公开(公告)号：CN117632367A

公开(公告)日：2024-03-01

申请号：CN202311631548.1

申请日：2023-12-01

Applicant: 国电南京自动化股份有限公司

Inventor： 赵谦 ,  张五一 ,  朱海东 ,  刘雪梅 ,  丁泉 ,  李圣泉 ,  陈燕峰 ,  李战举 ,  江楠

IPC: G06F9/455 ,  G06F11/14 ,  G06F9/50

Abstract: 本发明公开了一种大规模网络攻防对抗仿真场景中靶标的秒启动方法与系统，该方法首先利用靶标镜像创建模板虚拟机靶标并启动，然后冻结模板虚拟机靶标，针对模板虚拟机靶标创建系统盘快照和内存快照，并保存到共享存储中；根据计算节点的负载情况选择一批计算节点，从共享存储中缓存模板虚拟机靶标的内存快照到所选择的计算节点本地，并记录内存快照与计算节点的映射关系；在需要启动虚拟机靶标时，根据计算节点的负载情况和内存快照的缓存情况来选择计算节点，利用共享存储中模板虚拟机靶标的系统盘快照创建新的系统盘，并利用缓存的内存快照恢复新的虚拟机靶标到运行态。本发明能够提高虚拟机靶标创建效率，避免启动风暴带来的影响。

公开(公告)号：CN117200963A

公开(公告)日：2023-12-08

申请号：CN202210616706.5

申请日：2022-06-01

Applicant: 成都信息工程大学 ,  国电南京自动化股份有限公司 ,  招商局检测认证(重庆)有限公司 ,  成都芯安尤里卡信息科技有限公司

Inventor： 杜之波 ,  吴震 ,  王敏 ,  王燚 ,  张五一 ,  江楠 ,  王恺 ,  马云飞 ,  向春玲

IPC: H04L9/00

Abstract: 本发明公开了一种针对SM2解密算法的能量分析检测方法，包括S1、向SM2解密设备输入测试数据C，并采集SM2运算时的能量曲线，其中C为是密文；S2、扫描能量曲线上多倍点运算中倍点曲线片段获得分析结果d'和D'；S3、将d'和D'做为SM2私钥的二进制数据，分别对测试数据C进行SM2解密运算，若两次解密运算都解密失败，则SM2解密算法设计安全，否则SM2解密算法设计不安全。方案相对现有技术而言，需要的能量曲线少，减少了计算量，提高了检测速度，检测过程中不需要人为逐比特进行攻击检测，同时解放了检测人员的劳力和精力，提高了检测分析的自动化水平，提高了检测分析的效率、简易型、灵活性、有效性、正确。

公开(公告)号：CN116614256A

公开(公告)日：2023-08-18

申请号：CN202310429340.5

申请日：2023-04-20

Applicant: 国电南京自动化股份有限公司

Inventor： 赵谦 ,  钱国明 ,  朱海东 ,  张五一 ,  丁泉 ,  陈燕峰 ,  江楠 ,  汤敏杰

IPC: H04L9/40

Abstract: 本发明公开一种电力IED设备实现工控蜜罐遥测拟态数据生成方法，包括将工控蜜罐功能部署于电力IED设备的通信板卡或功能板卡上，并通过拟态数据生成、依据电力IED设备所处网络环境的复杂性及攻击者对网络破坏性攻击和数据窃取同步进行，基于马尔科夫链计算电力IED设备所运行环境的网络状态向量和攻击者与蜜罐中运行的电力规约互通并实施窃取时，根据电力IED设备网络状态向量和基于电力规范的遥测基础数据，生成可信度高的拟态数据，本发明通过IED设备的网络状态估计和运行工况估计，得出较为合理的遥测拟态数据，即使在不增加单独蜜罐设备投资条件下，利用现有IED设备板卡实现了蜜罐的高交互遥测数据拟态功能。