公开(公告)号：CN107046543A

公开(公告)日：2017-08-15

申请号：CN201710281842.2

申请日：2017-04-26

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 廖鹏 ,  郭靓 ,  陈春霖 ,  韩勇 ,  金倩倩 ,  于晓文 ,  蒋甜 ,  李炜键 ,  姜帆 ,  俞皓 ,  贾雪 ,  张路煜 ,  林学峰 ,  秦学嘉 ,  丁晓玉 ,  张明扬 ,  周晟 ,  郭蔡炜 ,  关海潮 ,  刘盼

IPC: H04L29/06

CPC classification number: H04L63/14 ,  H04L63/1408 ,  H04L63/1433 ,  H04L63/1441 ,  H04L63/145 ,  H04L63/1466 ,  H04L63/1475

Abstract: 本发明公开了一种面向攻击溯源的威胁情报分析系统，包括内外部威胁情报收集模块和攻击溯源分析模块；内部威胁情报收集模块包括安全检测模块和安全分析模块；攻击溯源分析模块包括攻击者溯源和攻击主机溯源；通过内部威胁情报收集模块和外部威胁情报收集模块收集得到的威胁情报上传到攻击溯源分析模块，攻击溯源分析模块对威胁情报进行攻击者溯源和攻击主机溯源，将得到的结果反馈给安全检测模块和安全分析模块；同时结果也会和外部合作结构进行威胁情报共享交换。本发明不仅可以单独、快速完成威胁情报分析检测，也可以为针对企业的攻击提供预测，该方法面向攻击溯源，从源头上分析攻击的方式目的，更好的辨别攻击者的身份。

公开(公告)号：CN103632080B

公开(公告)日：2016-08-17

申请号：CN201310544837.8

申请日：2013-11-06

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 从正海 ,  孔震 ,  杨维永 ,  刘金锁 ,  黄益彬 ,  赵甫 ,  徐龙 ,  廖鹏

IPC: G06F21/34 ,  G06F21/62 ,  H04L29/06

Abstract: 本发明公开了一种基于USBKey的移动数据应用安全保护系统及其方法，本发明通过内网数据安全管理机分发USBKey，将需要携带的移动数据文件存储于USBKey的隐藏分区中，并通过USBKey数据只读分区中的身份认证信息对使用人员进行身份认证，通过运行启动分区中的驱动控制程序对移动数据文件的使用行为进行安全控制，并对整个使用过程进行安全审计，USBKey使用完毕后需进行注销和回收用于下一次的分发。本发明通过身份认证与数据文件透明加解密，可以防止USBKey丢失后或外出维修通过数据恢复所造成的数据信息泄露；通过系统消息钩子和磁盘控制程序，可以防止用户将USBKey内数据文件通过拷贝或另存为等动作，将数据信息存储于其它介质中。

公开(公告)号：CN105577660B

公开(公告)日：2019-03-08

申请号：CN201510971299.X

申请日：2015-12-22

Applicant: 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 王红凯 ,  张旭东 ,  杨维永 ,  马志程 ,  廖鹏 ,  黄益彬 ,  于晓文 ,  张丹 ,  夏威 ,  宋文杰

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种基于随机森林的DGA域名检测方法，步骤一，构建知识库，包括构建黑白名单样本库和单词词典；步骤二，设定域名特征模板，将黑白名单中的域名作为训练集，过滤掉噪音，训练并离线保存随机森林算法模型；步骤三，获取待检测域名，加载最优随机森林算法模型，将待检测域名作为输入，得到预测结果。本发明不依赖在线获取DNS数据，不仅可以单独、快速完成DGA域名检测，也可以为其他恶意域名检测方法提供预测；此外，该方法基于随机森林算法，在噪音干扰上具有明显的优势，使用资源少，运行效率高，泛化性能好。

公开(公告)号：CN103684780A

公开(公告)日：2014-03-26

申请号：CN201310548143.1

申请日：2013-11-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵甫 ,  孔震 ,  从正海 ,  黄益彬 ,  刘金锁 ,  杨维永 ,  徐龙 ,  廖鹏

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种基于域的文件加密防护方法。主要解决域内电子文档共享、存储、传播过程中安全性问题。针对现有文档防护技术的不足，提出一种基于域的电子文档加密方法，对域内所有涉密电子文档进行加密，实现涉密文档加密存储、域内涉密文件透明流转，涉密文件拷贝到域外或上传到互联网无法解析。

公开(公告)号：CN103632080A

公开(公告)日：2014-03-12

申请号：CN201310544837.8

申请日：2013-11-06

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 从正海 ,  孔震 ,  杨维永 ,  刘金锁 ,  黄益彬 ,  赵甫 ,  徐龙 ,  廖鹏

IPC: G06F21/34 ,  G06F21/62 ,  H04L29/06

CPC classification number: G06F21/34 ,  G06F21/62

Abstract: 本发明公开了一种基于USBKey的移动数据应用安全保护系统及其方法，本发明通过内网数据安全管理机分发USBKey，将需要携带的移动数据文件存储于USBKey的隐藏分区中，并通过USBKey数据只读分区中的身份认证信息对使用人员进行身份认证，通过运行启动分区中的驱动控制程序对移动数据文件的使用行为进行安全控制，并对整个使用过程进行安全审计，USBKey使用完毕后需进行注销和回收用于下一次的分发。本发明通过身份认证与数据文件透明加解密，可以防止USBKey丢失后或外出维修通过数据恢复所造成的数据信息泄露；通过系统消息钩子和磁盘控制程序，可以防止用户将USBKey内数据文件通过拷贝或另存为等动作，将数据信息存储于其它介质中。

公开(公告)号：CN110213226A

公开(公告)日：2019-09-06

申请号：CN201910327057.5

申请日：2019-04-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 金倩倩 ,  刘行 ,  高鹏 ,  郭靓 ,  徐旸 ,  李炜键 ,  廖鹏 ,  刘莹 ,  樊涛 ,  杨维永 ,  姜训

IPC: H04L29/06 ,  G06F17/50

Abstract: 本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。

公开(公告)号：CN108833383B

公开(公告)日：2019-05-24

申请号：CN201810554158.1

申请日：2018-06-01

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 于晓文 ,  陈春霖 ,  赵俊峰 ,  林学峰 ,  金倩倩 ,  姜帆 ,  郭靓 ,  李斌斌 ,  廖鹏 ,  刘剑 ,  夏元轶

IPC: H04L29/06

Abstract: 本发明公开了一种基于深度学习和agent的联动防御系统，包括高速流量获取模块、协议解析模块、文件还原及加密存储模块、敏感信息检测模块、敏感告警模块、联动防御策略决策模块、联动防御策略决策下发模块、联动防御策略执行模块和联动防御策略验证模块；本发明的实施过程为：检测监控范围内的异常行为，对异常行为生成告警；依据告警信息形成联动防御策略并下发到指定主机的agent；主机的agent接收到联动防御策略后执行策略定义的动作，完成联动防御。本发明使用策略联动机制，将检测结果与主机防御有机地联动，大大降低了联动防御的响应时间，增加了联动防御的有效性，具有明显的、重要的社会意义和实用意义。

公开(公告)号：CN111935074B

公开(公告)日：2023-09-05

申请号：CN202010571991.4

申请日：2020-06-22

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 李洁 ,  沈伟 ,  于晓文 ,  林学峰 ,  崔洁 ,  廖鹏 ,  李唱 ,  高鹏 ,  蒋甜 ,  葛国栋 ,  王建宽 ,  陈亮 ,  张国强 ,  殷博 ,  林永峰 ,  石伟

IPC: H04L9/40 ,  G06F9/455

Abstract: 本发明公开了一种一体化网络安全检测方法及装置，该方法包括：使用虚拟技术，建立安全应用虚拟容器；采集被检测网络流量，将不同类型协议的网络流量进行解析、还原和分离，然后分发给指定的安全应用虚拟容器；安全应用虚拟容器对流量进行分析检测生成威胁分析日志；对不同安全应用虚拟容器发送的威胁分析日志进行关联、分析，基于决策规则产生异常告警或威胁告警；根据预定义的响应规则将异常告警或威胁告警的告警源IP下发给对应的防火墙或终端检测与响应系统，进行联动防御；本发明一体化地完成完整的基于流量的安全检测和响应流程，提高了网络安全检测的精准性，降低自动化响应的时间，全方位提升网络安全防护水平。

公开(公告)号：CN110808947B

公开(公告)日：2022-03-04

申请号：CN201910898367.2

申请日：2019-09-23

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司 ,  中国科学院软件研究所

Inventor： 张颖君 ,  杨维永 ,  黄克振 ,  唐云善 ,  廖鹏 ,  连一峰

IPC: H04L9/40 ,  H04L67/02 ,  G06N20/00 ,  G06K9/62

Abstract: 本发明提供了一种自动化的脆弱性量化评估方法及系统，通过对现有风险评估的信息进行研究，提取关键特征，并结合人工智能相关算法进行自动化的风险量化分析，客观反映脆弱性的影响大小，简化打分因素，并解决随着时间变化对风险评估产生的影响。本发明的优点在于，通过对CVSS打分进行学习，与网络搜索的客观结果相结合，自动化的得到脆弱性评估值，简化了打分步骤，降低了主观因素对评估结果的影响。

公开(公告)号：CN111930882B

公开(公告)日：2024-04-02

申请号：CN202010610656.0

申请日：2020-06-30

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司 ,  国家电网有限公司信息通信分公司

Inventor： 林学峰 ,  李冬 ,  常英贤 ,  于晓文 ,  蒋甜 ,  沈伟 ,  陈剑飞 ,  廖鹏 ,  吴超 ,  李唱 ,  葛国栋 ,  刘新 ,  王文婷 ,  马雷 ,  赵子岩 ,  闫龙川 ,  陈智雨

IPC: G06F16/33 ,  G06F16/31 ,  G06F16/35

Abstract: 本发明公开了一种服务器异常溯源方法、系统及存储介质，服务器异常溯源系统包括：服务器信息分析引擎：采集服务器信息，并对采集的服务器信息进行解析以及范式化处理，得到服务器数据；网络流异常分析引擎：采集服务器涉及的网络镜像流量，对采集的镜像流量进行处理并得到异常告警日志，并得到异常告警日志索引；关联分析引擎：对所述服务器数据进行去冗余处理，得到去冗余后的服务器数据索引，将异常告警日志索引和服务器数据索引进行关联分析，确定发生异常的服务器。提高了服务器异常定位能力，并不依赖于服务器自身的网络拓扑结构，自主实现对服务器异常定位溯源能力。