公开(公告)号：CN107483409A

公开(公告)日：2017-12-15

申请号：CN201710599376.2

申请日：2017-07-21

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC分类号： H04L29/06 ,  G06F11/32 ,  G06F11/34

CPC分类号： H04L63/0815 ,  G06F11/324 ,  G06F11/3438 ,  H04L63/1425 ,  H04L63/1441

摘要： 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行script程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。

公开(公告)号：CN107483409B

公开(公告)日：2019-02-26

申请号：CN201710599376.2

申请日：2017-07-21

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC分类号： H04L29/06 ,  G06F11/32 ,  G06F11/34

摘要： 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行脚本程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。

公开(公告)号：CN109768880A

公开(公告)日：2019-05-17

申请号：CN201811539509.8

申请日：2018-12-17

申请人： 国网重庆市电力公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 刘欣宇 ,  陈宏胜 ,  欧睿 ,  熊伟 ,  李牧野 ,  韩勇 ,  甘潼临 ,  李飞 ,  刘仁寰 ,  章涵芝

IPC分类号： H04L12/24 ,  H04L29/06 ,  G06Q50/06

摘要： 本发明公开了一种面向电力监控系统的网络拓扑远方可视化监测方法，包括以下步骤，步骤一，自动发现电力监控系统厂站端设备资产数量，自动生成厂站端网络结构数据，并将两者动态关联；步骤二，远程获取电力监控系统厂站端资产数据和网络结构数据；步骤三，对获取到的资产数据和网络结构数据进行关联性分析，还原厂站端网络拓扑画像；步骤四，实时获取厂站端网络拓扑节点状态变更情况，同时关联至网络拓扑画像的相应设备上。通过本方法，可以远程获取电力监控系统厂站端网络拓扑结构，并实现对各拓扑节点设备状态的实时监测与预警。

公开(公告)号：CN107493265B

公开(公告)日：2018-11-02

申请号：CN201710605143.9

申请日：2017-07-24

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

发明人： 许洪强 ,  黄益彬 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  韩勇 ,  程长春 ,  朱世顺 ,  杨维永 ,  陈功胜 ,  李牧野 ,  杨雨轩 ,  景娜

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/24

摘要： 本发明公开了一种面向工业控制系统的网络安全监控方法，包括以下步骤：采集工业控制系统内部监测对象的相关信息；对采集到的相关信息进行安全分析；当分析发现有潜在异常行为时，生成相关安全管控命令，并下发到相关监测对象进行执行，阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集，实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视，同时，通过对各种行为进行分析处理，及时发现并阻断异常行为，真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状，从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。

公开(公告)号：CN109768880B

公开(公告)日：2022-03-01

申请号：CN201811539509.8

申请日：2018-12-17

申请人： 国网重庆市电力公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

发明人： 刘欣宇 ,  陈宏胜 ,  欧睿 ,  熊伟 ,  李牧野 ,  韩勇 ,  甘潼临 ,  李飞 ,  刘仁寰 ,  章涵芝

IPC分类号： H04L41/0213 ,  H04L41/0631 ,  H04L41/12 ,  H04L9/40 ,  G06Q50/06

摘要： 本发明公开了一种面向电力监控系统的网络拓扑远方可视化监测方法，包括以下步骤，步骤一，自动发现电力监控系统厂站端设备资产数量，自动生成厂站端网络结构数据，并将两者动态关联；步骤二，远程获取电力监控系统厂站端资产数据和网络结构数据；步骤三，对获取到的资产数据和网络结构数据进行关联性分析，还原厂站端网络拓扑画像；步骤四，实时获取厂站端网络拓扑节点状态变更情况，同时关联至网络拓扑画像的相应设备上。通过本方法，可以远程获取电力监控系统厂站端网络拓扑结构，并实现对各拓扑节点设备状态的实时监测与预警。

公开(公告)号：CN107493265A

公开(公告)日：2017-12-19

申请号：CN201710605143.9

申请日：2017-07-24

申请人： 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网公司

发明人： 许洪强 ,  黄益彬 ,  郭建成 ,  陶洪铸 ,  周劼英 ,  韩勇 ,  程长春 ,  朱世顺 ,  杨维永 ,  陈功胜 ,  李牧野 ,  杨雨轩 ,  景娜

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/24

CPC分类号： H04L63/1425 ,  H04L41/0213 ,  H04L43/08 ,  H04L43/16 ,  H04L63/02 ,  H04L63/1466

摘要： 本发明公开了一种面向工业控制系统的网络安全监控方法，包括以下步骤：采集工业控制系统内部监测对象的相关信息；对采集到的相关信息进行安全分析；当分析发现有潜在异常行为时，生成相关安全管控命令，并下发到相关监测对象进行执行，阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集，实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视，同时，通过对各种行为进行分析处理，及时发现并阻断异常行为，真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状，从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。

公开(公告)号：CN110336808B

公开(公告)日：2021-08-24

申请号：CN201910573131.1

申请日：2019-06-28

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

发明人： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC分类号： H04L29/06

摘要： 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN110336808A

公开(公告)日：2019-10-15

申请号：CN201910573131.1

申请日：2019-06-28

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

发明人： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC分类号： H04L29/06

摘要： 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN111614491B

公开(公告)日：2022-10-04

申请号：CN202010370523.0

申请日：2020-05-06

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司 ,  国家电网有限公司

发明人： 王梓 ,  杨维永 ,  朱世顺 ,  黄益彬 ,  刘苇 ,  黄天明 ,  朱江 ,  韩勇 ,  程长春 ,  郑卫波 ,  祁龙云 ,  魏兴慎 ,  李牧野 ,  景娜 ,  张林霞

IPC分类号： H04L41/14 ,  H04L9/40 ,  G06K9/62

摘要： 本发明公开了一种面向电力监控系统安全态势评估指标选取方法及系统，包括：采集能够反映电力监控系统安全状态的历史数据经标准化处理后构造训练样本数据集；分析样本数据集中用于安全评估的候选指标与电力监控系统是否存在安全问题的相关性，确定各个候选指标能否判断电力监控系统安全状态的相关性优先排序；计算两两候选指标之间的冗余性，从相关性优先排序集合中去除冗余度高的特征指标，最终综合考虑分类准确率和指标集规模选取出电力监控系统安全态势评估最优指标集。本发明通过对电力监控系统安全态势评估指标进行特征选取，提高了评估结果准确性，降低了数据采集、存储、传输和处理资源的开销，提升对电力监控系统安全态势实施评估的性能。

公开(公告)号：CN111935064A

公开(公告)日：2020-11-13

申请号：CN202010466114.0

申请日：2020-05-28

申请人： 南京南瑞信息通信科技有限公司

发明人： 李牧野 ,  黄益彬 ,  朱世顺 ,  刘苇 ,  景娜 ,  陆英玮 ,  祁龙云 ,  金建龙 ,  张林霞 ,  王梓 ,  杨康乐

IPC分类号： H04L29/06

摘要： 本发明公开了一种工控网络威胁自动隔离方法，包括获取工业控制系统内各设备的运行信息，提取运行信息的特征；响应于预设威胁决策表内存在与运行信息特征匹配的威胁事件，获取威胁事件对应的隔离策略，隔离威胁源；响应于预设威胁决策表内不存在与运行信息特征匹配的威胁事件，将运行信息特征输入预先训练的决策模型，获得运行信息特征对应的事件类别；响应于运行信息特征对应的事件为威胁事件，获取威胁事件对应的隔离策略，隔离威胁源，并将运行信息特征存入预设威胁决策表。同时公开了相应的系统。本发明组合应用威胁决策表与决策模型，有效实现事中威胁源隔离，在保证威胁检测效率的同时，以自学习方式不断完善威胁决策表，实现实时更新，以提高网络安全威胁识别精准度。