公开(公告)号：CN106330973B

公开(公告)日：2021-09-24

申请号：CN201610952787.0

申请日：2016-10-27

申请人： 国网江苏省电力公司南京供电公司 ,  南京南瑞集团公司

发明人： 高昇宇 ,  张滔 ,  王宏延 ,  陆忞 ,  娄征 ,  徐威 ,  郭靓 ,  章浩

IPC分类号： H04L29/06

摘要： 本发明提供了一种基于黑白名单的数据安全交换方法，步骤包括：读取待交换数据并与规则策略相匹配，对匹配成功的待交换数据进行协议剥离获得纯数据内容，将纯数据内容与白名单中的关键字进行匹配，若匹配成功则将待交换数据发送到网络一的隔离卡，再由网络一的隔离卡将纯数据内容写入单向数据传输通道，若匹配失败，将纯数据内容与黑名单中的关键字进行匹配，并在匹配失败后将纯数据内容推送给用户进行选择配置。本发明采用智能白名单技术，解决了传统隔离装置不能满足特殊传输需求的问题，通过主程序提取数据中的关键字自动扩充白名单与操作员用手动添加黑名单、白名单相结合，既保证了数据交互的安全性，又增强了数据传输的灵活性。

公开(公告)号：CN106330973A

公开(公告)日：2017-01-11

申请号：CN201610952787.0

申请日：2016-10-27

申请人： 国网江苏省电力公司南京供电公司 ,  南京南瑞集团公司

发明人： 高昇宇 ,  张滔 ,  王宏延 ,  陆忞 ,  娄征 ,  徐威 ,  郭靓 ,  章浩

IPC分类号： H04L29/06

CPC分类号： H04L63/02 ,  H04L63/0245

摘要： 本发明提供了一种基于黑白名单的数据安全交换方法，步骤包括：读取待交换数据并与规则策略相匹配，对匹配成功的待交换数据进行协议剥离获得纯数据内容，将纯数据内容与白名单中的关键字进行匹配，若匹配成功则将待交换数据发送到网络一的隔离卡，再由网络一的隔离卡将纯数据内容写入单向数据传输通道，若匹配失败，将纯数据内容与黑名单中的关键字进行匹配，并在匹配失败后将纯数据内容推送给用户进行选择配置。本发明采用智能白名单技术，解决了传统隔离装置不能满足特殊传输需求的问题，通过主程序提取数据中的关键字自动扩充白名单与操作员用手动添加黑名单、白名单相结合，既保证了数据交互的安全性，又增强了数据传输的灵活性。

公开(公告)号：CN107566372B

公开(公告)日：2018-06-05

申请号：CN201710795153.3

申请日：2017-09-06

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 俞皓 ,  赵俊峰 ,  夏元轶 ,  贾雪 ,  廖鹏 ,  郭靓 ,  于晓文 ,  蒋甜 ,  张路煜 ,  姜帆 ,  刘强 ,  丁晓玉 ,  曾锃

IPC分类号： H04L29/06

摘要： 本发明公开了一种大数据环境下基于特征值反馈的安全数据采集优化方法，包括，将采集到的网络流量数据镜像为两部分，一部分离线存储，另一部分进行实时分析；对离线存储的网络流量数据进行安全特征分析，并将得到的安全特征值存入安全特征库；实时分析时，根据安全特征库中的安全特征值，对网络流量数据进行过滤，如果与安全特征值匹配，则网络流量数据为安全数据，对安全数据进行实时分析。本发明通过机器学习，提取安全特征值，并根据安全特征值对网络流量数据进行过滤，达到数据约减，减少冗余数据，提高实时分析效率的目的，实现了大数据环境下的安全数据采集优化。

公开(公告)号：CN107566372A

公开(公告)日：2018-01-09

申请号：CN201710795153.3

申请日：2017-09-06

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 俞皓 ,  赵俊峰 ,  夏元轶 ,  贾雪 ,  廖鹏 ,  郭靓 ,  于晓文 ,  蒋甜 ,  张路煜 ,  姜帆 ,  刘强 ,  丁晓玉 ,  曾锃

IPC分类号： H04L29/06

摘要： 本发明公开了一种大数据环境下基于特征值反馈的安全数据采集优化方法，包括，将采集到的网络流量数据镜像为两部分，一部分离线存储，另一部分进行实时分析；对离线存储的网络流量数据进行安全特征分析，并将得到的安全特征值存入安全特征库；实时分析时，根据安全特征库中的安全特征值，对网络流量数据进行过滤，如果与安全特征值匹配，则网络流量数据为安全数据，对安全数据进行实时分析。本发明通过机器学习，提取安全特征值，并根据安全特征值对网络流量数据进行过滤，达到数据约减，减少冗余数据，提高实时分析效率的目的，实现了大数据环境下的安全数据采集优化。

公开(公告)号：CN107644175A

公开(公告)日：2018-01-30

申请号：CN201710823393.X

申请日：2017-09-13

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 魏兴慎 ,  刘苇 ,  韦小刚 ,  祁龙云 ,  吕小亮 ,  宋子锋 ,  黄益彬 ,  韩勇 ,  郭靓 ,  杨维永

IPC分类号： G06F21/62 ,  G06F17/30 ,  G06F21/60

摘要： 本发明公开了一种防止SQL注入的方法，包括：1，应用程序代理和代理服务协商生成加密秘钥；2，应用程序代理利用加密密钥对SQL语句的关键字加密，与用户输入拼接成SQL语句发送至代理服务；3，代理服务对关键字加密的SQL语句进行解密，并对加密的SQL语句和解密后的SQL语句同时执行词法分析和语法分析生成语法树，若两者生成的语法树不相同，则认为存在SQL注入风险；若两者相同，则认为不存在SQL注入，将解密后的SQL语句发送到数据库执行。本发明利用正常SQL语句与注入后的SQL语句语法树发生变化这个特性可准确的对SQL注入进行检测。

公开(公告)号：CN107147639A

公开(公告)日：2017-09-08

申请号：CN201710316301.9

申请日：2017-05-08

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

发明人： 姜帆 ,  于晓文 ,  刘莹 ,  金倩倩 ,  郭靓 ,  李炜键 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  张丹 ,  张骞 ,  刘强 ,  栾国强 ,  林苏蓉 ,  傅慧斌 ,  杨业平

IPC分类号： H04L29/06 ,  G06F21/57 ,  G06F21/55 ,  G06F17/30

摘要： 本发明公开了一种基于复杂事件处理的实时安全预警方法，具体包括以下几个步骤：(1)利用范式化引擎将采集到的安全数据进行日志字段分割，并依据字段的要求对字段进行规范化，按照期望输出的字段，关联知识库信息；(2)利用数据流语义分析引擎，依据将要作为场景建模的复杂事件实例，进行数据上下文分析，依据标准化的分析字段模板，分析映射流数据；(3)利用安全分析模型计算引擎，在分析规则计算模块中，基于点事件、边缘事件、间隔事件进行按场景分析，生成预警事件。本发明通过可配置的范式化规则、语义识别规则、安全分析规则实现原始日志数据的多角度关联分析，及时发现未知威胁并进行预警。

公开(公告)号：CN107145789B

公开(公告)日：2019-08-23

申请号：CN201710363739.2

申请日：2017-05-22

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京南瑞集团公司 ,  江苏省电力试验研究院有限公司

发明人： 周超 ,  姜帆 ,  陈春霖 ,  郭靓 ,  黄伟 ,  郭雅娟 ,  朱道华 ,  姜海涛 ,  金倩倩 ,  李炜键 ,  于晓文 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  刘强 ,  洪昊 ,  朱进

IPC分类号： G06F21/57 ,  G06F16/245 ,  G06F16/248

摘要： 本发明公开了一种大数据安全分析的可视化交互式方法，包括以下步骤，步骤（A），通过Web展示规则配置界面、告警预览界面，并进行配置；步骤（B），确立交互模型，实现输入的场景与规则片段信息的组合分析处理；步骤（C），建立规则库，实现场景规则数据的结构化存储；步骤（D），大数据安全分析，实现实时大数据及场景规则的数据关联分析。本发明的大数据安全分析的可视化交互式方法，在传统攻击场景建模基础上，使用了可视化的规则配置界面，并在规则生效后可预览告警，提高了场景建模的可视性及交互性，实现了可视化交互的攻击场景建模，便于大数据安全分析，具有良好的应用前景。

公开(公告)号：CN107682216B

公开(公告)日：2018-06-05

申请号：CN201710779641.5

申请日：2017-09-01

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 张路煜 ,  王继业 ,  郭靓 ,  方泉 ,  杨维永 ,  赵俊峰 ,  廖鹏 ,  于晓文 ,  蒋甜 ,  俞皓 ,  贾雪 ,  姜帆 ,  栾国强 ,  秦学嘉 ,  李斌斌 ,  夏飞 ,  孙琦 ,  刘盼 ,  关海潮

IPC分类号： H04L12/26 ,  H04L29/06

摘要： 本发明公开了基于深度学习的网络流量协议识别方法，利用网络流数据与图像的相似性，绕过流量特征值选择和提取的工作，直接将网络流数据作为卷积神经网络的输入，进行监督学习，训练网络流量协议识别模型，实现网络流量协议识别功能。本发明方法只需提供待识别网络流量协议样本用于对卷积神经网络的训练，能够自动提取到有利于分类任务的特征，无需花费精力于协议特征抽取与选择；该方法具备学习和扩展能力，能够用于对新出现未知协议的识别，可扩展应用到对包含恶意代码网络流量的识别和对应用程序流量的识别。

公开(公告)号：CN107145789A

公开(公告)日：2017-09-08

申请号：CN201710363739.2

申请日：2017-05-22

申请人： 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京南瑞集团公司 ,  江苏省电力试验研究院有限公司

发明人： 周超 ,  姜帆 ,  陈春霖 ,  郭靓 ,  黄伟 ,  郭雅娟 ,  朱道华 ,  姜海涛 ,  金倩倩 ,  李炜键 ,  于晓文 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  刘强 ,  洪昊 ,  朱进

IPC分类号： G06F21/57 ,  G06F17/30

摘要： 本发明公开了一种大数据安全分析的可视化交互式方法，包括以下步骤，步骤（A），通过Web展示规则配置界面、告警预览界面，并进行配置；步骤（B），确立交互模型，实现输入的场景与规则片段信息的组合分析处理；步骤（C），建立规则库，实现场景规则数据的结构化存储；步骤（D），大数据安全分析，实现实时大数据及场景规则的数据关联分析。本发明的大数据安全分析的可视化交互式方法，在传统攻击场景建模基础上，使用了可视化的规则配置界面，并在规则生效后可预览告警，提高了场景建模的可视性及交互性，实现了可视化交互的攻击场景建模，便于大数据安全分析，具有良好的应用前景。

公开(公告)号：CN106657410A

公开(公告)日：2017-05-10

申请号：CN201710110615.3

申请日：2017-02-28

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

发明人： 廖鹏 ,  夏元轶 ,  郭靓 ,  于晓文 ,  金倩倩 ,  蒋甜 ,  张骞 ,  李炜键 ,  赵俊峰

IPC分类号： H04L29/08 ,  H04L12/26

摘要： 本发明公开了基于用户访问序列的异常行为检测方法：步骤1、从本地网络抓取数据，对数据进行预处理，对得到的数据进行序列化处理；步骤2、将步骤1形成的序列存入序列数据库，并基于时间生成每个用户的行为序列；步骤3、通过每个用户的行为序列计算用户之间的行为相似度和相关系数，比较相关系数进行异常行为检测，寻找用户异常行为。该方法基于序列模式挖掘，充分考虑时间及用户自身行为特征等因素，并使用经过改进的更准确的用户行为相似度算法计算，有效地提取出用户访问的序列规则，使得分析结果更加准确，弥补其他分析方法的不足。此外，该方法基于用户行为相似度算法，在噪声干扰上具有明显的优势，使用资源少，运行效率高。