公开(公告)号：CN118246065A

公开(公告)日：2024-06-25

申请号：CN202410398801.1

申请日：2024-04-03

Applicant: 国网江苏省电力有限公司南京供电分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 沙倚天 ,  刘少君 ,  陈旸羚 ,  吴越 ,  金倩倩 ,  刘行

IPC: G06F21/62 ,  G06F21/70 ,  G06F21/64 ,  G06F8/71

Abstract: 本发明公开了一种安全策略配置文件生成方法、装置、设备及存储介质。该方法包括：获取目标程序对应的目标二进制文件；对所述目标二进制文件进行解析，得到测试用例集；运行测试用例集中的每个测试用例，得到目标日志文件集合；将目标日志文件集合输入大语言模型，得到目标程序对应的安全策略配置文件，通过本发明的技术方案，能够快速、自动且准确地生成安全策略配置文件。

公开(公告)号：CN118432952B

公开(公告)日：2024-10-18

申请号：CN202410889042.9

申请日：2024-07-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 夏飞 ,  赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  宋浒 ,  沈力 ,  吴子成 ,  窦昊翔 ,  刘行 ,  王正琦 ,  陈逸舟

IPC: H04L9/40 ,  H02J13/00 ,  G06F18/2433 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明公开了一种零信任环境下的异常检测方法、电子设备及存储介质，涉及信息安全技术领域。其中，该方法包括：在零信任环境下的电力系统中，获取终端用户日志文件以及电网实体身份数据，根据终端用户日志文件和电网实体身份数据构建访问主体行为刻画与关联模型；获取与访问主体关联的主体访问行为数据，构建访问主体的自身行为基线；获取具有相同属性的电网实体的群体访问行为数据，构建具有相同属性实体的群体行为基线；基于预设异常检测模型分别确定自身行为基线以及群体行为基线的基线评估信息，确定异常结果。本发明从不同维度提取访问主体的行为特征，利用预设异常检测模型确定异常结果，提高异常检测的准确性，提升电力系统的安全性。

公开(公告)号：CN113507450B

公开(公告)日：2023-06-30

申请号：CN202110673910.6

申请日：2021-06-17

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 金倩倩 ,  张旭东 ,  田鹏飞 ,  刘行 ,  张滔 ,  陈星明 ,  郭志民 ,  吕卓 ,  李鸣岩

IPC: H04L9/40 ,  H04L67/02 ,  G06F18/214

Abstract: 本发明公开了一种基于参数特征向量的内外网数据过滤方法及装置，用于外网与内网的restful服务进行数据交互，实现数据共享。该装置部署在内外网边界处，通过代理的方式将内网业务的restful服务映射到外网，向外网业务提供服务。该方法通过获取外网业务的实时访问请求，对restful服务请求的参数信息进行分析，生成此次请求的参数特征向量，并与计算的向量基线进行比对，判定此次请求是否合法，对不合法请求进行阻断。本发明能够保证外网向内网访问时参数交互的安全性。

公开(公告)号：CN115412450A

公开(公告)日：2022-11-29

申请号：CN202211341886.7

申请日：2022-10-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  周剑 ,  犹锋 ,  杨维永 ,  高鹏 ,  曹永健 ,  吴超 ,  张浩天 ,  田秋涵 ,  刘苇 ,  王晔 ,  祁龙云 ,  黄天明 ,  唐亚东 ,  马增洲 ,  朱溢铭 ,  刘剑 ,  张付存 ,  刘行 ,  屠正伟 ,  顾一凡

IPC: H04L41/142 ,  H04L67/54 ,  H04L67/10 ,  H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种面向溯源图的多电力终端协同行为检测方法及装置，通过在电力终端设备上学习系统和应用软件的行为，构建行为事件图，由行为事件图组成电力终端设备的溯源图，并通过简化的表示，形成草图的向量表示，在云端采用多终端学习的方法，进行电力终端设备状态分析，通过端‑云协同，实现模型自动更新。本发明通过构建电力终端的进程行为向量，并采用多终端协同训练，能够极大的缩短模型的学习时间和成本，基于图和行为向量可有效的识别出电力设备异常行为，保证设备的安全性。

公开(公告)号：CN108388793B

公开(公告)日：2022-03-01

申请号：CN201810018832.4

申请日：2018-01-09

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘苇 ,  吕小亮 ,  姚一杨 ,  祁龙云 ,  赵保华 ,  丁晓玉 ,  栾国强 ,  刘行 ,  魏兴慎 ,  从正海 ,  屠正伟

IPC: G06F21/55 ,  G06F21/53

Abstract: 本发明公开了一种基于主动防御的虚拟机逃逸防护方法，包括自主学习Hypervisor程序和虚拟机模拟器程序的可信度量值和正常执行时的所有行为，并生成系统日志；解析系统日志，更新可信策略配置文件和强制访问控制策略配置文件；将可信策略配置文件和强制访问控制策略配置文件以强制模式加载到内核增强模块中；内核增强模块根据加载的可信度量值和系统行为，阻止被修改的程序执行，阻止程序的异常行为。本发明采用可信计算和自学习的强制访问控制，保证了被修改的Hypervisor程序或者虚拟机模拟器程序不能被运行，限制异常行为，有效的遏制虚拟机非法权限状态转换。

公开(公告)号：CN119939572A

公开(公告)日：2025-05-06

申请号：CN202411777963.2

申请日：2024-12-05

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 马腾鹏 ,  郭靓 ,  张付存 ,  刘行 ,  金倩倩 ,  俞皓 ,  姜帆 ,  贾雪 ,  洪昊 ,  鲁国亮 ,  王清华 ,  胡尔同 ,  姜训 ,  王志勇

IPC: G06F21/55 ,  G06F21/57 ,  G06F18/2415 ,  G06F18/23 ,  G06N3/044 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种高危指令处置方法及系统，方法包括输入操作指令至系统；将操作指令同步输入至指令判断模型，进行评分，输出第一评分结果；通过设定阈值范围对第一评分结果进行第一判断，得到第一判断结果；若第一判断结果为存在危险，则基于第一判断结果对系统动作进行处置；若第一判断结果为不存在危险，则进行第二判断，基于第二判断结果对系统动作进行处置。本发明通过CNN模型输出指令评分实时监测输入的运维指令，使得高危指令能及时更新，出现高危指令时可以第一时间进行处置；通过人工智能的分析手段以及多层次的判断机制，能及时处置运维人员的高危指令或误操作，显著提升运维安全与可靠性，节省频繁更新高危指令集的时间。

公开(公告)号：CN119918047A

公开(公告)日：2025-05-02

申请号：CN202411770540.8

申请日：2024-12-04

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 王清华 ,  郭靓 ,  刘行 ,  张付存 ,  姜训 ,  金倩倩 ,  洪昊 ,  王志勇 ,  俞皓 ,  姜帆 ,  贾雪 ,  胡尔同 ,  鲁国亮 ,  马腾鹏

IPC: G06F21/56 ,  G06F21/57 ,  G06F18/21 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/092

Abstract: 本发明公开了一种基于人工智能的零日漏洞挖掘方法及系统，涉及漏洞挖掘领域，方法包括：收集目标软件数据并进行预处理，得到初始数据库；基于初始数据库构建特征向量；构建漏洞检测模型，对特征向量进行特征提取和漏洞检测；对检测出的漏洞进行验证；利用验证结果进一步优化漏洞检测模型；本发明提高了漏洞检测的准确性和效率，减少了误报和漏报；增强了模型的适应性和可扩展性，能够应对不同类型和复杂度的软件代码；优化了漏洞验证和模型更新的流程，提高了整个漏洞检测系统的实用性和可靠性。

公开(公告)号：CN119484126A

公开(公告)日：2025-02-18

申请号：CN202411669587.5

申请日：2024-11-21

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 王晔 ,  刘行 ,  郭靓 ,  邓进 ,  陈逸舟 ,  金倩倩 ,  张旭东 ,  张付存 ,  屠正伟

IPC: H04L9/40 ,  H04W12/79

Abstract: 本发明公开了一种设备指纹确定方法、装置、设备、介质及产品。该方法包括：获取目标设备的目标信息；根据所述目标信息确定所述目标设备对应的设备指纹。通过本发明的技术方案，能够实现针对未纳入安全管控体系的电力终端，通过主动扫描和收集设备信息来生成独特的指纹，进而实现以简单且非侵入的方式对设备进行唯一标识识别。

公开(公告)号：CN114501143B

公开(公告)日：2024-02-13

申请号：CN202210110649.3

申请日：2022-01-29

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 张旭东 ,  王晔 ,  郭靓 ,  韦小刚 ,  刘行 ,  金倩倩 ,  邓进 ,  张滔 ,  郑卫波 ,  纪元 ,  殷鑫鹏 ,  陆杰

IPC: H04N21/4408 ,  H04L9/40

Abstract: 本发明公开一种基于端口选择性加密的视频安全接入方法及系统，包括视频终端、安全网关和视频主站；视频终端通过VPN客户端与安全网关之间进行协商认证，建立SSLVPN隧道；安全网关向视频终端的VPN客户端推送端口加密配置信息，VPN客户端存储不加密端口范围信息；视频业务客户端按照预先配置的目的端口与数据类型的映射关系确定视频信令数据或视频流数据的目的端口，组装视频信令数据包发送至VPN客户端；VPN客户端获取数据包中的目的端口信息，判断数据包是否需要加密，对视频信令数据包进行封装加密，对视频流数据包直接封装后发送至安全网关；安全网关接收加密视频信令数据包或明文视频流数据包后，判断所接收到的数据包的加密类型，将数据明文转发至视频主站。本发明能够基于端口对视频终端据进行选择性加密传输，保障数据的安全性及视频数据传输的效率。

公开(公告)号：CN116055138A

公开(公告)日：2023-05-02

申请号：CN202211705099.6

申请日：2022-12-29

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网河南省电力公司

Inventor： 王正琦 ,  刘行 ,  王晔 ,  郭靓 ,  刘苇 ,  郑卫波 ,  徐磊 ,  纪元 ,  金倩倩 ,  李斌斌 ,  刘强 ,  屠正伟 ,  王朝兴 ,  姜涛 ,  刘剑 ,  陈逸舟 ,  张滔 ,  俞皓

IPC: H04L9/40

Abstract: 本发明公开了一种轻量化数据安全监测阻断方法、装置及存储介质，属于数据安全技术领域，方法包括：设置并联部署，获取API接口交互数据，并对所述API接口交互数据进行统一注册管理；对所述API接口交互数据进行实时监测，并做出异常反馈；根据所述异常反馈，将并联部署切换为串联部署，以实现异常阻断。该方法能够先通过并联部署实现数据监测和异常反馈，再通过将并联部署切换为串联部署，来实现异常阻断，从而解决现有技术中数据监测和异常阻断不能兼顾的问题。