公开(公告)号：CN116401660A

公开(公告)日：2023-07-07

申请号：CN202310279397.1

申请日：2023-03-21

申请人： 国网辽宁省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 李向南 ,  杨维永 ,  周小明 ,  徐志超 ,  俞建业 ,  郭子昕 ,  杨康乐 ,  孙柏颜 ,  祁龙云 ,  刘苇 ,  魏兴慎 ,  刘寅 ,  陈登洲 ,  赵军 ,  周毅

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F18/214 ,  G06F18/2411

摘要： 本发明公开了协同响应系统恶意软件的检测方法、装置、设备和介质，包括获取工控终端协同响应系统中的软件程序数据，并对软件程序数据进行处理，以获取输入数据；将输入数据输入至预构建并训练好的检测模型中；利用检测模型的输入层、基于双向长短时记忆算法的隐藏层、全链接层、基于向量分类器的分类层及基于污点流基准测试框架的输出层输出检测结果。一方面，基于向量分类器的分类层，能够节省后续处理数据的时间，且能够帮助后续总结程序软件的具体性能；另一方面，基于污点流基准测试框架的输出层，能够发掘出一些具有隐藏加密的文件攻击以及以污点信息流为主导的异常数据，且能够指定污染流获取访问路径信息，进一步增加检测的普遍适用性。

公开(公告)号：CN117251879A

公开(公告)日：2023-12-19

申请号：CN202311250580.5

申请日：2023-09-26

申请人： 国网辽宁省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 俞建业 ,  杨维永 ,  周小明 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  徐志超 ,  杨康乐 ,  孙柏颜 ,  张文杰 ,  宋为 ,  陈登洲 ,  王伟 ,  周剑

IPC分类号： G06F21/62 ,  G06F21/60 ,  G06F16/31 ,  G06F16/33 ,  G06F40/30

摘要： 本发明公开了基于信任扩展的安全存储与查询方法，包括以下步骤，文档预处理模块，负责在原始文档基础上生成元数据文档；倒排索引构建模块，负责为文档建立安全查询索引，并根据文档元数据生成密文倒排索引；信任扩展模块，负责根据用户提交的查询关键字利用本体知识对信任语义层进行扩展；步骤四：检索结果排序模块，负责根据提交的查询关键字进行搜索，并根据相关性进行排序，返回与查询最相关的前N个文档。本发明还公开了信任扩展安全存储系统和计算机储存介质，使用该方法为工控终端协同安全管控系统提供稳定、安全、可靠的数据存储环境。

公开(公告)号：CN118296592A

公开(公告)日：2024-07-05

申请号：CN202410438449.X

申请日：2024-04-12

申请人： 南京南瑞信息通信科技有限公司

发明人： 吕小亮 ,  祁龙云 ,  刘苇 ,  刘寅 ,  孙柏颜 ,  李向南 ,  杨维永 ,  徐志超 ,  潘建东 ,  陈登洲 ,  俞建业 ,  杨康乐 ,  刘益敏

IPC分类号： G06F21/52 ,  G06F9/448

摘要： 本发明公开了一种linux进程系统调用安全防护方法，基于linux进程系统，包括以下步骤：（1）生成进程系统调用安全防护策略，并加载到内核；（2）创建进程时，查找并保存该进程的系统调用安全策略；（3）进程调用发生时，对当前进程的当前系统调用进行安全检查；（4）当前进程退出时，清理该进程的系统调用安全策略指针；本发明通过配置安全策略实现对进程系统调用进行细粒度的安全防护，支持强制和告警两种工作模式，支持白名单黑名单两种系统调用配置模式，配置灵活方便；通过系统调用安全指针实现安全策略和进程的绑定，并将系统调用号和策略中的位绑定，资源消耗小，运行效率高。

公开(公告)号：CN116841887A

公开(公告)日：2023-10-03

申请号：CN202310807011.X

申请日：2023-07-04

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 俞建业 ,  李向南 ,  吕小亮 ,  曹昆 ,  祁龙云 ,  刘苇 ,  杨康乐 ,  犹锋 ,  王艳松 ,  杨维永 ,  刘寅 ,  张玉兵 ,  孙柏颜 ,  陈登洲 ,  解思江

IPC分类号： G06F11/36 ,  G06F8/65

摘要： 本发明公开了一种基于剖面建模的安全操作系统实时性测试方法及系统，包括：分析安全操作系统实时性测试需求，通过指标输入填写所需的测试参数和相关指标，生成安全操作系统实时性测试指标；根据安全操作系统实时性测试指标以及安全操作系统功能进行剖面建模，生成安全操作系统使用剖面，并根据使用剖面生成测试用例；执行测试用例，回传测试数据，对测试数据进行评估分析，得到评估结果，并根据评估结果生成测试报告；根据评估结果更新使用剖面和测试指标，并根据更新后的使用剖面和测试指标对测试系统进行升级迭代。本发明以解决安全操作系统实时性检测，为安全操作系统的实时性研究和性能提升提供安全、可靠、准确的参考数值和应用方法。

公开(公告)号：CN116418593A

公开(公告)日：2023-07-11

申请号：CN202310480110.1

申请日：2023-04-28

申请人： 南京南瑞信息通信科技有限公司

发明人： 李向南 ,  祁龙云 ,  刘苇 ,  孙连文 ,  吕小亮 ,  李科 ,  魏兴慎 ,  杨维永 ,  刘寅 ,  陈登洲 ,  潘恒 ,  徐志超 ,  杨康乐 ,  孙柏颜 ,  俞建业

IPC分类号： H04L9/40 ,  H04L9/00

摘要： 本发明公开了一种动态可信度量方法、电子设备及存储介质，属于网络安全技术领域，方法包括：把进程的信息添加至内核的动态添加缓存列表，并调用内核中的安全钩子函数对进程进行判断：若进程不在动态添加缓存列表中，则不对进程进行度量；若进程在动态添加缓存列表中，则根据进程的信息，对进程作进一步判断：若进程不在动态运行缓存列表中，则计算进程地址空间的hash值，并将进程地址空间的hash值、进程名和进程id添加至动态运行缓存列表；若进程在动态运行缓存列表中但进程名不一致，则将进程从动态运行缓存列表中清除；若进程在动态运行缓存列表中且进程名一致，则计算进程地址空间的hash值，若其与动态运行缓存列表中记录的hash值一致，则直接运行进程，否则，进程被非法修改，终止进程，并记录告警日志。该方法能够实现进程的实时度量和验证，且对操作系统的运行影响小，能够防止系统中出现越权操作，防止系统漏洞被攻击者利用。

公开(公告)号：CN117251874A

公开(公告)日：2023-12-19

申请号：CN202310977088.1

申请日：2023-08-04

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司

发明人： 吕小亮 ,  祁龙云 ,  刘苇 ,  梅文明 ,  陈登洲 ,  杨维永 ,  魏兴慎 ,  孙连文 ,  俞建业 ,  李向南 ,  孙柏颜 ,  刘益敏 ,  李科 ,  杨康乐 ,  徐志超

IPC分类号： G06F21/62 ,  G06N5/01

摘要： 本发明公开了一种容器运行时的可信安全防护方法、系统及存储介质，本发明方法中，获取预设类型的文件，并将该文件路径作为可信策略存入容器可信策略库；生成容器的可信控制文件，所述可信控制文件用于描述容器执行不可信数据操作时选择的安全防护行为；容器运行时若执行数据操作，则在内核模块中基于容器可信策略库查找被操作数据的路径是否存在可信策略，若是则放行，若否则根据可信控制文件执行对应安全防护行为，所述数据操作具体为对所述预设类型的文件的操作或程序/动态库操作。本发明可以实现对容器运行时的可信防护，对新加入到容器内的程序和动态库可以有效的防护措施，安全性高。