公开(公告)号：CN110213226A

公开(公告)日：2019-09-06

申请号：CN201910327057.5

申请日：2019-04-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 金倩倩 ,  刘行 ,  高鹏 ,  郭靓 ,  徐旸 ,  李炜键 ,  廖鹏 ,  刘莹 ,  樊涛 ,  杨维永 ,  姜训

IPC: H04L29/06 ,  G06F17/50

Abstract: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。

公开(公告)号：CN110213226B

公开(公告)日：2021-08-24

申请号：CN201910327057.5

申请日：2019-04-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 金倩倩 ,  刘行 ,  高鹏 ,  郭靓 ,  徐旸 ,  李炜键 ,  廖鹏 ,  刘莹 ,  樊涛 ,  杨维永 ,  姜训

IPC: H04L29/06 ,  G06F30/20

Abstract: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。

公开(公告)号：CN111062031A

公开(公告)日：2020-04-24

申请号：CN201911050708.7

申请日：2019-10-31

Applicant: 国家电网有限公司 ,  北京大学 ,  南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司

Inventor： 唐云善 ,  王文祥 ,  杨维永 ,  朱春雷 ,  马森 ,  高庆 ,  张世琨

IPC: G06F21/52 ,  G06F16/901

Abstract: 本发明实施例提供一种缓冲区溢出分析方法及装置。所述方法包括：基于程序的控制流图，通过静态污点分析确定被污染的变量；根据所述被污染的变量，确定以所述被污染的变量作为数组下标的数组表达式；根据所述数组表达式，通过后向数据流分析确定所述被污染的变量的边界限制值；判断外部输入变量与所述边界限制值的大小，若所述外部输入变量大于或等于所述边界限制值，则确认缓冲区溢出。本发明实施例提供的缓冲区溢出分析方法及装置可快速准确地判断出缓冲区溢出。

公开(公告)号：CN110427322A

公开(公告)日：2019-11-08

申请号：CN201910688175.9

申请日：2019-07-29

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司

Inventor： 魏兴慎 ,  杨维永 ,  朱世顺 ,  刘苇 ,  王海清 ,  孙连文 ,  马增洲 ,  周亮 ,  张勃 ,  裴培

IPC: G06F11/36 ,  G06F21/56 ,  G06F21/57

Abstract: 本发明公开一种针对业务系统容器镜像的动态安全渗透测试方法、装置及系统，包括如下过程：获取待测系统各组件的容器镜像；根据容器镜像的属性选择相对应的渗透测试脚本对容器镜像进行渗透测试，生成并解析测试结果；根据解析结果生成测试报告。本发明具有的有益效果：本发明能够根据不同容器镜像的安全漏洞特点选取与其相匹配的渗透测试脚本，针对性强，提高了安全漏洞的发现几率，降低安全风险。

公开(公告)号：CN109857808B

公开(公告)日：2022-07-01

申请号：CN201910079786.3

申请日：2019-01-28

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 庞郑宁 ,  郭凌旭 ,  柏文雷 ,  施建华 ,  杨维永 ,  曹越峰 ,  闫训超 ,  梁阳 ,  李林辉

IPC: G06F16/27

Abstract: 本发明公开了一种基于中立数据结构的纵向数据同步系统及方法，实现了从源端数据中心到目的端数据中心的数据同步，具备模型定义器、数据采集组件、数据投递组件和数据传输组件，其中，模型定义器用于构建数据流模型，数据采集组件完成数据源到内存数据的映射，以插件形式实现，用以适配不同的数据源；数据传输组件完成数据包的传输，以插件形式实现，用以适配不同的目标数据；数据投递组件完成内存数据到目标数据的映射，以插件形式实现，用以适配不同的传输协议。本发明通过扩展可以支持任意格式的数据交换，同时实现了应用集成，从而可以实现复杂的业务应用，具有良好的应用前景。

公开(公告)号：CN110336808B

公开(公告)日：2021-08-24

申请号：CN201910573131.1

申请日：2019-06-28

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

Inventor： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC: H04L29/06

Abstract: 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN110611659A

公开(公告)日：2019-12-24

申请号：CN201910771750.1

申请日：2019-08-21

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC: H04L29/06

Abstract: 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。

公开(公告)号：CN108965054A

公开(公告)日：2018-12-07

申请号：CN201810761944.9

申请日：2018-07-12

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

Inventor： 从正海 ,  于雷 ,  刘凯乐 ,  赵嘉莅 ,  杨维永 ,  赖业宁 ,  王博文 ,  季叶飞 ,  朱进 ,  郭靓

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种客户端与服务端数据快速交互方法，具体为，在服务端配置客户端报文解析代理服务，所有客户端向客户端报文解析代理服务发出请求报文，客户端报文解析代理服务根据请求报文内容和代号进行解析，服务端根据报文请求内容分别写入相应的缓存队列中，服务端开辟多线程处理服务分别对队列中的请求内容进行响应和分离处理，并将处理结果和状态更新到内存数据库中，后台服务定时将内存数据库中的内容同步到实体数据库中。本发明客户端与服务端的报文交互通过内存数据库进行处理，不直接与服务端的硬盘和物理数据库交互，这样对大量客户端同时发出的报文请求能及时响应，提升了客户端请求的并发性能。

公开(公告)号：CN110321458B

公开(公告)日：2021-10-15

申请号：CN201910422869.8

申请日：2019-05-21

Applicant: 国家电网有限公司 ,  北京大学 ,  南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司

Inventor： 唐云善 ,  刘德欣 ,  杨维永 ,  邹旎彬 ,  马森 ,  高庆 ,  张世琨

IPC: G06F16/90 ,  G06F16/901

Abstract: 本发明实施例提供一种基于控制流图的数据流分析方法及装置，其中方法包括：对控制流图进行简化处理，简化后的控制流图包括控制流条件中的所有条件变量以及与所述条件变量有关的节点与边；遍历所述简化后的控制流图中的所有控制流路径，以判断所述控制流图是否符合分析条件；若符合分析条件，则以所述简化后的控制流图的每条控制流路径作为状态节点构建状态图；根据所述状态图生成循环摘要。本发明实施例具有准确、快速预测循环执行次数、生成循环摘要的优势。

公开(公告)号：CN109766268B

公开(公告)日：2019-10-25

申请号：CN201811543051.3

申请日：2018-12-17

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司南通供电分公司 ,  国家电网有限公司

Inventor： 祁龙云 ,  杨维永 ,  刘苇 ,  路红 ,  吕小亮 ,  魏兴慎 ,  李云鹏 ,  唐伟 ,  周峰 ,  朱世顺 ,  闫珺

IPC: G06F11/36

Abstract: 本发明公开了一种顺序汇编指令程序的验证方法与系统，其中方法包括：对每一条汇编指令建立一个语义规则；依次读取每一条汇编指令，获取每一条指令的所有的操作数，并记录每个操作数的地址、操作数的初始数值和长度；对程序的所有指令依次将所有操作数‑的数值规约为它们的初始值的表达式；对于每一条指令按照顺序依次根据相应的指令语义规则，生成相应的证明脚本。本发明方法从比较简单的汇编指令的语义规则、简单的单条汇编指令的语义证明脚本的生成方法出发，利用归纳技术方法得到整个顺序汇编指令程序语义的规约和验证脚本生成的方法，可以大大减少形式化工作的工作量。