公开(公告)号：CN109508550A

公开(公告)日：2019-03-22

申请号：CN201811229452.1

申请日：2018-10-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 吕小亮 ,  宋子锋 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  黄益彬 ,  韩勇 ,  韩嘉佳 ,  孙歆 ,  戴桦

IPC: G06F21/60

Abstract: 本发明公开了一种基于SEAndroid的用户隐私保护方法，包括响应于应用程序安装，根据用户允许的隐私权限列表生成此应用程序的安全标签和安全策略；响应于应用程序进程创建，获取此应用程序的安全标签并设置到进程的安全上下文中；响应于用户允许的隐私权限列表变化，根据变化后的用户允许的隐私权限列表，重新生成此应用程序的安全标签和安全策略；响应于应用程序运行过程中隐私权限被阻止，通知用户应用程序被阻止的原因。同时也公开了用户隐私保护系统。本发明改进了SEAndroid系统须由开发者来预定义安全策略的弊端，使得策略的关联和使用更加的灵活可控，同时免去了对底层安全策略文件的反复烧写的麻烦和不可操作性。

公开(公告)号：CN109460673A

公开(公告)日：2019-03-12

申请号：CN201811229445.1

申请日：2018-10-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 宋子锋 ,  刘苇 ,  祁龙云 ,  黄益彬 ,  吕小亮 ,  魏兴慎 ,  韩勇 ,  刘周斌 ,  李沁园

IPC: G06F21/62

Abstract: 本发明公开了一种基于强制访问控制保护移动终端敏感数据的方法，包括分析在标准Linux内核上集成安全模块框架所做的修改；对比标准Linux内核与Android Linux内核，将安全模块框架作为内核补丁移植到Android Linux内核中；在安全模块框架上构建访问控制模块和加密模块，通过访问控制模块设计文件访问控制权限，通过加密模块对敏感文件进行加密；其中敏感文件为访问控制权限超过预设等级的文件。同时也公开了相应的系统。本发明将安全模块框架添加到Android Linux内核中，并设计访问控制模块，能有效限定了特权程序的访问权限，实现了强制访问控制，提升了操作系统的安全性。

公开(公告)号：CN109150869B

公开(公告)日：2021-06-04

申请号：CN201810920512.8

申请日：2018-08-14

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 李牧野 ,  韩勇 ,  裴培 ,  王黎明 ,  杨雨轩 ,  景娜 ,  陈功胜

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开了一种交换机信息采集分析系统及方法，通过三种方式采集工业控制系统内部交换机的所有信息；对采集到的数据报文依据过滤规则甄别和筛选，并按照预定的日志规范进行报文重组；将重组后的格式化日志发送至消息总线，由分析单元消费后进行安全分析，将分析结果存入存储单元。本方法可兼容市面上大多数厂商及型号的交换机，实现对工业控制系统内交换机设备的实时监测与预警。

公开(公告)号：CN110210228A

公开(公告)日：2019-09-06

申请号：CN201910343484.2

申请日：2019-04-26

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司泰州供电分公司 ,  国网浙江省电力有限公司

Inventor： 韩勇 ,  景娜 ,  钟旭翔 ,  杨奎 ,  朱世顺 ,  陶洪铸 ,  周劼英 ,  张晓 ,  汪明 ,  程长春 ,  黄益彬 ,  刘苇 ,  裴培 ,  王黎明 ,  季昆玉 ,  张勇 ,  全思平 ,  韩禹 ,  许颖文 ,  翁蓓蓓 ,  蒋正威 ,  金学奇 ,  孔飘红 ,  肖艳炜

IPC: G06F21/57

Abstract: 本发明公开了信息安全技术领域的一种主机设备漏洞扫描方法及系统。旨在解决现有技术中漏洞扫描占用资源多导致影响主机性能、漏洞扫描频繁导致增大主机设备载荷风险的技术问题。所述方法包括如下步骤：采集主机设备的软件版本信息；将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对，根据对比结果识别安全漏洞。所述系统包括：信息采集模块：用于采集主机设备的软件版本信息；信息比对模块：用于将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对；漏洞识别模块：用于根据对比结果识别安全漏洞。

公开(公告)号：CN109150869A

公开(公告)日：2019-01-04

申请号：CN201810920512.8

申请日：2018-08-14

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 李牧野 ,  韩勇 ,  裴培 ,  王黎明 ,  杨雨轩 ,  景娜 ,  陈功胜

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/08 ,  H04L12/26

CPC classification number: H04L63/1425 ,  H04L41/0213 ,  H04L41/06 ,  H04L41/0631 ,  H04L41/12 ,  H04L43/16 ,  H04L63/0876 ,  H04L63/1416 ,  H04L67/24

Abstract: 本发明公开了一种交换机信息采集分析系统及方法，通过三种方式采集工业控制系统内部交换机的所有信息；对采集到的数据报文依据过滤规则甄别和筛选，并按照预定的日志规范进行报文重组；将重组后的格式化日志发送至消息总线，由分析单元消费后进行安全分析，将分析结果存入存储单元。本方法可兼容市面上大多数厂商及型号的交换机，实现对工业控制系统内交换机设备的实时监测与预警。

公开(公告)号：CN114745444B

公开(公告)日：2024-05-24

申请号：CN202210359026.X

申请日：2022-04-07

Applicant: 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC: H04L67/63 ,  H04L9/40 ,  H04L41/16

Abstract: 本发明公开了基于5G网络流量分析的调控业务访问控制方法和系统，获取5G调控终端执行通信交互操作的时间和特定自处理操作所需的时间，将获得的通信交互操作的时间和特定自处理操作所需的时间与预先生成的终端特征画像进行比对，比对误差小于阈值则终端通过安全认证，将所述业务访问请求转发至5G调控终端的业务访问请求报文中目标地址对应的调控业务主站系统。本发明通过实时对比5G调控终端的通信负载画像和自处理负载画像，判断终端是否安全可信，实现非侵入式的可信任的增强访问，满足了用户侧5G业务终端无改造的可信接入要求，在提升用户的体验感的同时，能保证调控业务主站系统应用资源的安全性。

公开(公告)号：CN116522355A

公开(公告)日：2023-08-01

申请号：CN202310210889.5

申请日：2023-03-07

Applicant: 国网上海市电力公司 ,  国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 纪元 ,  王治华 ,  刘苇 ,  金明辉 ,  陈明亮 ,  郑卫波 ,  朱世顺 ,  高峰 ,  韩政 ,  练永兵 ,  金倩倩 ,  谢华菁 ,  朱孟江 ,  韩勇 ,  杨雨轩 ,  陕大诚

IPC: G06F21/60 ,  G06F21/62 ,  G06F18/23 ,  G06Q50/06

Abstract: 本发明公开一种电力数据边界保护方法、设备、介质及装置，方法包括以下步骤：创建一个主服务进程和多个工作进程；通过所述主服务进程设置安全代理规则、敏感识别规则和数据脱敏规则，每个工作进程创建基于格式保留加密的数据处理过程；获取原始电力数据，基于所述数据处理过程对原始电力数据进行聚类分析，得到隐私型特征数据和非隐私型特征数据；工作进程根据敏感识别规则识别隐私型特征数据中的敏感数据，并根据数据保护规则调用相应的数据脱敏算法对敏感数据进行脱敏处理，最后将脱敏处理后的数据发送给用户。本发明既能保留数据的长度和基本特征，更降低中间过程密文落入错误域的概率，提高算法效率。

公开(公告)号：CN114745444A

公开(公告)日：2022-07-12

申请号：CN202210359026.X

申请日：2022-04-07

Applicant: 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  朱世顺 ,  顾智敏 ,  黄伟 ,  姜海涛 ,  王黎明 ,  高鹏 ,  黄天明 ,  王梓 ,  陕大诚 ,  韩勇 ,  郭静 ,  周超 ,  王梓莹 ,  赵新冬 ,  郭雅娟 ,  朱道华 ,  孙云晓

IPC: H04L67/63 ,  H04L9/40 ,  H04L41/16

Abstract: 本发明公开了基于5G网络流量分析的调控业务访问控制方法和系统，获取5G调控终端执行通信交互操作的时间和特定自处理操作所需的时间，将获得的通信交互操作的时间和特定自处理操作所需的时间与预先生成的终端特征画像进行比对，比对误差小于阈值则终端通过安全认证，将所述业务访问请求转发至5G调控终端的业务访问请求报文中目标地址对应的调控业务主站系统。本发明通过实时对比5G调控终端的通信负载画像和自处理负载画像，判断终端是否安全可信，实现非侵入式的可信任的增强访问，满足了用户侧5G业务终端无改造的可信接入要求，在提升用户的体验感的同时，能保证调控业务主站系统应用资源的安全性。

公开(公告)号：CN109768880A

公开(公告)日：2019-05-17

申请号：CN201811539509.8

申请日：2018-12-17

Applicant: 国网重庆市电力公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 刘欣宇 ,  陈宏胜 ,  欧睿 ,  熊伟 ,  李牧野 ,  韩勇 ,  甘潼临 ,  李飞 ,  刘仁寰 ,  章涵芝

IPC: H04L12/24 ,  H04L29/06 ,  G06Q50/06

Abstract: 本发明公开了一种面向电力监控系统的网络拓扑远方可视化监测方法，包括以下步骤，步骤一，自动发现电力监控系统厂站端设备资产数量，自动生成厂站端网络结构数据，并将两者动态关联；步骤二，远程获取电力监控系统厂站端资产数据和网络结构数据；步骤三，对获取到的资产数据和网络结构数据进行关联性分析，还原厂站端网络拓扑画像；步骤四，实时获取厂站端网络拓扑节点状态变更情况，同时关联至网络拓扑画像的相应设备上。通过本方法，可以远程获取电力监控系统厂站端网络拓扑结构，并实现对各拓扑节点设备状态的实时监测与预警。

公开(公告)号：CN107493265B

公开(公告)日：2018-11-02

申请号：CN201710605143.9

申请日：2017-07-24

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

Inventor： 许洪强 ,  黄益彬 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  韩勇 ,  程长春 ,  朱世顺 ,  杨维永 ,  陈功胜 ,  李牧野 ,  杨雨轩 ,  景娜

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种面向工业控制系统的网络安全监控方法，包括以下步骤：采集工业控制系统内部监测对象的相关信息；对采集到的相关信息进行安全分析；当分析发现有潜在异常行为时，生成相关安全管控命令，并下发到相关监测对象进行执行，阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集，实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视，同时，通过对各种行为进行分析处理，及时发现并阻断异常行为，真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状，从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。