公开(公告)号：CN115913640A

公开(公告)日：2023-04-04

申请号：CN202211279389.9

申请日：2022-10-19

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  犹锋 ,  杨维永 ,  周剑 ,  张浩天 ,  曹永健 ,  吴超 ,  田秋涵 ,  刘苇 ,  高鹏 ,  王晔 ,  郭靓 ,  朱溢铭 ,  刘剑 ,  张付存 ,  俞皓 ,  贾雪 ,  蒋甜 ,  唐亚东 ,  李昱 ,  姜训 ,  杨雨轩 ,  陕大诚

IPC: H04L9/40

Abstract: 本发明公开了一种基于攻击图的大型网络攻击推演及风险预警方法，其包括：采集大型网络中各服务器的脆弱性数据和对外连接关系并构建网络拓扑图；挖掘网络拓扑图中的社群并生成相应的社群异质子图；对各社群异质子图进行变换生成网络拓扑图的拓扑骨架图；对拓扑骨架图进行推导生成相应的攻击图；对各社群异质子图进行聚类生成聚类簇；从各聚类簇中随机选取一个社群异质子图进行推导生成相应的包含攻击路径的攻击图；当检查到攻击事件后，根据攻击图动态推理攻击路径，同时在同一个聚类中的社群异质子图中排查是否存在类似可能被攻击的风险；这种方式不但降低了攻击推演计算的复杂度，提升效率，同时可以实现对大型网络的安全风险的全网排查与预警。

公开(公告)号：CN115412450A

公开(公告)日：2022-11-29

申请号：CN202211341886.7

申请日：2022-10-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  周剑 ,  犹锋 ,  杨维永 ,  高鹏 ,  曹永健 ,  吴超 ,  张浩天 ,  田秋涵 ,  刘苇 ,  王晔 ,  祁龙云 ,  黄天明 ,  唐亚东 ,  马增洲 ,  朱溢铭 ,  刘剑 ,  张付存 ,  刘行 ,  屠正伟 ,  顾一凡

IPC: H04L41/142 ,  H04L67/54 ,  H04L67/10 ,  H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种面向溯源图的多电力终端协同行为检测方法及装置，通过在电力终端设备上学习系统和应用软件的行为，构建行为事件图，由行为事件图组成电力终端设备的溯源图，并通过简化的表示，形成草图的向量表示，在云端采用多终端学习的方法，进行电力终端设备状态分析，通过端‑云协同，实现模型自动更新。本发明通过构建电力终端的进程行为向量，并采用多终端协同训练，能够极大的缩短模型的学习时间和成本，基于图和行为向量可有效的识别出电力设备异常行为，保证设备的安全性。

公开(公告)号：CN115309577A

公开(公告)日：2022-11-08

申请号：CN202210943491.8

申请日：2022-08-08

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 霍洪强 ,  犹锋 ,  刘苇 ,  祁龙云 ,  杨康乐 ,  魏兴慎 ,  吕小亮 ,  杨维永 ,  张骞 ,  孙连文 ,  朱世顺 ,  李向南 ,  俞建业 ,  孙柏颜 ,  徐志超

IPC: G06F11/07

Abstract: 本发明公开了嵌入式装置技术领域的一种嵌入式装置及其启动及恢复方法，嵌入式装置启动及恢复方法包括：在嵌入式装置启动前对嵌入式装置发起UBOOT验签；若UBOOT验签通过，则允许嵌入式装置上电并启动；若UBOOT验签不通过，则启动UBOOT备份恢复流程，用备份UBOOT对嵌入式装置的主板存储区进行更新恢复，若恢复成功，则重新对嵌入式装置发起UBOOT验签。本发明能在嵌入式装置UBOOT验签失败后及时进行修复、重启，有效解决了嵌入式装置UBOOT启动异常问题，延长嵌入式设备的使用寿命，保障设备的稳定运行。

公开(公告)号：CN114969712A

公开(公告)日：2022-08-30

申请号：CN202210574800.9

申请日：2022-05-25

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 李向南 ,  刘苇 ,  祁龙云 ,  王治华 ,  吕小亮 ,  闫珺 ,  杨维永 ,  杨康乐 ,  魏兴慎 ,  张鸿鹏 ,  朱世顺 ,  孙连文 ,  徐志超 ,  孙柏颜 ,  汪洋 ,  纪元 ,  练永兵

IPC: G06F21/44 ,  G06F21/57 ,  G06F12/0877

Abstract: 本发明公开了一种基于LSM框架的可信程序动态度量方法及装置，当进程运行时被调用，如果进程不存在于dm_add_list缓存列表中，则被调用进程不需要被度量，被调用进程安全运行。如果存在，根据被调用进程的页表获取被调用进程的内存段对应的目标页地址，利用国密算法计算目标页地址空间内每个线性内存区域中数据的哈希值，并将哈希值求和，得到被调用进程的度量值。将被调用进程的度量值与度量基准值进行比较，如果相同，则被调用进程继续运行。如果不相同，则根据度量模式，对被调用进程进行处理。本发明对操作系统的运行产生最小的影响，实现进程的实时度量和验证，从而防止系统中出现越权操作、防止系统漏洞被攻击者利用。

公开(公告)号：CN108388793B

公开(公告)日：2022-03-01

申请号：CN201810018832.4

申请日：2018-01-09

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘苇 ,  吕小亮 ,  姚一杨 ,  祁龙云 ,  赵保华 ,  丁晓玉 ,  栾国强 ,  刘行 ,  魏兴慎 ,  从正海 ,  屠正伟

IPC: G06F21/55 ,  G06F21/53

Abstract: 本发明公开了一种基于主动防御的虚拟机逃逸防护方法，包括自主学习Hypervisor程序和虚拟机模拟器程序的可信度量值和正常执行时的所有行为，并生成系统日志；解析系统日志，更新可信策略配置文件和强制访问控制策略配置文件；将可信策略配置文件和强制访问控制策略配置文件以强制模式加载到内核增强模块中；内核增强模块根据加载的可信度量值和系统行为，阻止被修改的程序执行，阻止程序的异常行为。本发明采用可信计算和自学习的强制访问控制，保证了被修改的Hypervisor程序或者虚拟机模拟器程序不能被运行，限制异常行为，有效的遏制虚拟机非法权限状态转换。

公开(公告)号：CN113220415A

公开(公告)日：2021-08-06

申请号：CN202110449233.X

申请日：2021-04-25

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 孙连文 ,  张骞 ,  潘恒 ,  刘苇 ,  祁龙云 ,  丁晓玉 ,  栾国强 ,  吕小亮 ,  杨维永 ,  杨康乐 ,  闫珺 ,  魏兴慎 ,  朱世顺 ,  刘寅 ,  李向南 ,  孙柏颜 ,  张鸿鹏 ,  徐志超 ,  胡天昊

IPC: G06F9/455 ,  G06F21/60 ,  G06F21/53

Abstract: 本发明公开了面向kata容器持久化数据保护方法及装置，kata容器启动时，kata容器检查业务数据文件中的业务数据信息，确保业务数据文件中的业务数据信息均为加密数据；kata容器内读取业务数据文件时，kata容器将待读取业务数据文件发送至与其对应的虚拟机内核中的解密模块，使得解密模块对待读取的业务数据文件进行解密；kata容器内发生写业务数据到本地时，kata容器将待发生写业务数据发送至与其对应的虚拟机内核中加密模块，使得加密模块对待写到本地的业务数据进行加密，由kata容器将加密后的业务数据写到本地业务数据文件中。本发明能够实现容器内对业务数据透明加/解密，对容器内业务数据持久化保护能力有显著提高，减少业务信息泄露的风险。

公开(公告)号：CN112261080A

公开(公告)日：2021-01-22

申请号：CN202010961959.7

申请日：2020-09-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 李世豪 ,  缪巍巍 ,  曾锃 ,  魏兴慎 ,  韦磊 ,  蒋承伶 ,  王传君 ,  张厦千 ,  张明轩 ,  张震 ,  马增洲 ,  张勃 ,  王海清 ,  张瑞 ,  滕昌志

IPC: H04L29/08 ,  G06F9/455

Abstract: 本发明公开了一种应用于电力物联网的边缘物联代理方法，边缘物联代理框架采用微服务分层架构，运用Docker容器技术实现微服务，并提MQTT基础微服务进行框架的通信交互；电力信息采集设备和APP将数据报文按照APP接入微服务device‑mqtt中物模型文件定义的字段和格式发布到MQTT的指定topic，实现APP接入；接入后数据在框架内进行边缘计算处理，经过各微服务层级上送，最终导出到proxy微服务，规定与物联管理平台的MQTT交互协议，实现边缘框架的物联代理功能，贯通整个电力物联网的上下交互，形成统一的边缘物联代理框架。

公开(公告)号：CN109766268A

公开(公告)日：2019-05-17

申请号：CN201811543051.3

申请日：2018-12-17

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司南通供电分公司 ,  国家电网有限公司

Inventor： 祁龙云 ,  杨维永 ,  刘苇 ,  路红 ,  吕小亮 ,  魏兴慎 ,  李云鹏 ,  唐伟 ,  周峰 ,  朱世顺 ,  闫珺

IPC: G06F11/36

Abstract: 本发明公开了一种顺序汇编指令程序的验证方法与系统，其中方法包括：对每一条汇编指令建立一个语义规则；依次读取每一条汇编指令，获取每一条指令的所有的操作数，并记录每个操作数的地址、操作数的初始数值和长度；对程序的所有指令依次将所有操作数-的数值规约为它们的初始值的表达式；对于每一条指令按照顺序依次根据相应的指令语义规则，生成相应的证明脚本。本发明方法从比较简单的汇编指令的语义规则、简单的单条汇编指令的语义证明脚本的生成方法出发，利用归纳技术方法得到整个顺序汇编指令程序语义的规约和验证脚本生成的方法，可以大大减少形式化工作的工作量。

公开(公告)号：CN108712425A

公开(公告)日：2018-10-26

申请号：CN201810486468.4

申请日：2018-05-21

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

Inventor： 韩勇 ,  汪明 ,  张晓 ,  程长春 ,  杨雨轩 ,  景娜 ,  陈功胜 ,  王俊 ,  魏兴慎

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1433

Abstract: 本发明公开了一种工业控制系统面向网络安全威胁事件的分析监管方法，包括步骤：步骤一，对工业控制系统的网络安全异常行为进行监测，得到存在网络安全异常行为的监测对象；步骤二，对存在网络安全异常行为的监测对象的后续网络安全事件进行监测；步骤三，基于业务行为序列规则库对网络安全异常行为进行分析，当分析发现存在与业务行为序列不符的安全事件时，对网络安全异常行为进行阻断。本发明可以将离散的安全事件进行关联形成安全攻击序列，并能将安全攻击行为进行网络隔绝，防止网络攻击行为扩散。

公开(公告)号：CN107483409A

公开(公告)日：2017-12-15

申请号：CN201710599376.2

申请日：2017-07-21

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC: H04L29/06 ,  G06F11/32 ,  G06F11/34

CPC classification number: H04L63/0815 ,  G06F11/324 ,  G06F11/3438 ,  H04L63/1425 ,  H04L63/1441

Abstract: 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行script程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。