公开(公告)号：CN114239498A

公开(公告)日：2022-03-25

申请号：CN202111443817.2

申请日：2021-11-30

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 唐亚东 ,  刘寅 ,  罗黎明 ,  杨维永 ,  朱世顺 ,  栾国强 ,  刘苇 ,  祁龙云 ,  秦学嘉 ,  张鹏 ,  丁晓玉 ,  徐杰

IPC: G06F40/166 ,  G06F40/186 ,  G06F16/31 ,  G06F16/33

Abstract: 本发明涉及密码评估技术领域，旨在提供一种基于指纹交叉比对的密码评估作业指导书智能生成方法。具体包括以下步骤:(1)基于离线采集与无损版本嗅探等方式，获取被评系统资产指纹；(2)根据资产指纹交叉匹配兼容设备信息库关键字，匹配失败则反馈提示信息，根据提示采取格式调整或知识库增补；(3)准确匹配，调用测评实施内容等知识库建立临时库；(4)基于临时库构建与报告框架的索引关系，实现不同设备或层面作业指导书的生成。本发明旨在利用自动化技术措施，实现大量对象的密码评估作业指导书标准化输出，提高作业指导书准确度，降低人工资源消耗率，提升更新迭代效率，规避人工版本更替主观干预，促进密码评估工作的规范性、可靠性、便利性。

公开(公告)号：CN111556062A

公开(公告)日：2020-08-18

申请号：CN202010372155.3

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 金建龙 ,  郭子昕 ,  刘苇 ,  陶洪铸 ,  成刚 ,  张林霞 ,  胡天昊 ,  孙圣武 ,  谢华菁 ,  杨嘉文 ,  刘勇

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种具备单向导入功能的网络安全隔离装置，包括内网处理单元A：将接收的内网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元A；单向隔离单元A：对内部报文进行检查，将检查合格的内部报文传输给外网处理单元；外网处理单元：将合格内部报文中的数据组装成网络报文，将网络报文传输给外网；将接收的外网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元B；单向隔离单元B：对内部报文进行检查，将检查合格的内部报文传输给内网处理单元B；内网处理单元B：将合格内部报文中的数据组装成网络报文，将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时，实现双向交互。

公开(公告)号：CN110611659A

公开(公告)日：2019-12-24

申请号：CN201910771750.1

申请日：2019-08-21

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC: H04L29/06

Abstract: 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。

公开(公告)号：CN109508550A

公开(公告)日：2019-03-22

申请号：CN201811229452.1

申请日：2018-10-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 吕小亮 ,  宋子锋 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  黄益彬 ,  韩勇 ,  韩嘉佳 ,  孙歆 ,  戴桦

IPC: G06F21/60

Abstract: 本发明公开了一种基于SEAndroid的用户隐私保护方法，包括响应于应用程序安装，根据用户允许的隐私权限列表生成此应用程序的安全标签和安全策略；响应于应用程序进程创建，获取此应用程序的安全标签并设置到进程的安全上下文中；响应于用户允许的隐私权限列表变化，根据变化后的用户允许的隐私权限列表，重新生成此应用程序的安全标签和安全策略；响应于应用程序运行过程中隐私权限被阻止，通知用户应用程序被阻止的原因。同时也公开了用户隐私保护系统。本发明改进了SEAndroid系统须由开发者来预定义安全策略的弊端，使得策略的关联和使用更加的灵活可控，同时免去了对底层安全策略文件的反复烧写的麻烦和不可操作性。

公开(公告)号：CN107483409B

公开(公告)日：2019-02-26

申请号：CN201710599376.2

申请日：2017-07-21

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC: H04L29/06 ,  G06F11/32 ,  G06F11/34

Abstract: 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行脚本程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。

公开(公告)号：CN119420493A

公开(公告)日：2025-02-11

申请号：CN202411247096.1

申请日：2024-09-06

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 徐志超 ,  祁龙云 ,  王文婷 ,  潘建东 ,  刘益敏 ,  刘苇 ,  俞建业 ,  魏兴慎 ,  吕小亮 ,  孙柏颜 ,  李向南 ,  刘鑫 ,  黄华

IPC: H04L9/40

Abstract: 本发明公开了一种电力系统内基于特征匹配的终端入侵行为防护系统及其方法，数据采集模块基于多源终端行为事件进行数据采集和分析，实时监控终端的资产行为，实时检测和响应潜在的安全威胁；数据分析模块通过对资产行为的深入分析和特征提炼形成行为链，更准确地识别恶意行为，减少或者避免防御精准度不足、有效性低等问题；行为感知模块在检测到恶意攻击时，终端行为阻断模块能够快速地进行网络、进程等行为的阻断，有效地减少攻击对系统的影响；当资产行为事件满足应对新的安全威胁时，可以不断更新入侵规则、调整防护策略，以应对新出现的安全威胁。

公开(公告)号：CN119356813A

公开(公告)日：2025-01-24

申请号：CN202411399969.0

申请日：2024-10-09

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱溢铭 ,  魏兴慎 ,  刘苇 ,  梅文明 ,  杨维永 ,  王勇 ,  张浩天 ,  刘寅 ,  张伟昌 ,  李科 ,  孙强 ,  田秋涵 ,  曹永健 ,  王云霄 ,  周剑 ,  郭楠楠 ,  李慧水 ,  曹永明 ,  杨斌 ,  刘剑 ,  刘行 ,  金倩倩

IPC: G06F9/48 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明公开了一种基于大语言模型的多任务处理方法及系统，构建大语言模型，大语言模型包括分类模块和生成模块，分类模块包括用于任务分类的分类线性层Classify_Head和基础模型，生成模块包括基础模型，采用不同权重矩阵的LoRA模块对基础模型中的线性层进行LoRA低秩方法微调；获取若干任务文本；通过分词器对任务文本进行转化，得到大语言模型的输入文本；将输入文本输入大语言模型，分类模块的线性层Classify_Head对输入文本进行任务分类，生成模块根据分类结果加载对应任务的LoRA模块对输入文本进行处理。进行用户问题分类和多任务并行查询，采用同一个基础模型进行微调，对应不同任务类型加载不同微调后的LoRA模块，能节省大量显存资源和时间资源。

公开(公告)号：CN119011245A

公开(公告)日：2024-11-22

申请号：CN202411103552.5

申请日：2024-08-13

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 李科 ,  曹永明 ,  张晓 ,  刘苇 ,  魏兴慎 ,  祁龙云 ,  吴坡 ,  田秋涵 ,  周剑 ,  王丹 ,  阮冲 ,  曹永健 ,  李斌 ,  张浩天 ,  朱溢铭

IPC: H04L9/40

Abstract: 本发明公开了一种基于先验知识的APT攻击样本生成方法、设备、存储介质及程序产品，方法包括：根据系统运行日志构建描述系统业务行为的溯源图，根据网络攻击数据集构建描述APT攻击行为的若干APT行为图；在溯源图中搜索与每个APT行为图匹配的溯源子图；对于每个溯源子图，通过修改溯源子图的部分边和/或节点，产生多个不同的溯源更改子图；根据所述溯源更改子图生成APT攻击样本。本发明可以生成大量更符合真实APT攻击行为的APT攻击样本，满足模型训练的要求。

公开(公告)号：CN118944869A

公开(公告)日：2024-11-12

申请号：CN202410950115.0

申请日：2024-07-16

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐志超 ,  祁龙云 ,  刘益敏 ,  李向南 ,  刘苇 ,  魏兴慎 ,  潘建东 ,  孙柏颜 ,  吕小亮 ,  孙连文 ,  杨康乐 ,  唐金宝

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种面向电力监控系统的动态密钥交换安全接入注册认证方法和系统，所述方法包括：首先由安全接入客户端发起安全接入认证流程，完成安全接入认证流程后，再由安全接入客户端发起密钥协商及协商密钥验证流程，所述系统包括：安全接入客户端、安全接入服务端、公钥证书、动态随机对称密钥、安全接入认证模块、密钥协商模块和协商密钥验证模块。本发明降低了攻击者获取敏感信息的风险，保护了系统和用户的数据安全。这为电力监控系统等领域带来了重要的技术进步，提升了系统的安全性和可靠性；有效的解决全网指标重复统计和设备数据合并困难等问题，为系统的稳定运行和数据管理提供了可靠的保障。

公开(公告)号：CN118520397A

公开(公告)日：2024-08-20

申请号：CN202410659935.4

申请日：2024-05-27

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  刘苇 ,  祁龙云 ,  刘寅 ,  李科 ,  曹永明 ,  李慧水 ,  田秋涵 ,  张付存 ,  刘全 ,  黄天明 ,  刘剑 ,  董勤伟 ,  程长春 ,  冒佳明 ,  曹永健 ,  周剑 ,  郭楠楠

IPC: G06F18/2433 ,  G06F18/2413 ,  G06F18/10 ,  G06F18/2431 ,  G06F18/25 ,  G06F18/213 ,  G06F18/20 ,  G06F18/23213 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明公开了一种分布式网络的数据异常检测方法及系统，该方法在分布式网络中获取每个分布式节点的数据并分为若干类别，在每个类别中进行特征提取，并通过加权平均得到所有类别中数据的融合特征；计算数据的若干个统计量加权求和后作为评估所述融合特征的指标，选择若干个融合特征作为该节点的特征；各分布式节点通过聚类得到正常数据点和异常数据点；分布式网络根据节点的特征及连接关系构建图结构，通过图神经网络模型判断每个节点是否为异常节点。本发明能够处理分布式网络中的多模态数据并进行合适的特征提取，通过在分布式网络中建立图结构，利用节点的正常数据点和异常数据点训练模型，能够准确进行异常节点检测。