公开(公告)号：CN105577567B

公开(公告)日：2018-11-02

申请号：CN201610064205.5

申请日：2016-01-29

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网山西省电力公司

发明人： 黄益彬 ,  金倩倩 ,  纪元 ,  韦小刚 ,  邓进 ,  张骞 ,  陈功胜 ,  纪鹏 ,  宋述停 ,  王强

IPC分类号： H04L12/861 ,  H04L12/911 ,  H04L12/26 ,  H04L12/24

摘要： 本发明公开了一种基于Intel DPDK的网络数据包并行处理方法，步骤一，构建Intel DPDK运行环境；步骤二，创建内存池，创建用于接收网络数据包的RX内存环和用于发送网络数据包的TX内存环；步骤三，设置网络数据包调度策略，准备进行网络数据包调度；步骤四，创建多个工作线程，进行网络数据包的并行处理。本发明充分利用多核CPU的性能优势，通过无锁的数据结构设计，并行的网络处理框架，高效的网络数据包分发，实现网络数据包在多个CPU核上的并行处理。

公开(公告)号：CN105577567A

公开(公告)日：2016-05-11

申请号：CN201610064205.5

申请日：2016-01-29

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网山西省电力公司

发明人： 黄益彬 ,  金倩倩 ,  纪元 ,  韦小刚 ,  邓进 ,  张骞 ,  陈功胜 ,  纪鹏 ,  宋述停 ,  王强

IPC分类号： H04L12/861 ,  H04L12/911 ,  H04L12/26 ,  H04L12/24

摘要： 本发明公开了一种基于Intel DPDK的网络数据包并行处理方法，步骤一，构建Intel DPDK运行环境；步骤二，创建内存池，创建用于接收网络数据包的RX内存环和用于发送网络数据包的TX内存环；步骤三，设置网络数据包调度策略，准备进行网络数据包调度；步骤四，创建多个工作线程，进行网络数据包的并行处理。本发明充分利用多核CPU的性能优势，通过无锁的数据结构设计，并行的网络处理框架，高效的网络数据包分发，实现网络数据包在多个CPU核上的并行处理。

公开(公告)号：CN105590062A

公开(公告)日：2016-05-18

申请号：CN201510939601.3

申请日：2015-12-16

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 黄益彬 ,  杨维永 ,  郑卫波 ,  纪元 ,  宋子锋 ,  韩勇 ,  刘强 ,  张丹

IPC分类号： G06F21/57

CPC分类号： G06F21/57 ,  G06F2221/2143

摘要： 本发明公开了一种可配置的文件客体安全重用方法，包括以下步骤，步骤一，构建文件安全擦除规则库；步骤二，在Linux内核层监控文件操作，调用判定逻辑判断是否需要进行文件安全擦除，并收集相应的文件信息；步骤三，当需要进行文件安全擦除时，根据文件安全擦除规则库，结合文件信息，执行文件安全擦除动作。与现有方法相比，本方法通用性强，兼容性好，灵活性高，适合不同安全防护等级的场合。

公开(公告)号：CN106469271A

公开(公告)日：2017-03-01

申请号：CN201610700482.0

申请日：2016-08-22

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 宋子锋 ,  杨维永 ,  黄益彬 ,  纪元 ,  刘苇 ,  李斌斌 ,  李炜键 ,  屠正伟

IPC分类号： G06F21/51

CPC分类号： G06F21/51

摘要： 本发明公开了一种基于强制访问控制与权能结合以去除Root权限的方法，包括以下步骤：1）将具有S位的程序进行归类；2）将完成归类的具有S位的程序按照需要赋予权能，赋给程序相对应的二进制可执行文件权能；3）对发出操作执行的用户和将要执行的目标程序的类型进行对比验证，如果对比验证通过、即用户和目标程序相关联，则运行目标程序；如果对比验证不通过、即用户和目标程序不关联，则拒绝用户的操作执行请求并退出。本发明的基于强制访问控制与权能结合以去除Root权限的方法，使用Linux的S位程序机制，实现强制访问控制，使得普通用户执行程序后将获得超级用户的特权，通用性强，兼容性好，灵活性高，提升操作系统安全性。

公开(公告)号：CN115001708B

公开(公告)日：2024-04-02

申请号：CN202210596301.X

申请日：2022-05-30

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网上海市电力公司

发明人： 王梓 ,  肖飞 ,  韩勇 ,  程长春 ,  朱世顺 ,  黄益彬 ,  刘苇 ,  魏兴慎 ,  黄天明 ,  朱江 ,  高鹏 ,  金建龙 ,  纪元 ,  王治华 ,  金明辉

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种面向电网调度自动化主站系统的网络安全运维方法及装置。方法包括：接收电网调度自动化主站系统下发的基于电力系统数据标记语言的运维工作票文件；所述运维工作票文件包含有数字签名；对接收到的运维工作票文件进行验签；若验签无误，解析运维工作票文件内容，对运维工作票文件内容进行完整性校验，若校验通过，则生成运维任务；基于生成的运维任务，将目标运维资产以组的方式自动向指定运维人员的运维账号分配运维权限，则分配的组内全部目标运维资产的权限与运维任务中指定运维人员的运维账号自动关联。本发明实现了电网调度自动化主站系统的自动化安全运维。

公开(公告)号：CN114969712A

公开(公告)日：2022-08-30

申请号：CN202210574800.9

申请日：2022-05-25

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 李向南 ,  刘苇 ,  祁龙云 ,  王治华 ,  吕小亮 ,  闫珺 ,  杨维永 ,  杨康乐 ,  魏兴慎 ,  张鸿鹏 ,  朱世顺 ,  孙连文 ,  徐志超 ,  孙柏颜 ,  汪洋 ,  纪元 ,  练永兵

IPC分类号： G06F21/44 ,  G06F21/57 ,  G06F12/0877

摘要： 本发明公开了一种基于LSM框架的可信程序动态度量方法及装置，当进程运行时被调用，如果进程不存在于dm_add_list缓存列表中，则被调用进程不需要被度量，被调用进程安全运行。如果存在，根据被调用进程的页表获取被调用进程的内存段对应的目标页地址，利用国密算法计算目标页地址空间内每个线性内存区域中数据的哈希值，并将哈希值求和，得到被调用进程的度量值。将被调用进程的度量值与度量基准值进行比较，如果相同，则被调用进程继续运行。如果不相同，则根据度量模式，对被调用进程进行处理。本发明对操作系统的运行产生最小的影响，实现进程的实时度量和验证，从而防止系统中出现越权操作、防止系统漏洞被攻击者利用。

公开(公告)号：CN114328287A

公开(公告)日：2022-04-12

申请号：CN202111473831.7

申请日：2021-12-02

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 金建龙 ,  胡天昊 ,  黄益彬 ,  聂云杰 ,  朱世顺 ,  刘苇 ,  颜涛 ,  郑卫波 ,  张坚 ,  纪元 ,  杨嘉文 ,  王梓 ,  张鸿鹏 ,  张林霞 ,  吴翰 ,  孙圣武 ,  卜凡 ,  刘春志

IPC分类号： G06F12/06 ,  G06F13/42

摘要： 本发明提供一种双主机间高效数据交换系统及方法，通过IOMMU技术将数据交换卡的设备物理地址直接映射至用户态，供用户态进程使用，减少数据在用户态和内核态之间的频繁拷贝，提高数据收发效率；本发明的数据交换过程中，分别处于主机A和主机B中的进程C和进程D在会话映射中，直接传递会话的虚拟地址，提高会话查找的效率；并且进程C或者进程D在解析消息时，首先检查会话虚拟地址的合法性，避免恶意攻击导致进程异常。

公开(公告)号：CN114501143B

公开(公告)日：2024-02-13

申请号：CN202210110649.3

申请日：2022-01-29

申请人： 南京南瑞信息通信科技有限公司

发明人： 张旭东 ,  王晔 ,  郭靓 ,  韦小刚 ,  刘行 ,  金倩倩 ,  邓进 ,  张滔 ,  郑卫波 ,  纪元 ,  殷鑫鹏 ,  陆杰

IPC分类号： H04N21/4408 ,  H04L9/40

摘要： 本发明公开一种基于端口选择性加密的视频安全接入方法及系统，包括视频终端、安全网关和视频主站；视频终端通过VPN客户端与安全网关之间进行协商认证，建立SSLVPN隧道；安全网关向视频终端的VPN客户端推送端口加密配置信息，VPN客户端存储不加密端口范围信息；视频业务客户端按照预先配置的目的端口与数据类型的映射关系确定视频信令数据或视频流数据的目的端口，组装视频信令数据包发送至VPN客户端；VPN客户端获取数据包中的目的端口信息，判断数据包是否需要加密，对视频信令数据包进行封装加密，对视频流数据包直接封装后发送至安全网关；安全网关接收加密视频信令数据包或明文视频流数据包后，判断所接收到的数据包的加密类型，将数据明文转发至视频主站。本发明能够基于端口对视频终端据进行选择性加密传输，保障数据的安全性及视频数据传输的效率。

公开(公告)号：CN114095251B

公开(公告)日：2024-02-13

申请号：CN202111375844.0

申请日：2021-11-19

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 纪元 ,  郑卫波 ,  汪洋 ,  王正琦 ,  黄益彬 ,  邓进 ,  杨维永 ,  朱世顺 ,  殷鑫鹏 ,  金建龙 ,  王梓 ,  谢华菁 ,  魏兴慎 ,  郭子昕 ,  张跃 ,  王凯迪

IPC分类号： H04L9/40 ,  H04L12/46

摘要： 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法，包括构建DPDK零拷贝运行环境；对内存进行预分配，获得系统达到最大并发时所需的内存块，内存块内存储有网络数据包；设置CPU核与多队列网卡间的调度策略，调度策略按流分配，根据网络数据包的特征信息识别出会话数据流，保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程；利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发，独立的工作线程是基于VPP创建的，所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势，基于DPDK零拷贝技术和VPP用户态协议栈，利用并行处理技术，满足高速网络环境下的SSL连接实时处理。

公开(公告)号：CN116522355A

公开(公告)日：2023-08-01

申请号：CN202310210889.5

申请日：2023-03-07

申请人： 国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 纪元 ,  王治华 ,  刘苇 ,  金明辉 ,  陈明亮 ,  郑卫波 ,  朱世顺 ,  高峰 ,  韩政 ,  练永兵 ,  金倩倩 ,  谢华菁 ,  朱孟江 ,  韩勇 ,  杨雨轩 ,  陕大诚

IPC分类号： G06F21/60 ,  G06F21/62 ,  G06F18/23 ,  G06Q50/06

摘要： 本发明公开一种电力数据边界保护方法、设备、介质及装置，方法包括以下步骤：创建一个主服务进程和多个工作进程；通过所述主服务进程设置安全代理规则、敏感识别规则和数据脱敏规则，每个工作进程创建基于格式保留加密的数据处理过程；获取原始电力数据，基于所述数据处理过程对原始电力数据进行聚类分析，得到隐私型特征数据和非隐私型特征数据；工作进程根据敏感识别规则识别隐私型特征数据中的敏感数据，并根据数据保护规则调用相应的数据脱敏算法对敏感数据进行脱敏处理，最后将脱敏处理后的数据发送给用户。本发明既能保留数据的长度和基本特征，更降低中间过程密文落入错误域的概率，提高算法效率。