公开(公告)号：CN107689899A

公开(公告)日：2018-02-13

申请号：CN201710779657.6

申请日：2017-09-01

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 廖鹏 ,  方泉 ,  杨维永 ,  王继业 ,  韩勇 ,  郭靓 ,  夏元轶 ,  于晓文 ,  蒋甜 ,  张路煜 ,  张鹏 ,  刘寅 ,  李萌 ,  张利

IPC分类号： H04L12/26 ,  H04L29/06

CPC分类号： H04L43/18 ,  H04L69/22

摘要： 本发明公开了一种基于比特流的未知协议识别方法及系统，基于比特流识别未知协议的帧头，充分考虑数据协议比特流的特性，动态构造FST(Frequency Subsequence Trie)树，并动态的计算寻找频繁子序列，从而确定未知协议的帧头部分，有效的分析比特流子序列的规则，使得分析的结果更加具有适用性，弥补其他对数据包分析方法的不足；此外，该方法采用动态剪枝原则，使得FST树的增长不至于过大，减少内存的占用，在噪声干扰上具有明显的优势。

公开(公告)号：CN107682216A

公开(公告)日：2018-02-09

申请号：CN201710779641.5

申请日：2017-09-01

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 张路煜 ,  王继业 ,  郭靓 ,  方泉 ,  杨维永 ,  赵俊峰 ,  廖鹏 ,  于晓文 ,  蒋甜 ,  俞皓 ,  贾雪 ,  姜帆 ,  栾国强 ,  秦学嘉 ,  李斌斌 ,  夏飞 ,  孙琦 ,  刘盼 ,  关海潮

IPC分类号： H04L12/26 ,  H04L29/06

CPC分类号： H04L43/18 ,  H04L63/1416

摘要： 本发明公开了基于深度学习的网络流量协议识别方法，利用网络流数据与图像的相似性，绕过流量特征值选择和提取的工作，直接将网络流数据作为卷积神经网络的输入，进行监督学习，训练网络流量协议识别模型，实现网络流量协议识别功能。本发明方法只需提供待识别网络流量协议样本用于对卷积神经网络的训练，能够自动提取到有利于分类任务的特征，无需花费精力于协议特征抽取与选择；该方法具备学习和扩展能力，能够用于对新出现未知协议的识别，可扩展应用到对包含恶意代码网络流量的识别和对应用程序流量的识别。

公开(公告)号：CN107682216B

公开(公告)日：2018-06-05

申请号：CN201710779641.5

申请日：2017-09-01

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 张路煜 ,  王继业 ,  郭靓 ,  方泉 ,  杨维永 ,  赵俊峰 ,  廖鹏 ,  于晓文 ,  蒋甜 ,  俞皓 ,  贾雪 ,  姜帆 ,  栾国强 ,  秦学嘉 ,  李斌斌 ,  夏飞 ,  孙琦 ,  刘盼 ,  关海潮

IPC分类号： H04L12/26 ,  H04L29/06

摘要： 本发明公开了基于深度学习的网络流量协议识别方法，利用网络流数据与图像的相似性，绕过流量特征值选择和提取的工作，直接将网络流数据作为卷积神经网络的输入，进行监督学习，训练网络流量协议识别模型，实现网络流量协议识别功能。本发明方法只需提供待识别网络流量协议样本用于对卷积神经网络的训练，能够自动提取到有利于分类任务的特征，无需花费精力于协议特征抽取与选择；该方法具备学习和扩展能力，能够用于对新出现未知协议的识别，可扩展应用到对包含恶意代码网络流量的识别和对应用程序流量的识别。

公开(公告)号：CN103632080B

公开(公告)日：2016-08-17

申请号：CN201310544837.8

申请日：2013-11-06

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 从正海 ,  孔震 ,  杨维永 ,  刘金锁 ,  黄益彬 ,  赵甫 ,  徐龙 ,  廖鹏

IPC分类号： G06F21/34 ,  G06F21/62 ,  H04L29/06

摘要： 本发明公开了一种基于USBKey的移动数据应用安全保护系统及其方法，本发明通过内网数据安全管理机分发USBKey，将需要携带的移动数据文件存储于USBKey的隐藏分区中，并通过USBKey数据只读分区中的身份认证信息对使用人员进行身份认证，通过运行启动分区中的驱动控制程序对移动数据文件的使用行为进行安全控制，并对整个使用过程进行安全审计，USBKey使用完毕后需进行注销和回收用于下一次的分发。本发明通过身份认证与数据文件透明加解密，可以防止USBKey丢失后或外出维修通过数据恢复所造成的数据信息泄露；通过系统消息钩子和磁盘控制程序，可以防止用户将USBKey内数据文件通过拷贝或另存为等动作，将数据信息存储于其它介质中。

公开(公告)号：CN107483409B

公开(公告)日：2019-02-26

申请号：CN201710599376.2

申请日：2017-07-21

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC分类号： H04L29/06 ,  G06F11/32 ,  G06F11/34

摘要： 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行脚本程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。

公开(公告)号：CN103684780B

公开(公告)日：2017-02-15

申请号：CN201310548143.1

申请日：2013-11-08

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 赵甫 ,  孔震 ,  从正海 ,  黄益彬 ,  刘金锁 ,  杨维永 ,  徐龙 ,  廖鹏

IPC分类号： H04L9/32 ,  H04L9/08

摘要： 本发明提供一种基于域的文件加密防护方法。主要解决域内电子文档共享、存储、传播过程中安全性问题。针对现有文档防护技术的不足，提出一种基于域的电子文档加密方法，对域内所有涉密电子文档进行加密，实现涉密文档加密存储、域内涉密文件透明流转，涉密文件拷贝到域外或上传到互联网无法解析。

公开(公告)号：CN104933357A

公开(公告)日：2015-09-23

申请号：CN201510293449.6

申请日：2015-06-01

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 杨维永 ,  王红凯 ,  黄益彬 ,  刘昀 ,  廖鹏 ,  金倩倩

IPC分类号： G06F21/55

CPC分类号： G06F21/55 ,  G06F21/554

摘要： 本发明公开了一种基于数据挖掘的洪泛攻击检测系统，其特征是，包括在线处理模块、攻击检测分类模块、脱机模块和管理模块；所述在线处理模块包括SNMP MIB发生器模块、MIB更新检测模块和MIB数据存储区；所述攻击检测分类模块与MIB数据存储区相连接；所述脱机模块包括关联规则挖掘模块和C4.5学习模块；所述管理模块分别用于管理攻击检测分类模块、关联规则挖掘模块和C4.5学习模块。本发明所达到的有益效果：本系统基于数据挖掘技术，以C4.5算法为基础，从大量的网络流量中准确提取洪泛攻击的特征，建立洪泛攻击检测模型，提高洪泛攻击检测的准确度。

公开(公告)号：CN107493265B

公开(公告)日：2018-11-02

申请号：CN201710605143.9

申请日：2017-07-24

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

发明人： 许洪强 ,  黄益彬 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  韩勇 ,  程长春 ,  朱世顺 ,  杨维永 ,  陈功胜 ,  李牧野 ,  杨雨轩 ,  景娜

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/24

摘要： 本发明公开了一种面向工业控制系统的网络安全监控方法，包括以下步骤：采集工业控制系统内部监测对象的相关信息；对采集到的相关信息进行安全分析；当分析发现有潜在异常行为时，生成相关安全管控命令，并下发到相关监测对象进行执行，阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集，实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视，同时，通过对各种行为进行分析处理，及时发现并阻断异常行为，真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状，从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。

公开(公告)号：CN107729725A

公开(公告)日：2018-02-23

申请号：CN201710928499.6

申请日：2017-10-09

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 吕小亮 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  宋子锋 ,  韩勇 ,  杨维永 ,  黄益彬

IPC分类号： G06F21/14 ,  G06F8/41 ,  G06F8/53 ,  G06F9/455

CPC分类号： G06F21/14 ,  G06F8/41 ,  G06F8/427 ,  G06F8/53 ,  G06F9/45508

摘要： 本发明公开了一种基于虚拟机指令修改的Android应用加固方法，包括：选取需要加固的方法名；从DEX方法文件中抽取出与方法名对应的原始Dalvik指令；构造指令集转换映射关系，将抽取的原始Dalvik指令转换为自定义虚拟指令并保存到动态库中；构造自定义虚拟机执行引擎执行上述转换后的自定义虚拟指令；将原Android应用程序APK中的资源文件以及经过上述步骤处理后的文件重新打包编译。本发明方法经过虚拟机保护的关键代码将不再由Dalvik虚拟机执行，可以较好抵御依赖Dalvik字节码的静态逆向分析，即使通过动态内存DUMP出DEX文件也无法做出有价值的分析。

公开(公告)号：CN107643945A

公开(公告)日：2018-01-30

申请号：CN201710714145.1

申请日：2017-08-16

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

发明人： 宋子锋 ,  韩勇 ,  程长春 ,  许洪强 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  杨维永 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  吕小亮 ,  魏兴慎

IPC分类号： G06F9/48 ,  G06F11/30

摘要： 本发明公开了一种Windows xp系统下监控进程创建和销毁的方法，包括以下步骤：1，当一个进程被创建或销毁时，在Windows xp系统内核中注册一个进程通知回调，使得系统在进程的创建和销毁时会调用此进程通知回调例程；2，通过此通知回调例程获取引发该通知的进程pid，并通过该pid获得引发该通知的进程对象指针，通过层层解析进程对象中的数据结构，获得该进程的全路径名；3，将进程的创建或销毁状态，以及该进程的pid和全路径名信息记录到日志文件中，以便其他相关程序使用。与现有方法相比，本方法通用性强，兼容性好，灵活性高，适合具有高安全性和实时性要求的安全防护场合。