公开(公告)号：CN106254397A

公开(公告)日：2016-12-21

申请号：CN201610905583.1

申请日：2016-10-17

Applicant: 北京国泰网信科技有限公司 ,  国网重庆市电力公司 ,  江南信安(北京)科技有限公司

Inventor： 李欣 ,  欧睿 ,  白锦龙 ,  王潇 ,  边晓彬 ,  徐剑南

IPC: H04L29/06

CPC classification number: H04L63/0428 ,  H04L63/08

Abstract: 本发明公开了一种专线加密认证系统。该专线加密认证系统可包括主站端控制设备；主站型专线加密认证装置，其连接到主站端控制设备，对调度数据进行加密，经由SDH传输设备将经加密的调度数据传输至变电站型专线加密认证装置；变电站型专线加密认证装置，其经由SDH传输设备连接到主站型专线加密认证装置，对经加密的调度数据进行解密，将调度数据传输至变电站端控制设备；以及变电站端控制设备，其连接到变电站型专线加密认证装置，接收调度数据和/或发出变电站数据。通过本发明主站与变电站间实现了安全顺畅的数据传输和通信，解决了电力系统数据传输的安全可靠性问题。

公开(公告)号：CN118260744B

公开(公告)日：2024-10-15

申请号：CN202310967606.1

申请日：2023-08-03

Applicant: 江南信安(北京)科技有限公司

Inventor： 白红霞 ,  马娜 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: G06F21/44 ,  G06F11/30 ,  G06F11/34 ,  G06N3/04

Abstract: 本发明公开了基于深度学习的胶囊网络模型的挖矿程序检测方法及系统，包括：对目标设备的运行数据进行监控，获取所述运行数据；基于所述运行数据确定每个采样时刻对应的特征值，并根据所有采样时刻对应的特征值确定输入数据；以及基于所述输入数据和预设的基于深度学习的胶囊网络模型进行挖矿程序的检测。本发明旨在解决目前对挖矿程序检测时不够准确的问题，能够实现高效准确地进行挖矿程序的检测，同时又能在机器运行或不运行挖矿程序时时合理经济的选取CPU与GPU参数。

公开(公告)号：CN116896478B

公开(公告)日：2024-04-02

申请号：CN202311100083.7

申请日：2023-08-29

Applicant: 江南信安(北京)科技有限公司

Inventor： 马娜 ,  白红霞 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明提供了一种用于对僵尸主机进行检测的方法及系统，其中方法包括：获取源僵尸主机所发送的第一预定数量的历史数据包；获取待检测的目标主机所发送的第二预定数量的历史数据包；基于源僵尸主机的标识符和待检测的目标主机的标识符，确定源僵尸主机与待检测的目标主机的标识相似度；将源僵尸主机所发送的第一预定数量的历史数据包构成第一数据序列，并且将待检测的目标主机所发送的第二预定数量的历史数据包构成第二数据序列，确定第一数据序列和第二数据序列的数据相似度；以及基于标识相似度和数据相似度，确定源僵尸主机和待检测的目标主机的主机相似度，并基于主机相似度确定待检测的目标主机是否为僵尸主机。

公开(公告)号：CN117040909A

公开(公告)日：2023-11-10

申请号：CN202311167901.5

申请日：2023-09-11

Applicant: 江南信安(北京)科技有限公司

Inventor： 马娜 ,  白红霞 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明提供了一种对网络设备进行安全防护的方法及系统，其中方法包括：网关设备基于请求方网络设备发送的作为样本的恶意数据分组的属性信息，确定关联数据分组；随后将所述内容匹配度大于内容匹配度阈值的关联数据分组确定为候选数据分组；获取与所述请求方网络设备相关联的数据过滤规则，计算候选数据分组与所述数据过滤规则的规则匹配度，将规则匹配度大于或等于规则匹配度阈值的候选数据分组确定为新的恶意数据分组；以及为新的恶意数据分组添加网络攻击标识，将添加了网络攻击标识的新的恶意数据分组转发给所述请求方网络设备，使得所述请求方网络设备能够根据所述网络攻击标识对所述新的恶意数据分组进行处理。

公开(公告)号：CN116896478A

公开(公告)日：2023-10-17

申请号：CN202311100083.7

申请日：2023-08-29

Applicant: 江南信安(北京)科技有限公司

Inventor： 马娜 ,  白红霞 ,  王潇 ,  甄小丽 ,  李海亮 ,  徐剑南 ,  刘瑞全

IPC: H04L9/40

Abstract: 本发明提供了一种用于对僵尸主机进行检测的方法及系统，其中方法包括：获取源僵尸主机所发送的第一预定数量的历史数据包；获取待检测的目标主机所发送的第二预定数量的历史数据包；基于源僵尸主机的标识符和待检测的目标主机的标识符，确定源僵尸主机与待检测的目标主机的标识相似度；将源僵尸主机所发送的第一预定数量的历史数据包构成第一数据序列，并且将待检测的目标主机所发送的第二预定数量的历史数据包构成第二数据序列，确定第一数据序列和第二数据序列的数据相似度；以及基于标识相似度和数据相似度，确定源僵尸主机和待检测的目标主机的主机相似度，并基于主机相似度确定待检测的目标主机是否为僵尸主机。

公开(公告)号：CN115344526A

公开(公告)日：2022-11-15

申请号：CN202210980907.3

申请日：2022-08-16

Applicant: 江南信安(北京)科技有限公司

Inventor： 汪海洋 ,  郏晖 ,  白锦龙 ,  赵海旭 ,  丁冬 ,  王锋 ,  花鹏程 ,  柴志雷

IPC: G06F15/78 ,  G06F17/15

Abstract: 一种数据流架构的硬件加速方法及装置，该方法通过主机端存储NTT计算所需输入数据，将N个输入的NTT计算任务划分成I个规模为J的子任务；使用OpenCL异构计算框架，建立FPGA设备端的计算核，并将划分得到的子任务数据传输到FPGA设备端上的缓存区；第一个子任务内部数据以Dataflow的方式处理，当第一轮蝶形运算单元完成第一个子任务的数据处理时，第二个子任务的数据流入第一轮蝶形运算单元，使FPGA设备端处理子任务数据时形成两级Dataflow架构。本发明实现了不同步长蝶形运算间以及多个NTT子任务间的流水式计算；能够根据FPGA片上资源的规模灵活缩放，且具有良好的吞吐性能。

公开(公告)号：CN114629641A

公开(公告)日：2022-06-14

申请号：CN202210263657.1

申请日：2022-03-17

Applicant: 江南信安(北京)科技有限公司 ,  江苏新质信息科技有限公司

Inventor： 白锦龙 ,  郏晖 ,  汪海洋

IPC: H04L9/08 ,  H04L9/20 ,  H04L9/32 ,  G06F21/51

Abstract: 基于安全芯片的代码下载启动安全保护方法及装置，该方法向安全芯片下载代码前，需要配置安全芯片可以判断下载权限，每颗芯片只配置一次，不可重复配置；向安全芯片下载代码时，获取下载权限，获取下载权限后才可以进行下载；获取下载权限后，下载代码时，同时将启动权限配置数据下载到安全芯片，可重复配置；启动代码时，获取启动权限，获取启动权限后才可以正常启动代码。本发明采用双重认证，下载权限需要配置信息认证(否则将配置不成功)和下载认证(否则将无法下载)；启动权限需要配置信息认证(防止配置信息篡改)和启动认证(防止代码篡改)，保证芯片代码的安全，防止非法代码下载，防止代码篡改。

公开(公告)号：CN113259156B

公开(公告)日：2021-12-07

申请号：CN202110461830.4

申请日：2021-04-27

Applicant: 江南信安(北京)科技有限公司

Inventor： 白锦龙 ,  侯玉东 ,  段雪江

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08 ,  G06F9/445 ,  G06F8/65

Abstract: 一种具有物联网模块的网络设备远程升级方法及系统，密码模块设备通过安全传输通道向策略管理平台发送身份信息以进行身份注册；将身份信息写入密码模块设备管理表中；策略管理平台根据密码模块设备的身份标识，获取密码模块设备与策略管理平台之间建立的安全传输通道；通过安全传输通道发送下载通知给密码模块设备，告知密码模块设备进行策略配置下载；当密码模块设备收到下载通知后，通过安全传输通道访问策略管理平台指定路径的配置文件；密码模块设备下载配置文件成功后，对配置文件进行解析得到策略项内容，密码模块设备将策略项内容写入密码模块设备数据库策略管理表中。本发明实现策略管理平台统一配置策略，统一将策略发布到被管设备。

公开(公告)号：CN206533393U

公开(公告)日：2017-09-29

申请号：CN201621132000.8

申请日：2016-10-17

Applicant: 北京国泰网信科技有限公司 ,  国网重庆市电力公司 ,  江南信安(北京)科技有限公司

Inventor： 李欣 ,  欧睿 ,  白锦龙 ,  王潇 ,  边晓彬 ,  徐剑南

IPC: H04L29/06

Abstract: 公开了一种专线加密认证系统，包括：变电站型专线加密认证装置，其包括以太网加密通信模块，其一端通信连接到变电站端设备，另一端通信连接到主站型专线加密认证装置，主站型专线加密认证装置，其包括以太网加密通信模块、BNC‑BNC加密通信模块和/或RS232‑BNC加密通信模块，其一端通信连接到主站端设备，另一端通信连接到多个变电站型专线加密认证装置，变电站型专线加密认证装置还包括BNC‑BNC加密通信模块或RS232‑BNC加密通信模块；所述加密通信模块均为可插拔模块。根据本实用新型的专线加密认证系统实现了主站与变电站间安全顺畅的数据传输和通信，解决了电力系统数据传输的安全可靠性问题。

公开(公告)号：CN206533391U

公开(公告)日：2017-09-29

申请号：CN201621131874.1

申请日：2016-10-17

Applicant: 北京国泰网信科技有限公司 ,  国网重庆市电力公司 ,  江南信安(北京)科技有限公司

Inventor： 李欣 ,  欧睿 ,  白锦龙 ,  王潇 ,  边晓彬 ,  徐剑南

IPC: H04L29/06 ,  H04L29/08

Abstract: 公开了一种主站型专线加密认证装置，包括：以太网加密通信模块、BNC‑BNC加密通信模块和/或RS232‑BNC加密通信模块；以太网加密通信模块、BNC‑BNC加密通信模块和RS232‑BNC加密通信模块均包括相应的接口单元和加密通信单元，相应的接口单元和加密通信单元分别位于主站型专线加密认证装置的面板部和内部，相应的接口单元和加密通信单元通过电性连接；以太网加密通信模块、BNC‑BNC加密通信模块和RS232‑BNC加密通信模块均为可插拔模块。根据本实用新型的主站型专线加密认证装置实现了主站与变电站间安全顺畅的数据传输和通信，解决了电力系统数据传输的安全可靠性问题。