公开(公告)号：CN116401660A

公开(公告)日：2023-07-07

申请号：CN202310279397.1

申请日：2023-03-21

申请人： 国网辽宁省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 李向南 ,  杨维永 ,  周小明 ,  徐志超 ,  俞建业 ,  郭子昕 ,  杨康乐 ,  孙柏颜 ,  祁龙云 ,  刘苇 ,  魏兴慎 ,  刘寅 ,  陈登洲 ,  赵军 ,  周毅

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F18/214 ,  G06F18/2411

摘要： 本发明公开了协同响应系统恶意软件的检测方法、装置、设备和介质，包括获取工控终端协同响应系统中的软件程序数据，并对软件程序数据进行处理，以获取输入数据；将输入数据输入至预构建并训练好的检测模型中；利用检测模型的输入层、基于双向长短时记忆算法的隐藏层、全链接层、基于向量分类器的分类层及基于污点流基准测试框架的输出层输出检测结果。一方面，基于向量分类器的分类层，能够节省后续处理数据的时间，且能够帮助后续总结程序软件的具体性能；另一方面，基于污点流基准测试框架的输出层，能够发掘出一些具有隐藏加密的文件攻击以及以污点信息流为主导的异常数据，且能够指定污染流获取访问路径信息，进一步增加检测的普遍适用性。

公开(公告)号：CN110336808B

公开(公告)日：2021-08-24

申请号：CN201910573131.1

申请日：2019-06-28

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

发明人： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC分类号： H04L29/06

摘要： 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN111556062A

公开(公告)日：2020-08-18

申请号：CN202010372155.3

申请日：2020-05-06

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 金建龙 ,  郭子昕 ,  刘苇 ,  陶洪铸 ,  成刚 ,  张林霞 ,  胡天昊 ,  孙圣武 ,  谢华菁 ,  杨嘉文 ,  刘勇

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种具备单向导入功能的网络安全隔离装置，包括内网处理单元A：将接收的内网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元A；单向隔离单元A：对内部报文进行检查，将检查合格的内部报文传输给外网处理单元；外网处理单元：将合格内部报文中的数据组装成网络报文，将网络报文传输给外网；将接收的外网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元B；单向隔离单元B：对内部报文进行检查，将检查合格的内部报文传输给内网处理单元B；内网处理单元B：将合格内部报文中的数据组装成网络报文，将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时，实现双向交互。

公开(公告)号：CN106686137B

公开(公告)日：2019-12-03

申请号：CN201710107379.X

申请日：2017-02-27

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司 ,  国网冀北电力有限公司信息通信分公司

发明人： 王继业 ,  王纪军 ,  庄玲 ,  金建龙 ,  潘恒 ,  徐项帅 ,  张骞 ,  成刚 ,  陈功胜 ,  黄天明 ,  郭子昕 ,  谢华菁

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明公开了基于L2数据转发的网络隔离装置负载均衡方法：步骤1、对网络隔离装置和阵列网关进行配置；步骤2、设置链路的权重值；步骤3、根据权重值和链路健康状况转发报文，其中：当收到内网服务器的请求时，阵列网关I选取正向隔离装置，且将接收报文的目的MAC地址修改为选取的正向隔离装置的内网MAC地址转发出去；当收到外网服务器的请求时，阵列网关II选取反向隔离装置，且将接收报文的目的MAC地址修改为选取的反向隔离装置的外网MAC地址转发出去。节省IP资源的同时，减少隔离阵列实施过程对运行业务的改造成本。进一步的，链路健康探测更合理。

公开(公告)号：CN106686137A

公开(公告)日：2017-05-17

申请号：CN201710107379.X

申请日：2017-02-27

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司 ,  国网冀北电力有限公司信息通信分公司

发明人： 王继业 ,  王纪军 ,  庄玲 ,  金建龙 ,  潘恒 ,  徐项帅 ,  张骞 ,  成刚 ,  陈功胜 ,  黄天明 ,  郭子昕 ,  谢华菁

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明公开了基于L2数据转发的网络隔离装置负载均衡方法：步骤1、对网络隔离装置和阵列网关进行配置；步骤2、设置链路的权重值；步骤3、根据权重值和链路健康状况转发报文，其中：当收到内网服务器的请求时，阵列网关I选取正向隔离装置，且将接收报文的目的MAC地址修改为选取的正向隔离装置的内网MAC地址转发出去；当收到外网服务器的请求时，阵列网关II选取反向隔离装置，且将接收报文的目的MAC地址修改为选取的反向隔离装置的外网MAC地址转发出去。节省IP资源的同时，减少隔离阵列实施过程对运行业务的改造成本。进一步的，链路健康探测更合理。

公开(公告)号：CN118018257A

公开(公告)日：2024-05-10

申请号：CN202410082402.4

申请日：2024-01-19

申请人： 南京南瑞信息通信科技有限公司

发明人： 孙圣武 ,  郭子昕 ,  张骁辉 ,  吴金雨 ,  徐项帅 ,  杨嘉文 ,  吴闽浩 ,  姜华峰 ,  杨光 ,  王江勃

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L12/46 ,  H04L67/1004

摘要： 本发明属于电网技术领域，具体涉及一种基于网络流特征的高速VPN阵列实现方法及系统。本发明公开了一种基于网络流特征的高速VPN阵列实现方法及系统包括：在内网、外网负载均衡设备配置隧道信息、策略信息，进行密钥协商和数据包过滤；根据负载均衡算法将明文数据包分配给VPN网关设备进行加密处理，将加密数据包通过外网负载均衡设备发送到电力系统骨干网络；根据负载均衡算法将密文数据包分配给VPN网关设备进行解密处理，将解密明文数据包通过内网负载均衡设备发送到电力系统内网。本发明利用现有电网VPN网关设备，采用基于链路跟踪和IP特征散列的负载均衡技术，同时调度多台VPN网关设备并行运算，从而提高加解密速度、提升网络冗余度。

公开(公告)号：CN117395032A

公开(公告)日：2024-01-12

申请号：CN202311229524.3

申请日：2023-09-22

申请人： 国网安徽省电力有限公司电力科学研究院 ,  国网安徽省电力有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 李圆智 ,  李端超 ,  王吉文 ,  王松 ,  冯宝 ,  马金辉 ,  赵龙 ,  陈伟 ,  王璨 ,  徐斌 ,  沈新村 ,  章莉 ,  杨文涛 ,  袁伟博 ,  王丽君 ,  赵高峰 ,  卞宇翔 ,  吕超 ,  葛红舞 ,  郭子昕 ,  孙圣武 ,  徐玉杰 ,  严宇航

IPC分类号： H04L9/40 ,  H04L9/08 ,  G06N3/086 ,  G06N3/0464 ,  G06N10/60 ,  G06F16/27

摘要： 本发明公开了一种基于区块链的量子鉴权方法，包括：(1)构建并行量子遗传网络模型；(2)根据量子遗传神经网络模型对卷积神经网络进行优化；(3)用户注册时，客户端利用优化后的网络提取生物特征并进行降维后，训练生成随机密钥K；(4)客户端向量子密钥云服务器请求密钥对用于加密和解密；(5)用户登录时，使用优化的量子神经网络提取生物特征并进行降维后，训练生成随机密钥K；(6)客户端获得密文T后，进行鉴权登录；(7)用户成功完成鉴权后，将比对成功的哈希值和用户的身份信息ID以键值对的方式写入区块链的区块中；本发明解决了生物特征以明文方式保存带来的安全隐患；避免了生物特征存储在中心服务器潜在的单点故障问题。

公开(公告)号：CN115987501A

公开(公告)日：2023-04-18

申请号：CN202211652609.8

申请日：2022-12-21

申请人： 国网安徽省电力有限公司 ,  国网安徽省电力有限公司电力科学研究院 ,  南京南瑞信息通信科技有限公司

发明人： 王松 ,  李端超 ,  李圆智 ,  马金辉 ,  王同文 ,  王璨 ,  赵龙 ,  冯宝 ,  陈伟 ,  沈新村 ,  卞宇翔 ,  张天兵 ,  章莉 ,  杨文涛 ,  郭子昕 ,  孙圣武 ,  贾玮 ,  陈尊耀 ,  葛刚

IPC分类号： H04L9/08 ,  H04L67/12 ,  G06Q50/06

摘要： 本发明涉及应用于电力调度业务的量子密钥身份认证与鉴权的系统，包括电力量子安全服务平台，电力量子安全服务平台包括量子安全身份认证系统和若干单局点设施；单局点设施包含交换密码机、量子密钥生成与管理终端和充注模块；安全身份认证系统部署于电力业务主站侧；电力应用终端侧部署有量子服务SDK和量子安全介质，电力应用终端与量子服务SDK通信连接，且电力应用终端能够运行量子服务SDK；量子服务SDK和量子安全介质分别与电力量子安全服务平台连接；电力应用终端通过量子服务SDK和量子安全介质完成与电力量子安全服务平台的入网认证。本发明部署灵活，不需要对现有的电力应用终端和电力业务主站进行改造，即可实现高加密性认证。

公开(公告)号：CN111931144B

公开(公告)日：2023-04-07

申请号：CN202010493772.9

申请日：2020-06-03

申请人： 南京南瑞信息通信科技有限公司

发明人： 颜涛 ,  郭子昕 ,  朱江 ,  韩勇 ,  朱世顺 ,  刘苇 ,  张跃 ,  孙圣武

IPC分类号： G06F21/32 ,  G06F21/34 ,  G06F21/46

摘要： 本发明公开了一种操作系统用户与业务用户统一安全登录认证方法及装置，利用统一集中管控机制，将全网范围内所有人员身份登录认证信息统一注册和授权管理，实现用户身份认证信息的共享和一致性；建立操作系统虚拟帐号和实体人员用户的关联策略，实现用户登录操作系统和业务应用的单点登录功能，同时利用基于UsbKey认证技术、基于指纹、人脸、虹膜等生物特征识别技术实现免密高强度身份认证。

公开(公告)号：CN111597543A

公开(公告)日：2020-08-28

申请号：CN202010372127.1

申请日：2020-05-06

申请人： 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 朱江 ,  王梓 ,  王黎明 ,  张林霞 ,  朱世顺 ,  刘苇 ,  黄天明 ,  郭子昕 ,  颜涛 ,  徐项帅 ,  潘恒

IPC分类号： G06F21/44 ,  G06F21/60 ,  G06F21/62

摘要： 本发明公开了一种基于区块链智能合约的广域进程访问权限认证方法及系统，本发明基于区块链智能合约平台进行实现，利用区块链技术的不可篡改及分布式总账等特性，实现进程权限认证的公开性和有效性，提高进程权限认证的可靠性和稳定性及安全性，有效避免业务进程被非法替代、篡改，业务系统资源服务被非法访问的问题。