公开(公告)号：CN115499185A

公开(公告)日：2022-12-20

申请号：CN202211101095.7

申请日：2022-09-09

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网上海市电力公司

发明人： 王治华 ,  俞建业 ,  陈雪鸿 ,  肖飞 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  吕小亮 ,  孙连文 ,  闫珺 ,  杨康乐 ,  张鸿鹏 ,  霍洪强 ,  金明辉 ,  李向南 ,  徐志超

IPC分类号： H04L9/40 ,  G06N3/04 ,  G06N3/08

摘要： 本发明公开了一种电力监控系统网络安全客体异常行为分析方法及系统。方法包括采集电力监控系统网络安全客体数据；对采集的数据进行预处理；将预处理后的数据输入训练好的LSTM模型中，输出异常行为数据；将所述异常行为数据与电力监控系统网络拓扑图进行关联匹配，形成知识图谱。本发明通过深度学习算法模型对数据进行处理，检测识别出的异常行为数据具有较高的准确率；通过将异常行为数据与电力监控系统的网络拓扑结构关联起来，以知识图谱的形式进行展示，能够确保电力监控系统网络安全客体在应用环境及网络结构复杂多样的情况下直观显示异常行为部分，为快速定位异常行为点提供准确的可视化操作。

公开(公告)号：CN116841887A

公开(公告)日：2023-10-03

申请号：CN202310807011.X

申请日：2023-07-04

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 俞建业 ,  李向南 ,  吕小亮 ,  曹昆 ,  祁龙云 ,  刘苇 ,  杨康乐 ,  犹锋 ,  王艳松 ,  杨维永 ,  刘寅 ,  张玉兵 ,  孙柏颜 ,  陈登洲 ,  解思江

IPC分类号： G06F11/36 ,  G06F8/65

摘要： 本发明公开了一种基于剖面建模的安全操作系统实时性测试方法及系统，包括：分析安全操作系统实时性测试需求，通过指标输入填写所需的测试参数和相关指标，生成安全操作系统实时性测试指标；根据安全操作系统实时性测试指标以及安全操作系统功能进行剖面建模，生成安全操作系统使用剖面，并根据使用剖面生成测试用例；执行测试用例，回传测试数据，对测试数据进行评估分析，得到评估结果，并根据评估结果生成测试报告；根据评估结果更新使用剖面和测试指标，并根据更新后的使用剖面和测试指标对测试系统进行升级迭代。本发明以解决安全操作系统实时性检测，为安全操作系统的实时性研究和性能提升提供安全、可靠、准确的参考数值和应用方法。

公开(公告)号：CN116527320A

公开(公告)日：2023-08-01

申请号：CN202310325040.2

申请日：2023-03-30

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

发明人： 祁龙云 ,  李向南 ,  解思江 ,  犹锋 ,  刘苇 ,  李科 ,  程长春 ,  魏兴慎 ,  刘家铭 ,  杨维永 ,  俞建业 ,  方昊 ,  朱孟江 ,  徐志超 ,  杨康乐 ,  李新

IPC分类号： H04L9/40 ,  G06N7/01

摘要： 本发明公开了一种可信接入行为强制访问控制方法、装置、介质及设备，所述方法包括：根据用户的接入行为环境数据，确定用户的接入行为状态序列；根据用户的接入行为状态序列与预测行为库的偏离差值，确定用户在每个时刻接入行为的可信状态；根据用户在每个时刻接入行为的可信状态，确定用户的状态转移矩阵；根据用户的状态转移矩阵，确定用户接入行为的最终可信度，用于向用户开放对应的强制访问权限。本发明提高了识别可信接入行为的准确率。

公开(公告)号：CN117251874A

公开(公告)日：2023-12-19

申请号：CN202310977088.1

申请日：2023-08-04

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司

发明人： 吕小亮 ,  祁龙云 ,  刘苇 ,  梅文明 ,  陈登洲 ,  杨维永 ,  魏兴慎 ,  孙连文 ,  俞建业 ,  李向南 ,  孙柏颜 ,  刘益敏 ,  李科 ,  杨康乐 ,  徐志超

IPC分类号： G06F21/62 ,  G06N5/01

摘要： 本发明公开了一种容器运行时的可信安全防护方法、系统及存储介质，本发明方法中，获取预设类型的文件，并将该文件路径作为可信策略存入容器可信策略库；生成容器的可信控制文件，所述可信控制文件用于描述容器执行不可信数据操作时选择的安全防护行为；容器运行时若执行数据操作，则在内核模块中基于容器可信策略库查找被操作数据的路径是否存在可信策略，若是则放行，若否则根据可信控制文件执行对应安全防护行为，所述数据操作具体为对所述预设类型的文件的操作或程序/动态库操作。本发明可以实现对容器运行时的可信防护，对新加入到容器内的程序和动态库可以有效的防护措施，安全性高。

公开(公告)号：CN116841971A

公开(公告)日：2023-10-03

申请号：CN202310231453.4

申请日：2023-03-10

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 孙柏颜 ,  孙连文 ,  祁龙云 ,  要天乐 ,  犹锋 ,  刘苇 ,  俞建业 ,  刘家铭 ,  吕小亮 ,  魏兴慎 ,  杨维永 ,  杨康乐 ,  李向南 ,  徐项帅 ,  李晨

IPC分类号： G06F16/17 ,  G06F16/18

摘要： 本发明公开了一种监控linux操作系统用户异常行为的方法、系统、存储器及电子设备，该方法包括通过日志监控及分析模块获取源日志并进行解析，得到日志解析后的数据记录文件；通过audit插件日志监控及分析a模块日志解析后的数据记录文件进行监视；当监视的数据记录文件变化时，通过与预先配置的异常行为判定规则进行匹配，确定异常行为，并按照配置的处理方式进行处理。本发明方法结合了日志分析功能与linux系统审计功能，通过对异常行为的预定义，实时监控用户对系统的操作，当检测到异常行为时，系统可以主动做出处理，避免造成更加严重的后果。

公开(公告)号：CN116527380A

公开(公告)日：2023-08-01

申请号：CN202310583748.8

申请日：2023-05-23

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

发明人： 汪明 ,  郭楠楠 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  曹永健 ,  陈岑 ,  朱江 ,  田秋涵 ,  张浩天 ,  高鹏 ,  周剑 ,  朱溢铭 ,  曹永明 ,  李慧水 ,  祁龙云 ,  俞建业

IPC分类号： H04L9/40 ,  H04L67/10 ,  H04L43/50 ,  H04L41/06

摘要： 本发明公开了一种针对分层分布协同监管系统的网络安全监控方法，分层分布协同监管系统包括设备监管层、站域监管层、区域监管层，获取分层分布协同监管系统各监管层的数据；根据获取的数据进行数据分析，包括网络主机设备的定位、网络风险评估；对定位异常的网络主机设备执行监管策略；基于网络风险评估结果,结合电力系统的防护措施和检测流程，完成分层分布协同监管系统的响应控制。通过分布式地部署到电力系统区域中的分层分布协同监管系统完成设备的发现和定位，同时计算风险值，形成响应控制的技术矩阵，全面的监控电力系统中网络设备和通信行为的安全状态，有效地提升电网的安全稳定运行水平。

公开(公告)号：CN116126624A

公开(公告)日：2023-05-16

申请号：CN202211463664.2

申请日：2022-11-22

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

发明人： 刘苇 ,  祁龙云 ,  吕小亮 ,  孙连文 ,  杨维永 ,  周献飞 ,  李向南 ,  朱世顺 ,  杨康乐 ,  刘寅 ,  孙柏颜 ,  俞建业 ,  徐志超 ,  霍洪强

IPC分类号： G06F11/30 ,  G06F21/31 ,  G06F21/60 ,  G06F21/64 ,  G06F7/58 ,  H04L9/40 ,  H04L67/55

摘要： 本发明公开了一种物联网设备的软件完整性监控方法、装置及系统，所述方法包括向边缘服务器订阅完整性主题，使得边缘服务器基于接受到的完整性主题，将获取到的由设备节点推送的完整性度量信息推送至监控管理节点；接收边缘服务器推送的完整性度量信息，并基于所述完整性度量信息进行设备节点的软件完整性验证。本发明采用物联网通信协议的发布订阅模式，有效应对海量设备的远程证明应用需求。

公开(公告)号：CN115309577A

公开(公告)日：2022-11-08

申请号：CN202210943491.8

申请日：2022-08-08

申请人： 南京南瑞信息通信科技有限公司

发明人： 霍洪强 ,  犹锋 ,  刘苇 ,  祁龙云 ,  杨康乐 ,  魏兴慎 ,  吕小亮 ,  杨维永 ,  张骞 ,  孙连文 ,  朱世顺 ,  李向南 ,  俞建业 ,  孙柏颜 ,  徐志超

IPC分类号： G06F11/07

摘要： 本发明公开了嵌入式装置技术领域的一种嵌入式装置及其启动及恢复方法，嵌入式装置启动及恢复方法包括：在嵌入式装置启动前对嵌入式装置发起UBOOT验签；若UBOOT验签通过，则允许嵌入式装置上电并启动；若UBOOT验签不通过，则启动UBOOT备份恢复流程，用备份UBOOT对嵌入式装置的主板存储区进行更新恢复，若恢复成功，则重新对嵌入式装置发起UBOOT验签。本发明能在嵌入式装置UBOOT验签失败后及时进行修复、重启，有效解决了嵌入式装置UBOOT启动异常问题，延长嵌入式设备的使用寿命，保障设备的稳定运行。

公开(公告)号：CN116418593A

公开(公告)日：2023-07-11

申请号：CN202310480110.1

申请日：2023-04-28

申请人： 南京南瑞信息通信科技有限公司

发明人： 李向南 ,  祁龙云 ,  刘苇 ,  孙连文 ,  吕小亮 ,  李科 ,  魏兴慎 ,  杨维永 ,  刘寅 ,  陈登洲 ,  潘恒 ,  徐志超 ,  杨康乐 ,  孙柏颜 ,  俞建业

IPC分类号： H04L9/40 ,  H04L9/00

摘要： 本发明公开了一种动态可信度量方法、电子设备及存储介质，属于网络安全技术领域，方法包括：把进程的信息添加至内核的动态添加缓存列表，并调用内核中的安全钩子函数对进程进行判断：若进程不在动态添加缓存列表中，则不对进程进行度量；若进程在动态添加缓存列表中，则根据进程的信息，对进程作进一步判断：若进程不在动态运行缓存列表中，则计算进程地址空间的hash值，并将进程地址空间的hash值、进程名和进程id添加至动态运行缓存列表；若进程在动态运行缓存列表中但进程名不一致，则将进程从动态运行缓存列表中清除；若进程在动态运行缓存列表中且进程名一致，则计算进程地址空间的hash值，若其与动态运行缓存列表中记录的hash值一致，则直接运行进程，否则，进程被非法修改，终止进程，并记录告警日志。该方法能够实现进程的实时度量和验证，且对操作系统的运行影响小，能够防止系统中出现越权操作，防止系统漏洞被攻击者利用。

公开(公告)号：CN116401660A

公开(公告)日：2023-07-07

申请号：CN202310279397.1

申请日：2023-03-21

申请人： 国网辽宁省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 李向南 ,  杨维永 ,  周小明 ,  徐志超 ,  俞建业 ,  郭子昕 ,  杨康乐 ,  孙柏颜 ,  祁龙云 ,  刘苇 ,  魏兴慎 ,  刘寅 ,  陈登洲 ,  赵军 ,  周毅

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F18/214 ,  G06F18/2411

摘要： 本发明公开了协同响应系统恶意软件的检测方法、装置、设备和介质，包括获取工控终端协同响应系统中的软件程序数据，并对软件程序数据进行处理，以获取输入数据；将输入数据输入至预构建并训练好的检测模型中；利用检测模型的输入层、基于双向长短时记忆算法的隐藏层、全链接层、基于向量分类器的分类层及基于污点流基准测试框架的输出层输出检测结果。一方面，基于向量分类器的分类层，能够节省后续处理数据的时间，且能够帮助后续总结程序软件的具体性能；另一方面，基于污点流基准测试框架的输出层，能够发掘出一些具有隐藏加密的文件攻击以及以污点信息流为主导的异常数据，且能够指定污染流获取访问路径信息，进一步增加检测的普遍适用性。