公开(公告)号：CN107643945A

公开(公告)日：2018-01-30

申请号：CN201710714145.1

申请日：2017-08-16

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

Inventor： 宋子锋 ,  韩勇 ,  程长春 ,  许洪强 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  杨维永 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  吕小亮 ,  魏兴慎

IPC: G06F9/48 ,  G06F11/30

Abstract: 本发明公开了一种Windows xp系统下监控进程创建和销毁的方法，包括以下步骤：1，当一个进程被创建或销毁时，在Windows xp系统内核中注册一个进程通知回调，使得系统在进程的创建和销毁时会调用此进程通知回调例程；2，通过此通知回调例程获取引发该通知的进程pid，并通过该pid获得引发该通知的进程对象指针，通过层层解析进程对象中的数据结构，获得该进程的全路径名；3，将进程的创建或销毁状态，以及该进程的pid和全路径名信息记录到日志文件中，以便其他相关程序使用。与现有方法相比，本方法通用性强，兼容性好，灵活性高，适合具有高安全性和实时性要求的安全防护场合。

公开(公告)号：CN118520397A

公开(公告)日：2024-08-20

申请号：CN202410659935.4

申请日：2024-05-27

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  刘苇 ,  祁龙云 ,  刘寅 ,  李科 ,  曹永明 ,  李慧水 ,  田秋涵 ,  张付存 ,  刘全 ,  黄天明 ,  刘剑 ,  董勤伟 ,  程长春 ,  冒佳明 ,  曹永健 ,  周剑 ,  郭楠楠

IPC: G06F18/2433 ,  G06F18/2413 ,  G06F18/10 ,  G06F18/2431 ,  G06F18/25 ,  G06F18/213 ,  G06F18/20 ,  G06F18/23213 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明公开了一种分布式网络的数据异常检测方法及系统，该方法在分布式网络中获取每个分布式节点的数据并分为若干类别，在每个类别中进行特征提取，并通过加权平均得到所有类别中数据的融合特征；计算数据的若干个统计量加权求和后作为评估所述融合特征的指标，选择若干个融合特征作为该节点的特征；各分布式节点通过聚类得到正常数据点和异常数据点；分布式网络根据节点的特征及连接关系构建图结构，通过图神经网络模型判断每个节点是否为异常节点。本发明能够处理分布式网络中的多模态数据并进行合适的特征提取，通过在分布式网络中建立图结构，利用节点的正常数据点和异常数据点训练模型，能够准确进行异常节点检测。

公开(公告)号：CN111598179B

公开(公告)日：2022-10-04

申请号：CN202010435964.4

申请日：2020-05-21

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 王梓 ,  杨维永 ,  朱世顺 ,  黄益彬 ,  刘苇 ,  黄天明 ,  朱江 ,  韩勇 ,  程长春 ,  景娜 ,  张林霞 ,  刘红军 ,  管荑 ,  刘勇 ,  马雷 ,  王文婷 ,  林琳 ,  刘新 ,  于灏 ,  蒋正威 ,  金学奇 ,  肖艳炜

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/06

Abstract: 本发明公开了一种电力监控系统用户异常行为分析方法、存储介质和设备，采集电力监控系统中反映用户行为的数据；对采集到的反映用户行为的数据进行预处理生成待识别的用户行为数据；通过预先离线训练构建的强分类器对待识别的用户行为数据进行在线识别，识别出用户异常行为并发出告警。本发明对电力监控系统用户异常行为进行在线识别，识别精度高。

公开(公告)号：CN114553878A

公开(公告)日：2022-05-27

申请号：CN202210168162.0

申请日：2022-02-23

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 陕大诚 ,  杨雨轩 ,  韩勇 ,  钟旭翔 ,  程长春 ,  丰宝龙 ,  吴晓博

IPC: H04L67/1001 ,  H04L41/0213 ,  H04L1/22 ,  H02J13/00 ,  G06F11/20 ,  G06F9/48 ,  G06F9/52 ,  G06F9/54

Abstract: 本发明公开了电力监控技术领域的一种基于LVS的工控系统主备运行电力监控系统，包括分别配置有主服务器和备用服务器的数据库、应用服务、数据网关、服务网关和主站监测装置；所述数据网关、服务网关、主站监测装置分别与数据库通信连接；所述数据网关与厂站监测装置通信连接；所述服务网关与下级电力监控系统平台通信连接。本发明降低了因某一单机故障造成监控系统部分功能失效或系统停运的风险，提高了电力监控系统的稳定性和可靠性。

公开(公告)号：CN110224977B

公开(公告)日：2022-03-11

申请号：CN201910362851.3

申请日：2019-04-30

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国网河南省电力公司 ,  国家电网有限公司

Inventor： 苏大威 ,  缪巍巍 ,  景娜 ,  王梓 ,  王俊 ,  朱世顺 ,  王黎明 ,  傅中兴 ,  畅广辉 ,  王丹 ,  荣金萍 ,  黄益彬 ,  李腊 ,  周晓 ,  程长春 ,  杨雨轩

IPC: H04L67/01 ,  H04L41/5022

Abstract: 本发明公开了电力工程技术领域的一种协同防御策略冲突消解方法及系统，旨在解决现有技术中基于优先级的冲突消解方法灵活性差、基于组合算法的冲突消解方法无法有效解决策略中固有的以及由于策略制定不当导致的策略冲突。所述方法包括如下步骤：根据安全策略优先级和安全策略隐含关系表建立协防安全策略通用冲突消解方法表，以及对协防安全策略冲突信息进行特征提取；将提取的特征与协防安全策略通用冲突消解方法表进行匹配；根据匹配结果提取协防安全策略通用冲突消解方法表中适配的消解规则进行冲突消解。

公开(公告)号：CN111614491A

公开(公告)日：2020-09-01

申请号：CN202010370523.0

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

Inventor： 王梓 ,  杨维永 ,  朱世顺 ,  黄益彬 ,  刘苇 ,  黄天明 ,  朱江 ,  韩勇 ,  程长春 ,  郑卫波 ,  祁龙云 ,  魏兴慎 ,  李牧野 ,  景娜 ,  张林霞

IPC: H04L12/24 ,  H04L29/06 ,  G06K9/62

Abstract: 本发明公开了一种面向电力监控系统安全态势评估指标选取方法及系统，包括：采集能够反映电力监控系统安全状态的历史数据经标准化处理后构造训练样本数据集；分析样本数据集中用于安全评估的候选指标与电力监控系统是否存在安全问题的相关性，确定各个候选指标能否判断电力监控系统安全状态的相关性优先排序；计算两两候选指标之间的冗余性，从相关性优先排序集合中去除冗余度高的特征指标，最终综合考虑分类准确率和指标集规模选取出电力监控系统安全态势评估最优指标集。本发明通过对电力监控系统安全态势评估指标进行特征选取，提高了评估结果准确性，降低了数据采集、存储、传输和处理资源的开销，提升对电力监控系统安全态势实施评估的性能。

公开(公告)号：CN110210228A

公开(公告)日：2019-09-06

申请号：CN201910343484.2

申请日：2019-04-26

Applicant: 国家电网有限公司 ,  南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司泰州供电分公司 ,  国网浙江省电力有限公司

Inventor： 韩勇 ,  景娜 ,  钟旭翔 ,  杨奎 ,  朱世顺 ,  陶洪铸 ,  周劼英 ,  张晓 ,  汪明 ,  程长春 ,  黄益彬 ,  刘苇 ,  裴培 ,  王黎明 ,  季昆玉 ,  张勇 ,  全思平 ,  韩禹 ,  许颖文 ,  翁蓓蓓 ,  蒋正威 ,  金学奇 ,  孔飘红 ,  肖艳炜

IPC: G06F21/57

Abstract: 本发明公开了信息安全技术领域的一种主机设备漏洞扫描方法及系统。旨在解决现有技术中漏洞扫描占用资源多导致影响主机性能、漏洞扫描频繁导致增大主机设备载荷风险的技术问题。所述方法包括如下步骤：采集主机设备的软件版本信息；将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对，根据对比结果识别安全漏洞。所述系统包括：信息采集模块：用于采集主机设备的软件版本信息；信息比对模块：用于将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对；漏洞识别模块：用于根据对比结果识别安全漏洞。

公开(公告)号：CN107493265A

公开(公告)日：2017-12-19

申请号：CN201710605143.9

申请日：2017-07-24

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

Inventor： 许洪强 ,  黄益彬 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  韩勇 ,  程长春 ,  朱世顺 ,  杨维永 ,  陈功胜 ,  李牧野 ,  杨雨轩 ,  景娜

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

CPC classification number: H04L63/1425 ,  H04L41/0213 ,  H04L43/08 ,  H04L43/16 ,  H04L63/02 ,  H04L63/1466

Abstract: 本发明公开了一种面向工业控制系统的网络安全监控方法，包括以下步骤：采集工业控制系统内部监测对象的相关信息；对采集到的相关信息进行安全分析；当分析发现有潜在异常行为时，生成相关安全管控命令，并下发到相关监测对象进行执行，阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集，实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视，同时，通过对各种行为进行分析处理，及时发现并阻断异常行为，真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状，从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。

公开(公告)号：CN107491693A

公开(公告)日：2017-12-19

申请号：CN201710605146.2

申请日：2017-07-24

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

Inventor： 郭建成 ,  刘苇 ,  许洪强 ,  陶洪铸 ,  周劼英 ,  祁龙云 ,  吕小亮 ,  魏兴慎 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺

IPC: G06F21/55 ,  G06F21/57

CPC classification number: G06F21/552 ,  G06F21/577

Abstract: 本发明公开了一种具有自学习特性的工控操作系统主动防御方法，包括以下步骤：步骤一，根据可信策略判决程序是否可以执行，如果可执行，监控业务行为，根据检测到的主客体访问操作；步骤二，根据步骤一，监控业务调用生成的日志，实现非确定性安全策略学习；步骤三，在Linux内核层监控系统调用的行为，收集相应的系统调用信息，根据步骤一和步骤二生成的安全策略，判断本系统调用是否允许或拒绝；步骤四，根据步骤一和步骤二，以自学习的系统强制访问控制为基础，辅助以应用可信度量，构建工控操作系统主动防御体系。本发明可以实现在已存在缺陷漏洞的情况下，仍然能够对攻击免疫，具有自动学习、应用简单、业务影响小等特性。

公开(公告)号：CN118626984A

公开(公告)日：2024-09-10

申请号：CN202410744402.6

申请日：2024-06-11

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司扬州供电分公司 ,  国家电网有限公司

Inventor： 刘全 ,  魏兴慎 ,  刘苇 ,  刘寅 ,  祁龙云 ,  李科 ,  曹永明 ,  李慧水 ,  田秋涵 ,  张付存 ,  黄天明 ,  刘剑 ,  程长春 ,  曹永健 ,  周剑 ,  郭楠楠 ,  夏佾 ,  金倩倩 ,  王春蕾

IPC: G06F18/2433 ,  H04L9/40 ,  G06F18/2415 ,  G06F18/213 ,  G06N3/0464 ,  G06N3/042 ,  G06N3/0455

Abstract: 发明公开了一种网络流量分类方法、系统、设备及存储介质。所述方法包括：获取各种网络环境下的流量数据，以矩阵形式表示流量，形成流量数据集；将流量数据集映射为图结构，其中数据集中每个数据包映射为一个图节点，数据包的原始比特形成节点属性特征，数据包的时间戳大小关系形成节点之间的有向边，从而形成图结构的流量表示；利用图卷积网络对表示流量的图结构进行特征提取，得到每个节点的特征向量，将所有节点的特征流量聚合为一个向量表示整个流量；利用输出层对流量进行分类，流量分为两类，一类是正常流量，另一类为恶意流量。本发明可以精确的识别出光伏系统中的异常行为，减少误报和漏报的情况，还能够自适应新的攻击模式和系统变化。