公开(公告)号：CN118296592A

公开(公告)日：2024-07-05

申请号：CN202410438449.X

申请日：2024-04-12

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 吕小亮 ,  祁龙云 ,  刘苇 ,  刘寅 ,  孙柏颜 ,  李向南 ,  杨维永 ,  徐志超 ,  潘建东 ,  陈登洲 ,  俞建业 ,  杨康乐 ,  刘益敏

IPC: G06F21/52 ,  G06F9/448

Abstract: 本发明公开了一种linux进程系统调用安全防护方法，基于linux进程系统，包括以下步骤：（1）生成进程系统调用安全防护策略，并加载到内核；（2）创建进程时，查找并保存该进程的系统调用安全策略；（3）进程调用发生时，对当前进程的当前系统调用进行安全检查；（4）当前进程退出时，清理该进程的系统调用安全策略指针；本发明通过配置安全策略实现对进程系统调用进行细粒度的安全防护，支持强制和告警两种工作模式，支持白名单黑名单两种系统调用配置模式，配置灵活方便；通过系统调用安全指针实现安全策略和进程的绑定，并将系统调用号和策略中的位绑定，资源消耗小，运行效率高。

公开(公告)号：CN115599553A

公开(公告)日：2023-01-13

申请号：CN202211399934.8

申请日：2022-11-09

Applicant: 国网辽宁省电力有限公司(CN) ,  南京南瑞信息通信科技有限公司(CN) ,  国网辽宁省电力有限公司信息通信分公司(CN)

Inventor： 刘苇 ,  祁龙云 ,  周小明 ,  孙柏颜 ,  杨维永 ,  李向南 ,  魏兴慎 ,  唱友义 ,  俞建业 ,  刘颖 ,  褚智亮 ,  宋为 ,  杨康乐 ,  王梓 ,  刘益敏

IPC: G06F9/50

Abstract: 本发明公开了一种工控终端协同响应系统动态内存调度方法及装置，所述方法包括根据工控终端协同响应系统的内存空间状况，创建一个空闲链表块；检测进程申请内存空间的请求时，使用预先设定的算法为该进程分配空闲内存块；检测空闲内存块被分配给请求的进程时，对代码段、数据段和栈段进行所有权追踪；检测进程运行结束时，内存被释放，回收该进程的所占据内存地址空间的所有权；本方法基于系统编程语言Rust的所有权机制和类型安全的语言特性，设计了一个内存存储理器，实现了对动态内存调度的性能和可靠性的保障，提高了工控终端协同响应系统的整体运行性能和安全性。

公开(公告)号：CN119377983A

公开(公告)日：2025-01-28

申请号：CN202411457809.7

申请日：2024-10-18

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 李向南 ,  祁龙云 ,  魏兴慎 ,  刘寅 ,  吕小亮 ,  徐志超 ,  刘益敏 ,  孙连文 ,  孙柏颜

IPC: G06F21/60 ,  G06F21/64

Abstract: 本发明公开了一种支持TPCM可信平台配置更新的数据封装方法、数据保护方法及系统。接收封装数据包，将封装数据包、TPCM生成的安全密钥和pcrInfo组合值进行加密封装，得到封装数据；pcrInfo组合值根据若干封装数据绑定的平台配置寄存器PCR的度量值计算得到的哈希值计算得到。将重新计算的pcrInfo组合值与解密得到pcrInfo组合值进行对比以及将重新计算的签名值与FLASH存储器中保存的签名值进行对比，判断是否解封数据。数据密封时与软硬件配置所具有的安全密钥属性绑定。只要计算机的软硬件配置满足对应安全相关的属性，不管具体的软硬件配置的状态如何，都可以解封数据。则在软硬件更新后，只要平台的属性没有改变，数据依然可以解封。解决封装存储所存在的失效问题。

公开(公告)号：CN119357975A

公开(公告)日：2025-01-24

申请号：CN202411399965.2

申请日：2024-10-09

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 孙柏颜 ,  祁龙云 ,  孙连文 ,  魏兴慎 ,  刘益敏 ,  李向南 ,  徐志超 ,  吕小亮 ,  杨康乐 ,  唐金宝

IPC: G06F21/57 ,  G06F21/34 ,  G06F21/64

Abstract: 本发明提供一种基于USBKEY的Linux安全启动方法、系统及存储介质，本发明提供的一种基于USBKEY的Linux安全启动方法通过使用哈希算法和私钥技术相结合的方式对系统中的关键文件进行签名，并在启动过程中进行验签，确保操作系统启动过程的安全性，防止系统遭受恶意攻击。

公开(公告)号：CN119420493A

公开(公告)日：2025-02-11

申请号：CN202411247096.1

申请日：2024-09-06

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 徐志超 ,  祁龙云 ,  王文婷 ,  潘建东 ,  刘益敏 ,  刘苇 ,  俞建业 ,  魏兴慎 ,  吕小亮 ,  孙柏颜 ,  李向南 ,  刘鑫 ,  黄华

IPC: H04L9/40

Abstract: 本发明公开了一种电力系统内基于特征匹配的终端入侵行为防护系统及其方法，数据采集模块基于多源终端行为事件进行数据采集和分析，实时监控终端的资产行为，实时检测和响应潜在的安全威胁；数据分析模块通过对资产行为的深入分析和特征提炼形成行为链，更准确地识别恶意行为，减少或者避免防御精准度不足、有效性低等问题；行为感知模块在检测到恶意攻击时，终端行为阻断模块能够快速地进行网络、进程等行为的阻断，有效地减少攻击对系统的影响；当资产行为事件满足应对新的安全威胁时，可以不断更新入侵规则、调整防护策略，以应对新出现的安全威胁。

公开(公告)号：CN118944869A

公开(公告)日：2024-11-12

申请号：CN202410950115.0

申请日：2024-07-16

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐志超 ,  祁龙云 ,  刘益敏 ,  李向南 ,  刘苇 ,  魏兴慎 ,  潘建东 ,  孙柏颜 ,  吕小亮 ,  孙连文 ,  杨康乐 ,  唐金宝

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种面向电力监控系统的动态密钥交换安全接入注册认证方法和系统，所述方法包括：首先由安全接入客户端发起安全接入认证流程，完成安全接入认证流程后，再由安全接入客户端发起密钥协商及协商密钥验证流程，所述系统包括：安全接入客户端、安全接入服务端、公钥证书、动态随机对称密钥、安全接入认证模块、密钥协商模块和协商密钥验证模块。本发明降低了攻击者获取敏感信息的风险，保护了系统和用户的数据安全。这为电力监控系统等领域带来了重要的技术进步，提升了系统的安全性和可靠性；有效的解决全网指标重复统计和设备数据合并困难等问题，为系统的稳定运行和数据管理提供了可靠的保障。

公开(公告)号：CN117251874A

公开(公告)日：2023-12-19

申请号：CN202310977088.1

申请日：2023-08-04

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司

Inventor： 吕小亮 ,  祁龙云 ,  刘苇 ,  梅文明 ,  陈登洲 ,  杨维永 ,  魏兴慎 ,  孙连文 ,  俞建业 ,  李向南 ,  孙柏颜 ,  刘益敏 ,  李科 ,  杨康乐 ,  徐志超

IPC: G06F21/62 ,  G06N5/01

Abstract: 本发明公开了一种容器运行时的可信安全防护方法、系统及存储介质，本发明方法中，获取预设类型的文件，并将该文件路径作为可信策略存入容器可信策略库；生成容器的可信控制文件，所述可信控制文件用于描述容器执行不可信数据操作时选择的安全防护行为；容器运行时若执行数据操作，则在内核模块中基于容器可信策略库查找被操作数据的路径是否存在可信策略，若是则放行，若否则根据可信控制文件执行对应安全防护行为，所述数据操作具体为对所述预设类型的文件的操作或程序/动态库操作。本发明可以实现对容器运行时的可信防护，对新加入到容器内的程序和动态库可以有效的防护措施，安全性高。