公开(公告)号：CN114139144A

公开(公告)日：2022-03-04

申请号：CN202111305749.3

申请日：2021-11-05

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

Inventor： 俞皓 ,  蒋勇 ,  石庆周 ,  刘凯乐 ,  从正海 ,  郭金龙 ,  刘金锁 ,  王晔 ,  郭靓 ,  姜训 ,  刘强 ,  季叶飞 ,  王国青 ,  赵嘉莅 ,  赵倩 ,  陈莉 ,  乔勇

IPC: G06F21/53 ,  G06F21/55

Abstract: 本发明公开一种非挂载式的虚拟机vmdk文件内容深度检查方法，包括：将vmdk文件分解成多个文档文件的集合；遍历分解后的多个文档文件，查找windows注册表文件文档文件和图片文件；通过windows注册表文件获取USB使用痕迹信息，根据USB使用痕迹信息完成对USB的深度检查；对查找到的文档文件和图片文件进行分析，通过查找指定关键词完成对文档文件和图片文件的深度检查。本发明能够实现通过非挂载vmdk文件的方式解析vmdk文件所存储的虚拟机中的内容，完成深度检查，可提高检查效率，降低复杂度和检查成本。

公开(公告)号：CN108965054A

公开(公告)日：2018-12-07

申请号：CN201810761944.9

申请日：2018-07-12

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

Inventor： 从正海 ,  于雷 ,  刘凯乐 ,  赵嘉莅 ,  杨维永 ,  赖业宁 ,  王博文 ,  季叶飞 ,  朱进 ,  郭靓

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种客户端与服务端数据快速交互方法，具体为，在服务端配置客户端报文解析代理服务，所有客户端向客户端报文解析代理服务发出请求报文，客户端报文解析代理服务根据请求报文内容和代号进行解析，服务端根据报文请求内容分别写入相应的缓存队列中，服务端开辟多线程处理服务分别对队列中的请求内容进行响应和分离处理，并将处理结果和状态更新到内存数据库中，后台服务定时将内存数据库中的内容同步到实体数据库中。本发明客户端与服务端的报文交互通过内存数据库进行处理，不直接与服务端的硬盘和物理数据库交互，这样对大量客户端同时发出的报文请求能及时响应，提升了客户端请求的并发性能。

公开(公告)号：CN108965054B

公开(公告)日：2019-12-10

申请号：CN201810761944.9

申请日：2018-07-12

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

Inventor： 从正海 ,  于雷 ,  刘凯乐 ,  赵嘉莅 ,  杨维永 ,  赖业宁 ,  王博文 ,  季叶飞 ,  朱进 ,  郭靓

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种客户端与服务端数据快速交互方法，具体为，在服务端配置客户端报文解析代理服务，所有客户端向客户端报文解析代理服务发出请求报文，客户端报文解析代理服务根据请求报文内容和代号进行解析，服务端根据报文请求内容分别写入相应的缓存队列中，服务端开辟多线程处理服务分别对队列中的请求内容进行响应和分离处理，并将处理结果和状态更新到内存数据库中，后台服务定时将内存数据库中的内容同步到实体数据库中。本发明客户端与服务端的报文交互通过内存数据库进行处理，不直接与服务端的硬盘和物理数据库交互，这样对大量客户端同时发出的报文请求能及时响应，提升了客户端请求的并发性能。

公开(公告)号：CN115865453A

公开(公告)日：2023-03-28

申请号：CN202211487052.7

申请日：2022-11-25

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司

Inventor： 姜帆 ,  李斌斌 ,  闫丽景 ,  刘剑 ,  张付存 ,  王晔 ,  郭靓 ,  陈刚 ,  姜训 ,  徐胜国 ,  俞皓 ,  党芳芳 ,  程杰 ,  贾雪 ,  王朝兴 ,  从正海 ,  金鹏 ,  邵波 ,  马腾鹏 ,  郭金龙

IPC: H04L9/40 ,  H04L67/1095

Abstract: 本发明公开了基于内生情报的情报共享系统、方法、装置及存储介质，包括二级设备，用于实时更新并上传其本地情报库至一级设备；一级设备，用于接收二级设备上传的本地情报库；每隔预设的时间间隔对多个二级设备的本地情报库进行共性信息抽取和质量评估，得到二级设备共性情报信息和一级设备共享信息分发给相应的二级设备，并形成总部级威胁情报库。本发明提高了情报共享的灵活性和安全分析人员的处置效率。同时，本发明构建了一种适用于企业内实际应用的威胁情报标准架构的本地情报库，提高了数据的可读性和处理效率。

公开(公告)号：CN108388793B

公开(公告)日：2022-03-01

申请号：CN201810018832.4

申请日：2018-01-09

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘苇 ,  吕小亮 ,  姚一杨 ,  祁龙云 ,  赵保华 ,  丁晓玉 ,  栾国强 ,  刘行 ,  魏兴慎 ,  从正海 ,  屠正伟

IPC: G06F21/55 ,  G06F21/53

Abstract: 本发明公开了一种基于主动防御的虚拟机逃逸防护方法，包括自主学习Hypervisor程序和虚拟机模拟器程序的可信度量值和正常执行时的所有行为，并生成系统日志；解析系统日志，更新可信策略配置文件和强制访问控制策略配置文件；将可信策略配置文件和强制访问控制策略配置文件以强制模式加载到内核增强模块中；内核增强模块根据加载的可信度量值和系统行为，阻止被修改的程序执行，阻止程序的异常行为。本发明采用可信计算和自学习的强制访问控制，保证了被修改的Hypervisor程序或者虚拟机模拟器程序不能被运行，限制异常行为，有效的遏制虚拟机非法权限状态转换。

公开(公告)号：CN115310453A

公开(公告)日：2022-11-08

申请号：CN202210931484.6

申请日：2022-08-04

Applicant: 南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 王晔 ,  从正海 ,  郭靓 ,  张南京 ,  刘金锁 ,  石庆周 ,  周晓 ,  王国青 ,  赵倩 ,  郭金龙 ,  金鹏 ,  蒋勇 ,  盛红雷 ,  任宏 ,  赵岩 ,  屠正伟 ,  王朝兴

IPC: G06F40/30 ,  G06F16/31 ,  G06F16/33

Abstract: 本发明公开了一种基于正负密点信息的保密文本检查方法，包括抽取样本文件文本内容信息；将样本文件文本内容信息划分成相互独立的若干信息片；对保密检查神经网络进行训练得到正负语义特征库；将待判定文件的文本内容信息划分成相互独立的N片信息片；将待判定文件信息片的Hash值与语义特征库中的特征信息片的Hash值进行匹配，将匹配成功的待判定文件的信息片与特征信息片的相似度赋值为100%；对未匹配成功的待判定文件的信息片进行语义特征提取，计算待判定文件的信息片与特征信息片的相似度；对待判定文件的信息片打分；计算待判定文件分值；根据待判定文件分值对待判定文件是否涉密进行判定，本发明能够快速对文本是否涉密进行检查。

公开(公告)号：CN115604215A

公开(公告)日：2023-01-13

申请号：CN202211260136.7

申请日：2022-10-14

Applicant: 南京南瑞信息通信科技有限公司(CN) ,  国家电网有限公司(CN)

Inventor： 王晔 ,  蒋勇 ,  郭靓 ,  张南京 ,  刘金锁 ,  石庆周 ,  周晓 ,  王国青 ,  从正海 ,  郭金龙 ,  金鹏 ,  盛红雷 ,  任宏 ,  刘凯乐 ,  赵嘉莅 ,  赵倩 ,  刘强 ,  赵岩 ,  屠正伟 ,  王朝兴

IPC: H04L51/21 ,  H04L51/04 ,  H04L51/224

Abstract: 本发明公开了一种群组聊天信息实时监控和提醒的方法、装置及介质，本发明通过分析即时聊天APP电脑端接收、发送群组信息的接口，实时提取群组聊天信息里的文字消息文本、图片和文档进行敏感数据识别，对发现的疑似敏感消息会实时提醒发送人撤回并通知管理员处理，从而实现敏感数据防护的目的。

公开(公告)号：CN108388793A

公开(公告)日：2018-08-10

申请号：CN201810018832.4

申请日：2018-01-09

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 刘苇 ,  吕小亮 ,  姚一杨 ,  祁龙云 ,  赵保华 ,  丁晓玉 ,  栾国强 ,  刘行 ,  魏兴慎 ,  从正海 ,  屠正伟

IPC: G06F21/55 ,  G06F21/53

Abstract: 本发明公开了一种基于主动防御的虚拟机逃逸防护方法，包括自主学习Hypervisor程序和虚拟机模拟器程序的可信度量值和正常执行时的所有行为，并生成系统日志；解析系统日志，更新可信策略配置文件和强制访问控制策略配置文件；将可信策略配置文件和强制访问控制策略配置文件以强制模式加载到内核增强模块中；内核增强模块根据加载的可信度量值和系统行为，阻止被修改的程序执行，阻止程序的异常行为。本发明采用可信计算和自学习的强制访问控制，保证了被修改的Hypervisor程序或者虚拟机模拟器程序不能被运行，限制异常行为，有效的遏制虚拟机非法权限状态转换。

公开(公告)号：CN118611902A

公开(公告)日：2024-09-06

申请号：CN202410527796.X

申请日：2024-04-29

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 蒋勇 ,  从正海 ,  胡游君 ,  赵希超 ,  张南京 ,  郭靓 ,  盛红雷 ,  郭金龙 ,  严国全 ,  金鹏 ,  任宏 ,  赵之旭 ,  田鹏飞 ,  刘强 ,  徐雪菲 ,  谷金颖

IPC: H04L9/40 ,  H04L69/164 ,  H04L12/18 ,  G06F21/62

Abstract: 本发明涉及互联网信息安全技术领域，本发明所述方法包括，启动计算机终端保密检查系统客户端并加入UDP组播网；发送请求白名单消息到UDP组播网；响应其它客户端广播的更新白名单消息并将接收的白名单数据经过去重处理后加入本地白名单中；响应其它客户端的请求白名单消息并广播自身持有的白名单数据到UDP组播网；将自身客户端做文件检查时产生的增量白名单数据广播到UDP组播网。本方案使用去中心化的UDP组播传输白名单数据，减少了网络数据传量，客户端在做文件检查时跳过白名单中的文件，最终实现了文件白名单快速共享机制并提高了计算机终端保密检查系统的文件检查效率。

公开(公告)号：CN103684780B

公开(公告)日：2017-02-15

申请号：CN201310548143.1

申请日：2013-11-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵甫 ,  孔震 ,  从正海 ,  黄益彬 ,  刘金锁 ,  杨维永 ,  徐龙 ,  廖鹏

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种基于域的文件加密防护方法。主要解决域内电子文档共享、存储、传播过程中安全性问题。针对现有文档防护技术的不足，提出一种基于域的电子文档加密方法，对域内所有涉密电子文档进行加密，实现涉密文档加密存储、域内涉密文件透明流转，涉密文件拷贝到域外或上传到互联网无法解析。