公开(公告)号：CN118118198A

公开(公告)日：2024-05-31

申请号：CN202211530044.6

申请日：2022-11-30

Applicant: 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  曹永健 ,  周剑 ,  杨维永 ,  高鹏 ,  张浩天 ,  刘苇 ,  祁龙云 ,  吴超 ,  朱江 ,  郭靓 ,  张付存 ,  朱溢铭 ,  周小明 ,  刘剑 ,  刘行 ,  张文杰 ,  田秋涵 ,  姜训 ,  郭楠楠

IPC: H04L9/40

Abstract: 本发明公开一种基于脆弱性的网络攻击路径生成方法及存储介质，利用系统扫描工具检测系统存在的脆弱信息，基于累计分布函数构建脆弱性可利用概率模型，结合CVSS脆弱性评估系统量化攻击途径、攻击复杂度以及身份认证指标，计算前置节点攻击成功概率。搜索在系统脆弱性被成功攻击条件下，导致攻击级联的其他新攻击后置节点。通过构建节点间脆弱性攻击有向图，确定初始攻击前置节点，消除攻击路径存在闭环状态，结合深度优先搜索算法开始进行深度遍历，不断搜索新攻击后置节点。本发明计算攻击后置节点的攻击成功概率，确定攻击成功概率之和最大的为最优攻击路径。

公开(公告)号：CN119990129A

公开(公告)日：2025-05-13

申请号：CN202510068949.3

申请日：2025-01-16

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 孟勐 ,  周金磊 ,  王钧天 ,  王丹妮 ,  张文杰 ,  于海 ,  张福良 ,  刘育博 ,  李云鹏 ,  刘衍 ,  周毅 ,  俞皓 ,  姜训 ,  姜帆 ,  胡尔同 ,  贾雪 ,  马腾鹏

IPC: G06F40/295 ,  G06N3/0442 ,  G06N3/045 ,  G06F18/213 ,  G06F18/25

Abstract: 本发明公开了一种基于多层通道注意力的网络安全实体识别方法和系统，属于网络安全实体识别技术领域。具体方法包括：对真实的网络安全实体文本数据集进行数据预处理；构建基于多层通道注意力的命名实体识别模型，将预处理后的网络安全实体文本数据集输入所述命名实体识别模型进行模型训练，得到训练好的命名实体识别模型；将实际网络安全实体文本数据集输入所述训练好的命名实体识别模型，输出标签序列；根据输出的标签序列识别实际网络安全实体文本数据集中每个词的实体类别，实现基于多层通道注意力的网络安全实体识别。本发明能够精确识别网络安全文本中的多种实体类型，提升网络安全事件的监控和分析能力。

公开(公告)号：CN119989347A

公开(公告)日：2025-05-13

申请号：CN202510068951.0

申请日：2025-01-16

Applicant: 国网辽宁省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司

Inventor： 孟勐 ,  王钧天 ,  周金磊 ,  王丹妮 ,  张文杰 ,  于海 ,  吕军 ,  滕子贻 ,  刘育博 ,  胡非 ,  张靖欣 ,  俞皓 ,  姜训 ,  姜帆 ,  胡尔同 ,  贾雪 ,  马腾鹏

IPC: G06F21/56 ,  G06V10/44 ,  G06V10/764 ,  G06V10/80 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本发明公开了一种基于改进MobileViT的恶意代码分类检测方法及系统，属于恶意代码分类检测技术领域。具体方法包括：采集包含恶意代码样本的二进制文件，将其转换为图像；对图像进行预处理，得到预处理后的恶意代码图像数据；构建基于改进MobileViT的恶意代码分类检测模型；将预处理后的恶意代码图像数据输入所述模型训练，得到训练好的基于改进MobileViT的恶意代码分类检测模型；将实际恶意代码数据输入所述训练好的模型，输出恶意代码的类别预测结果，实现基于改进MobileViT的恶意代码分类检测。本发明在降低计算资源需求的同时，能够保持较高的检测精度，适合资源受限环境中的实时恶意代码检测需求。

公开(公告)号：CN119011184A

公开(公告)日：2024-11-22

申请号：CN202410862160.0

申请日：2024-06-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 徐胜国 ,  李洁 ,  胡游君 ,  刘剑 ,  姜训 ,  俞皓 ,  姜帆 ,  贾雪 ,  林永峰 ,  张国强 ,  张光欣 ,  董鹏 ,  贺春 ,  王旭东 ,  陈亮 ,  崔洁 ,  王建宽 ,  林冰洁 ,  石伟 ,  何金 ,  龚亚强 ,  严玮 ,  王洪帅

IPC: H04L9/40

Abstract: 本发明公开了基于实时计算的大规模攻击监测方法及系统，方法包括：获取日志数据；通过分布式流处理平台对日志数据进行分析；分析包括基于C段共性攻击源的两级分析：依据对象的被攻击次数生成第一关注列表，并通过位置分析得到被攻击对象的物理位置，通过威胁情报库关联得到被攻击对象IP地址所属C段范围；基于第一关注列表信息对第一预设时间段内的攻击数据进行趋势分析，预测被攻击对象的下次被攻击时间；对全网进行关联分析，以获取其他被攻击区域。本发明通过三种分析方式实现实时计算，快速准确识别异常行为和攻击模式，提高告警数据准确实时性；针对攻击来源、攻击手段、被攻击业务系统关联分析，整合共性，快速形成处置建议。

公开(公告)号：CN114139144A

公开(公告)日：2022-03-04

申请号：CN202111305749.3

申请日：2021-11-05

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司

Inventor： 俞皓 ,  蒋勇 ,  石庆周 ,  刘凯乐 ,  从正海 ,  郭金龙 ,  刘金锁 ,  王晔 ,  郭靓 ,  姜训 ,  刘强 ,  季叶飞 ,  王国青 ,  赵嘉莅 ,  赵倩 ,  陈莉 ,  乔勇

IPC: G06F21/53 ,  G06F21/55

Abstract: 本发明公开一种非挂载式的虚拟机vmdk文件内容深度检查方法，包括：将vmdk文件分解成多个文档文件的集合；遍历分解后的多个文档文件，查找windows注册表文件文档文件和图片文件；通过windows注册表文件获取USB使用痕迹信息，根据USB使用痕迹信息完成对USB的深度检查；对查找到的文档文件和图片文件进行分析，通过查找指定关键词完成对文档文件和图片文件的深度检查。本发明能够实现通过非挂载vmdk文件的方式解析vmdk文件所存储的虚拟机中的内容，完成深度检查，可提高检查效率，降低复杂度和检查成本。

公开(公告)号：CN110213226A

公开(公告)日：2019-09-06

申请号：CN201910327057.5

申请日：2019-04-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 金倩倩 ,  刘行 ,  高鹏 ,  郭靓 ,  徐旸 ,  李炜键 ,  廖鹏 ,  刘莹 ,  樊涛 ,  杨维永 ,  姜训

IPC: H04L29/06 ,  G06F17/50

Abstract: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。

公开(公告)号：CN110213226B

公开(公告)日：2021-08-24

申请号：CN201910327057.5

申请日：2019-04-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 金倩倩 ,  刘行 ,  高鹏 ,  郭靓 ,  徐旸 ,  李炜键 ,  廖鹏 ,  刘莹 ,  樊涛 ,  杨维永 ,  姜训

IPC: H04L29/06 ,  G06F30/20

Abstract: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。

公开(公告)号：CN112217808A

公开(公告)日：2021-01-12

申请号：CN202011031386.4

申请日：2020-09-27

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 姜帆 ,  王哲力 ,  姜训 ,  俞皓 ,  贾雪 ,  徐胜国 ,  赵亚光 ,  马腾鹏 ,  鲁国亮 ,  王志勇

IPC: H04L29/06

Abstract: 本发明公开了基于消息队列的级联架构防火墙联动封解禁装置及方法，该装置包括：业务节点，用于：执行封解禁流程的实体操作节点，位于级联架构中的中心或末端；消息队列组件，用于：执行防火墙封解禁实体消息的传递；防火墙接口引擎组件，用于：适配操作不同厂商品牌防火墙的封解禁指令，实现防火墙的指令接口。本发明通过解除模块间耦合，借助消息队列，传递封解禁指令，并实现消息的级联传递，及时处理自上而下的防火墙封解禁命令，实现实时预警处置。

公开(公告)号：CN115865453A

公开(公告)日：2023-03-28

申请号：CN202211487052.7

申请日：2022-11-25

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司

Inventor： 姜帆 ,  李斌斌 ,  闫丽景 ,  刘剑 ,  张付存 ,  王晔 ,  郭靓 ,  陈刚 ,  姜训 ,  徐胜国 ,  俞皓 ,  党芳芳 ,  程杰 ,  贾雪 ,  王朝兴 ,  从正海 ,  金鹏 ,  邵波 ,  马腾鹏 ,  郭金龙

IPC: H04L9/40 ,  H04L67/1095

Abstract: 本发明公开了基于内生情报的情报共享系统、方法、装置及存储介质，包括二级设备，用于实时更新并上传其本地情报库至一级设备；一级设备，用于接收二级设备上传的本地情报库；每隔预设的时间间隔对多个二级设备的本地情报库进行共性信息抽取和质量评估，得到二级设备共性情报信息和一级设备共享信息分发给相应的二级设备，并形成总部级威胁情报库。本发明提高了情报共享的灵活性和安全分析人员的处置效率。同时，本发明构建了一种适用于企业内实际应用的威胁情报标准架构的本地情报库，提高了数据的可读性和处理效率。

公开(公告)号：CN119939572A

公开(公告)日：2025-05-06

申请号：CN202411777963.2

申请日：2024-12-05

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 马腾鹏 ,  郭靓 ,  张付存 ,  刘行 ,  金倩倩 ,  俞皓 ,  姜帆 ,  贾雪 ,  洪昊 ,  鲁国亮 ,  王清华 ,  胡尔同 ,  姜训 ,  王志勇

IPC: G06F21/55 ,  G06F21/57 ,  G06F18/2415 ,  G06F18/23 ,  G06N3/044 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种高危指令处置方法及系统，方法包括输入操作指令至系统；将操作指令同步输入至指令判断模型，进行评分，输出第一评分结果；通过设定阈值范围对第一评分结果进行第一判断，得到第一判断结果；若第一判断结果为存在危险，则基于第一判断结果对系统动作进行处置；若第一判断结果为不存在危险，则进行第二判断，基于第二判断结果对系统动作进行处置。本发明通过CNN模型输出指令评分实时监测输入的运维指令，使得高危指令能及时更新，出现高危指令时可以第一时间进行处置；通过人工智能的分析手段以及多层次的判断机制，能及时处置运维人员的高危指令或误操作，显著提升运维安全与可靠性，节省频繁更新高危指令集的时间。