公开(公告)号：CN108388793A

公开(公告)日：2018-08-10

申请号：CN201810018832.4

申请日：2018-01-09

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘苇 ,  吕小亮 ,  姚一杨 ,  祁龙云 ,  赵保华 ,  丁晓玉 ,  栾国强 ,  刘行 ,  魏兴慎 ,  从正海 ,  屠正伟

IPC: G06F21/55 ,  G06F21/53

Abstract: 本发明公开了一种基于主动防御的虚拟机逃逸防护方法，包括自主学习Hypervisor程序和虚拟机模拟器程序的可信度量值和正常执行时的所有行为，并生成系统日志；解析系统日志，更新可信策略配置文件和强制访问控制策略配置文件；将可信策略配置文件和强制访问控制策略配置文件以强制模式加载到内核增强模块中；内核增强模块根据加载的可信度量值和系统行为，阻止被修改的程序执行，阻止程序的异常行为。本发明采用可信计算和自学习的强制访问控制，保证了被修改的Hypervisor程序或者虚拟机模拟器程序不能被运行，限制异常行为，有效的遏制虚拟机非法权限状态转换。

公开(公告)号：CN108388793B

公开(公告)日：2022-03-01

申请号：CN201810018832.4

申请日：2018-01-09

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘苇 ,  吕小亮 ,  姚一杨 ,  祁龙云 ,  赵保华 ,  丁晓玉 ,  栾国强 ,  刘行 ,  魏兴慎 ,  从正海 ,  屠正伟

IPC: G06F21/55 ,  G06F21/53

Abstract: 本发明公开了一种基于主动防御的虚拟机逃逸防护方法，包括自主学习Hypervisor程序和虚拟机模拟器程序的可信度量值和正常执行时的所有行为，并生成系统日志；解析系统日志，更新可信策略配置文件和强制访问控制策略配置文件；将可信策略配置文件和强制访问控制策略配置文件以强制模式加载到内核增强模块中；内核增强模块根据加载的可信度量值和系统行为，阻止被修改的程序执行，阻止程序的异常行为。本发明采用可信计算和自学习的强制访问控制，保证了被修改的Hypervisor程序或者虚拟机模拟器程序不能被运行，限制异常行为，有效的遏制虚拟机非法权限状态转换。

公开(公告)号：CN112887338A

公开(公告)日：2021-06-01

申请号：CN202110292374.5

申请日：2021-03-18

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 练永兵 ,  韦小刚 ,  屠正伟

IPC: H04L29/06 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明的目的是提供一种基于IBC标识密码的身份认证方法和系统，系统包括感知层终端、边缘物联代理和密钥生成中心；密钥生成中心根据边缘物联代理发出的注册请求信息生成边缘物联代理的IBC密钥；感知层终端在上线时向密钥生成中心发送注册报文；密钥生成中心根据注册报文生成感知层终端用户的私钥中间值，发送给相应感知层终端；感知层终端根据私钥中间值计算本地IBC私钥；感知层终端与边缘物联代理基于各自IBC私钥进行通信前的身份认证和密钥协商，利用所得对称密钥进行数据通信加密。本发明能够实现物联网设备的可信接入和数据安全传输，加强物联网感知层的安全防护能力，同时减少设备之间的通信和存储开销。

公开(公告)号：CN112887338B

公开(公告)日：2022-08-05

申请号：CN202110292374.5

申请日：2021-03-18

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 练永兵 ,  韦小刚 ,  屠正伟

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明的目的是提供一种基于IBC标识密码的身份认证方法和系统，系统包括感知层终端、边缘物联代理和密钥生成中心；密钥生成中心根据边缘物联代理发出的注册请求信息生成边缘物联代理的IBC密钥；感知层终端在上线时向密钥生成中心发送注册报文；密钥生成中心根据注册报文生成感知层终端用户的私钥中间值，发送给相应感知层终端；感知层终端根据私钥中间值计算本地IBC私钥；感知层终端与边缘物联代理基于各自IBC私钥进行通信前的身份认证和密钥协商，利用所得对称密钥进行数据通信加密。本发明能够实现物联网设备的可信接入和数据安全传输，加强物联网感知层的安全防护能力，同时减少设备之间的通信和存储开销。

公开(公告)号：CN108809955B

公开(公告)日：2019-05-24

申请号：CN201810496364.1

申请日：2018-05-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 俞皓 ,  刘莹 ,  汪玲敏 ,  郭靓 ,  李炜键 ,  刘剑 ,  屠正伟 ,  洪昊 ,  蒋甜 ,  刘强 ,  夏元轶 ,  贾雪 ,  于晓文

IPC: H04L29/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于隐马尔可夫模型的电力用户行为深度分析方法，首先对电力用户访问的流量进行捕获，从流量中提取用户访问的URL，然后统计每个电力系统出现各个URL信息链的概率，建立隐马尔可夫模型，通过计算，推测用户的访问行为序列，依据此序列与通过学习得到的正常用户行为序列集合进行比对，判断其是否行为异常。本发明通过基于HMM的电力用户行为深度分析方法，对电力用户平时访问的行为进行监控，提高了电力业务的整体安全性。

公开(公告)号：CN108809955A

公开(公告)日：2018-11-13

申请号：CN201810496364.1

申请日：2018-05-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 俞皓 ,  刘莹 ,  汪玲敏 ,  郭靓 ,  李炜键 ,  刘剑 ,  屠正伟 ,  洪昊 ,  蒋甜 ,  刘强 ,  夏元轶 ,  贾雪 ,  于晓文

IPC: H04L29/06 ,  G06Q50/06

CPC classification number: H04L63/1425 ,  G06Q50/06

Abstract: 本发明公开了一种基于隐马尔可夫模型的电力用户行为深度分析方法，首先对电力用户访问的流量进行捕获，从流量中提取用户访问的URL，然后统计每个电力系统出现各个URL信息链的概率，建立隐马尔可夫模型，通过计算，推测用户的访问行为序列，依据此序列与通过学习得到的正常用户行为序列集合进行比对，判断其是否行为异常。本发明通过基于HMM的电力用户行为深度分析方法，对电力用户平时访问的行为进行监控，提高了电力业务的整体安全性。

公开(公告)号：CN115604215A

公开(公告)日：2023-01-13

申请号：CN202211260136.7

申请日：2022-10-14

Applicant: 南京南瑞信息通信科技有限公司(CN) ,  国家电网有限公司(CN)

Inventor： 王晔 ,  蒋勇 ,  郭靓 ,  张南京 ,  刘金锁 ,  石庆周 ,  周晓 ,  王国青 ,  从正海 ,  郭金龙 ,  金鹏 ,  盛红雷 ,  任宏 ,  刘凯乐 ,  赵嘉莅 ,  赵倩 ,  刘强 ,  赵岩 ,  屠正伟 ,  王朝兴

IPC: H04L51/21 ,  H04L51/04 ,  H04L51/224

Abstract: 本发明公开了一种群组聊天信息实时监控和提醒的方法、装置及介质，本发明通过分析即时聊天APP电脑端接收、发送群组信息的接口，实时提取群组聊天信息里的文字消息文本、图片和文档进行敏感数据识别，对发现的疑似敏感消息会实时提醒发送人撤回并通知管理员处理，从而实现敏感数据防护的目的。

公开(公告)号：CN115310453A

公开(公告)日：2022-11-08

申请号：CN202210931484.6

申请日：2022-08-04

Applicant: 南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 王晔 ,  从正海 ,  郭靓 ,  张南京 ,  刘金锁 ,  石庆周 ,  周晓 ,  王国青 ,  赵倩 ,  郭金龙 ,  金鹏 ,  蒋勇 ,  盛红雷 ,  任宏 ,  赵岩 ,  屠正伟 ,  王朝兴

IPC: G06F40/30 ,  G06F16/31 ,  G06F16/33

Abstract: 本发明公开了一种基于正负密点信息的保密文本检查方法，包括抽取样本文件文本内容信息；将样本文件文本内容信息划分成相互独立的若干信息片；对保密检查神经网络进行训练得到正负语义特征库；将待判定文件的文本内容信息划分成相互独立的N片信息片；将待判定文件信息片的Hash值与语义特征库中的特征信息片的Hash值进行匹配，将匹配成功的待判定文件的信息片与特征信息片的相似度赋值为100%；对未匹配成功的待判定文件的信息片进行语义特征提取，计算待判定文件的信息片与特征信息片的相似度；对待判定文件的信息片打分；计算待判定文件分值；根据待判定文件分值对待判定文件是否涉密进行判定，本发明能够快速对文本是否涉密进行检查。

公开(公告)号：CN119484126A

公开(公告)日：2025-02-18

申请号：CN202411669587.5

申请日：2024-11-21

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 王晔 ,  刘行 ,  郭靓 ,  邓进 ,  陈逸舟 ,  金倩倩 ,  张旭东 ,  张付存 ,  屠正伟

IPC: H04L9/40 ,  H04W12/79

Abstract: 本发明公开了一种设备指纹确定方法、装置、设备、介质及产品。该方法包括：获取目标设备的目标信息；根据所述目标信息确定所述目标设备对应的设备指纹。通过本发明的技术方案，能够实现针对未纳入安全管控体系的电力终端，通过主动扫描和收集设备信息来生成独特的指纹，进而实现以简单且非侵入的方式对设备进行唯一标识识别。

公开(公告)号：CN114844707B

公开(公告)日：2024-04-02

申请号：CN202210492336.9

申请日：2022-05-07

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐胜国 ,  鲁国亮 ,  王晔 ,  郭靓 ,  张付存 ,  姜训 ,  吴道林 ,  王朝兴 ,  王志勇 ,  洪昊 ,  刘剑 ,  屠正伟

IPC: H04L9/40 ,  H04L41/069 ,  H04L67/1095 ,  G06F16/36 ,  G06F16/901 ,  G06F9/455

Abstract: 本发明公开了一种基于图数据库的电网网络安全分析方法及系统，其方法包括：采集各种电网网络安全数据，对所述安全数据进行去噪去重处理后存储到数据库mysql中；采用多线程并行的方式，将数据库mysql中每个数据表通过单独线程加载到内存集合；在内存合集中构建各类节点和关系形成Neo4jCypher语句；基于Neo4jCypher语句通过图数据库Neo4j全量和增量构建知识图谱；编写DockerFile文件将上述步骤打包成镜像，运行到docker容器中实现快速部署；本发明能够提高攻击链路溯源能力以及部署灵活性和拓展性。