公开(公告)号：CN110611659A

公开(公告)日：2019-12-24

申请号：CN201910771750.1

申请日：2019-08-21

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC: H04L29/06

Abstract: 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。

公开(公告)号：CN110611659B

公开(公告)日：2022-08-09

申请号：CN201910771750.1

申请日：2019-08-21

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC: H04L9/40

Abstract: 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。

公开(公告)号：CN110210228A

公开(公告)日：2019-09-06

申请号：CN201910343484.2

申请日：2019-04-26

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司泰州供电分公司 ,  国网浙江省电力有限公司

Inventor： 韩勇 ,  景娜 ,  钟旭翔 ,  杨奎 ,  朱世顺 ,  陶洪铸 ,  周劼英 ,  张晓 ,  汪明 ,  程长春 ,  黄益彬 ,  刘苇 ,  裴培 ,  王黎明 ,  季昆玉 ,  张勇 ,  全思平 ,  韩禹 ,  许颖文 ,  翁蓓蓓 ,  蒋正威 ,  金学奇 ,  孔飘红 ,  肖艳炜

IPC: G06F21/57

Abstract: 本发明公开了信息安全技术领域的一种主机设备漏洞扫描方法及系统。旨在解决现有技术中漏洞扫描占用资源多导致影响主机性能、漏洞扫描频繁导致增大主机设备载荷风险的技术问题。所述方法包括如下步骤：采集主机设备的软件版本信息；将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对，根据对比结果识别安全漏洞。所述系统包括：信息采集模块：用于采集主机设备的软件版本信息；信息比对模块：用于将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对；漏洞识别模块：用于根据对比结果识别安全漏洞。

公开(公告)号：CN109766268B

公开(公告)日：2019-10-25

申请号：CN201811543051.3

申请日：2018-12-17

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司南通供电分公司 ,  国家电网有限公司

Inventor： 祁龙云 ,  杨维永 ,  刘苇 ,  路红 ,  吕小亮 ,  魏兴慎 ,  李云鹏 ,  唐伟 ,  周峰 ,  朱世顺 ,  闫珺

IPC: G06F11/36

Abstract: 本发明公开了一种顺序汇编指令程序的验证方法与系统，其中方法包括：对每一条汇编指令建立一个语义规则；依次读取每一条汇编指令，获取每一条指令的所有的操作数，并记录每个操作数的地址、操作数的初始数值和长度；对程序的所有指令依次将所有操作数‑的数值规约为它们的初始值的表达式；对于每一条指令按照顺序依次根据相应的指令语义规则，生成相应的证明脚本。本发明方法从比较简单的汇编指令的语义规则、简单的单条汇编指令的语义证明脚本的生成方法出发，利用归纳技术方法得到整个顺序汇编指令程序语义的规约和验证脚本生成的方法，可以大大减少形式化工作的工作量。

公开(公告)号：CN110427322A

公开(公告)日：2019-11-08

申请号：CN201910688175.9

申请日：2019-07-29

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司

Inventor： 魏兴慎 ,  杨维永 ,  朱世顺 ,  刘苇 ,  王海清 ,  孙连文 ,  马增洲 ,  周亮 ,  张勃 ,  裴培

IPC: G06F11/36 ,  G06F21/56 ,  G06F21/57

Abstract: 本发明公开一种针对业务系统容器镜像的动态安全渗透测试方法、装置及系统，包括如下过程：获取待测系统各组件的容器镜像；根据容器镜像的属性选择相对应的渗透测试脚本对容器镜像进行渗透测试，生成并解析测试结果；根据解析结果生成测试报告。本发明具有的有益效果：本发明能够根据不同容器镜像的安全漏洞特点选取与其相匹配的渗透测试脚本，针对性强，提高了安全漏洞的发现几率，降低安全风险。

公开(公告)号：CN109766268A

公开(公告)日：2019-05-17

申请号：CN201811543051.3

申请日：2018-12-17

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司南通供电分公司 ,  国家电网有限公司

Inventor： 祁龙云 ,  杨维永 ,  刘苇 ,  路红 ,  吕小亮 ,  魏兴慎 ,  李云鹏 ,  唐伟 ,  周峰 ,  朱世顺 ,  闫珺

IPC: G06F11/36

Abstract: 本发明公开了一种顺序汇编指令程序的验证方法与系统，其中方法包括：对每一条汇编指令建立一个语义规则；依次读取每一条汇编指令，获取每一条指令的所有的操作数，并记录每个操作数的地址、操作数的初始数值和长度；对程序的所有指令依次将所有操作数-的数值规约为它们的初始值的表达式；对于每一条指令按照顺序依次根据相应的指令语义规则，生成相应的证明脚本。本发明方法从比较简单的汇编指令的语义规则、简单的单条汇编指令的语义证明脚本的生成方法出发，利用归纳技术方法得到整个顺序汇编指令程序语义的规约和验证脚本生成的方法，可以大大减少形式化工作的工作量。

公开(公告)号：CN118626984A

公开(公告)日：2024-09-10

申请号：CN202410744402.6

申请日：2024-06-11

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国家电网有限公司

Inventor： 刘全 ,  魏兴慎 ,  刘苇 ,  刘寅 ,  祁龙云 ,  李科 ,  曹永明 ,  李慧水 ,  田秋涵 ,  张付存 ,  黄天明 ,  刘剑 ,  程长春 ,  曹永健 ,  周剑 ,  郭楠楠 ,  夏佾 ,  金倩倩 ,  王春蕾

IPC: G06F18/2433 ,  H04L9/40 ,  G06F18/2415 ,  G06F18/213 ,  G06N3/0464 ,  G06N3/042 ,  G06N3/0455

Abstract: 发明公开了一种网络流量分类方法、系统、设备及存储介质。所述方法包括：获取各种网络环境下的流量数据，以矩阵形式表示流量，形成流量数据集；将流量数据集映射为图结构，其中数据集中每个数据包映射为一个图节点，数据包的原始比特形成节点属性特征，数据包的时间戳大小关系形成节点之间的有向边，从而形成图结构的流量表示；利用图卷积网络对表示流量的图结构进行特征提取，得到每个节点的特征向量，将所有节点的特征流量聚合为一个向量表示整个流量；利用输出层对流量进行分类，流量分为两类，一类是正常流量，另一类为恶意流量。本发明可以精确的识别出光伏系统中的异常行为，减少误报和漏报的情况，还能够自适应新的攻击模式和系统变化。

公开(公告)号：CN118520397A

公开(公告)日：2024-08-20

申请号：CN202410659935.4

申请日：2024-05-27

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  刘苇 ,  祁龙云 ,  刘寅 ,  李科 ,  曹永明 ,  李慧水 ,  田秋涵 ,  张付存 ,  刘全 ,  黄天明 ,  刘剑 ,  董勤伟 ,  程长春 ,  冒佳明 ,  曹永健 ,  周剑 ,  郭楠楠

IPC: G06F18/2433 ,  G06F18/2413 ,  G06F18/10 ,  G06F18/2431 ,  G06F18/25 ,  G06F18/213 ,  G06F18/20 ,  G06F18/23213 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明公开了一种分布式网络的数据异常检测方法及系统，该方法在分布式网络中获取每个分布式节点的数据并分为若干类别，在每个类别中进行特征提取，并通过加权平均得到所有类别中数据的融合特征；计算数据的若干个统计量加权求和后作为评估所述融合特征的指标，选择若干个融合特征作为该节点的特征；各分布式节点通过聚类得到正常数据点和异常数据点；分布式网络根据节点的特征及连接关系构建图结构，通过图神经网络模型判断每个节点是否为异常节点。本发明能够处理分布式网络中的多模态数据并进行合适的特征提取，通过在分布式网络中建立图结构，利用节点的正常数据点和异常数据点训练模型，能够准确进行异常节点检测。

公开(公告)号：CN119520103A

公开(公告)日：2025-02-25

申请号：CN202411661295.7

申请日：2024-11-20

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 张浩天 ,  梅文明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  陈剑飞 ,  刘寅 ,  朱溢铭 ,  李科 ,  田秋涵 ,  刘鑫 ,  曹永健 ,  周剑 ,  王文婷 ,  郭楠楠 ,  李慧水 ,  黄华 ,  曹永明 ,  杨斌 ,  程长春 ,  张付存 ,  黄天明 ,  陕大诚

IPC: H04L9/40 ,  G06N20/00 ,  G06F18/24 ,  G06F18/22

Abstract: 本发明公开了一种大语言模型语料构建方法、系统、电子设备及存储介质，包括：基于初始设定的网络安全任务种子池，通过第一大语言模型判别新生成的指令是否为分类任务指令，若不是分类任务指令，则为非分类任务指令；将分类任务指令按照输入优先的方式输入第一大语言模型，生成输入输出对，形成分类任务语料集；将非分类任务指令按照输出优先的方式输入第一大语言模型，生成输入输出对，形成非分类任务语料集；合并分类任务语料集和非分类任务语料集，过滤低质量和重复指令，形成网络安全领域大语言模型指令精调语料集。本发明能够丰富指令精调样本的多样性，从而进一步提升网络安全大模型在指令精调阶段的性能。

公开(公告)号：CN119356813A

公开(公告)日：2025-01-24

申请号：CN202411399969.0

申请日：2024-10-09

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱溢铭 ,  魏兴慎 ,  刘苇 ,  梅文明 ,  杨维永 ,  王勇 ,  张浩天 ,  刘寅 ,  张伟昌 ,  李科 ,  孙强 ,  田秋涵 ,  曹永健 ,  王云霄 ,  周剑 ,  郭楠楠 ,  李慧水 ,  曹永明 ,  杨斌 ,  刘剑 ,  刘行 ,  金倩倩

IPC: G06F9/48 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明公开了一种基于大语言模型的多任务处理方法及系统，构建大语言模型，大语言模型包括分类模块和生成模块，分类模块包括用于任务分类的分类线性层Classify_Head和基础模型，生成模块包括基础模型，采用不同权重矩阵的LoRA模块对基础模型中的线性层进行LoRA低秩方法微调；获取若干任务文本；通过分词器对任务文本进行转化，得到大语言模型的输入文本；将输入文本输入大语言模型，分类模块的线性层Classify_Head对输入文本进行任务分类，生成模块根据分类结果加载对应任务的LoRA模块对输入文本进行处理。进行用户问题分类和多任务并行查询，采用同一个基础模型进行微调，对应不同任务类型加载不同微调后的LoRA模块，能节省大量显存资源和时间资源。