公开(公告)号：CN116527386A

公开(公告)日：2023-08-01

申请号：CN202310642955.6

申请日：2023-05-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 鲁国亮 ,  刘金锁 ,  胡游君 ,  郭靓 ,  刘剑 ,  张付存 ,  俞皓 ,  徐胜国 ,  姜帆 ,  王志勇 ,  胡尔同 ,  贾雪 ,  马腾鹏

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明公开了一种攻击次数分类统计方法及系统包括，采集各安全设备原始日志，并对原始日志进行预处理；将预处理后的日志数据存放至可扩展分布式文件系统中；获取可扩展分布式文件系统存储的数据，结合目标维度，对日志进行聚合，计算出攻击次数，并进行分类统计。借助Flink优秀的流处理能力，保证了任务运行的稳定性以及“精确一次”语义，即不重不漏地处理每条日志；在范式化日志中加入“事件时间戳”，并将其在计算攻击次数时作为聚合依据，消除了乱序到达的日志对最终统计结果的影响；结合安全设备的网络拓扑，引入“可达攻击”和“阻断攻击”的分类标准，使攻击次数的统计更具有分析价值。

公开(公告)号：CN116633642A

公开(公告)日：2023-08-22

申请号：CN202310638181.X

申请日：2023-05-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 马腾鹏 ,  刘金锁 ,  胡游君 ,  郭靓 ,  刘剑 ,  张付存 ,  俞皓 ,  姜帆 ,  徐胜国 ,  王志勇 ,  胡尔同 ,  贾雪 ,  鲁国亮

IPC: H04L9/40

Abstract: 本发明公开了一种实时分析处理攻击源的方法及系统包括，实时监测网络，当发生攻击事件时，实时生成告警日志；将告警日志实时存储于结构化数据库中，对实时存储后的告警日志进行实时逻辑分析与判断；根据实时逻辑分析与判断结果，对攻击源IP进行对应实时处理。本发明在第一时间发现攻击源后，进行分析和处置，将攻击源进行分类处理，并针对不同种类的攻击源进行对应的处理操作，且处理时间这个时间可以在30s内完成，较之前的20～30分钟大大减少了时间浪费，此外本发明是分析之后，自行处置，消除了人工操作时的误操作可能。

公开(公告)号：CN119939572A

公开(公告)日：2025-05-06

申请号：CN202411777963.2

申请日：2024-12-05

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 马腾鹏 ,  郭靓 ,  张付存 ,  刘行 ,  金倩倩 ,  俞皓 ,  姜帆 ,  贾雪 ,  洪昊 ,  鲁国亮 ,  王清华 ,  胡尔同 ,  姜训 ,  王志勇

IPC: G06F21/55 ,  G06F21/57 ,  G06F18/2415 ,  G06F18/23 ,  G06N3/044 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种高危指令处置方法及系统，方法包括输入操作指令至系统；将操作指令同步输入至指令判断模型，进行评分，输出第一评分结果；通过设定阈值范围对第一评分结果进行第一判断，得到第一判断结果；若第一判断结果为存在危险，则基于第一判断结果对系统动作进行处置；若第一判断结果为不存在危险，则进行第二判断，基于第二判断结果对系统动作进行处置。本发明通过CNN模型输出指令评分实时监测输入的运维指令，使得高危指令能及时更新，出现高危指令时可以第一时间进行处置；通过人工智能的分析手段以及多层次的判断机制，能及时处置运维人员的高危指令或误操作，显著提升运维安全与可靠性，节省频繁更新高危指令集的时间。

公开(公告)号：CN119918047A

公开(公告)日：2025-05-02

申请号：CN202411770540.8

申请日：2024-12-04

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 王清华 ,  郭靓 ,  刘行 ,  张付存 ,  姜训 ,  金倩倩 ,  洪昊 ,  王志勇 ,  俞皓 ,  姜帆 ,  贾雪 ,  胡尔同 ,  鲁国亮 ,  马腾鹏

IPC: G06F21/56 ,  G06F21/57 ,  G06F18/21 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/092

Abstract: 本发明公开了一种基于人工智能的零日漏洞挖掘方法及系统，涉及漏洞挖掘领域，方法包括：收集目标软件数据并进行预处理，得到初始数据库；基于初始数据库构建特征向量；构建漏洞检测模型，对特征向量进行特征提取和漏洞检测；对检测出的漏洞进行验证；利用验证结果进一步优化漏洞检测模型；本发明提高了漏洞检测的准确性和效率，减少了误报和漏报；增强了模型的适应性和可扩展性，能够应对不同类型和复杂度的软件代码；优化了漏洞验证和模型更新的流程，提高了整个漏洞检测系统的实用性和可靠性。

公开(公告)号：CN119788321A

公开(公告)日：2025-04-08

申请号：CN202411768962.1

申请日：2024-12-04

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 贾雪 ,  张付存 ,  洪昊 ,  郭靓 ,  刘行 ,  姜训 ,  金倩倩 ,  马腾鹏 ,  鲁国亮 ,  李斌斌 ,  马增洲 ,  吴超 ,  徐胜国 ,  王清华 ,  姜帆 ,  俞皓 ,  胡尔同 ,  王凯迪 ,  潘易辰 ,  王志勇

IPC: H04L9/40 ,  G06N5/025 ,  G06F18/23213

Abstract: 本发明公开了一种基于威胁情报的协同联动响应方法及系统，涉及联动响应技术领域，包括：采集安全设备的告警数据以及多源威胁情报数据；对告警数据以及多源威胁情报数据进行预处理；将处理好的数据存入数据库并建立威胁情报库、专家知识库和安全参数数据库；结合专家知识库和威胁情报库对处理后的安全数据进行关联分析得到威胁情报；将威胁情报联合安全参数数据库的数据生成安全联动策略；基于安全联动策略对相关信息安全系统和目标设备进行操作。本发明针对联动系统中海量安全数据进行关联分析，挖掘关联规则，进而生成安全联动策略，执行策略一键下发，通过多个安全设备联动处置对协同攻击做出快速联动响应，确保电力网络的安全稳定运行。