公开(公告)号：CN106657410B

公开(公告)日：2018-04-03

申请号：CN201710110615.3

申请日：2017-02-28

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 廖鹏 ,  夏元轶 ,  郭靓 ,  于晓文 ,  金倩倩 ,  蒋甜 ,  张骞 ,  李炜键 ,  赵俊峰

IPC: H04L29/08 ,  H04L12/26

Abstract: 本发明公开了基于用户访问序列的异常行为检测方法：步骤1、从本地网络抓取数据，对数据进行预处理，对得到的数据进行序列化处理；步骤2、将步骤1形成的序列存入序列数据库，并基于时间生成每个用户的行为序列；步骤3、通过每个用户的行为序列计算用户之间的行为相似度和相关系数，比较相关系数进行异常行为检测，寻找用户异常行为。该方法基于序列模式挖掘，充分考虑时间及用户自身行为特征等因素，并使用经过改进的更准确的用户行为相似度算法计算，有效地提取出用户访问的序列规则，使得分析结果更加准确，弥补其他分析方法的不足。此外，该方法基于用户行为相似度算法，在噪声干扰上具有明显的优势，使用资源少，运行效率高。

公开(公告)号：CN106657410A

公开(公告)日：2017-05-10

申请号：CN201710110615.3

申请日：2017-02-28

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司信息通信分公司

Inventor： 廖鹏 ,  夏元轶 ,  郭靓 ,  于晓文 ,  金倩倩 ,  蒋甜 ,  张骞 ,  李炜键 ,  赵俊峰

IPC: H04L29/08 ,  H04L12/26

Abstract: 本发明公开了基于用户访问序列的异常行为检测方法：步骤1、从本地网络抓取数据，对数据进行预处理，对得到的数据进行序列化处理；步骤2、将步骤1形成的序列存入序列数据库，并基于时间生成每个用户的行为序列；步骤3、通过每个用户的行为序列计算用户之间的行为相似度和相关系数，比较相关系数进行异常行为检测，寻找用户异常行为。该方法基于序列模式挖掘，充分考虑时间及用户自身行为特征等因素，并使用经过改进的更准确的用户行为相似度算法计算，有效地提取出用户访问的序列规则，使得分析结果更加准确，弥补其他分析方法的不足。此外，该方法基于用户行为相似度算法，在噪声干扰上具有明显的优势，使用资源少，运行效率高。

公开(公告)号：CN106686137B

公开(公告)日：2019-12-03

申请号：CN201710107379.X

申请日：2017-02-27

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司 ,  国网冀北电力有限公司信息通信分公司

Inventor： 王继业 ,  王纪军 ,  庄玲 ,  金建龙 ,  潘恒 ,  徐项帅 ,  张骞 ,  成刚 ,  陈功胜 ,  黄天明 ,  郭子昕 ,  谢华菁

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了基于L2数据转发的网络隔离装置负载均衡方法：步骤1、对网络隔离装置和阵列网关进行配置；步骤2、设置链路的权重值；步骤3、根据权重值和链路健康状况转发报文，其中：当收到内网服务器的请求时，阵列网关I选取正向隔离装置，且将接收报文的目的MAC地址修改为选取的正向隔离装置的内网MAC地址转发出去；当收到外网服务器的请求时，阵列网关II选取反向隔离装置，且将接收报文的目的MAC地址修改为选取的反向隔离装置的外网MAC地址转发出去。节省IP资源的同时，减少隔离阵列实施过程对运行业务的改造成本。进一步的，链路健康探测更合理。

公开(公告)号：CN105577567B

公开(公告)日：2018-11-02

申请号：CN201610064205.5

申请日：2016-01-29

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网山西省电力公司

Inventor： 黄益彬 ,  金倩倩 ,  纪元 ,  韦小刚 ,  邓进 ,  张骞 ,  陈功胜 ,  纪鹏 ,  宋述停 ,  王强

IPC: H04L12/861 ,  H04L12/911 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种基于Intel DPDK的网络数据包并行处理方法，步骤一，构建Intel DPDK运行环境；步骤二，创建内存池，创建用于接收网络数据包的RX内存环和用于发送网络数据包的TX内存环；步骤三，设置网络数据包调度策略，准备进行网络数据包调度；步骤四，创建多个工作线程，进行网络数据包的并行处理。本发明充分利用多核CPU的性能优势，通过无锁的数据结构设计，并行的网络处理框架，高效的网络数据包分发，实现网络数据包在多个CPU核上的并行处理。

公开(公告)号：CN107147639B

公开(公告)日：2018-07-24

申请号：CN201710316301.9

申请日：2017-05-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 姜帆 ,  于晓文 ,  刘莹 ,  金倩倩 ,  郭靓 ,  李炜键 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  张丹 ,  张骞 ,  刘强 ,  栾国强 ,  林苏蓉 ,  傅慧斌 ,  杨业平

IPC: H04L29/06 ,  G06F21/57 ,  G06F21/55 ,  G06F17/30

Abstract: 本发明公开了一种基于复杂事件处理的实时安全预警方法，具体包括以下几个步骤：(1)利用范式化引擎将采集到的安全数据进行日志字段分割，并依据字段的要求对字段进行规范化，按照期望输出的字段，关联知识库信息；(2)利用数据流语义分析引擎，依据将要作为场景建模的复杂事件实例，进行数据上下文分析，依据标准化的分析字段模板，分析映射流数据；(3)利用安全分析模型计算引擎，在分析规则计算模块中，基于点事件、边缘事件、间隔事件进行按场景分析，生成预警事件。本发明通过可配置的范式化规则、语义识别规则、安全分析规则实现原始日志数据的多角度关联分析，及时发现未知威胁并进行预警。

公开(公告)号：CN106686137A

公开(公告)日：2017-05-17

申请号：CN201710107379.X

申请日：2017-02-27

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司 ,  国网冀北电力有限公司信息通信分公司

Inventor： 王继业 ,  王纪军 ,  庄玲 ,  金建龙 ,  潘恒 ,  徐项帅 ,  张骞 ,  成刚 ,  陈功胜 ,  黄天明 ,  郭子昕 ,  谢华菁

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了基于L2数据转发的网络隔离装置负载均衡方法：步骤1、对网络隔离装置和阵列网关进行配置；步骤2、设置链路的权重值；步骤3、根据权重值和链路健康状况转发报文，其中：当收到内网服务器的请求时，阵列网关I选取正向隔离装置，且将接收报文的目的MAC地址修改为选取的正向隔离装置的内网MAC地址转发出去；当收到外网服务器的请求时，阵列网关II选取反向隔离装置，且将接收报文的目的MAC地址修改为选取的反向隔离装置的外网MAC地址转发出去。节省IP资源的同时，减少隔离阵列实施过程对运行业务的改造成本。进一步的，链路健康探测更合理。

公开(公告)号：CN107147639A

公开(公告)日：2017-09-08

申请号：CN201710316301.9

申请日：2017-05-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 姜帆 ,  于晓文 ,  刘莹 ,  金倩倩 ,  郭靓 ,  李炜键 ,  贾雪 ,  俞皓 ,  张路煜 ,  屠正伟 ,  张丹 ,  张骞 ,  刘强 ,  栾国强 ,  林苏蓉 ,  傅慧斌 ,  杨业平

IPC: H04L29/06 ,  G06F21/57 ,  G06F21/55 ,  G06F17/30

Abstract: 本发明公开了一种基于复杂事件处理的实时安全预警方法，具体包括以下几个步骤：(1)利用范式化引擎将采集到的安全数据进行日志字段分割，并依据字段的要求对字段进行规范化，按照期望输出的字段，关联知识库信息；(2)利用数据流语义分析引擎，依据将要作为场景建模的复杂事件实例，进行数据上下文分析，依据标准化的分析字段模板，分析映射流数据；(3)利用安全分析模型计算引擎，在分析规则计算模块中，基于点事件、边缘事件、间隔事件进行按场景分析，生成预警事件。本发明通过可配置的范式化规则、语义识别规则、安全分析规则实现原始日志数据的多角度关联分析，及时发现未知威胁并进行预警。

公开(公告)号：CN105577567A

公开(公告)日：2016-05-11

申请号：CN201610064205.5

申请日：2016-01-29

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网山西省电力公司

Inventor： 黄益彬 ,  金倩倩 ,  纪元 ,  韦小刚 ,  邓进 ,  张骞 ,  陈功胜 ,  纪鹏 ,  宋述停 ,  王强

IPC: H04L12/861 ,  H04L12/911 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种基于Intel DPDK的网络数据包并行处理方法，步骤一，构建Intel DPDK运行环境；步骤二，创建内存池，创建用于接收网络数据包的RX内存环和用于发送网络数据包的TX内存环；步骤三，设置网络数据包调度策略，准备进行网络数据包调度；步骤四，创建多个工作线程，进行网络数据包的并行处理。本发明充分利用多核CPU的性能优势，通过无锁的数据结构设计，并行的网络处理框架，高效的网络数据包分发，实现网络数据包在多个CPU核上的并行处理。

公开(公告)号：CN113220415B

公开(公告)日：2022-08-09

申请号：CN202110449233.X

申请日：2021-04-25

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 孙连文 ,  张骞 ,  潘恒 ,  刘苇 ,  祁龙云 ,  丁晓玉 ,  栾国强 ,  吕小亮 ,  杨维永 ,  杨康乐 ,  闫珺 ,  魏兴慎 ,  朱世顺 ,  刘寅 ,  李向南 ,  孙柏颜 ,  张鸿鹏 ,  徐志超 ,  胡天昊

IPC: G06F9/455 ,  G06F21/60 ,  G06F21/53

Abstract: 本发明公开了面向kata容器持久化数据保护方法及装置，kata容器启动时，kata容器检查业务数据文件中的业务数据信息，确保业务数据文件中的业务数据信息均为加密数据；kata容器内读取业务数据文件时，kata容器将待读取业务数据文件发送至与其对应的虚拟机内核中的解密模块，使得解密模块对待读取的业务数据文件进行解密；kata容器内发生写业务数据到本地时，kata容器将待发生写业务数据发送至与其对应的虚拟机内核中加密模块，使得加密模块对待写到本地的业务数据进行加密，由kata容器将加密后的业务数据写到本地业务数据文件中。本发明能够实现容器内对业务数据透明加/解密，对容器内业务数据持久化保护能力有显著提高，减少业务信息泄露的风险。

公开(公告)号：CN114816549A

公开(公告)日：2022-07-29

申请号：CN202210583967.1

申请日：2022-05-27

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 吕小亮 ,  祁龙云 ,  刘苇 ,  黄海东 ,  霍雪松 ,  李向南 ,  孙连文 ,  杨维永 ,  朱世顺 ,  孙柏颜 ,  张骞 ,  魏兴慎 ,  张鸿鹏 ,  裴培 ,  白晨阳 ,  杨康乐 ,  闫珺 ,  徐志超 ,  胡天昊

IPC: G06F9/4401 ,  G06F21/60

Abstract: 本发明提供一种保护bootloader及其环境变量的方法及系统，可在保证安全性的前提下，可以保护bootloader及其环境变量不被篡改。所述方法包括以下步骤：获取加密后的bootloader的镜像；所述加密后的bootloader内存储有加密后的内部环境变量；对加密后的bootloader的镜像进行验签；若验签失败，阻止系统启动；若验签成功，则在bootloader运行时对内部环境变量进行解密。采用本方法，可以有效提高安全性，保护bootloader及其环境变量不被篡改。