公开(公告)号：CN117171736A

公开(公告)日：2023-12-05

申请号：CN202311120299.X

申请日：2023-08-31

申请人： 国网上海市电力公司 ,  南京南瑞信息通信科技有限公司

发明人： 王治华 ,  金明辉 ,  高峰 ,  陕大诚 ,  韩勇 ,  方昊 ,  丁晓玉

IPC分类号： G06F21/55 ,  G06F18/2321

摘要： 本发明公开了一种告警融合方法，包括：对获取的告警信息进行预处理；获取预处理之后的告警信息各属性的权重；根据各属性权重获取告警信息之间的全局相似度；根据告警信息之间的全局相似度对告警进行融合，本发明利用灰度关联分析算法得到各个属性的权重。然后使用聚类算法DBSCAN搭配属性相似度算法实现告警融合。其结果根据告警的特征属性能有效地合并冗余或相似的告警数据，最终实现数据的筛减。本发明可以更有效地压缩告警信息的数量，融合率较现有方法有明显提高。

公开(公告)号：CN114915476B

公开(公告)日：2023-09-26

申请号：CN202210544834.3

申请日：2022-05-19

申请人： 南京南瑞信息通信科技有限公司 ,  南京南瑞网络安全技术有限公司

发明人： 唐亚东 ,  杨维永 ,  刘寅 ,  栾国强 ,  罗黎明 ,  朱世顺 ,  秦学嘉 ,  张鹏 ,  魏兴慎 ,  刘苇 ,  祁龙云 ,  徐杰 ,  丁晓玉

IPC分类号： H04L9/40 ,  H04L41/12 ,  H04L41/22

摘要： 本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状；构建完整的拓扑结构连接示意图，并确定漏洞利用权重；建立网络区域与边界的攻击属性；将网络区域与边界的攻击属性和资产安全现状关联，遍历可执行攻击路径，得出节点间互联系数；计算单节点单漏洞或服务被攻击的风险等级；进行交叉加权叠加，实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析，同步生成路径节点间攻击态；评估、推演出潜在的攻击路径，完成了准动态推演式的风险预判预控。

公开(公告)号：CN107566372B

公开(公告)日：2018-06-05

申请号：CN201710795153.3

申请日：2017-09-06

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 俞皓 ,  赵俊峰 ,  夏元轶 ,  贾雪 ,  廖鹏 ,  郭靓 ,  于晓文 ,  蒋甜 ,  张路煜 ,  姜帆 ,  刘强 ,  丁晓玉 ,  曾锃

IPC分类号： H04L29/06

摘要： 本发明公开了一种大数据环境下基于特征值反馈的安全数据采集优化方法，包括，将采集到的网络流量数据镜像为两部分，一部分离线存储，另一部分进行实时分析；对离线存储的网络流量数据进行安全特征分析，并将得到的安全特征值存入安全特征库；实时分析时，根据安全特征库中的安全特征值，对网络流量数据进行过滤，如果与安全特征值匹配，则网络流量数据为安全数据，对安全数据进行实时分析。本发明通过机器学习，提取安全特征值，并根据安全特征值对网络流量数据进行过滤，达到数据约减，减少冗余数据，提高实时分析效率的目的，实现了大数据环境下的安全数据采集优化。

公开(公告)号：CN107566372A

公开(公告)日：2018-01-09

申请号：CN201710795153.3

申请日：2017-09-06

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 俞皓 ,  赵俊峰 ,  夏元轶 ,  贾雪 ,  廖鹏 ,  郭靓 ,  于晓文 ,  蒋甜 ,  张路煜 ,  姜帆 ,  刘强 ,  丁晓玉 ,  曾锃

IPC分类号： H04L29/06

摘要： 本发明公开了一种大数据环境下基于特征值反馈的安全数据采集优化方法，包括，将采集到的网络流量数据镜像为两部分，一部分离线存储，另一部分进行实时分析；对离线存储的网络流量数据进行安全特征分析，并将得到的安全特征值存入安全特征库；实时分析时，根据安全特征库中的安全特征值，对网络流量数据进行过滤，如果与安全特征值匹配，则网络流量数据为安全数据，对安全数据进行实时分析。本发明通过机器学习，提取安全特征值，并根据安全特征值对网络流量数据进行过滤，达到数据约减，减少冗余数据，提高实时分析效率的目的，实现了大数据环境下的安全数据采集优化。

公开(公告)号：CN111930726A

公开(公告)日：2020-11-13

申请号：CN202010571569.9

申请日：2020-06-22

申请人： 南京南瑞信息通信科技有限公司

发明人： 唐亚东 ,  刘寅 ,  栾国强 ,  杨维永 ,  罗黎明 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  秦学嘉 ,  张鹏 ,  丁晓玉 ,  徐杰

IPC分类号： G06F16/215 ,  G06F16/27 ,  G06F21/62 ,  G06F21/64

摘要： 本发明涉及一种基于离线表单的等级保护测评数据采集、分析方法及系统，属于网络安全等级保护数据处理技术领域，包括：根据被测系统特征，定义与生成离线数据采集表单，由人工采集数据并填报；基于应用知识库将采集数据进行校验、解析、清洗后，嵌套结构化数据检索引擎；对结构化数据进行计算分析，并根据风险点匹配安全建议；完成报告本体库构建，基于报告母版、属性索引等元素调用基块库生成报告。本发明以提高等保测评操作效率、量化风险分析结果、减少人工判定介入、避免分布式数据泄露为目标，构建了融合采集、分析、计算、展现于一体的数据处理方法，丰富并规范了等保测评前后端工作的信息化支撑手段。

公开(公告)号：CN107046543A

公开(公告)日：2017-08-15

申请号：CN201710281842.2

申请日：2017-04-26

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 廖鹏 ,  郭靓 ,  陈春霖 ,  韩勇 ,  金倩倩 ,  于晓文 ,  蒋甜 ,  李炜键 ,  姜帆 ,  俞皓 ,  贾雪 ,  张路煜 ,  林学峰 ,  秦学嘉 ,  丁晓玉 ,  张明扬 ,  周晟 ,  郭蔡炜 ,  关海潮 ,  刘盼

IPC分类号： H04L29/06

CPC分类号： H04L63/14 ,  H04L63/1408 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/1466 ,  H04L63/1475

摘要： 本发明公开了一种面向攻击溯源的威胁情报分析系统，包括内外部威胁情报收集模块和攻击溯源分析模块；内部威胁情报收集模块包括安全检测模块和安全分析模块；攻击溯源分析模块包括攻击者溯源和攻击主机溯源；通过内部威胁情报收集模块和外部威胁情报收集模块收集得到的威胁情报上传到攻击溯源分析模块，攻击溯源分析模块对威胁情报进行攻击者溯源和攻击主机溯源，将得到的结果反馈给安全检测模块和安全分析模块；同时结果也会和外部合作结构进行威胁情报共享交换。本发明不仅可以单独、快速完成威胁情报分析检测，也可以为针对企业的攻击提供预测，该方法面向攻击溯源，从源头上分析攻击的方式目的，更好的辨别攻击者的身份。

公开(公告)号：CN114741716A

公开(公告)日：2022-07-12

申请号：CN202210549817.9

申请日：2022-05-20

申请人： 南京南瑞信息通信科技有限公司

发明人： 郑强 ,  杨维永 ,  刘寅 ,  罗黎明 ,  朱世顺 ,  魏兴慎 ,  齐敬 ,  郭于鹏 ,  李宽合 ,  陈忱 ,  栾国强 ,  丁晓玉 ,  徐杰

IPC分类号： G06F21/60 ,  G06F21/62

摘要： 本发明公开了网络安全技术领域的一种面向工控系统组态工程文件的保护方法及套件，方法包括：对编写好的工控系统组态工程文件进行加解密，获得第一工控系统组态工程文件和加解密密钥，加解密密钥包括密码和salt值；对密码进行再次加解密，并保存在第一工控系统组态工程文件中，生成第二工控系统组态工程文件；收到忘记密码的用户发送的第二工控系统组态工程文件的厂商通过私钥解密出密码。本发明提高了组态工程文件的加密强度，可以防止常规的暴力破解攻击，降低了组态工程的泄密风险。

公开(公告)号：CN114239498A

公开(公告)日：2022-03-25

申请号：CN202111443817.2

申请日：2021-11-30

申请人： 南京南瑞信息通信科技有限公司

发明人： 唐亚东 ,  刘寅 ,  罗黎明 ,  杨维永 ,  朱世顺 ,  栾国强 ,  刘苇 ,  祁龙云 ,  秦学嘉 ,  张鹏 ,  丁晓玉 ,  徐杰

IPC分类号： G06F40/166 ,  G06F40/186 ,  G06F16/31 ,  G06F16/33

摘要： 本发明涉及密码评估技术领域，旨在提供一种基于指纹交叉比对的密码评估作业指导书智能生成方法。具体包括以下步骤:(1)基于离线采集与无损版本嗅探等方式，获取被评系统资产指纹；(2)根据资产指纹交叉匹配兼容设备信息库关键字，匹配失败则反馈提示信息，根据提示采取格式调整或知识库增补；(3)准确匹配，调用测评实施内容等知识库建立临时库；(4)基于临时库构建与报告框架的索引关系，实现不同设备或层面作业指导书的生成。本发明旨在利用自动化技术措施，实现大量对象的密码评估作业指导书标准化输出，提高作业指导书准确度，降低人工资源消耗率，提升更新迭代效率，规避人工版本更替主观干预，促进密码评估工作的规范性、可靠性、便利性。

公开(公告)号：CN114915476A

公开(公告)日：2022-08-16

申请号：CN202210544834.3

申请日：2022-05-19

申请人： 南京南瑞信息通信科技有限公司

发明人： 唐亚东 ,  杨维永 ,  刘寅 ,  栾国强 ,  罗黎明 ,  朱世顺 ,  秦学嘉 ,  张鹏 ,  魏兴慎 ,  刘苇 ,  祁龙云 ,  徐杰 ,  丁晓玉

IPC分类号： H04L9/40 ,  H04L41/12 ,  H04L41/22

摘要： 本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状；构建完整的拓扑结构连接示意图，并确定漏洞利用权重；建立网络区域与边界的攻击属性；将网络区域与边界的攻击属性和资产安全现状关联，遍历可执行攻击路径，得出节点间互联系数；计算单节点单漏洞或服务被攻击的风险等级；进行交叉加权叠加，实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析，同步生成路径节点间攻击态；评估、推演出潜在的攻击路径，完成了准动态推演式的风险预判预控。

公开(公告)号：CN113220415B

公开(公告)日：2022-08-09

申请号：CN202110449233.X

申请日：2021-04-25

申请人： 南京南瑞信息通信科技有限公司

发明人： 孙连文 ,  张骞 ,  潘恒 ,  刘苇 ,  祁龙云 ,  丁晓玉 ,  栾国强 ,  吕小亮 ,  杨维永 ,  杨康乐 ,  闫珺 ,  魏兴慎 ,  朱世顺 ,  刘寅 ,  李向南 ,  孙柏颜 ,  张鸿鹏 ,  徐志超 ,  胡天昊

IPC分类号： G06F9/455 ,  G06F21/60 ,  G06F21/53

摘要： 本发明公开了面向kata容器持久化数据保护方法及装置，kata容器启动时，kata容器检查业务数据文件中的业务数据信息，确保业务数据文件中的业务数据信息均为加密数据；kata容器内读取业务数据文件时，kata容器将待读取业务数据文件发送至与其对应的虚拟机内核中的解密模块，使得解密模块对待读取的业务数据文件进行解密；kata容器内发生写业务数据到本地时，kata容器将待发生写业务数据发送至与其对应的虚拟机内核中加密模块，使得加密模块对待写到本地的业务数据进行加密，由kata容器将加密后的业务数据写到本地业务数据文件中。本发明能够实现容器内对业务数据透明加/解密，对容器内业务数据持久化保护能力有显著提高，减少业务信息泄露的风险。