公开(公告)号：CN108809642A

公开(公告)日：2018-11-13

申请号：CN201810611878.7

申请日：2018-06-14

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司

Inventor： 陈民 ,  何迎利 ,  王元强 ,  张骞 ,  李霜冰 ,  赵华 ,  葛红舞 ,  聂云杰 ,  徐项帅 ,  潘恒 ,  谢浩 ,  张宇新 ,  孙圣武 ,  朱孟江

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0838 ,  H04L9/0819 ,  H04L9/0894 ,  H04L63/0236 ,  H04L63/0435 ,  H04L63/083

Abstract: 本发明公开了一种基于FPGA的多通道数据万兆加密认证高速传输实现方法，包括如下步骤：(1)以太网数据收发处理模块根据配置要求，内部形成64位/8位的十条数据并行传输通道；(2)利用以太网数据收发处理模块作为数据分发平台，配置与密钥协商单元进行身份认证与密钥协商操作，实时获取会话密钥信息并同步发送给对称加解密单元；(3)对称加解密单元对网络报文数据进行加解密操作，通过千兆网口发送给万兆以太网数据收发处理模块。本发明利用以太网在线数据多通道分发处理机制创建多条数据传输链路，增强并发处理能力，同时通过多个加密单元并行运算，用以提高身份认证效率与数据加解密速率。

公开(公告)号：CN109861974A

公开(公告)日：2019-06-07

申请号：CN201811586244.7

申请日：2018-12-25

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 赵华 ,  王元强 ,  何迎利 ,  张骞 ,  陈民 ,  成刚 ,  聂云杰 ,  陈晓军 ,  徐项帅 ,  葛红舞 ,  李霜冰 ,  谢浩 ,  张翔 ,  朱孟江 ,  张宇新 ,  朱江

IPC: H04L29/06 ,  H04L29/12 ,  H04L9/08

Abstract: 本发明公开了一种数据加密传输装置及方法，所述装置包括加解密单元和两数据收发单元，加解密单元包括多个加密装置，各加密装置分别通过千兆网口与两数据收发单元双向通信连接，两数据收发单元分别通过万兆网口接入万兆以太网；其中一数据收发单元通过万兆网口从万兆以太网获取网络数据报文，通过千兆网口将网络数据报文分发至各加密装置分别进行加解密处理，加解密处理后的网络数据报文经千兆网口传输至另一数据收发单元，最后通过万兆网口传输至万兆以太网。本发明通过千兆网口对从万兆以太网获取的网络数据报文进行加解密处理，创建了多条数据传输链路，形成了万兆以太网在线数据多通道分发处理机制，能够显著增加数据并发处理能力。

公开(公告)号：CN108809642B

公开(公告)日：2021-04-27

申请号：CN201810611878.7

申请日：2018-06-14

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司

Inventor： 陈民 ,  何迎利 ,  王元强 ,  张骞 ,  李霜冰 ,  赵华 ,  葛红舞 ,  聂云杰 ,  徐项帅 ,  潘恒 ,  谢浩 ,  张宇新 ,  孙圣武 ,  朱孟江

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种基于FPGA的多通道数据万兆加密认证高速传输实现方法，包括如下步骤：(1)以太网数据收发处理模块根据配置要求，内部形成64位/8位的十条数据并行传输通道；(2)利用以太网数据收发处理模块作为数据分发平台，配置与密钥协商单元进行身份认证与密钥协商操作，实时获取会话密钥信息并同步发送给对称加解密单元；(3)对称加解密单元对网络报文数据进行加解密操作，通过千兆网口发送给万兆以太网数据收发处理模块。本发明利用以太网在线数据多通道分发处理机制创建多条数据传输链路，增强并发处理能力，同时通过多个加密单元并行运算，用以提高身份认证效率与数据加解密速率。

公开(公告)号：CN110191107A

公开(公告)日：2019-08-30

申请号：CN201910409623.7

申请日：2019-05-16

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 何迎利 ,  聂云杰 ,  王元强 ,  朱孟江 ,  赵华 ,  陈民 ,  葛洪舞 ,  张翔 ,  张宇新

IPC: H04L29/06

Abstract: 本发明公开了一种核电专用安全网闸系统及数据处理方法，其安全网闸系统包括内网主机、外网主机和数据摆渡模块，数据摆渡模块分为内网侧数据摆渡模块和外网侧数据摆渡模块，分别通过PCIE接口与内网主机和外网主机进行通讯，内网侧数据摆渡模块和外网侧数据摆渡模块之间通过两路单向光纤进行通信，无其他物理反馈通路，内网侧数据摆渡模块将内网主机通过PCIE接口传送的数据包进行缓存，解析缓存的数据包并将数据包通过单向光纤传输至外网侧数据摆渡模块，外网侧数据摆渡模块将内网侧数据摆渡模块通过两路单向光纤传输过来的数据包缓存，并对两路数据包进行一致性对比及CRC校验。本发明提高了数据传输的可靠性及系统安全性。

公开(公告)号：CN118764292A

公开(公告)日：2024-10-11

申请号：CN202411038725.X

申请日：2024-07-31

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网安徽省电力有限公司

Inventor： 程震 ,  朱其刚 ,  詹雄 ,  汪明 ,  蒋甜 ,  陈伟 ,  李圆智 ,  朱孟江 ,  欧阳亨威 ,  庞晴晴

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明公开了一种基于漏洞指纹的电力漏洞定位方法、装置、设备和介质，所述方法包括：实时监控各个系统结构的特定网络通信流量并计算对应的信息熵特征，若监控发现存在信息熵特征偏离对应的标准阈值范围，则认定出现网络异常；在认定出现网络异常时，提取异常网络通信流量的流量特征，并与预先建立的漏洞指纹库中的漏洞指纹进行相似度计算，若漏洞指纹库中存在与异常网络通信流量的流量特征相似的漏洞指纹，则认定存在电力漏洞；在异常网络通信流量对应的系统结构中，查询与异常网络通信流量的传输过程存在关联的潜在漏洞位置，输出潜在漏洞位置。采用上述技术方案，能够准确且全面的发现电力系统中的漏洞位置。

公开(公告)号：CN107832248A

公开(公告)日：2018-03-23

申请号：CN201711019953.2

申请日：2017-10-27

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 聂云杰 ,  王元强 ,  朱孟江 ,  赵华

IPC: G06F13/42 ,  H04L9/06 ,  H04L9/08

CPC classification number: G06F13/4282 ,  G06F13/4221 ,  H04L9/06 ,  H04L9/0838

Abstract: 本发明公开了一种带有加解密功能的数据摆渡模块，包括相互通信的两FPGA芯片，两FPGA芯片分别与两主机通信，每个FPGA连接SM1算法芯片和SM2算法芯片。同时也公开了该数据摆渡模块的数据处理方法。本发明将算法芯片设置在数据摆渡模块内，与FPGA芯片连接，利用FPGA的并行性特点，具有速度快、集成度高、安全性高、成本低，易移植的特点。

公开(公告)号：CN116527320A

公开(公告)日：2023-08-01

申请号：CN202310325040.2

申请日：2023-03-30

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 祁龙云 ,  李向南 ,  解思江 ,  犹锋 ,  刘苇 ,  李科 ,  程长春 ,  魏兴慎 ,  刘家铭 ,  杨维永 ,  俞建业 ,  方昊 ,  朱孟江 ,  徐志超 ,  杨康乐 ,  李新

IPC: H04L9/40 ,  G06N7/01

Abstract: 本发明公开了一种可信接入行为强制访问控制方法、装置、介质及设备，所述方法包括：根据用户的接入行为环境数据，确定用户的接入行为状态序列；根据用户的接入行为状态序列与预测行为库的偏离差值，确定用户在每个时刻接入行为的可信状态；根据用户在每个时刻接入行为的可信状态，确定用户的状态转移矩阵；根据用户的状态转移矩阵，确定用户接入行为的最终可信度，用于向用户开放对应的强制访问权限。本发明提高了识别可信接入行为的准确率。

公开(公告)号：CN106502951A

公开(公告)日：2017-03-15

申请号：CN201610916625.1

申请日：2016-10-21

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王元强 ,  聂云杰 ,  朱孟江 ,  金建龙

IPC: G06F13/42 ,  G06F13/28

CPC classification number: G06F13/4221 ,  G06F13/28 ,  G06F2213/0024

Abstract: 本发明公开了一种PCIE接口数据摆渡卡，包括按照数据包传输方向顺序连接的：第一CPCI连接器、第一PCIE收发引擎、第一DMA控制器、包过滤器、第二DMA控制器、第二PCIE收发引擎和第二CPCI连接器，第一CPCI连接器的数据输入端与网络隔离装置的发送主机连接，第二CPCI连接器的数据输出端与网络隔离装置的接收主机连接；包过滤器根据过滤规则对每个数据包进行格式检查和校验，符合规则的数据包通过，不符合规则的数据包被丢弃。本发明还公开了一种摆渡数据的方法，通过设计数据包传输队列，实现发送和接收的异步工作方式。本发明具有数据传输速度快、适应性强、成本低的优点。

公开(公告)号：CN119276603A

公开(公告)日：2025-01-07

申请号：CN202411558629.8

申请日：2024-11-04

Applicant: 国网电力科学研究院有限公司 ,  国网上海市电力公司 ,  国网河北省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司电力科学研究院

Inventor： 朱江 ,  周劼英 ,  朱世顺 ,  王治华 ,  栗维勋 ,  唐金宝 ,  朱孟江 ,  王伟 ,  张林霞 ,  李建业 ,  孙汉锴

IPC: H04L9/40 ,  G06N3/042 ,  G06N3/08 ,  G06F18/214

Abstract: 本发明公开了一种基于图神经网络的高等级安全威胁监测方法及系统，包括构建电力监控系统网络攻击图样本集；对所述电力监控系统网络攻击图样本集进行样本增强；对增强后电力监控系统网络攻击图样本进行图神经网络训练得到图神经网络模型，通过所述图神经网络模型预测提取高等级网络攻击演化路径。本发明利用图神经网络模型，对于攻击路径网络解释具有很好的适配性能，并且将注意力机制与互信息运用到图神经网络中，可以更好的提取攻击路径网络的关键信息，因此可以达到良好的效果。

公开(公告)号：CN117938621A

公开(公告)日：2024-04-26

申请号：CN202410154092.2

申请日：2024-02-02

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  王伟 ,  朱孟江 ,  唐金宝 ,  魏兴慎 ,  朱卫平 ,  朱道华

IPC: H04L41/0604 ,  H02J13/00 ,  G06F18/15 ,  G06F18/2113 ,  G06F18/243 ,  G06N3/126 ,  G06N20/20 ,  H04L41/0631 ,  H04L41/0681 ,  H04L41/14 ,  H04L41/142

Abstract: 本发明公开了一种新型配电系统网络安全预警方法及系统，该方法首先根据设定的采样条件采集新型配电系统中的网络安全数据和用户行为数据，构造从属数据集；在从属数据集中进行数据预处理，得到主导数据集；根据从属数据集计算每类数据在本次采集中出现的次数，根据次数调整该类数据的所述采样条件；然后在主导数据集中基于特征重要性对数据进行排序，筛选出特征集合；最后建立网络安全预警模型，根据所述特征集合得到预警结果；本发明能够避免数据的重复采集，提升数据预处理速度，同时去除无关属性特征，提高安全预警的速度和准确度，有效避免新型配电系统安全预警中存在的预警效率低、误报漏报率高等问题。