公开(公告)号：CN113572612B

公开(公告)日：2023-01-31

申请号：CN202110693659.X

申请日：2021-06-22

Applicant: 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

Inventor： 郑卫波 ,  黄益彬 ,  郭子昕 ,  纪元 ,  金建龙 ,  谢华菁 ,  张鸿鹏 ,  邓进 ,  金倩倩 ,  王正琦 ,  张旭东

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种国密SM9算法私钥分发方法，包括以下步骤：步骤一，用户向KGC注册并设置用户密码；步骤二，用户生成随机数并计算私钥申请校验参数；步骤三，用户发送校验参数给KGC；步骤四，KGC验证用户参数；步骤五，KGC发送用户私钥参数；步骤六，用户验证KGC参数；步骤七，用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小，支持范在物联网海量终端的在线私钥分发，有效的提高了物联网系统的安全性和可用性。

公开(公告)号：CN115001708A

公开(公告)日：2022-09-02

申请号：CN202210596301.X

申请日：2022-05-30

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网上海市电力公司

Inventor： 王梓 ,  肖飞 ,  韩勇 ,  程长春 ,  朱世顺 ,  黄益彬 ,  刘苇 ,  魏兴慎 ,  黄天明 ,  朱江 ,  高鹏 ,  金建龙 ,  纪元 ,  王治华 ,  金明辉

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种面向电网调度自动化主站系统的网络安全运维方法及装置。方法包括：接收电网调度自动化主站系统下发的基于电力系统数据标记语言的运维工作票文件；所述运维工作票文件包含有数字签名；对接收到的运维工作票文件进行验签；若验签无误，解析运维工作票文件内容，对运维工作票文件内容进行完整性校验，若校验通过，则生成运维任务；基于生成的运维任务，将目标运维资产以组的方式自动向指定运维人员的运维账号分配运维权限，则分配的组内全部目标运维资产的权限与运维任务中指定运维人员的运维账号自动关联。本发明实现了电网调度自动化主站系统的自动化安全运维。

公开(公告)号：CN111935064A

公开(公告)日：2020-11-13

申请号：CN202010466114.0

申请日：2020-05-28

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 李牧野 ,  黄益彬 ,  朱世顺 ,  刘苇 ,  景娜 ,  陆英玮 ,  祁龙云 ,  金建龙 ,  张林霞 ,  王梓 ,  杨康乐

IPC: H04L29/06

Abstract: 本发明公开了一种工控网络威胁自动隔离方法，包括获取工业控制系统内各设备的运行信息，提取运行信息的特征；响应于预设威胁决策表内存在与运行信息特征匹配的威胁事件，获取威胁事件对应的隔离策略，隔离威胁源；响应于预设威胁决策表内不存在与运行信息特征匹配的威胁事件，将运行信息特征输入预先训练的决策模型，获得运行信息特征对应的事件类别；响应于运行信息特征对应的事件为威胁事件，获取威胁事件对应的隔离策略，隔离威胁源，并将运行信息特征存入预设威胁决策表。同时公开了相应的系统。本发明组合应用威胁决策表与决策模型，有效实现事中威胁源隔离，在保证威胁检测效率的同时，以自学习方式不断完善威胁决策表，实现实时更新，以提高网络安全威胁识别精准度。

公开(公告)号：CN114095251B

公开(公告)日：2024-02-13

申请号：CN202111375844.0

申请日：2021-11-19

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 纪元 ,  郑卫波 ,  汪洋 ,  王正琦 ,  黄益彬 ,  邓进 ,  杨维永 ,  朱世顺 ,  殷鑫鹏 ,  金建龙 ,  王梓 ,  谢华菁 ,  魏兴慎 ,  郭子昕 ,  张跃 ,  王凯迪

IPC: H04L9/40 ,  H04L12/46

Abstract: 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法，包括构建DPDK零拷贝运行环境；对内存进行预分配，获得系统达到最大并发时所需的内存块，内存块内存储有网络数据包；设置CPU核与多队列网卡间的调度策略，调度策略按流分配，根据网络数据包的特征信息识别出会话数据流，保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程；利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发，独立的工作线程是基于VPP创建的，所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势，基于DPDK零拷贝技术和VPP用户态协议栈，利用并行处理技术，满足高速网络环境下的SSL连接实时处理。

公开(公告)号：CN111556062B

公开(公告)日：2022-08-09

申请号：CN202010372155.3

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 金建龙 ,  郭子昕 ,  刘苇 ,  陶洪铸 ,  成刚 ,  张林霞 ,  胡天昊 ,  孙圣武 ,  谢华菁 ,  杨嘉文 ,  刘勇

IPC: H04L9/40 ,  H04L67/06

Abstract: 本发明公开了一种具备单向导入功能的网络安全隔离装置，包括内网处理单元A：将接收的内网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元A；单向隔离单元A：对内部报文进行检查，将检查合格的内部报文传输给外网处理单元；外网处理单元：将合格内部报文中的数据组装成网络报文，将网络报文传输给外网；将接收的外网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元B；单向隔离单元B：对内部报文进行检查，将检查合格的内部报文传输给内网处理单元B；内网处理单元B：将合格内部报文中的数据组装成网络报文，将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时，实现双向交互。

公开(公告)号：CN114095251A

公开(公告)日：2022-02-25

申请号：CN202111375844.0

申请日：2021-11-19

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 纪元 ,  郑卫波 ,  汪洋 ,  王正琦 ,  黄益彬 ,  邓进 ,  杨维永 ,  朱世顺 ,  殷鑫鹏 ,  金建龙 ,  王梓 ,  谢华菁 ,  魏兴慎 ,  郭子昕 ,  张跃 ,  王凯迪

IPC: H04L9/40 ,  H04L12/46

Abstract: 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法，包括构建DPDK零拷贝运行环境；对内存进行预分配，获得系统达到最大并发时所需的内存块，内存块内存储有网络数据包；设置CPU核与多队列网卡间的调度策略，调度策略按流分配，根据网络数据包的特征信息识别出会话数据流，保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程；利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发，独立的工作线程是基于VPP创建的，所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势，基于DPDK零拷贝技术和VPP用户态协议栈，利用并行处理技术，满足高速网络环境下的SSL连接实时处理。

公开(公告)号：CN113221076A

公开(公告)日：2021-08-06

申请号：CN202110494759.X

申请日：2021-05-07

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 祁龙云 ,  罗黎明 ,  刘寅 ,  刘苇 ,  吕小亮 ,  徐项帅 ,  孙连文 ,  杨维永 ,  朱世顺 ,  李向南 ,  魏兴慎 ,  黄天明 ,  徐志超 ,  张鸿鹏 ,  杨康乐 ,  闫珺 ,  孙柏颜 ,  金建龙

IPC: G06F21/14 ,  G06F21/60 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种防止ELF程序被逆向分析的方法、装置及系统，所述方法包括在ELF程序编译生成之后，利用其自身的信息，经过变换后，生成级联密钥；利用所述级联秘钥对ELF程序的关键头部和信息进行加密处理，形成加密的ELF程序；当执行所述加密的ELF程序时，通过内核对其进行加载、解密和执行。本发明有效地解决了防止ELF执行程序被逆向的问题，避免程序逻辑外泄，减小系统和装置被攻击的风险。

公开(公告)号：CN110336808A

公开(公告)日：2019-10-15

申请号：CN201910573131.1

申请日：2019-06-28

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

Inventor： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC: H04L29/06

Abstract: 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN113221076B

公开(公告)日：2022-08-09

申请号：CN202110494759.X

申请日：2021-05-07

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 祁龙云 ,  罗黎明 ,  刘寅 ,  刘苇 ,  吕小亮 ,  徐项帅 ,  孙连文 ,  杨维永 ,  朱世顺 ,  李向南 ,  魏兴慎 ,  黄天明 ,  徐志超 ,  张鸿鹏 ,  杨康乐 ,  闫珺 ,  孙柏颜 ,  金建龙

IPC: G06F21/14 ,  G06F21/60 ,  H04L9/40 ,  H04L67/06 ,  H04L67/1095

Abstract: 本发明公开了一种防止ELF程序被逆向分析的方法、装置及系统，所述方法包括在ELF程序编译生成之后，利用其自身的信息，经过变换后，生成级联密钥；利用所述级联秘钥对ELF程序的关键头部和信息进行加密处理，形成加密的ELF程序；当执行所述加密的ELF程序时，通过内核对其进行加载、解密和执行。本发明有效地解决了防止ELF执行程序被逆向的问题，避免程序逻辑外泄，减小系统和装置被攻击的风险。

公开(公告)号：CN110336808B

公开(公告)日：2021-08-24

申请号：CN201910573131.1

申请日：2019-06-28

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

Inventor： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC: H04L29/06

Abstract: 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。