公开(公告)号：CN115599553A

公开(公告)日：2023-01-13

申请号：CN202211399934.8

申请日：2022-11-09

Applicant: 国网辽宁省电力有限公司(CN) ,  南京南瑞信息通信科技有限公司(CN) ,  国网辽宁省电力有限公司信息通信分公司(CN)

Inventor： 刘苇 ,  祁龙云 ,  周小明 ,  孙柏颜 ,  杨维永 ,  李向南 ,  魏兴慎 ,  唱友义 ,  俞建业 ,  刘颖 ,  褚智亮 ,  宋为 ,  杨康乐 ,  王梓 ,  刘益敏

IPC: G06F9/50

Abstract: 本发明公开了一种工控终端协同响应系统动态内存调度方法及装置，所述方法包括根据工控终端协同响应系统的内存空间状况，创建一个空闲链表块；检测进程申请内存空间的请求时，使用预先设定的算法为该进程分配空闲内存块；检测空闲内存块被分配给请求的进程时，对代码段、数据段和栈段进行所有权追踪；检测进程运行结束时，内存被释放，回收该进程的所占据内存地址空间的所有权；本方法基于系统编程语言Rust的所有权机制和类型安全的语言特性，设计了一个内存存储理器，实现了对动态内存调度的性能和可靠性的保障，提高了工控终端协同响应系统的整体运行性能和安全性。

公开(公告)号：CN117251879A

公开(公告)日：2023-12-19

申请号：CN202311250580.5

申请日：2023-09-26

Applicant: 国网辽宁省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 俞建业 ,  杨维永 ,  周小明 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  徐志超 ,  杨康乐 ,  孙柏颜 ,  张文杰 ,  宋为 ,  陈登洲 ,  王伟 ,  周剑

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/31 ,  G06F16/33 ,  G06F40/30

Abstract: 本发明公开了基于信任扩展的安全存储与查询方法，包括以下步骤，文档预处理模块，负责在原始文档基础上生成元数据文档；倒排索引构建模块，负责为文档建立安全查询索引，并根据文档元数据生成密文倒排索引；信任扩展模块，负责根据用户提交的查询关键字利用本体知识对信任语义层进行扩展；步骤四：检索结果排序模块，负责根据提交的查询关键字进行搜索，并根据相关性进行排序，返回与查询最相关的前N个文档。本发明还公开了信任扩展安全存储系统和计算机储存介质，使用该方法为工控终端协同安全管控系统提供稳定、安全、可靠的数据存储环境。

公开(公告)号：CN116401660A

公开(公告)日：2023-07-07

申请号：CN202310279397.1

申请日：2023-03-21

Applicant: 国网辽宁省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 李向南 ,  杨维永 ,  周小明 ,  徐志超 ,  俞建业 ,  郭子昕 ,  杨康乐 ,  孙柏颜 ,  祁龙云 ,  刘苇 ,  魏兴慎 ,  刘寅 ,  陈登洲 ,  赵军 ,  周毅

IPC: G06F21/56 ,  G06F21/57 ,  G06F18/214 ,  G06F18/2411

Abstract: 本发明公开了协同响应系统恶意软件的检测方法、装置、设备和介质，包括获取工控终端协同响应系统中的软件程序数据，并对软件程序数据进行处理，以获取输入数据；将输入数据输入至预构建并训练好的检测模型中；利用检测模型的输入层、基于双向长短时记忆算法的隐藏层、全链接层、基于向量分类器的分类层及基于污点流基准测试框架的输出层输出检测结果。一方面，基于向量分类器的分类层，能够节省后续处理数据的时间，且能够帮助后续总结程序软件的具体性能；另一方面，基于污点流基准测试框架的输出层，能够发掘出一些具有隐藏加密的文件攻击以及以污点信息流为主导的异常数据，且能够指定污染流获取访问路径信息，进一步增加检测的普遍适用性。

公开(公告)号：CN115309577A

公开(公告)日：2022-11-08

申请号：CN202210943491.8

申请日：2022-08-08

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 霍洪强 ,  犹锋 ,  刘苇 ,  祁龙云 ,  杨康乐 ,  魏兴慎 ,  吕小亮 ,  杨维永 ,  张骞 ,  孙连文 ,  朱世顺 ,  李向南 ,  俞建业 ,  孙柏颜 ,  徐志超

IPC: G06F11/07

Abstract: 本发明公开了嵌入式装置技术领域的一种嵌入式装置及其启动及恢复方法，嵌入式装置启动及恢复方法包括：在嵌入式装置启动前对嵌入式装置发起UBOOT验签；若UBOOT验签通过，则允许嵌入式装置上电并启动；若UBOOT验签不通过，则启动UBOOT备份恢复流程，用备份UBOOT对嵌入式装置的主板存储区进行更新恢复，若恢复成功，则重新对嵌入式装置发起UBOOT验签。本发明能在嵌入式装置UBOOT验签失败后及时进行修复、重启，有效解决了嵌入式装置UBOOT启动异常问题，延长嵌入式设备的使用寿命，保障设备的稳定运行。

公开(公告)号：CN119011172A

公开(公告)日：2024-11-22

申请号：CN202310579904.3

申请日：2023-05-22

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 曹永健 ,  魏兴慎 ,  刘苇 ,  汪明 ,  杨维永 ,  吕卓 ,  朱溢铭 ,  田秋涵 ,  高鹏 ,  周剑 ,  郭楠楠 ,  张浩天 ,  曹永明 ,  李慧水 ,  陈岑 ,  祁龙云 ,  孙连文 ,  俞建业 ,  顾一凡

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力监控系统的安全策略评估、更新方法及装置，本发明的安全策略评估方法首先对电力监控系统中各网络安全设备进行连接管控，形成资产拓扑结构；采集各网络安全设备的安全策略信息；之后基于资产拓扑结构对各网络安全设备的安全策略信息进行整合，生成面向电力监控系统的安全策略；最后基于各网络安全设备的安全策略和面向电力监控系统的安全策略，对各网络安全设备和电力监控系统进行技防能力评估和防御能力评估。本发明的安全策略更新方法从网络安全设备和电力监控系统两个视角分别进行策略更新。本发明增加了电力监控系统视角的连接管控、安全评估和策略更新，更符合现阶段需求。

公开(公告)号：CN117579293A

公开(公告)日：2024-02-20

申请号：CN202311169960.6

申请日：2023-09-12

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 曹永明 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  吕卓 ,  汪明 ,  曹永健 ,  田秋涵 ,  陈岑 ,  张浩天 ,  高鹏 ,  李慧水 ,  周剑 ,  朱溢铭 ,  郭楠楠 ,  祁龙云 ,  俞建业 ,  王梓

IPC: H04L9/40

Abstract: 本发明公开了一种电力系统中多主体认证的访问策略编排方法及系统，该方法首先分别建立历史访问主体和历史访问主体对应的访问策略的数据集，通过聚类模型生成不同类别的访问主体聚类结果；然后对于每个类别的访问主体聚类结果，计算访问主体对应的每个访问策略的得分，最后根据所述得分获得每个类别的访问主体聚类结果的最优访问策略编排方案；本发明能够实现多类型主体与多认证技术的策略自动生成，优化冗余无用策略，实现电力系统中认证策略的高效优化，保证电力系统中网络设备和通信的安全。

公开(公告)号：CN116841887A

公开(公告)日：2023-10-03

申请号：CN202310807011.X

申请日：2023-07-04

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 俞建业 ,  李向南 ,  吕小亮 ,  曹昆 ,  祁龙云 ,  刘苇 ,  杨康乐 ,  犹锋 ,  王艳松 ,  杨维永 ,  刘寅 ,  张玉兵 ,  孙柏颜 ,  陈登洲 ,  解思江

IPC: G06F11/36 ,  G06F8/65

Abstract: 本发明公开了一种基于剖面建模的安全操作系统实时性测试方法及系统，包括：分析安全操作系统实时性测试需求，通过指标输入填写所需的测试参数和相关指标，生成安全操作系统实时性测试指标；根据安全操作系统实时性测试指标以及安全操作系统功能进行剖面建模，生成安全操作系统使用剖面，并根据使用剖面生成测试用例；执行测试用例，回传测试数据，对测试数据进行评估分析，得到评估结果，并根据评估结果生成测试报告；根据评估结果更新使用剖面和测试指标，并根据更新后的使用剖面和测试指标对测试系统进行升级迭代。本发明以解决安全操作系统实时性检测，为安全操作系统的实时性研究和性能提升提供安全、可靠、准确的参考数值和应用方法。

公开(公告)号：CN118296592A

公开(公告)日：2024-07-05

申请号：CN202410438449.X

申请日：2024-04-12

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 吕小亮 ,  祁龙云 ,  刘苇 ,  刘寅 ,  孙柏颜 ,  李向南 ,  杨维永 ,  徐志超 ,  潘建东 ,  陈登洲 ,  俞建业 ,  杨康乐 ,  刘益敏

IPC: G06F21/52 ,  G06F9/448

Abstract: 本发明公开了一种linux进程系统调用安全防护方法，基于linux进程系统，包括以下步骤：（1）生成进程系统调用安全防护策略，并加载到内核；（2）创建进程时，查找并保存该进程的系统调用安全策略；（3）进程调用发生时，对当前进程的当前系统调用进行安全检查；（4）当前进程退出时，清理该进程的系统调用安全策略指针；本发明通过配置安全策略实现对进程系统调用进行细粒度的安全防护，支持强制和告警两种工作模式，支持白名单黑名单两种系统调用配置模式，配置灵活方便；通过系统调用安全指针实现安全策略和进程的绑定，并将系统调用号和策略中的位绑定，资源消耗小，运行效率高。

公开(公告)号：CN116527380A

公开(公告)日：2023-08-01

申请号：CN202310583748.8

申请日：2023-05-23

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 汪明 ,  郭楠楠 ,  魏兴慎 ,  刘苇 ,  杨维永 ,  曹永健 ,  陈岑 ,  朱江 ,  田秋涵 ,  张浩天 ,  高鹏 ,  周剑 ,  朱溢铭 ,  曹永明 ,  李慧水 ,  祁龙云 ,  俞建业

IPC: H04L9/40 ,  H04L67/10 ,  H04L43/50 ,  H04L41/06

Abstract: 本发明公开了一种针对分层分布协同监管系统的网络安全监控方法，分层分布协同监管系统包括设备监管层、站域监管层、区域监管层，获取分层分布协同监管系统各监管层的数据；根据获取的数据进行数据分析，包括网络主机设备的定位、网络风险评估；对定位异常的网络主机设备执行监管策略；基于网络风险评估结果,结合电力系统的防护措施和检测流程，完成分层分布协同监管系统的响应控制。通过分布式地部署到电力系统区域中的分层分布协同监管系统完成设备的发现和定位，同时计算风险值，形成响应控制的技术矩阵，全面的监控电力系统中网络设备和通信行为的安全状态，有效地提升电网的安全稳定运行水平。

公开(公告)号：CN116126624A

公开(公告)日：2023-05-16

申请号：CN202211463664.2

申请日：2022-11-22

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 刘苇 ,  祁龙云 ,  吕小亮 ,  孙连文 ,  杨维永 ,  周献飞 ,  李向南 ,  朱世顺 ,  杨康乐 ,  刘寅 ,  孙柏颜 ,  俞建业 ,  徐志超 ,  霍洪强

IPC: G06F11/30 ,  G06F21/31 ,  G06F21/60 ,  G06F21/64 ,  G06F7/58 ,  H04L9/40 ,  H04L67/55

Abstract: 本发明公开了一种物联网设备的软件完整性监控方法、装置及系统，所述方法包括向边缘服务器订阅完整性主题，使得边缘服务器基于接受到的完整性主题，将获取到的由设备节点推送的完整性度量信息推送至监控管理节点；接收边缘服务器推送的完整性度量信息，并基于所述完整性度量信息进行设备节点的软件完整性验证。本发明采用物联网通信协议的发布订阅模式，有效应对海量设备的远程证明应用需求。