公开(公告)号：CN110611659B

公开(公告)日：2022-08-09

申请号：CN201910771750.1

申请日：2019-08-21

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC分类号： H04L9/40

摘要： 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。

公开(公告)号：CN113992342A

公开(公告)日：2022-01-28

申请号：CN202111060227.1

申请日：2021-09-10

申请人： 南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 郑强 ,  汪明 ,  周劼英 ,  刘寅 ,  罗黎明 ,  栾国强 ,  丁晓玉 ,  徐杰 ,  刘苇 ,  祁龙云 ,  齐敬 ,  李宽合 ,  沈宇

IPC分类号： H04L9/40 ,  H04L67/02 ,  H04L67/06

摘要： 本发明公开了一种无损网络安全监测管控方法、装置及系统，所述方法包括从服务器下载加密二进制代码，所述加密二进制代码部署在服务器的web服务框架djangon中，是基于将所需的数据采集脚本转换成二进制代码，并对所述二进制代码进行加密后获得的；对所述加密二进制代码进行解密；基于解密后的二进制代码获得监测信息；将所述监测信息上传至服务器和/或安全管理平台。本发明能够实现远程新增监控功能时，无需对工控终端进行逐个现场升级。

公开(公告)号：CN110213246B

公开(公告)日：2021-11-12

申请号：CN201910404731.5

申请日：2019-05-16

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 颜涛 ,  郭子昕 ,  魏兴慎 ,  黄益彬 ,  何迎利 ,  朱江 ,  刘苇 ,  孙圣武

IPC分类号： H04L29/06 ,  H04L9/32

摘要： 本发明公开了一种广域多因子身份认证系统，包括身份认证SDK模块，用于读取身份认证终端用户信息并和身份认证服务器进行交互，对身份认证流程、网络通信、数据加解密传输进行安全封装；数字证书系统，用户人员证书等证书实体的签发和管理，支持将人员证书、安全标签导入身份认证终端和统一身份认证服务器，将设备证书、程序证书导入统一身份认证服务器；身份认证终端；和统一身份认证服务器，集中管理和维护用户信息、设备信息、业务应用信息，提供身份认证和安全审计服务；在用户身份认证和业务应用程序入网认证通过后，将认证结果返送至业务应用程序，获取登录用户及业务应用程序的访问权限。本发明灵活性和安全性更高，通过数字证书签发系统实现用户的统一授权和管理。

公开(公告)号：CN112054895A

公开(公告)日：2020-12-08

申请号：CN202010793729.4

申请日：2020-08-10

申请人： 国电南瑞科技股份有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 刘苇 ,  陶洪铸 ,  祁龙云 ,  王治华 ,  杨维永 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  朱世顺 ,  吕小亮 ,  闫珺 ,  王海清 ,  王晔 ,  叶金波 ,  金明辉 ,  高峰

IPC分类号： H04L9/08 ,  H04L9/06 ,  H04L9/30 ,  H04L9/32

摘要： 本发明公开了基于熔断机制和TPM芯片的硬件可信根构建方法及其应用，其中硬件可信根构建方法包括：1、根据公钥密码算法生成第一公钥；2、对第一公钥进行hash运算，得到第一公钥hash值；3、将第一公钥hash值烧入芯片的熔断区域；4、对芯片操作系统的内核镜像和初始文件系统进行拼接，生成第一拼接文件，并计算其hash值，采用第一私钥对第一拼接文件的hash值进行签名，生成签名文件；5、将第一拼接文件、第一公钥、签名文件拼接为第二拼接文件，将所述第二拼接文件作为系统镜像烧入芯片。该方法能够解决工控终端硬件可信根构建难题，保障整个工控终端可信计算的安全可信。

公开(公告)号：CN110210228A

公开(公告)日：2019-09-06

申请号：CN201910343484.2

申请日：2019-04-26

申请人： 国家电网有限公司 ,  南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司泰州供电分公司 ,  国网浙江省电力有限公司

发明人： 韩勇 ,  景娜 ,  钟旭翔 ,  杨奎 ,  朱世顺 ,  陶洪铸 ,  周劼英 ,  张晓 ,  汪明 ,  程长春 ,  黄益彬 ,  刘苇 ,  裴培 ,  王黎明 ,  季昆玉 ,  张勇 ,  全思平 ,  韩禹 ,  许颖文 ,  翁蓓蓓 ,  蒋正威 ,  金学奇 ,  孔飘红 ,  肖艳炜

IPC分类号： G06F21/57

摘要： 本发明公开了信息安全技术领域的一种主机设备漏洞扫描方法及系统。旨在解决现有技术中漏洞扫描占用资源多导致影响主机性能、漏洞扫描频繁导致增大主机设备载荷风险的技术问题。所述方法包括如下步骤：采集主机设备的软件版本信息；将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对，根据对比结果识别安全漏洞。所述系统包括：信息采集模块：用于采集主机设备的软件版本信息；信息比对模块：用于将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对；漏洞识别模块：用于根据对比结果识别安全漏洞。

公开(公告)号：CN108388793A

公开(公告)日：2018-08-10

申请号：CN201810018832.4

申请日：2018-01-09

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 刘苇 ,  吕小亮 ,  姚一杨 ,  祁龙云 ,  赵保华 ,  丁晓玉 ,  栾国强 ,  刘行 ,  魏兴慎 ,  从正海 ,  屠正伟

IPC分类号： G06F21/55 ,  G06F21/53

摘要： 本发明公开了一种基于主动防御的虚拟机逃逸防护方法，包括自主学习Hypervisor程序和虚拟机模拟器程序的可信度量值和正常执行时的所有行为，并生成系统日志；解析系统日志，更新可信策略配置文件和强制访问控制策略配置文件；将可信策略配置文件和强制访问控制策略配置文件以强制模式加载到内核增强模块中；内核增强模块根据加载的可信度量值和系统行为，阻止被修改的程序执行，阻止程序的异常行为。本发明采用可信计算和自学习的强制访问控制，保证了被修改的Hypervisor程序或者虚拟机模拟器程序不能被运行，限制异常行为，有效的遏制虚拟机非法权限状态转换。

公开(公告)号：CN118296592A

公开(公告)日：2024-07-05

申请号：CN202410438449.X

申请日：2024-04-12

申请人： 南京南瑞信息通信科技有限公司

发明人： 吕小亮 ,  祁龙云 ,  刘苇 ,  刘寅 ,  孙柏颜 ,  李向南 ,  杨维永 ,  徐志超 ,  潘建东 ,  陈登洲 ,  俞建业 ,  杨康乐 ,  刘益敏

IPC分类号： G06F21/52 ,  G06F9/448

摘要： 本发明公开了一种linux进程系统调用安全防护方法，基于linux进程系统，包括以下步骤：（1）生成进程系统调用安全防护策略，并加载到内核；（2）创建进程时，查找并保存该进程的系统调用安全策略；（3）进程调用发生时，对当前进程的当前系统调用进行安全检查；（4）当前进程退出时，清理该进程的系统调用安全策略指针；本发明通过配置安全策略实现对进程系统调用进行细粒度的安全防护，支持强制和告警两种工作模式，支持白名单黑名单两种系统调用配置模式，配置灵活方便；通过系统调用安全指针实现安全策略和进程的绑定，并将系统调用号和策略中的位绑定，资源消耗小，运行效率高。

公开(公告)号：CN114915476B

公开(公告)日：2023-09-26

申请号：CN202210544834.3

申请日：2022-05-19

申请人： 南京南瑞信息通信科技有限公司 ,  南京南瑞网络安全技术有限公司

发明人： 唐亚东 ,  杨维永 ,  刘寅 ,  栾国强 ,  罗黎明 ,  朱世顺 ,  秦学嘉 ,  张鹏 ,  魏兴慎 ,  刘苇 ,  祁龙云 ,  徐杰 ,  丁晓玉

IPC分类号： H04L9/40 ,  H04L41/12 ,  H04L41/22

摘要： 本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状；构建完整的拓扑结构连接示意图，并确定漏洞利用权重；建立网络区域与边界的攻击属性；将网络区域与边界的攻击属性和资产安全现状关联，遍历可执行攻击路径，得出节点间互联系数；计算单节点单漏洞或服务被攻击的风险等级；进行交叉加权叠加，实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析，同步生成路径节点间攻击态；评估、推演出潜在的攻击路径，完成了准动态推演式的风险预判预控。

公开(公告)号：CN115622796B

公开(公告)日：2023-04-07

申请号：CN202211436979.8

申请日：2022-11-16

申请人： 南京南瑞信息通信科技有限公司

发明人： 魏兴慎 ,  杨维永 ,  犹锋 ,  曹永健 ,  周剑 ,  刘苇 ,  张浩天 ,  高鹏 ,  吴超 ,  田秋涵 ,  祁龙云 ,  王晔 ,  郭靓 ,  马增洲 ,  金倩倩 ,  张付存 ,  刘剑 ,  朱溢铭 ,  屠正伟 ,  顾一凡 ,  潘易辰

IPC分类号： H04L9/40 ,  H04L41/069 ,  H04L41/14

摘要： 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质，其方法包括：根据业务系统构建包含网络布防信息的拓扑图；采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图；将网络事件图划分并生成网络事件子图序列；将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类；根据网络事件子图的分类结果生成相应的安全策略和溯源结果；根据安全策略和溯源结果生成网络安全联动响应作战图；本发明能够发现网络中的安全事件自动生成阻断策略，并针对安全事件生成网络安全作战图，提高安全运营人员的安全分析效率。

公开(公告)号：CN115622796A

公开(公告)日：2023-01-17

申请号：CN202211436979.8

申请日：2022-11-16

申请人： 南京南瑞信息通信科技有限公司

发明人： 魏兴慎 ,  杨维永 ,  犹锋 ,  曹永健 ,  周剑 ,  刘苇 ,  张浩天 ,  高鹏 ,  吴超 ,  田秋涵 ,  祁龙云 ,  王晔 ,  郭靓 ,  马增洲 ,  金倩倩 ,  张付存 ,  刘剑 ,  朱溢铭 ,  屠正伟 ,  顾一凡 ,  潘易辰

IPC分类号： H04L9/40 ,  H04L41/069 ,  H04L41/14

摘要： 本发明公开了一种网络安全联动响应作战图生成方法、系统、装置及介质，其方法包括：根据业务系统构建包含网络布防信息的拓扑图；采集检测阶段的网络访问事件并将其映射到拓扑图中形成网络事件图；将网络事件图划分并生成网络事件子图序列；将网络事件子图序列输入预构建的分类模型中对网络事件子图进行分类；根据网络事件子图的分类结果生成相应的安全策略和溯源结果；根据安全策略和溯源结果生成网络安全联动响应作战图；本发明能够发现网络中的安全事件自动生成阻断策略，并针对安全事件生成网络安全作战图，提高安全运营人员的安全分析效率。