公开(公告)号：CN114328287A

公开(公告)日：2022-04-12

申请号：CN202111473831.7

申请日：2021-12-02

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 金建龙 ,  胡天昊 ,  黄益彬 ,  聂云杰 ,  朱世顺 ,  刘苇 ,  颜涛 ,  郑卫波 ,  张坚 ,  纪元 ,  杨嘉文 ,  王梓 ,  张鸿鹏 ,  张林霞 ,  吴翰 ,  孙圣武 ,  卜凡 ,  刘春志

IPC: G06F12/06 ,  G06F13/42

Abstract: 本发明提供一种双主机间高效数据交换系统及方法，通过IOMMU技术将数据交换卡的设备物理地址直接映射至用户态，供用户态进程使用，减少数据在用户态和内核态之间的频繁拷贝，提高数据收发效率；本发明的数据交换过程中，分别处于主机A和主机B中的进程C和进程D在会话映射中，直接传递会话的虚拟地址，提高会话查找的效率；并且进程C或者进程D在解析消息时，首先检查会话虚拟地址的合法性，避免恶意攻击导致进程异常。

公开(公告)号：CN119272347A

公开(公告)日：2025-01-07

申请号：CN202411262144.4

申请日：2024-09-10

Applicant: 国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  华北电力大学

Inventor： 朱卫平 ,  祁龙云 ,  朱道华 ,  何朝阳 ,  魏兴慎 ,  王伟 ,  杨文梯 ,  关志涛 ,  徐志超 ,  朱江 ,  杨康乐 ,  张林霞

IPC: G06F21/64 ,  G06F21/60 ,  G06F21/31 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明公开了一种基于轻量化属性加密的配电终端内部数据安全共享方法及系统，本发明将安全管控中心和配电终端内部的所有应用作为应用层，将配电终端的传感器或执行器作为物理层，采用分布式数据库作为数据层，在应用层，将配电终端内部的所有应用按照功能划分为若干功能分区，每个分区负责特定的功能，每个应用分配属性并按照数据获取规则进行加密，数据获取规则规定了可以获取其数据的应用应当具备的属性，其他应用只有具备数据获取规则的属性，才能实现分区内应用间的数据共享，当需要跨分区的数据共享时，采用动态策略更新技术，使得在不同分区的应用程序之间也能安全地共享数据。本发明可以实现应用之间数据安全共享。

公开(公告)号：CN111598179A

公开(公告)日：2020-08-28

申请号：CN202010435964.4

申请日：2020-05-21

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 王梓 ,  杨维永 ,  朱世顺 ,  黄益彬 ,  刘苇 ,  黄天明 ,  朱江 ,  韩勇 ,  程长春 ,  景娜 ,  张林霞 ,  刘红军 ,  管荑 ,  刘勇 ,  马雷 ,  王文婷 ,  林琳 ,  刘新 ,  于灏 ,  蒋正威 ,  金学奇 ,  肖艳炜

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明公开了一种电力监控系统用户异常行为分析方法、存储介质和设备，采集电力监控系统中反映用户行为的数据；对采集到的反映用户行为的数据进行预处理生成待识别的用户行为数据；通过预先离线训练构建的强分类器对待识别的用户行为数据进行在线识别，识别出用户异常行为并发出告警。本发明对电力监控系统用户异常行为进行在线识别，识别精度高。

公开(公告)号：CN111597543A

公开(公告)日：2020-08-28

申请号：CN202010372127.1

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  王梓 ,  王黎明 ,  张林霞 ,  朱世顺 ,  刘苇 ,  黄天明 ,  郭子昕 ,  颜涛 ,  徐项帅 ,  潘恒

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于区块链智能合约的广域进程访问权限认证方法及系统，本发明基于区块链智能合约平台进行实现，利用区块链技术的不可篡改及分布式总账等特性，实现进程权限认证的公开性和有效性，提高进程权限认证的可靠性和稳定性及安全性，有效避免业务进程被非法替代、篡改，业务系统资源服务被非法访问的问题。

公开(公告)号：CN118784334A

公开(公告)日：2024-10-15

申请号：CN202411013736.2

申请日：2024-07-26

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江西省电力有限公司

Inventor： 朱孟江 ,  刘苇 ,  朱江 ,  徐天福 ,  何群 ,  邱日轩 ,  王伟 ,  张林霞 ,  唐金宝 ,  孙连文 ,  徐志超 ,  李科 ,  周剑

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明公开了一种电力信息系统网络攻击行为诱捕方法、系统、设备及介质。方法包括：获取电力信息系统的网络实体信息；基于网络实体信息，建立网络空间拓扑图和虚拟仿真设备，在虚拟仿真设备部署网络仿真信息，基于此镜像出与电力信息系统网络结构相同的虚拟蜜网网络；结合电力信息系统数据的敏感性和网络安全漏洞的危害程度，制定不同甜度的蜜饵，并将蜜饵投递到虚拟蜜网网络；基于采集探针，对实体网络和虚拟蜜网网络进行监测分析，判断对应网络是否受到网络攻击；根据网络攻击判断结果，通过调节实体网络和蜜网网络的系统流量，吸引攻击者进入虚拟蜜网网络。本发明方法能够在业务程序低耦合的前提下，实施对网络攻击的欺骗及诱捕。

公开(公告)号：CN111556062B

公开(公告)日：2022-08-09

申请号：CN202010372155.3

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 金建龙 ,  郭子昕 ,  刘苇 ,  陶洪铸 ,  成刚 ,  张林霞 ,  胡天昊 ,  孙圣武 ,  谢华菁 ,  杨嘉文 ,  刘勇

IPC: H04L9/40 ,  H04L67/06

Abstract: 本发明公开了一种具备单向导入功能的网络安全隔离装置，包括内网处理单元A：将接收的内网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元A；单向隔离单元A：对内部报文进行检查，将检查合格的内部报文传输给外网处理单元；外网处理单元：将合格内部报文中的数据组装成网络报文，将网络报文传输给外网；将接收的外网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元B；单向隔离单元B：对内部报文进行检查，将检查合格的内部报文传输给内网处理单元B；内网处理单元B：将合格内部报文中的数据组装成网络报文，将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时，实现双向交互。

公开(公告)号：CN119276603A

公开(公告)日：2025-01-07

申请号：CN202411558629.8

申请日：2024-11-04

Applicant: 国网电力科学研究院有限公司 ,  国网上海市电力公司 ,  国网河北省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司电力科学研究院

Inventor： 朱江 ,  周劼英 ,  朱世顺 ,  王治华 ,  栗维勋 ,  唐金宝 ,  朱孟江 ,  王伟 ,  张林霞 ,  李建业 ,  孙汉锴

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/08 ,  G06F18/214

Abstract: 本发明公开了一种基于图神经网络的高等级安全威胁监测方法及系统，包括构建电力监控系统网络攻击图样本集；对所述电力监控系统网络攻击图样本集进行样本增强；对增强后电力监控系统网络攻击图样本进行图神经网络训练得到图神经网络模型，通过所述图神经网络模型预测提取高等级网络攻击演化路径。本发明利用图神经网络模型，对于攻击路径网络解释具有很好的适配性能，并且将注意力机制与互信息运用到图神经网络中，可以更好的提取攻击路径网络的关键信息，因此可以达到良好的效果。

公开(公告)号：CN111614491B

公开(公告)日：2022-10-04

申请号：CN202010370523.0

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 王梓 ,  杨维永 ,  朱世顺 ,  黄益彬 ,  刘苇 ,  黄天明 ,  朱江 ,  韩勇 ,  程长春 ,  郑卫波 ,  祁龙云 ,  魏兴慎 ,  李牧野 ,  景娜 ,  张林霞

IPC: H04L41/14 ,  H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种面向电力监控系统安全态势评估指标选取方法及系统，包括：采集能够反映电力监控系统安全状态的历史数据经标准化处理后构造训练样本数据集；分析样本数据集中用于安全评估的候选指标与电力监控系统是否存在安全问题的相关性，确定各个候选指标能否判断电力监控系统安全状态的相关性优先排序；计算两两候选指标之间的冗余性，从相关性优先排序集合中去除冗余度高的特征指标，最终综合考虑分类准确率和指标集规模选取出电力监控系统安全态势评估最优指标集。本发明通过对电力监控系统安全态势评估指标进行特征选取，提高了评估结果准确性，降低了数据采集、存储、传输和处理资源的开销，提升对电力监控系统安全态势实施评估的性能。

公开(公告)号：CN111935064A

公开(公告)日：2020-11-13

申请号：CN202010466114.0

申请日：2020-05-28

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 李牧野 ,  黄益彬 ,  朱世顺 ,  刘苇 ,  景娜 ,  陆英玮 ,  祁龙云 ,  金建龙 ,  张林霞 ,  王梓 ,  杨康乐

IPC: H04L29/06

Abstract: 本发明公开了一种工控网络威胁自动隔离方法，包括获取工业控制系统内各设备的运行信息，提取运行信息的特征；响应于预设威胁决策表内存在与运行信息特征匹配的威胁事件，获取威胁事件对应的隔离策略，隔离威胁源；响应于预设威胁决策表内不存在与运行信息特征匹配的威胁事件，将运行信息特征输入预先训练的决策模型，获得运行信息特征对应的事件类别；响应于运行信息特征对应的事件为威胁事件，获取威胁事件对应的隔离策略，隔离威胁源，并将运行信息特征存入预设威胁决策表。同时公开了相应的系统。本发明组合应用威胁决策表与决策模型，有效实现事中威胁源隔离，在保证威胁检测效率的同时，以自学习方式不断完善威胁决策表，实现实时更新，以提高网络安全威胁识别精准度。

公开(公告)号：CN111556062A

公开(公告)日：2020-08-18

申请号：CN202010372155.3

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 金建龙 ,  郭子昕 ,  刘苇 ,  陶洪铸 ,  成刚 ,  张林霞 ,  胡天昊 ,  孙圣武 ,  谢华菁 ,  杨嘉文 ,  刘勇

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种具备单向导入功能的网络安全隔离装置，包括内网处理单元A：将接收的内网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元A；单向隔离单元A：对内部报文进行检查，将检查合格的内部报文传输给外网处理单元；外网处理单元：将合格内部报文中的数据组装成网络报文，将网络报文传输给外网；将接收的外网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元B；单向隔离单元B：对内部报文进行检查，将检查合格的内部报文传输给内网处理单元B；内网处理单元B：将合格内部报文中的数据组装成网络报文，将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时，实现双向交互。