，根据业务系统中原始SQL交互指令数据进行范式化训练，得到训练的SQL执行指令集合SqlCmdSet，构建训练的面向业务的事务时序有向图；获取业务系统生产环境中实际的SQL交互指令数据，范式化得到实际的SQL执行指令集合SqlCmdSet，获取实际的事务序列集合sessionTransactionSet；根据实际的事务序列集合sessionTransactionSet与训练的面向业务的事务时序有向图相匹配，输出实际的SQL交互指令数据对应的图路径。本发明能够最大程度保留有效数据，去除无用数据。最大程度提取了原始数据中相同事务操作的重复部分，实现原始数据去重。

公开(公告)号：CN111083131B

公开(公告)日：2022-02-15

申请号：CN201911256606.0

申请日：2019-12-10

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 韦小刚 ,  练永兵 ,  孙歆 ,  韩嘉佳 ,  李沁园

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/56 ,  H04L67/12

Abstract: 本发明公开了一种用于电力物联网感知终端轻量级身份认证的方法，步骤一，物联终端向边缘物联代理发密文数据和签名值，进入步骤二；步骤二，边缘物联代理解开密文数据并验证签名值，进入步骤三；步骤三，判断边缘物联代理解开密文数据是否正确，判断边缘物联代理验证签名值是否正确：若边缘物联代理解开密文数据正确并且边缘物联代理验证签名值正确的条件同时满足则进入步骤四；若边缘物联代理解开密文数据不正确或边缘物联代理验证签名值不正确则边缘物联代理向终端发出告警并且进入步骤五，定义告警次数N，N为整数，N=N+L，L为不为0的常数。

公开(公告)号：CN111935063A

公开(公告)日：2020-11-13

申请号：CN202010464764.1

申请日：2020-05-28

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 汪洋 ,  韦小刚 ,  孙歆 ,  李沁园 ,  孙昌华

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了流量监测技术领域的一种终端设备异常网络访问行为监测系统及方法，系统包括转发模块、控制模块和应用程序，所述转发模块根据所述控制模块生成的转发策略、采集策略和统计策略执行转发数据、采集数据和统计数据；所述控制模块根据所述转发模块上传的采集数据和统计数据生成安全防御模型并把安全策略下发至所述转发模块，同时向应用程序提供API接口。本发明解决了网络架构的灵活性的问题，具有开放式可编程网络、数据与控制平面分离、逻辑集中控制、网络服务的自动化应用控制等特点；基于SDN网络架构，采用DFI作为监测手段，DFI资源开销低，适应性强，实现了监测的轻量化，系统在管理维护上的工作量变少，使用维护成本更低。

公开(公告)号：CN111083131A

公开(公告)日：2020-04-28

申请号：CN201911256606.0

申请日：2019-12-10

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 韦小刚 ,  练永兵 ,  孙歆 ,  韩嘉佳 ,  李沁园

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08

Abstract: 本发明公开了一种用于电力物联网感知终端轻量级身份认证的方法，步骤一，物联终端向边缘物联代理发密文数据和签名值，进入步骤二；步骤二，边缘物联代理解开密文数据并验证签名值，进入步骤三；步骤三，判断边缘物联代理解开密文数据是否正确，判断边缘物联代理验证签名值是否正确：若边缘物联代理解开密文数据正确并且边缘物联代理验证签名值正确的条件同时满足则进入步骤四；若边缘物联代理解开密文数据不正确或边缘物联代理验证签名值不正确则边缘物联代理向终端发出告警并且进入步骤五，定义告警次数N，N为整数，N=N+L，L为不为0的常数。

公开(公告)号：CN114244521B

公开(公告)日：2024-02-13

申请号：CN202111479748.0

申请日：2021-12-06

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 何迎利 ,  梁伟 ,  王佳 ,  马涛 ,  王元强 ,  赵华 ,  韦小刚 ,  聂云杰 ,  葛红舞 ,  张翔 ,  曹光耀 ,  杨晓林 ,  陈民 ,  卢岸 ,  张宇新

IPC: H04L9/32 ,  G16Y30/10

Abstract: 本发明公开了一种应用于边缘计算的密码系统实现方法，当密码系统状态为空闲状态，等待外部指令的输入，当接收到“0xC1”字节后，进入接收状态，在空闲状态，当接收到“0xA1”字节后，进入发送状态。密码系统在接收状态下，密码系统将接收到的第一字节作为后续数据的长度字节，接收完毕后，密码系统进行XOR正确性判断，当XOR判断通过后，执行APDU指令，密码系统进入忙状态，执行完成后，自动进入空闲状态。密码系统在发送状态，密码系统将后续字节的长度作为第一字节发送，密码系统进入忙状态，当发送完毕后进入空闲状态。本发明可实现物联网设备的快速响应，保障物联网设备的安全。

公开(公告)号：CN114422256B

公开(公告)日：2023-11-17

申请号：CN202210076550.6

申请日：2022-01-24

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 殷鑫鹏 ,  王晔 ,  邓进 ,  韦小刚 ,  金倩倩 ,  鲍俊丞 ,  张滔 ,  张旭东 ,  陆杰 ,  王正琦 ,  姜涛 ,  田鹏飞

IPC: H04L9/40 ,  H04L9/08 ,  H04L69/16 ,  H04L12/66

Abstract: 本发明公开了一种基于SSAL/SSL协议的高性能安全接入方法及装置，包括电力物联网安全接入网关和终端，终端通过SSAL接入电力物联网安全接入网关，所述方法应用于电力物联网安全接入网关，包括：接收终端发送的数据包请求，其中，所述数据包包括终端的签名证书及加密证书；对所述签名证书及加密证书进行认证，认证成功之后通过加密签名运算生成“密钥协商请求”发送给终端；接收终端发送的“密钥协商响应”进行验证和解密，得到会话密钥和初始IV，然后使用会话密钥和初始IV产生“密钥协商确认”发送给终端，本发明在协商，认证，加解密过程中选择使用硬件密码卡对关检数据的保护，保证数据的完整性和安全性。