公开(公告)号：CN117251879A

公开(公告)日：2023-12-19

申请号：CN202311250580.5

申请日：2023-09-26

Applicant: 国网辽宁省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 俞建业 ,  杨维永 ,  周小明 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  徐志超 ,  杨康乐 ,  孙柏颜 ,  张文杰 ,  宋为 ,  陈登洲 ,  王伟 ,  周剑

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/31 ,  G06F16/33 ,  G06F40/30

Abstract: 本发明公开了基于信任扩展的安全存储与查询方法，包括以下步骤，文档预处理模块，负责在原始文档基础上生成元数据文档；倒排索引构建模块，负责为文档建立安全查询索引，并根据文档元数据生成密文倒排索引；信任扩展模块，负责根据用户提交的查询关键字利用本体知识对信任语义层进行扩展；步骤四：检索结果排序模块，负责根据提交的查询关键字进行搜索，并根据相关性进行排序，返回与查询最相关的前N个文档。本发明还公开了信任扩展安全存储系统和计算机储存介质，使用该方法为工控终端协同安全管控系统提供稳定、安全、可靠的数据存储环境。

公开(公告)号：CN117251874A

公开(公告)日：2023-12-19

申请号：CN202310977088.1

申请日：2023-08-04

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司

Inventor： 吕小亮 ,  祁龙云 ,  刘苇 ,  梅文明 ,  陈登洲 ,  杨维永 ,  魏兴慎 ,  孙连文 ,  俞建业 ,  李向南 ,  孙柏颜 ,  刘益敏 ,  李科 ,  杨康乐 ,  徐志超

IPC: G06F21/62 ,  G06N5/01

Abstract: 本发明公开了一种容器运行时的可信安全防护方法、系统及存储介质，本发明方法中，获取预设类型的文件，并将该文件路径作为可信策略存入容器可信策略库；生成容器的可信控制文件，所述可信控制文件用于描述容器执行不可信数据操作时选择的安全防护行为；容器运行时若执行数据操作，则在内核模块中基于容器可信策略库查找被操作数据的路径是否存在可信策略，若是则放行，若否则根据可信控制文件执行对应安全防护行为，所述数据操作具体为对所述预设类型的文件的操作或程序/动态库操作。本发明可以实现对容器运行时的可信防护，对新加入到容器内的程序和动态库可以有效的防护措施，安全性高。

公开(公告)号：CN116841971A

公开(公告)日：2023-10-03

申请号：CN202310231453.4

申请日：2023-03-10

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 孙柏颜 ,  孙连文 ,  祁龙云 ,  要天乐 ,  犹锋 ,  刘苇 ,  俞建业 ,  刘家铭 ,  吕小亮 ,  魏兴慎 ,  杨维永 ,  杨康乐 ,  李向南 ,  徐项帅 ,  李晨

IPC: G06F16/17 ,  G06F16/18

Abstract: 本发明公开了一种监控linux操作系统用户异常行为的方法、系统、存储器及电子设备，该方法包括通过日志监控及分析模块获取源日志并进行解析，得到日志解析后的数据记录文件；通过audit插件日志监控及分析a模块日志解析后的数据记录文件进行监视；当监视的数据记录文件变化时，通过与预先配置的异常行为判定规则进行匹配，确定异常行为，并按照配置的处理方式进行处理。本发明方法结合了日志分析功能与linux系统审计功能，通过对异常行为的预定义，实时监控用户对系统的操作，当检测到异常行为时，系统可以主动做出处理，避免造成更加严重的后果。

公开(公告)号：CN115499185A

公开(公告)日：2022-12-20

申请号：CN202211101095.7

申请日：2022-09-09

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网上海市电力公司

Inventor： 王治华 ,  俞建业 ,  陈雪鸿 ,  肖飞 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  吕小亮 ,  孙连文 ,  闫珺 ,  杨康乐 ,  张鸿鹏 ,  霍洪强 ,  金明辉 ,  李向南 ,  徐志超

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种电力监控系统网络安全客体异常行为分析方法及系统。方法包括采集电力监控系统网络安全客体数据；对采集的数据进行预处理；将预处理后的数据输入训练好的LSTM模型中，输出异常行为数据；将所述异常行为数据与电力监控系统网络拓扑图进行关联匹配，形成知识图谱。本发明通过深度学习算法模型对数据进行处理，检测识别出的异常行为数据具有较高的准确率；通过将异常行为数据与电力监控系统的网络拓扑结构关联起来，以知识图谱的形式进行展示，能够确保电力监控系统网络安全客体在应用环境及网络结构复杂多样的情况下直观显示异常行为部分，为快速定位异常行为点提供准确的可视化操作。

公开(公告)号：CN113220415B

公开(公告)日：2022-08-09

申请号：CN202110449233.X

申请日：2021-04-25

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 孙连文 ,  张骞 ,  潘恒 ,  刘苇 ,  祁龙云 ,  丁晓玉 ,  栾国强 ,  吕小亮 ,  杨维永 ,  杨康乐 ,  闫珺 ,  魏兴慎 ,  朱世顺 ,  刘寅 ,  李向南 ,  孙柏颜 ,  张鸿鹏 ,  徐志超 ,  胡天昊

IPC: G06F9/455 ,  G06F21/60 ,  G06F21/53

Abstract: 本发明公开了面向kata容器持久化数据保护方法及装置，kata容器启动时，kata容器检查业务数据文件中的业务数据信息，确保业务数据文件中的业务数据信息均为加密数据；kata容器内读取业务数据文件时，kata容器将待读取业务数据文件发送至与其对应的虚拟机内核中的解密模块，使得解密模块对待读取的业务数据文件进行解密；kata容器内发生写业务数据到本地时，kata容器将待发生写业务数据发送至与其对应的虚拟机内核中加密模块，使得加密模块对待写到本地的业务数据进行加密，由kata容器将加密后的业务数据写到本地业务数据文件中。本发明能够实现容器内对业务数据透明加/解密，对容器内业务数据持久化保护能力有显著提高，减少业务信息泄露的风险。

公开(公告)号：CN114816549A

公开(公告)日：2022-07-29

申请号：CN202210583967.1

申请日：2022-05-27

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 吕小亮 ,  祁龙云 ,  刘苇 ,  黄海东 ,  霍雪松 ,  李向南 ,  孙连文 ,  杨维永 ,  朱世顺 ,  孙柏颜 ,  张骞 ,  魏兴慎 ,  张鸿鹏 ,  裴培 ,  白晨阳 ,  杨康乐 ,  闫珺 ,  徐志超 ,  胡天昊

IPC: G06F9/4401 ,  G06F21/60

Abstract: 本发明提供一种保护bootloader及其环境变量的方法及系统，可在保证安全性的前提下，可以保护bootloader及其环境变量不被篡改。所述方法包括以下步骤：获取加密后的bootloader的镜像；所述加密后的bootloader内存储有加密后的内部环境变量；对加密后的bootloader的镜像进行验签；若验签失败，阻止系统启动；若验签成功，则在bootloader运行时对内部环境变量进行解密。采用本方法，可以有效提高安全性，保护bootloader及其环境变量不被篡改。

公开(公告)号：CN119272347A

公开(公告)日：2025-01-07

申请号：CN202411262144.4

申请日：2024-09-10

Applicant: 国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  华北电力大学

Inventor： 朱卫平 ,  祁龙云 ,  朱道华 ,  何朝阳 ,  魏兴慎 ,  王伟 ,  杨文梯 ,  关志涛 ,  徐志超 ,  朱江 ,  杨康乐 ,  张林霞

IPC: G06F21/64 ,  G06F21/60 ,  G06F21/31 ,  G06F21/62 ,  G06F16/27

Abstract: 本发明公开了一种基于轻量化属性加密的配电终端内部数据安全共享方法及系统，本发明将安全管控中心和配电终端内部的所有应用作为应用层，将配电终端的传感器或执行器作为物理层，采用分布式数据库作为数据层，在应用层，将配电终端内部的所有应用按照功能划分为若干功能分区，每个分区负责特定的功能，每个应用分配属性并按照数据获取规则进行加密，数据获取规则规定了可以获取其数据的应用应当具备的属性，其他应用只有具备数据获取规则的属性，才能实现分区内应用间的数据共享，当需要跨分区的数据共享时，采用动态策略更新技术，使得在不同分区的应用程序之间也能安全地共享数据。本发明可以实现应用之间数据安全共享。

公开(公告)号：CN116451241A

公开(公告)日：2023-07-18

申请号：CN202310441063.X

申请日：2023-04-23

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 刘苇 ,  祁龙云 ,  孙柏颜 ,  犹锋 ,  焦建林 ,  李向南 ,  张晓 ,  魏兴慎 ,  杨维永 ,  刘寅 ,  孙连文 ,  杨康乐 ,  徐志超 ,  于希娟

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/55

Abstract: 本发明公开了工控安全技术领域的一种嵌入式装置可信执行控制方法，该方法基于可信执行环境便于在嵌入式芯片上通过软硬件方式实现，可以针对嵌入式自动化装置进行部署，实施方式便捷。该方法基于安全标记分类方法，将系统内程序文件关联安全标记后加入白名单，为执行控制提供标记支持。该方法将哈希值基准库和白名单模块存储于硬件可信根的非易失性存储空间中，保障安全策略的完整性和机密性。该方法实现的决策执行控制模块，区分二进制程序、内核模块和动态链接库进行执行控制，细粒度高。

公开(公告)号：CN115659288A

公开(公告)日：2023-01-31

申请号：CN202211336797.3

申请日：2022-10-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 祁龙云 ,  刘苇 ,  李向南 ,  白晶 ,  张晓 ,  吕小亮 ,  杨维永 ,  陈奕倩 ,  孙连文 ,  朱世顺 ,  刘寅 ,  成刚 ,  孙柏颜 ,  杨康乐

IPC: G06F21/12 ,  G06F21/53 ,  G06F21/64 ,  G06F21/46 ,  G06F21/33

Abstract: 本发明公开了一种变电站嵌入式装置软件版本管控方法、终端及存储介质，所述变电站嵌入式装置预部署有可信执行环境；可信执行环境包括数字证书系统、可信管理中心和可信策略库；所述方法包括：周期性地启动可信管理中心的校验程序，对当前所要运行的软件的合法性进行验证；对于合法性验证通过的软件，允许继续运行；对于合法性验证未通过的软件，阻止其运行；通过可信管理中心对最新版本的软件的签名信息进行验证；接收并安装可信管理中心转发的签名信息验证通过的最新版本的软件，并将软件安装路径和所安装软件的签名信息加载到可信策略库中。本发明能够防御软件下发传输过程中可能出现的软件替换或版本替换攻击行为。

公开(公告)号：CN115309577A

公开(公告)日：2022-11-08

申请号：CN202210943491.8

申请日：2022-08-08

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 霍洪强 ,  犹锋 ,  刘苇 ,  祁龙云 ,  杨康乐 ,  魏兴慎 ,  吕小亮 ,  杨维永 ,  张骞 ,  孙连文 ,  朱世顺 ,  李向南 ,  俞建业 ,  孙柏颜 ,  徐志超

IPC: G06F11/07

Abstract: 本发明公开了嵌入式装置技术领域的一种嵌入式装置及其启动及恢复方法，嵌入式装置启动及恢复方法包括：在嵌入式装置启动前对嵌入式装置发起UBOOT验签；若UBOOT验签通过，则允许嵌入式装置上电并启动；若UBOOT验签不通过，则启动UBOOT备份恢复流程，用备份UBOOT对嵌入式装置的主板存储区进行更新恢复，若恢复成功，则重新对嵌入式装置发起UBOOT验签。本发明能在嵌入式装置UBOOT验签失败后及时进行修复、重启，有效解决了嵌入式装置UBOOT启动异常问题，延长嵌入式设备的使用寿命，保障设备的稳定运行。