公开(公告)号：CN107483409A

公开(公告)日：2017-12-15

申请号：CN201710599376.2

申请日：2017-07-21

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC分类号： H04L29/06 ,  G06F11/32 ,  G06F11/34

CPC分类号： H04L63/0815 ,  G06F11/324 ,  G06F11/3438 ,  H04L63/1425 ,  H04L63/1441

摘要： 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行script程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。

公开(公告)号：CN107493265B

公开(公告)日：2018-11-02

申请号：CN201710605143.9

申请日：2017-07-24

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

发明人： 许洪强 ,  黄益彬 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  韩勇 ,  程长春 ,  朱世顺 ,  杨维永 ,  陈功胜 ,  李牧野 ,  杨雨轩 ,  景娜

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/24

摘要： 本发明公开了一种面向工业控制系统的网络安全监控方法，包括以下步骤：采集工业控制系统内部监测对象的相关信息；对采集到的相关信息进行安全分析；当分析发现有潜在异常行为时，生成相关安全管控命令，并下发到相关监测对象进行执行，阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集，实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视，同时，通过对各种行为进行分析处理，及时发现并阻断异常行为，真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状，从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。

公开(公告)号：CN107643945A

公开(公告)日：2018-01-30

申请号：CN201710714145.1

申请日：2017-08-16

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

发明人： 宋子锋 ,  韩勇 ,  程长春 ,  许洪强 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  杨维永 ,  朱世顺 ,  刘苇 ,  祁龙云 ,  吕小亮 ,  魏兴慎

IPC分类号： G06F9/48 ,  G06F11/30

摘要： 本发明公开了一种Windows xp系统下监控进程创建和销毁的方法，包括以下步骤：1，当一个进程被创建或销毁时，在Windows xp系统内核中注册一个进程通知回调，使得系统在进程的创建和销毁时会调用此进程通知回调例程；2，通过此通知回调例程获取引发该通知的进程pid，并通过该pid获得引发该通知的进程对象指针，通过层层解析进程对象中的数据结构，获得该进程的全路径名；3，将进程的创建或销毁状态，以及该进程的pid和全路径名信息记录到日志文件中，以便其他相关程序使用。与现有方法相比，本方法通用性强，兼容性好，灵活性高，适合具有高安全性和实时性要求的安全防护场合。

公开(公告)号：CN107493265A

公开(公告)日：2017-12-19

申请号：CN201710605143.9

申请日：2017-07-24

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

发明人： 许洪强 ,  黄益彬 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  韩勇 ,  程长春 ,  朱世顺 ,  杨维永 ,  陈功胜 ,  李牧野 ,  杨雨轩 ,  景娜

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/24

CPC分类号： H04L63/1425 ,  H04L41/0213 ,  H04L43/08 ,  H04L43/16 ,  H04L63/02 ,  H04L63/1466

摘要： 本发明公开了一种面向工业控制系统的网络安全监控方法，包括以下步骤：采集工业控制系统内部监测对象的相关信息；对采集到的相关信息进行安全分析；当分析发现有潜在异常行为时，生成相关安全管控命令，并下发到相关监测对象进行执行，阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集，实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视，同时，通过对各种行为进行分析处理，及时发现并阻断异常行为，真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状，从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。

公开(公告)号：CN107491693A

公开(公告)日：2017-12-19

申请号：CN201710605146.2

申请日：2017-07-24

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

发明人： 郭建成 ,  刘苇 ,  许洪强 ,  陶洪铸 ,  周劼英 ,  祁龙云 ,  吕小亮 ,  魏兴慎 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺

IPC分类号： G06F21/55 ,  G06F21/57

CPC分类号： G06F21/552 ,  G06F21/577

摘要： 本发明公开了一种具有自学习特性的工控操作系统主动防御方法，包括以下步骤：步骤一，根据可信策略判决程序是否可以执行，如果可执行，监控业务行为，根据检测到的主客体访问操作；步骤二，根据步骤一，监控业务调用生成的日志，实现非确定性安全策略学习；步骤三，在Linux内核层监控系统调用的行为，收集相应的系统调用信息，根据步骤一和步骤二生成的安全策略，判断本系统调用是否允许或拒绝；步骤四，根据步骤一和步骤二，以自学习的系统强制访问控制为基础，辅助以应用可信度量，构建工控操作系统主动防御体系。本发明可以实现在已存在缺陷漏洞的情况下，仍然能够对攻击免疫，具有自动学习、应用简单、业务影响小等特性。

公开(公告)号：CN107483409B

公开(公告)日：2019-02-26

申请号：CN201710599376.2

申请日：2017-07-21

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC分类号： H04L29/06 ,  G06F11/32 ,  G06F11/34

摘要： 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行脚本程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。

公开(公告)号：CN118690370A

公开(公告)日：2024-09-24

申请号：CN202410715252.6

申请日：2024-06-04

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司 ,  国网上海市电力公司

发明人： 周劼英 ,  王治华 ,  张晓 ,  金明辉 ,  胡游君 ,  刘行 ,  纪元 ,  金倩倩 ,  张亮 ,  陈明亮 ,  金浩纯 ,  高峰 ,  詹雄

IPC分类号： G06F21/57 ,  G06F21/16 ,  G06F21/62 ,  G06F18/26 ,  G06F18/24 ,  G06N5/025

摘要： 本发明公开了一种基于IPDR的电力监控系统数据安全防护方法及系统，涉及数据安全防护技术领域，包括分析电力监控系统业务场景中各环节的数据流通共享安全风险，基于改进后的Apriori算法进行数据资产梳理和分类；基于风险分析和改进后的Apriori算法生成关联规则，制定数据生命周期各阶段的防护措施；进行数据全生命周期管控，基于改进后的Apriori算法的分析结果优化各环节的安全措施，建立IPDR模型的防护技术框架，进行数据安全防护。本发明所述方法针对数据生命周期的各个阶段制定相应的防护措施，提高了整体安全防护的精确性和有效性；通过全生命周期的数据管控和IPDR模型的建立，增强了电力监控系统的整体安全性和可靠性。

公开(公告)号：CN117610271A

公开(公告)日：2024-02-27

申请号：CN202311590846.0

申请日：2023-11-27

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网上海市电力公司

发明人： 纪元 ,  王治华 ,  周劼英 ,  朱靖恺 ,  金明辉 ,  张晓 ,  高峰 ,  严威 ,  姜玉靓 ,  张锦 ,  张可可 ,  郭靓 ,  刘行 ,  金倩倩

IPC分类号： G06F30/20 ,  H04L67/12 ,  H04L9/40 ,  G06N5/04 ,  G06F111/06

摘要： 本发明公开了一种基于安全防护的电力数据采集的设备选择方法及系统，方法包括建立面向数据采集的数学模型；定义电力监控数据采集模式、数据采集质量、采集设备及其资源消耗产生的代价、贡献的奖励、以及累积奖励；根据电力监控数据采集系统建立多臂赌博机MAB模型，应用MAB策略模拟监控主机对采集设备的选择；采用差分隐私机制对MAB模型进行数据安全防护；采用∈‑优先算法对MAB模型进行优化，得到对采集设备选择的最佳方案。通过建立多臂赌博机MAB模型与采用差分隐私机制来保护奖励的数据安全，实现电力监控数据采集在功能上具备高效的数据采集能力且进一步提高了安全性。

公开(公告)号：CN110611659B

公开(公告)日：2022-08-09

申请号：CN201910771750.1

申请日：2019-08-21

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

发明人： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC分类号： H04L9/40

摘要： 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。

公开(公告)号：CN113992342A

公开(公告)日：2022-01-28

申请号：CN202111060227.1

申请日：2021-09-10

申请人： 南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 郑强 ,  汪明 ,  周劼英 ,  刘寅 ,  罗黎明 ,  栾国强 ,  丁晓玉 ,  徐杰 ,  刘苇 ,  祁龙云 ,  齐敬 ,  李宽合 ,  沈宇

IPC分类号： H04L9/40 ,  H04L67/02 ,  H04L67/06

摘要： 本发明公开了一种无损网络安全监测管控方法、装置及系统，所述方法包括从服务器下载加密二进制代码，所述加密二进制代码部署在服务器的web服务框架djangon中，是基于将所需的数据采集脚本转换成二进制代码，并对所述二进制代码进行加密后获得的；对所述加密二进制代码进行解密；基于解密后的二进制代码获得监测信息；将所述监测信息上传至服务器和/或安全管理平台。本发明能够实现远程新增监控功能时，无需对工控终端进行逐个现场升级。