公开(公告)号：CN103632080B

公开(公告)日：2016-08-17

申请号：CN201310544837.8

申请日：2013-11-06

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 从正海 ,  孔震 ,  杨维永 ,  刘金锁 ,  黄益彬 ,  赵甫 ,  徐龙 ,  廖鹏

IPC: G06F21/34 ,  G06F21/62 ,  H04L29/06

Abstract: 本发明公开了一种基于USBKey的移动数据应用安全保护系统及其方法，本发明通过内网数据安全管理机分发USBKey，将需要携带的移动数据文件存储于USBKey的隐藏分区中，并通过USBKey数据只读分区中的身份认证信息对使用人员进行身份认证，通过运行启动分区中的驱动控制程序对移动数据文件的使用行为进行安全控制，并对整个使用过程进行安全审计，USBKey使用完毕后需进行注销和回收用于下一次的分发。本发明通过身份认证与数据文件透明加解密，可以防止USBKey丢失后或外出维修通过数据恢复所造成的数据信息泄露；通过系统消息钩子和磁盘控制程序，可以防止用户将USBKey内数据文件通过拷贝或另存为等动作，将数据信息存储于其它介质中。

公开(公告)号：CN103684780B

公开(公告)日：2017-02-15

申请号：CN201310548143.1

申请日：2013-11-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵甫 ,  孔震 ,  从正海 ,  黄益彬 ,  刘金锁 ,  杨维永 ,  徐龙 ,  廖鹏

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种基于域的文件加密防护方法。主要解决域内电子文档共享、存储、传播过程中安全性问题。针对现有文档防护技术的不足，提出一种基于域的电子文档加密方法，对域内所有涉密电子文档进行加密，实现涉密文档加密存储、域内涉密文件透明流转，涉密文件拷贝到域外或上传到互联网无法解析。

公开(公告)号：CN104933357A

公开(公告)日：2015-09-23

申请号：CN201510293449.6

申请日：2015-06-01

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 杨维永 ,  王红凯 ,  黄益彬 ,  刘昀 ,  廖鹏 ,  金倩倩

IPC: G06F21/55

CPC classification number: G06F21/55 ,  G06F21/554

Abstract: 本发明公开了一种基于数据挖掘的洪泛攻击检测系统，其特征是，包括在线处理模块、攻击检测分类模块、脱机模块和管理模块；所述在线处理模块包括SNMP MIB发生器模块、MIB更新检测模块和MIB数据存储区；所述攻击检测分类模块与MIB数据存储区相连接；所述脱机模块包括关联规则挖掘模块和C4.5学习模块；所述管理模块分别用于管理攻击检测分类模块、关联规则挖掘模块和C4.5学习模块。本发明所达到的有益效果：本系统基于数据挖掘技术，以C4.5算法为基础，从大量的网络流量中准确提取洪泛攻击的特征，建立洪泛攻击检测模型，提高洪泛攻击检测的准确度。

公开(公告)号：CN107493265B

公开(公告)日：2018-11-02

申请号：CN201710605143.9

申请日：2017-07-24

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

Inventor： 许洪强 ,  黄益彬 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  韩勇 ,  程长春 ,  朱世顺 ,  杨维永 ,  陈功胜 ,  李牧野 ,  杨雨轩 ,  景娜

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种面向工业控制系统的网络安全监控方法，包括以下步骤：采集工业控制系统内部监测对象的相关信息；对采集到的相关信息进行安全分析；当分析发现有潜在异常行为时，生成相关安全管控命令，并下发到相关监测对象进行执行，阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集，实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视，同时，通过对各种行为进行分析处理，及时发现并阻断异常行为，真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状，从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。

公开(公告)号：CN107643945A

公开(公告)日：2018-01-30

申请号：CN201710714145.1

申请日：2017-08-16

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

Inventor： 宋子锋 ,  韩勇 ,  程长春 ,  许洪强 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  杨维永 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  吕小亮 ,  魏兴慎

IPC: G06F9/48 ,  G06F11/30

Abstract: 本发明公开了一种Windows xp系统下监控进程创建和销毁的方法，包括以下步骤：1，当一个进程被创建或销毁时，在Windows xp系统内核中注册一个进程通知回调，使得系统在进程的创建和销毁时会调用此进程通知回调例程；2，通过此通知回调例程获取引发该通知的进程pid，并通过该pid获得引发该通知的进程对象指针，通过层层解析进程对象中的数据结构，获得该进程的全路径名；3，将进程的创建或销毁状态，以及该进程的pid和全路径名信息记录到日志文件中，以便其他相关程序使用。与现有方法相比，本方法通用性强，兼容性好，灵活性高，适合具有高安全性和实时性要求的安全防护场合。

公开(公告)号：CN105590062A

公开(公告)日：2016-05-18

申请号：CN201510939601.3

申请日：2015-12-16

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 黄益彬 ,  杨维永 ,  郑卫波 ,  纪元 ,  宋子锋 ,  韩勇 ,  刘强 ,  张丹

IPC: G06F21/57

CPC classification number: G06F21/57 ,  G06F2221/2143

Abstract: 本发明公开了一种可配置的文件客体安全重用方法，包括以下步骤，步骤一，构建文件安全擦除规则库；步骤二，在Linux内核层监控文件操作，调用判定逻辑判断是否需要进行文件安全擦除，并收集相应的文件信息；步骤三，当需要进行文件安全擦除时，根据文件安全擦除规则库，结合文件信息，执行文件安全擦除动作。与现有方法相比，本方法通用性强，兼容性好，灵活性高，适合不同安全防护等级的场合。

公开(公告)号：CN105871882B

公开(公告)日：2019-02-19

申请号：CN201610304179.9

申请日：2016-05-10

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  于晓文 ,  黄益彬 ,  郭子昕 ,  秦学嘉 ,  丁晓玉 ,  栾国强 ,  黄宇腾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法，包括以下步骤：步骤一，确定计算网络系统威胁度所需的指标；步骤二，获取网络拓扑结构、网络资产属性和网络资产脆弱性信息；步骤三，构建基于Petri网的脆弱性关联关系模块；步骤四，获取IDS安全设备检测到的攻击信息，利用该攻击信息完善关联关系模型；步骤五，计算网络系统中各节点的威胁度；步骤六，根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型，精确计算各节点的威胁度，完善网络风险分析结果，提高了网络风险的分析能力，有效保障了网络的安全性。

公开(公告)号：CN104363131B

公开(公告)日：2017-11-21

申请号：CN201410540266.5

申请日：2014-10-14

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网山西省电力公司

Inventor： 黄益彬 ,  金倩倩 ,  杨维永 ,  俞皓 ,  朱应飞 ,  朱世顺 ,  宋述停 ,  王强

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明公开了一种基于有限状态机动态可扩展的电力通信协议异常检测方法，通过协议描述规则对电力通信协议L2‑L7层（链路层到应用层）定义、协议状态机逻辑及异常处理逻辑进行描述，形成协议规则定义文件，然后通过协议规则解析引擎将协议规则定义文件翻译成协议规则库，根据协议规则库对网络数据包进行协议解析、状态检测及异常处理，不仅能够实现对各种应用层协议的动态扩展支持，能够实现对应用层协议上、下文状态检测与异常处理的动态扩展支持，便于电力通信协议异常检测，具有良好的应用前景。

公开(公告)号：CN105871882A

公开(公告)日：2016-08-17

申请号：CN201610304179.9

申请日：2016-05-10

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  于晓文 ,  黄益彬 ,  郭子昕 ,  秦学嘉 ,  丁晓玉 ,  栾国强 ,  黄宇腾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法，包括以下步骤：步骤一，确定计算网络系统威胁度所需的指标；步骤二，获取网络拓扑结构、网络资产属性和网络资产脆弱性信息；步骤三，构建基于Petri网的脆弱性关联关系模块；步骤四，获取IDS安全设备检测到的攻击信息，利用该攻击信息完善关联关系模型；步骤五，计算网络系统中各节点的威胁度；步骤六，根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型，精确计算各节点的威胁度，完善网络风险分析结果，提高了网络风险的分析能力，有效保障了网络的安全性。

公开(公告)号：CN105577660A

公开(公告)日：2016-05-11

申请号：CN201510971299.X

申请日：2015-12-22

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  马志程 ,  廖鹏 ,  黄益彬 ,  于晓文 ,  张丹 ,  夏威 ,  宋文杰

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种基于随机森林的DGA域名检测方法，步骤一，构建知识库，包括构建黑白名单样本库和单词词典；步骤二，设定域名特征模板，将黑白名单中的域名作为训练集，过滤掉噪音，训练并离线保存随机森林算法模型；步骤三，获取待检测域名，加载最优随机森林算法模型，将待检测域名作为输入，得到预测结果。本发明不依赖在线获取DNS数据，不仅可以单独、快速完成DGA域名检测，也可以为其他恶意域名检测方法提供预测；此外，该方法基于随机森林算法，在噪音干扰上具有明显的优势，使用资源少，运行效率高，泛化性能好。