公开(公告)号：CN117614698A

公开(公告)日：2024-02-27

申请号：CN202311600371.9

申请日：2023-11-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 程震 ,  刘苇 ,  王文婷 ,  朱其刚 ,  蒋甜 ,  刘鑫 ,  黄华

IPC: H04L9/40

Abstract: 本发明公开了一种面向电力监控系统的网络安全风险分析方法，利用AHP法构建电力监控系统的网络安全评估指标体系，获得评估指标集中各评估指标的权重值；通过D‑S证据理论得到各评估指标的证据支持度函数值，并进行证据支持度函数值融合；采用攻击树模型针对电力监控系统业务的攻击进行建模，结合各评估指标的权重值及证据支持度函数值，得到攻击树模型中叶节点的发生概率；根据叶节点的发生概率得到对电力监控系统业务的攻击发生概率，实现电力监控系统的网络安全风险分析。通过采用AHP层次化方法可全面性考虑多个因素的影响，提升了网络安全风险评估的全面性；证据理论算法可以降低主观因素的影响，提高网络安全风险评估结果的可信度。

公开(公告)号：CN115913640B

公开(公告)日：2023-09-05

申请号：CN202211279389.9

申请日：2022-10-19

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  犹锋 ,  杨维永 ,  周剑 ,  张浩天 ,  曹永健 ,  吴超 ,  田秋涵 ,  刘苇 ,  高鹏 ,  王晔 ,  郭靓 ,  朱溢铭 ,  刘剑 ,  张付存 ,  俞皓 ,  贾雪 ,  蒋甜 ,  唐亚东 ,  李昱 ,  姜训 ,  杨雨轩 ,  陕大诚

IPC: H04L9/40

Abstract: 本发明公开了一种基于攻击图的大型网络攻击推演及风险预警方法，其包括：采集大型网络中各服务器的脆弱性数据和对外连接关系并构建网络拓扑图；挖掘网络拓扑图中的社群并生成相应的社群异质子图；对各社群异质子图进行变换生成网络拓扑图的拓扑骨架图；对拓扑骨架图进行推导生成相应的攻击图；对各社群异质子图进行聚类生成聚类簇；从各聚类簇中随机选取一个社群异质子图进行推导生成相应的包含攻击路径的攻击图；当检查到攻击事件后，根据攻击图动态推理攻击路径，同时在同一个聚类中的社群异质子图中排查是否存在类似可能被攻击的风险；这种方式不但降低了攻击推演计算的复杂度，提升效率，同时可以实现对大型网络的安全风险的全网排查与预警。

公开(公告)号：CN111935074B

公开(公告)日：2023-09-05

申请号：CN202010571991.4

申请日：2020-06-22

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 李洁 ,  沈伟 ,  于晓文 ,  林学峰 ,  崔洁 ,  廖鹏 ,  李唱 ,  高鹏 ,  蒋甜 ,  葛国栋 ,  王建宽 ,  陈亮 ,  张国强 ,  殷博 ,  林永峰 ,  石伟

IPC: H04L9/40 ,  G06F9/455

Abstract: 本发明公开了一种一体化网络安全检测方法及装置，该方法包括：使用虚拟技术，建立安全应用虚拟容器；采集被检测网络流量，将不同类型协议的网络流量进行解析、还原和分离，然后分发给指定的安全应用虚拟容器；安全应用虚拟容器对流量进行分析检测生成威胁分析日志；对不同安全应用虚拟容器发送的威胁分析日志进行关联、分析，基于决策规则产生异常告警或威胁告警；根据预定义的响应规则将异常告警或威胁告警的告警源IP下发给对应的防火墙或终端检测与响应系统，进行联动防御；本发明一体化地完成完整的基于流量的安全检测和响应流程，提高了网络安全检测的精准性，降低自动化响应的时间，全方位提升网络安全防护水平。

公开(公告)号：CN115913640A

公开(公告)日：2023-04-04

申请号：CN202211279389.9

申请日：2022-10-19

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  犹锋 ,  杨维永 ,  周剑 ,  张浩天 ,  曹永健 ,  吴超 ,  田秋涵 ,  刘苇 ,  高鹏 ,  王晔 ,  郭靓 ,  朱溢铭 ,  刘剑 ,  张付存 ,  俞皓 ,  贾雪 ,  蒋甜 ,  唐亚东 ,  李昱 ,  姜训 ,  杨雨轩 ,  陕大诚

IPC: H04L9/40

Abstract: 本发明公开了一种基于攻击图的大型网络攻击推演及风险预警方法，其包括：采集大型网络中各服务器的脆弱性数据和对外连接关系并构建网络拓扑图；挖掘网络拓扑图中的社群并生成相应的社群异质子图；对各社群异质子图进行变换生成网络拓扑图的拓扑骨架图；对拓扑骨架图进行推导生成相应的攻击图；对各社群异质子图进行聚类生成聚类簇；从各聚类簇中随机选取一个社群异质子图进行推导生成相应的包含攻击路径的攻击图；当检查到攻击事件后，根据攻击图动态推理攻击路径，同时在同一个聚类中的社群异质子图中排查是否存在类似可能被攻击的风险；这种方式不但降低了攻击推演计算的复杂度，提升效率，同时可以实现对大型网络的安全风险的全网排查与预警。