公开(公告)号：CN105577567B

公开(公告)日：2018-11-02

申请号：CN201610064205.5

申请日：2016-01-29

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网山西省电力公司

Inventor： 黄益彬 ,  金倩倩 ,  纪元 ,  韦小刚 ,  邓进 ,  张骞 ,  陈功胜 ,  纪鹏 ,  宋述停 ,  王强

IPC: H04L12/861 ,  H04L12/911 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种基于Intel DPDK的网络数据包并行处理方法，步骤一，构建Intel DPDK运行环境；步骤二，创建内存池，创建用于接收网络数据包的RX内存环和用于发送网络数据包的TX内存环；步骤三，设置网络数据包调度策略，准备进行网络数据包调度；步骤四，创建多个工作线程，进行网络数据包的并行处理。本发明充分利用多核CPU的性能优势，通过无锁的数据结构设计，并行的网络处理框架，高效的网络数据包分发，实现网络数据包在多个CPU核上的并行处理。

公开(公告)号：CN103684780B

公开(公告)日：2017-02-15

申请号：CN201310548143.1

申请日：2013-11-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵甫 ,  孔震 ,  从正海 ,  黄益彬 ,  刘金锁 ,  杨维永 ,  徐龙 ,  廖鹏

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种基于域的文件加密防护方法。主要解决域内电子文档共享、存储、传播过程中安全性问题。针对现有文档防护技术的不足，提出一种基于域的电子文档加密方法，对域内所有涉密电子文档进行加密，实现涉密文档加密存储、域内涉密文件透明流转，涉密文件拷贝到域外或上传到互联网无法解析。

公开(公告)号：CN104933357A

公开(公告)日：2015-09-23

申请号：CN201510293449.6

申请日：2015-06-01

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 杨维永 ,  王红凯 ,  黄益彬 ,  刘昀 ,  廖鹏 ,  金倩倩

IPC: G06F21/55

CPC classification number: G06F21/55 ,  G06F21/554

Abstract: 本发明公开了一种基于数据挖掘的洪泛攻击检测系统，其特征是，包括在线处理模块、攻击检测分类模块、脱机模块和管理模块；所述在线处理模块包括SNMP MIB发生器模块、MIB更新检测模块和MIB数据存储区；所述攻击检测分类模块与MIB数据存储区相连接；所述脱机模块包括关联规则挖掘模块和C4.5学习模块；所述管理模块分别用于管理攻击检测分类模块、关联规则挖掘模块和C4.5学习模块。本发明所达到的有益效果：本系统基于数据挖掘技术，以C4.5算法为基础，从大量的网络流量中准确提取洪泛攻击的特征，建立洪泛攻击检测模型，提高洪泛攻击检测的准确度。

公开(公告)号：CN107493265B

公开(公告)日：2018-11-02

申请号：CN201710605143.9

申请日：2017-07-24

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

Inventor： 许洪强 ,  黄益彬 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  韩勇 ,  程长春 ,  朱世顺 ,  杨维永 ,  陈功胜 ,  李牧野 ,  杨雨轩 ,  景娜

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种面向工业控制系统的网络安全监控方法，包括以下步骤：采集工业控制系统内部监测对象的相关信息；对采集到的相关信息进行安全分析；当分析发现有潜在异常行为时，生成相关安全管控命令，并下发到相关监测对象进行执行，阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集，实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视，同时，通过对各种行为进行分析处理，及时发现并阻断异常行为，真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状，从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。

公开(公告)号：CN107729725A

公开(公告)日：2018-02-23

申请号：CN201710928499.6

申请日：2017-10-09

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 吕小亮 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  宋子锋 ,  韩勇 ,  杨维永 ,  黄益彬

IPC: G06F21/14 ,  G06F8/41 ,  G06F8/53 ,  G06F9/455

CPC classification number: G06F21/14 ,  G06F8/41 ,  G06F8/427 ,  G06F8/53 ,  G06F9/45508

Abstract: 本发明公开了一种基于虚拟机指令修改的Android应用加固方法，包括：选取需要加固的方法名；从DEX方法文件中抽取出与方法名对应的原始Dalvik指令；构造指令集转换映射关系，将抽取的原始Dalvik指令转换为自定义虚拟指令并保存到动态库中；构造自定义虚拟机执行引擎执行上述转换后的自定义虚拟指令；将原Android应用程序APK中的资源文件以及经过上述步骤处理后的文件重新打包编译。本发明方法经过虚拟机保护的关键代码将不再由Dalvik虚拟机执行，可以较好抵御依赖Dalvik字节码的静态逆向分析，即使通过动态内存DUMP出DEX文件也无法做出有价值的分析。

公开(公告)号：CN105590062A

公开(公告)日：2016-05-18

申请号：CN201510939601.3

申请日：2015-12-16

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 黄益彬 ,  杨维永 ,  郑卫波 ,  纪元 ,  宋子锋 ,  韩勇 ,  刘强 ,  张丹

IPC: G06F21/57

CPC classification number: G06F21/57 ,  G06F2221/2143

Abstract: 本发明公开了一种可配置的文件客体安全重用方法，包括以下步骤，步骤一，构建文件安全擦除规则库；步骤二，在Linux内核层监控文件操作，调用判定逻辑判断是否需要进行文件安全擦除，并收集相应的文件信息；步骤三，当需要进行文件安全擦除时，根据文件安全擦除规则库，结合文件信息，执行文件安全擦除动作。与现有方法相比，本方法通用性强，兼容性好，灵活性高，适合不同安全防护等级的场合。

公开(公告)号：CN105871882B

公开(公告)日：2019-02-19

申请号：CN201610304179.9

申请日：2016-05-10

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  于晓文 ,  黄益彬 ,  郭子昕 ,  秦学嘉 ,  丁晓玉 ,  栾国强 ,  黄宇腾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法，包括以下步骤：步骤一，确定计算网络系统威胁度所需的指标；步骤二，获取网络拓扑结构、网络资产属性和网络资产脆弱性信息；步骤三，构建基于Petri网的脆弱性关联关系模块；步骤四，获取IDS安全设备检测到的攻击信息，利用该攻击信息完善关联关系模型；步骤五，计算网络系统中各节点的威胁度；步骤六，根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型，精确计算各节点的威胁度，完善网络风险分析结果，提高了网络风险的分析能力，有效保障了网络的安全性。

公开(公告)号：CN104363131B

公开(公告)日：2017-11-21

申请号：CN201410540266.5

申请日：2014-10-14

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网山西省电力公司

Inventor： 黄益彬 ,  金倩倩 ,  杨维永 ,  俞皓 ,  朱应飞 ,  朱世顺 ,  宋述停 ,  王强

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明公开了一种基于有限状态机动态可扩展的电力通信协议异常检测方法，通过协议描述规则对电力通信协议L2‑L7层（链路层到应用层）定义、协议状态机逻辑及异常处理逻辑进行描述，形成协议规则定义文件，然后通过协议规则解析引擎将协议规则定义文件翻译成协议规则库，根据协议规则库对网络数据包进行协议解析、状态检测及异常处理，不仅能够实现对各种应用层协议的动态扩展支持，能够实现对应用层协议上、下文状态检测与异常处理的动态扩展支持，便于电力通信协议异常检测，具有良好的应用前景。

公开(公告)号：CN106469271A

公开(公告)日：2017-03-01

申请号：CN201610700482.0

申请日：2016-08-22

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 宋子锋 ,  杨维永 ,  黄益彬 ,  纪元 ,  刘苇 ,  李斌斌 ,  李炜键 ,  屠正伟

IPC: G06F21/51

CPC classification number: G06F21/51

Abstract: 本发明公开了一种基于强制访问控制与权能结合以去除Root权限的方法，包括以下步骤：1）将具有S位的程序进行归类；2）将完成归类的具有S位的程序按照需要赋予权能，赋给程序相对应的二进制可执行文件权能；3）对发出操作执行的用户和将要执行的目标程序的类型进行对比验证，如果对比验证通过、即用户和目标程序相关联，则运行目标程序；如果对比验证不通过、即用户和目标程序不关联，则拒绝用户的操作执行请求并退出。本发明的基于强制访问控制与权能结合以去除Root权限的方法，使用Linux的S位程序机制，实现强制访问控制，使得普通用户执行程序后将获得超级用户的特权，通用性强，兼容性好，灵活性高，提升操作系统安全性。

公开(公告)号：CN105871882A

公开(公告)日：2016-08-17

申请号：CN201610304179.9

申请日：2016-05-10

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  于晓文 ,  黄益彬 ,  郭子昕 ,  秦学嘉 ,  丁晓玉 ,  栾国强 ,  黄宇腾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法，包括以下步骤：步骤一，确定计算网络系统威胁度所需的指标；步骤二，获取网络拓扑结构、网络资产属性和网络资产脆弱性信息；步骤三，构建基于Petri网的脆弱性关联关系模块；步骤四，获取IDS安全设备检测到的攻击信息，利用该攻击信息完善关联关系模型；步骤五，计算网络系统中各节点的威胁度；步骤六，根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型，精确计算各节点的威胁度，完善网络风险分析结果，提高了网络风险的分析能力，有效保障了网络的安全性。