公开(公告)号：CN107145789B

公开(公告)日：2019-08-23

申请号：CN201710363739.2

申请日：2017-05-22

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京南瑞集团公司 ,  江苏省电力试验研究院有限公司

Inventor： 周超 ,  姜帆 ,  陈春霖 ,  郭靓 ,  黄伟 ,  郭雅娟 ,  朱道华 ,  姜海涛 ,  金倩倩 ,  李炜键 ,  于晓文 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  刘强 ,  洪昊 ,  朱进

IPC: G06F21/57 ,  G06F16/245 ,  G06F16/248

Abstract: 本发明公开了一种大数据安全分析的可视化交互式方法，包括以下步骤，步骤（A），通过Web展示规则配置界面、告警预览界面，并进行配置；步骤（B），确立交互模型，实现输入的场景与规则片段信息的组合分析处理；步骤（C），建立规则库，实现场景规则数据的结构化存储；步骤（D），大数据安全分析，实现实时大数据及场景规则的数据关联分析。本发明的大数据安全分析的可视化交互式方法，在传统攻击场景建模基础上，使用了可视化的规则配置界面，并在规则生效后可预览告警，提高了场景建模的可视性及交互性，实现了可视化交互的攻击场景建模，便于大数据安全分析，具有良好的应用前景。

公开(公告)号：CN107145789A

公开(公告)日：2017-09-08

申请号：CN201710363739.2

申请日：2017-05-22

Applicant: 国网江苏省电力公司电力科学研究院 ,  国家电网公司 ,  南京南瑞集团公司 ,  江苏省电力试验研究院有限公司

Inventor： 周超 ,  姜帆 ,  陈春霖 ,  郭靓 ,  黄伟 ,  郭雅娟 ,  朱道华 ,  姜海涛 ,  金倩倩 ,  李炜键 ,  于晓文 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  刘强 ,  洪昊 ,  朱进

IPC: G06F21/57 ,  G06F17/30

Abstract: 本发明公开了一种大数据安全分析的可视化交互式方法，包括以下步骤，步骤（A），通过Web展示规则配置界面、告警预览界面，并进行配置；步骤（B），确立交互模型，实现输入的场景与规则片段信息的组合分析处理；步骤（C），建立规则库，实现场景规则数据的结构化存储；步骤（D），大数据安全分析，实现实时大数据及场景规则的数据关联分析。本发明的大数据安全分析的可视化交互式方法，在传统攻击场景建模基础上，使用了可视化的规则配置界面，并在规则生效后可预览告警，提高了场景建模的可视性及交互性，实现了可视化交互的攻击场景建模，便于大数据安全分析，具有良好的应用前景。

公开(公告)号：CN116527386A

公开(公告)日：2023-08-01

申请号：CN202310642955.6

申请日：2023-05-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 鲁国亮 ,  刘金锁 ,  胡游君 ,  郭靓 ,  刘剑 ,  张付存 ,  俞皓 ,  徐胜国 ,  姜帆 ,  王志勇 ,  胡尔同 ,  贾雪 ,  马腾鹏

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明公开了一种攻击次数分类统计方法及系统包括，采集各安全设备原始日志，并对原始日志进行预处理；将预处理后的日志数据存放至可扩展分布式文件系统中；获取可扩展分布式文件系统存储的数据，结合目标维度，对日志进行聚合，计算出攻击次数，并进行分类统计。借助Flink优秀的流处理能力，保证了任务运行的稳定性以及“精确一次”语义，即不重不漏地处理每条日志；在范式化日志中加入“事件时间戳”，并将其在计算攻击次数时作为聚合依据，消除了乱序到达的日志对最终统计结果的影响；结合安全设备的网络拓扑，引入“可达攻击”和“阻断攻击”的分类标准，使攻击次数的统计更具有分析价值。

公开(公告)号：CN112217808A

公开(公告)日：2021-01-12

申请号：CN202011031386.4

申请日：2020-09-27

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 姜帆 ,  王哲力 ,  姜训 ,  俞皓 ,  贾雪 ,  徐胜国 ,  赵亚光 ,  马腾鹏 ,  鲁国亮 ,  王志勇

IPC: H04L29/06

Abstract: 本发明公开了基于消息队列的级联架构防火墙联动封解禁装置及方法，该装置包括：业务节点，用于：执行封解禁流程的实体操作节点，位于级联架构中的中心或末端；消息队列组件，用于：执行防火墙封解禁实体消息的传递；防火墙接口引擎组件，用于：适配操作不同厂商品牌防火墙的封解禁指令，实现防火墙的指令接口。本发明通过解除模块间耦合，借助消息队列，传递封解禁指令，并实现消息的级联传递，及时处理自上而下的防火墙封解禁命令，实现实时预警处置。

公开(公告)号：CN119939572A

公开(公告)日：2025-05-06

申请号：CN202411777963.2

申请日：2024-12-05

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 马腾鹏 ,  郭靓 ,  张付存 ,  刘行 ,  金倩倩 ,  俞皓 ,  姜帆 ,  贾雪 ,  洪昊 ,  鲁国亮 ,  王清华 ,  胡尔同 ,  姜训 ,  王志勇

IPC: G06F21/55 ,  G06F21/57 ,  G06F18/2415 ,  G06F18/23 ,  G06N3/044 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种高危指令处置方法及系统，方法包括输入操作指令至系统；将操作指令同步输入至指令判断模型，进行评分，输出第一评分结果；通过设定阈值范围对第一评分结果进行第一判断，得到第一判断结果；若第一判断结果为存在危险，则基于第一判断结果对系统动作进行处置；若第一判断结果为不存在危险，则进行第二判断，基于第二判断结果对系统动作进行处置。本发明通过CNN模型输出指令评分实时监测输入的运维指令，使得高危指令能及时更新，出现高危指令时可以第一时间进行处置；通过人工智能的分析手段以及多层次的判断机制，能及时处置运维人员的高危指令或误操作，显著提升运维安全与可靠性，节省频繁更新高危指令集的时间。

公开(公告)号：CN119918047A

公开(公告)日：2025-05-02

申请号：CN202411770540.8

申请日：2024-12-04

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 王清华 ,  郭靓 ,  刘行 ,  张付存 ,  姜训 ,  金倩倩 ,  洪昊 ,  王志勇 ,  俞皓 ,  姜帆 ,  贾雪 ,  胡尔同 ,  鲁国亮 ,  马腾鹏

IPC: G06F21/56 ,  G06F21/57 ,  G06F18/21 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/092

Abstract: 本发明公开了一种基于人工智能的零日漏洞挖掘方法及系统，涉及漏洞挖掘领域，方法包括：收集目标软件数据并进行预处理，得到初始数据库；基于初始数据库构建特征向量；构建漏洞检测模型，对特征向量进行特征提取和漏洞检测；对检测出的漏洞进行验证；利用验证结果进一步优化漏洞检测模型；本发明提高了漏洞检测的准确性和效率，减少了误报和漏报；增强了模型的适应性和可扩展性，能够应对不同类型和复杂度的软件代码；优化了漏洞验证和模型更新的流程，提高了整个漏洞检测系统的实用性和可靠性。

公开(公告)号：CN119363429A

公开(公告)日：2025-01-24

申请号：CN202411475324.0

申请日：2024-10-22

Applicant: 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 孙炜 ,  胡游君 ,  林永峰 ,  刘剑 ,  李洁 ,  林冰洁 ,  俞皓 ,  王旭东 ,  张付存 ,  洪昊 ,  沈伟 ,  曹永健 ,  张光欣 ,  张国强 ,  张麒 ,  王清华 ,  崔洁 ,  王建宽 ,  董鹏 ,  石伟 ,  吴超 ,  王洪帅 ,  鲁国亮 ,  马腾鹏 ,  马增洲 ,  潘易辰 ,  王志勇

IPC: H04L9/40

Abstract: 本发明公开了一种面向多源异构安全设备的联动处置方法及系统，方法包括：获取异构安全设备的安全数据，预处理后得到的第一安全数据；通过关联规则算法对第一安全数据进行处理，获取潜在威胁事件；对潜在威胁事件进行判断，若判断为触发策略规则，则从策略知识库中检索相应处置策略；基于处置策略下发相应的指令，联动相应设备查询。本发明能够将不同设备的多源异构安全设备告警日志等安全数据联合起来利用关联规则算法挖掘出关联规则，根据挖掘出的关联规则获取潜在威胁事件，有效、准确、实时地自动生成联动处置策略，最终实现多源异构安全设备的联动处置，减少人力物力资源浪费。

公开(公告)号：CN117879910A

公开(公告)日：2024-04-12

申请号：CN202311819812.4

申请日：2023-12-27

Applicant: 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 刘剑 ,  周小明 ,  郭靓 ,  张付存 ,  张文杰 ,  刘苇 ,  朱江 ,  俞皓 ,  宋为 ,  魏兴慎 ,  曹永健 ,  田秋涵 ,  祁龙云 ,  李慧水 ,  曹永明 ,  顾一凡

IPC: H04L9/40

Abstract: 本发明公开了一种重放攻击的水印检测防御方法及系统，包括：构建单区域负荷频率控制系统模型，通过单区域负荷频率控制系统模型建立重放攻击模型；建立卡尔曼滤波器观测系统状态，通过观测结果设置线性二次高斯控制器；为单区域负荷频率控制系统模型中待检测信号添加编码水印，利用K‑L散度检测器判断系统是否受到重放攻击并反馈周期水印生成策略；根据系统参数判断攻击是否造成系统不稳定，通过判断的结果决定是否启动防御策略；本发明添加的编码水印不会对系统造成性能损失且避免了连续添加水印的成本问题，检测器也提升了对重放攻击的灵敏度，多步状态预估补偿防御方法为维护系统提供了一定时间，从而实现对重放攻击的高效检测和防御。

公开(公告)号：CN114070629B

公开(公告)日：2023-10-20

申请号：CN202111362550.4

申请日：2021-11-16

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 贾雪 ,  姜训 ,  张付存 ,  王晔 ,  郭靓 ,  余军 ,  徐胜国 ,  俞皓

IPC: H04L9/40

Abstract: 本发明公开了一种针对APT攻击的安全编排与自动化响应方法、装置及系统，所述方法包括获取日志数据；获取本地威胁情报库，所述本地威胁情报库中包括威胁主体信息、访问方式信息，攻击目标信息和攻击指标信息，用于进行威胁的判断和分析；基于人工智能方法，对所述日志数据进行规则匹配，生成安全威胁事件告警；利用所述本地威胁情报库对所述安全威胁事件告警进行分析，识别出告警数据；对识别出的告警数据进行告警严重程度划分，根据预设的告警严重程度与响应剧本的关联关系，对攻击源进行响应操作，并通报预警。本发明能够实现安全响应的速度和效率高，平均故障响应时间短，大幅提升了安全运营的效能和成熟度。

公开(公告)号：CN116055138A

公开(公告)日：2023-05-02

申请号：CN202211705099.6

申请日：2022-12-29

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网河南省电力公司

Inventor： 王正琦 ,  刘行 ,  王晔 ,  郭靓 ,  刘苇 ,  郑卫波 ,  徐磊 ,  纪元 ,  金倩倩 ,  李斌斌 ,  刘强 ,  屠正伟 ,  王朝兴 ,  姜涛 ,  刘剑 ,  陈逸舟 ,  张滔 ,  俞皓

IPC: H04L9/40

Abstract: 本发明公开了一种轻量化数据安全监测阻断方法、装置及存储介质，属于数据安全技术领域，方法包括：设置并联部署，获取API接口交互数据，并对所述API接口交互数据进行统一注册管理；对所述API接口交互数据进行实时监测，并做出异常反馈；根据所述异常反馈，将并联部署切换为串联部署，以实现异常阻断。该方法能够先通过并联部署实现数据监测和异常反馈，再通过将并联部署切换为串联部署，来实现异常阻断，从而解决现有技术中数据监测和异常阻断不能兼顾的问题。