公开(公告)号：CN119918047A

公开(公告)日：2025-05-02

申请号：CN202411770540.8

申请日：2024-12-04

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 王清华 ,  郭靓 ,  刘行 ,  张付存 ,  姜训 ,  金倩倩 ,  洪昊 ,  王志勇 ,  俞皓 ,  姜帆 ,  贾雪 ,  胡尔同 ,  鲁国亮 ,  马腾鹏

IPC: G06F21/56 ,  G06F21/57 ,  G06F18/21 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/092

Abstract: 本发明公开了一种基于人工智能的零日漏洞挖掘方法及系统，涉及漏洞挖掘领域，方法包括：收集目标软件数据并进行预处理，得到初始数据库；基于初始数据库构建特征向量；构建漏洞检测模型，对特征向量进行特征提取和漏洞检测；对检测出的漏洞进行验证；利用验证结果进一步优化漏洞检测模型；本发明提高了漏洞检测的准确性和效率，减少了误报和漏报；增强了模型的适应性和可扩展性，能够应对不同类型和复杂度的软件代码；优化了漏洞验证和模型更新的流程，提高了整个漏洞检测系统的实用性和可靠性。

公开(公告)号：CN114070629B

公开(公告)日：2023-10-20

申请号：CN202111362550.4

申请日：2021-11-16

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 贾雪 ,  姜训 ,  张付存 ,  王晔 ,  郭靓 ,  余军 ,  徐胜国 ,  俞皓

IPC: H04L9/40

Abstract: 本发明公开了一种针对APT攻击的安全编排与自动化响应方法、装置及系统，所述方法包括获取日志数据；获取本地威胁情报库，所述本地威胁情报库中包括威胁主体信息、访问方式信息，攻击目标信息和攻击指标信息，用于进行威胁的判断和分析；基于人工智能方法，对所述日志数据进行规则匹配，生成安全威胁事件告警；利用所述本地威胁情报库对所述安全威胁事件告警进行分析，识别出告警数据；对识别出的告警数据进行告警严重程度划分，根据预设的告警严重程度与响应剧本的关联关系，对攻击源进行响应操作，并通报预警。本发明能够实现安全响应的速度和效率高，平均故障响应时间短，大幅提升了安全运营的效能和成熟度。

公开(公告)号：CN119788321A

公开(公告)日：2025-04-08

申请号：CN202411768962.1

申请日：2024-12-04

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 贾雪 ,  张付存 ,  洪昊 ,  郭靓 ,  刘行 ,  姜训 ,  金倩倩 ,  马腾鹏 ,  鲁国亮 ,  李斌斌 ,  马增洲 ,  吴超 ,  徐胜国 ,  王清华 ,  姜帆 ,  俞皓 ,  胡尔同 ,  王凯迪 ,  潘易辰 ,  王志勇

IPC: H04L9/40 ,  G06N5/025 ,  G06F18/23213

Abstract: 本发明公开了一种基于威胁情报的协同联动响应方法及系统，涉及联动响应技术领域，包括：采集安全设备的告警数据以及多源威胁情报数据；对告警数据以及多源威胁情报数据进行预处理；将处理好的数据存入数据库并建立威胁情报库、专家知识库和安全参数数据库；结合专家知识库和威胁情报库对处理后的安全数据进行关联分析得到威胁情报；将威胁情报联合安全参数数据库的数据生成安全联动策略；基于安全联动策略对相关信息安全系统和目标设备进行操作。本发明针对联动系统中海量安全数据进行关联分析，挖掘关联规则，进而生成安全联动策略，执行策略一键下发，通过多个安全设备联动处置对协同攻击做出快速联动响应，确保电力网络的安全稳定运行。

公开(公告)号：CN118885502A

公开(公告)日：2024-11-01

申请号：CN202410777604.0

申请日：2024-06-17

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 俞皓 ,  徐胜国 ,  王清华 ,  赵希超 ,  胡游君 ,  刘剑 ,  张付存 ,  吴超 ,  贾雪 ,  姜帆 ,  鲁国亮

IPC: G06F16/2453

Abstract: 本发明公开了一种基于雪花算法的快速检索方法及系统，涉及信息检索领域，方法包括：在数据库表插入数据时，利用雪花算法生成主键ID并入库；设置64位初始ID，所述初始ID所有位数均为0；以业务根据表的插入时间为维度，对指定时间进行范围查询，得到指定时间范围的最小时间和最大时间；根据最小时间和最大时间填充初始ID，得到指定时间范围内的最小ID和最大ID；根据指定时间范围内的最小ID和所述最大ID，对所述主键ID进行范围查询；本发明充分利用了雪花算法自增长、且包括时间戳的特性，可用于优化数据库的检索性能；在一定程序上避免了大表按时间分区的问题，优化业务代码的实现难度。

公开(公告)号：CN115883213B

公开(公告)日：2024-04-02

申请号：CN202211526331.X

申请日：2022-12-01

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 高鹏 ,  犹锋 ,  杨维永 ,  魏兴慎 ,  张浩天 ,  朱世顺 ,  刘苇 ,  金倩倩 ,  曹永健 ,  马增洲 ,  周剑 ,  田秋涵 ,  王晔 ,  郭靓 ,  吴超 ,  朱溢铭 ,  张付存 ,  俞皓 ,  贾雪

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06F18/2433 ,  G06F18/2415

Abstract: 本发明公开了基于连续时间动态异质图神经网络的APT检测方法和系统，包括选取指定时间段内的网络交互事件数据，从所述网络交互事件数据中提取实体作为源节点和目标节点，提取源节点和目标节点之间交互事件作为边，确定节点类型和属性、边的类型和属性，以及交互事件发生的时刻，获得连续时间动态异质图；利用连续时间动态异质图网络编码器，将所述连续时间动态异质图的各类型边转化为向量，得到各类型边的嵌入表示；利用连续时间动态异质图网络解码器，对连续时间动态异质图中各类型边的嵌入表示进行解码，获得各类型边是否为异常边的检测结果。本发明充分利用了实体自身和实体间交互事件的完整的上下文信息，容易识别恶意攻击。

公开(公告)号：CN113986656B

公开(公告)日：2023-12-19

申请号：CN202111195342.X

申请日：2021-10-14

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐胜国 ,  贾雪 ,  鲁国亮 ,  王晔 ,  郭靓 ,  张付存 ,  姜训

IPC: G06F11/30 ,  G06F11/32 ,  G06F16/28

Abstract: 本发明公开了一种基于数据中台的电网数据安全监测系统，该系统通过对接数据保护伞操作日志、SDDP接口数据、脱敏日志数据、阿里云平台登录日志和ODPS操作日志统一运用数据中台的实时计算和MaxCompute数据仓库存储能力，经过数据分析、数据计算、告警入库和数据存储，快速分析并生成告警，解决安全组件相对独立，关联分析度不高问题。

公开(公告)号：CN115883213A

公开(公告)日：2023-03-31

申请号：CN202211526331.X

申请日：2022-12-01

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 高鹏 ,  犹锋 ,  杨维永 ,  魏兴慎 ,  张浩天 ,  朱世顺 ,  刘苇 ,  金倩倩 ,  曹永健 ,  马增洲 ,  周剑 ,  田秋涵 ,  王晔 ,  郭靓 ,  吴超 ,  朱溢铭 ,  张付存 ,  俞皓 ,  贾雪

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06F18/2433 ,  G06F18/2415

Abstract: 本发明公开了基于连续时间动态异质图神经网络的APT检测方法和系统，包括选取指定时间段内的网络交互事件数据，从所述网络交互事件数据中提取实体作为源节点和目标节点，提取源节点和目标节点之间交互事件作为边，确定节点类型和属性、边的类型和属性，以及交互事件发生的时刻，获得连续时间动态异质图；利用连续时间动态异质图网络编码器，将所述连续时间动态异质图的各类型边转化为向量，得到各类型边的嵌入表示；利用连续时间动态异质图网络解码器，对连续时间动态异质图中各类型边的嵌入表示进行解码，获得各类型边是否为异常边的检测结果。本发明充分利用了实体自身和实体间交互事件的完整的上下文信息，容易识别恶意攻击。

公开(公告)号：CN114070629A

公开(公告)日：2022-02-18

申请号：CN202111362550.4

申请日：2021-11-16

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 贾雪 ,  姜训 ,  张付存 ,  王晔 ,  郭靓 ,  余军 ,  徐胜国 ,  俞皓

IPC: H04L9/40

Abstract: 本发明公开了一种针对APT攻击的安全编排与自动化响应方法、装置及系统，所述方法包括获取日志数据；获取本地威胁情报库，所述本地威胁情报库中包括威胁主体信息、访问方式信息，攻击目标信息和攻击指标信息，用于进行威胁的判断和分析；基于人工智能方法，对所述日志数据进行规则匹配，生成安全威胁事件告警；利用所述本地威胁情报库对所述安全威胁事件告警进行分析，识别出告警数据；对识别出的告警数据进行告警严重程度划分，根据预设的告警严重程度与响应剧本的关联关系，对攻击源进行响应操作，并通报预警。本发明能够实现安全响应的速度和效率高，平均故障响应时间短，大幅提升了安全运营的效能和成熟度。

公开(公告)号：CN108924086A

公开(公告)日：2018-11-30

申请号：CN201810522337.7

申请日：2018-05-28

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 贾雪 ,  王继业 ,  夏元轶 ,  金倩倩 ,  刘强 ,  李炜键 ,  李斌斌 ,  洪昊 ,  汪玲敏 ,  姜帆 ,  俞皓

IPC: H04L29/06 ,  G06F9/50

CPC classification number: H04L63/0281 ,  G06F9/5027 ,  H04L63/10 ,  H04L63/1425

Abstract: 本发明公开了一种基于安全代理的主机信息采集方法，由代理程序服务端和客户端两部分实现，具体为：代理程序服务端向客户端分发任务，部署在不同主机上的客户端收到代理程序服务端下发的任务，调用资源控制模块为代理程序分配资源；代理程序客户端调用安全检查模块，对下发的命令任务进行强制访问控制；代理程序客户端执行服务端下发的通过安全检查的任务，将执行结果、对应主机的日志等信息发送给代理程序服务端数据接收模块；代理程序服务端收集所述信息并根据日志信息生成安全威胁信息并展示给用户。本发明有效地提高了主机信息采集系统在执行主机监测任务过程中对主机自身业务系统的安全性。

公开(公告)号：CN108809955A

公开(公告)日：2018-11-13

申请号：CN201810496364.1

申请日：2018-05-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 俞皓 ,  刘莹 ,  汪玲敏 ,  郭靓 ,  李炜键 ,  刘剑 ,  屠正伟 ,  洪昊 ,  蒋甜 ,  刘强 ,  夏元轶 ,  贾雪 ,  于晓文

IPC: H04L29/06 ,  G06Q50/06

CPC classification number: H04L63/1425 ,  G06Q50/06

Abstract: 本发明公开了一种基于隐马尔可夫模型的电力用户行为深度分析方法，首先对电力用户访问的流量进行捕获，从流量中提取用户访问的URL，然后统计每个电力系统出现各个URL信息链的概率，建立隐马尔可夫模型，通过计算，推测用户的访问行为序列，依据此序列与通过学习得到的正常用户行为序列集合进行比对，判断其是否行为异常。本发明通过基于HMM的电力用户行为深度分析方法，对电力用户平时访问的行为进行监控，提高了电力业务的整体安全性。