公开(公告)号：CN113726744A

公开(公告)日：2021-11-30

申请号：CN202110878519.X

申请日：2021-08-02

Applicant: 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

Inventor： 姜帆 ,  王晔 ,  郭靓 ,  韦小刚 ,  姜训 ,  李炜键 ,  金倩倩 ,  王志勇 ,  洪昊

IPC: H04L29/06 ,  G06Q10/06

Abstract: 本发明公开了一种基于任务编排的可视化安全告警处置系统与方法，包括处置元任务、决策元任务和处置工作流；处置元任务包括若干组业务组件，各业务组件分别用于实现与不同处置安全设施联动的告警处置任务，支持自定义配置；决策元任务包括若干组判断业务组件，各判断业务组件分别用于进行安全告警处置任务中的步骤判断；处置工作流包括若干组业务流程组件，各业务流程组件用于针对不同告警处置任务流程逻辑进行自定义；处置工作流与处置元任务调用处置元任务，支撑处置工作流的完整关联；处置工作流调用决策元任务，支撑处置工作流的实现过程中的判断。本发明能实现处置任务的自动重试、按条件自运行，提高了安全告警的处置效率。

公开(公告)号：CN108809955B

公开(公告)日：2019-05-24

申请号：CN201810496364.1

申请日：2018-05-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 俞皓 ,  刘莹 ,  汪玲敏 ,  郭靓 ,  李炜键 ,  刘剑 ,  屠正伟 ,  洪昊 ,  蒋甜 ,  刘强 ,  夏元轶 ,  贾雪 ,  于晓文

IPC: H04L29/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于隐马尔可夫模型的电力用户行为深度分析方法，首先对电力用户访问的流量进行捕获，从流量中提取用户访问的URL，然后统计每个电力系统出现各个URL信息链的概率，建立隐马尔可夫模型，通过计算，推测用户的访问行为序列，依据此序列与通过学习得到的正常用户行为序列集合进行比对，判断其是否行为异常。本发明通过基于HMM的电力用户行为深度分析方法，对电力用户平时访问的行为进行监控，提高了电力业务的整体安全性。

公开(公告)号：CN119788321A

公开(公告)日：2025-04-08

申请号：CN202411768962.1

申请日：2024-12-04

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 贾雪 ,  张付存 ,  洪昊 ,  郭靓 ,  刘行 ,  姜训 ,  金倩倩 ,  马腾鹏 ,  鲁国亮 ,  李斌斌 ,  马增洲 ,  吴超 ,  徐胜国 ,  王清华 ,  姜帆 ,  俞皓 ,  胡尔同 ,  王凯迪 ,  潘易辰 ,  王志勇

IPC: H04L9/40 ,  G06N5/025 ,  G06F18/23213

Abstract: 本发明公开了一种基于威胁情报的协同联动响应方法及系统，涉及联动响应技术领域，包括：采集安全设备的告警数据以及多源威胁情报数据；对告警数据以及多源威胁情报数据进行预处理；将处理好的数据存入数据库并建立威胁情报库、专家知识库和安全参数数据库；结合专家知识库和威胁情报库对处理后的安全数据进行关联分析得到威胁情报；将威胁情报联合安全参数数据库的数据生成安全联动策略；基于安全联动策略对相关信息安全系统和目标设备进行操作。本发明针对联动系统中海量安全数据进行关联分析，挖掘关联规则，进而生成安全联动策略，执行策略一键下发，通过多个安全设备联动处置对协同攻击做出快速联动响应，确保电力网络的安全稳定运行。

公开(公告)号：CN114844707A

公开(公告)日：2022-08-02

申请号：CN202210492336.9

申请日：2022-05-07

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐胜国 ,  鲁国亮 ,  王晔 ,  郭靓 ,  张付存 ,  姜训 ,  吴道林 ,  王朝兴 ,  王志勇 ,  洪昊 ,  刘剑 ,  屠正伟

IPC: H04L9/40 ,  H04L41/069 ,  H04L67/1095 ,  G06F16/36 ,  G06F16/901 ,  G06F9/455

Abstract: 本发明公开了一种基于图数据库的电网网络安全分析方法及系统，其方法包括：采集各种电网网络安全数据，对所述安全数据进行去噪去重处理后存储到数据库mysql中；采用多线程并行的方式，将数据库mysql中每个数据表通过单独线程加载到内存集合；在内存合集中构建各类节点和关系形成Neo4jCypher语句；基于Neo4jCypher语句通过图数据库Neo4j全量和增量构建知识图谱；编写DockerFile文件将上述步骤打包成镜像，运行到docker容器中实现快速部署；本发明能够提高攻击链路溯源能力以及部署灵活性和拓展性。

公开(公告)号：CN108924086A

公开(公告)日：2018-11-30

申请号：CN201810522337.7

申请日：2018-05-28

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 贾雪 ,  王继业 ,  夏元轶 ,  金倩倩 ,  刘强 ,  李炜键 ,  李斌斌 ,  洪昊 ,  汪玲敏 ,  姜帆 ,  俞皓

IPC: H04L29/06 ,  G06F9/50

CPC classification number: H04L63/0281 ,  G06F9/5027 ,  H04L63/10 ,  H04L63/1425

Abstract: 本发明公开了一种基于安全代理的主机信息采集方法，由代理程序服务端和客户端两部分实现，具体为：代理程序服务端向客户端分发任务，部署在不同主机上的客户端收到代理程序服务端下发的任务，调用资源控制模块为代理程序分配资源；代理程序客户端调用安全检查模块，对下发的命令任务进行强制访问控制；代理程序客户端执行服务端下发的通过安全检查的任务，将执行结果、对应主机的日志等信息发送给代理程序服务端数据接收模块；代理程序服务端收集所述信息并根据日志信息生成安全威胁信息并展示给用户。本发明有效地提高了主机信息采集系统在执行主机监测任务过程中对主机自身业务系统的安全性。

公开(公告)号：CN108809955A

公开(公告)日：2018-11-13

申请号：CN201810496364.1

申请日：2018-05-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 俞皓 ,  刘莹 ,  汪玲敏 ,  郭靓 ,  李炜键 ,  刘剑 ,  屠正伟 ,  洪昊 ,  蒋甜 ,  刘强 ,  夏元轶 ,  贾雪 ,  于晓文

IPC: H04L29/06 ,  G06Q50/06

CPC classification number: H04L63/1425 ,  G06Q50/06

Abstract: 本发明公开了一种基于隐马尔可夫模型的电力用户行为深度分析方法，首先对电力用户访问的流量进行捕获，从流量中提取用户访问的URL，然后统计每个电力系统出现各个URL信息链的概率，建立隐马尔可夫模型，通过计算，推测用户的访问行为序列，依据此序列与通过学习得到的正常用户行为序列集合进行比对，判断其是否行为异常。本发明通过基于HMM的电力用户行为深度分析方法，对电力用户平时访问的行为进行监控，提高了电力业务的整体安全性。

公开(公告)号：CN119939572A

公开(公告)日：2025-05-06

申请号：CN202411777963.2

申请日：2024-12-05

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 马腾鹏 ,  郭靓 ,  张付存 ,  刘行 ,  金倩倩 ,  俞皓 ,  姜帆 ,  贾雪 ,  洪昊 ,  鲁国亮 ,  王清华 ,  胡尔同 ,  姜训 ,  王志勇

IPC: G06F21/55 ,  G06F21/57 ,  G06F18/2415 ,  G06F18/23 ,  G06N3/044 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种高危指令处置方法及系统，方法包括输入操作指令至系统；将操作指令同步输入至指令判断模型，进行评分，输出第一评分结果；通过设定阈值范围对第一评分结果进行第一判断，得到第一判断结果；若第一判断结果为存在危险，则基于第一判断结果对系统动作进行处置；若第一判断结果为不存在危险，则进行第二判断，基于第二判断结果对系统动作进行处置。本发明通过CNN模型输出指令评分实时监测输入的运维指令，使得高危指令能及时更新，出现高危指令时可以第一时间进行处置；通过人工智能的分析手段以及多层次的判断机制，能及时处置运维人员的高危指令或误操作，显著提升运维安全与可靠性，节省频繁更新高危指令集的时间。

公开(公告)号：CN119918047A

公开(公告)日：2025-05-02

申请号：CN202411770540.8

申请日：2024-12-04

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 王清华 ,  郭靓 ,  刘行 ,  张付存 ,  姜训 ,  金倩倩 ,  洪昊 ,  王志勇 ,  俞皓 ,  姜帆 ,  贾雪 ,  胡尔同 ,  鲁国亮 ,  马腾鹏

IPC: G06F21/56 ,  G06F21/57 ,  G06F18/21 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/092

Abstract: 本发明公开了一种基于人工智能的零日漏洞挖掘方法及系统，涉及漏洞挖掘领域，方法包括：收集目标软件数据并进行预处理，得到初始数据库；基于初始数据库构建特征向量；构建漏洞检测模型，对特征向量进行特征提取和漏洞检测；对检测出的漏洞进行验证；利用验证结果进一步优化漏洞检测模型；本发明提高了漏洞检测的准确性和效率，减少了误报和漏报；增强了模型的适应性和可扩展性，能够应对不同类型和复杂度的软件代码；优化了漏洞验证和模型更新的流程，提高了整个漏洞检测系统的实用性和可靠性。

公开(公告)号：CN119363429A

公开(公告)日：2025-01-24

申请号：CN202411475324.0

申请日：2024-10-22

Applicant: 国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 孙炜 ,  胡游君 ,  林永峰 ,  刘剑 ,  李洁 ,  林冰洁 ,  俞皓 ,  王旭东 ,  张付存 ,  洪昊 ,  沈伟 ,  曹永健 ,  张光欣 ,  张国强 ,  张麒 ,  王清华 ,  崔洁 ,  王建宽 ,  董鹏 ,  石伟 ,  吴超 ,  王洪帅 ,  鲁国亮 ,  马腾鹏 ,  马增洲 ,  潘易辰 ,  王志勇

IPC: H04L9/40

Abstract: 本发明公开了一种面向多源异构安全设备的联动处置方法及系统，方法包括：获取异构安全设备的安全数据，预处理后得到的第一安全数据；通过关联规则算法对第一安全数据进行处理，获取潜在威胁事件；对潜在威胁事件进行判断，若判断为触发策略规则，则从策略知识库中检索相应处置策略；基于处置策略下发相应的指令，联动相应设备查询。本发明能够将不同设备的多源异构安全设备告警日志等安全数据联合起来利用关联规则算法挖掘出关联规则，根据挖掘出的关联规则获取潜在威胁事件，有效、准确、实时地自动生成联动处置策略，最终实现多源异构安全设备的联动处置，减少人力物力资源浪费。

公开(公告)号：CN114844707B

公开(公告)日：2024-04-02

申请号：CN202210492336.9

申请日：2022-05-07

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐胜国 ,  鲁国亮 ,  王晔 ,  郭靓 ,  张付存 ,  姜训 ,  吴道林 ,  王朝兴 ,  王志勇 ,  洪昊 ,  刘剑 ,  屠正伟

IPC: H04L9/40 ,  H04L41/069 ,  H04L67/1095 ,  G06F16/36 ,  G06F16/901 ,  G06F9/455

Abstract: 本发明公开了一种基于图数据库的电网网络安全分析方法及系统，其方法包括：采集各种电网网络安全数据，对所述安全数据进行去噪去重处理后存储到数据库mysql中；采用多线程并行的方式，将数据库mysql中每个数据表通过单独线程加载到内存集合；在内存合集中构建各类节点和关系形成Neo4jCypher语句；基于Neo4jCypher语句通过图数据库Neo4j全量和增量构建知识图谱；编写DockerFile文件将上述步骤打包成镜像，运行到docker容器中实现快速部署；本发明能够提高攻击链路溯源能力以及部署灵活性和拓展性。