公开(公告)号：CN118118198A

公开(公告)日：2024-05-31

申请号：CN202211530044.6

申请日：2022-11-30

Applicant: 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  曹永健 ,  周剑 ,  杨维永 ,  高鹏 ,  张浩天 ,  刘苇 ,  祁龙云 ,  吴超 ,  朱江 ,  郭靓 ,  张付存 ,  朱溢铭 ,  周小明 ,  刘剑 ,  刘行 ,  张文杰 ,  田秋涵 ,  姜训 ,  郭楠楠

IPC: H04L9/40

Abstract: 本发明公开一种基于脆弱性的网络攻击路径生成方法及存储介质，利用系统扫描工具检测系统存在的脆弱信息，基于累计分布函数构建脆弱性可利用概率模型，结合CVSS脆弱性评估系统量化攻击途径、攻击复杂度以及身份认证指标，计算前置节点攻击成功概率。搜索在系统脆弱性被成功攻击条件下，导致攻击级联的其他新攻击后置节点。通过构建节点间脆弱性攻击有向图，确定初始攻击前置节点，消除攻击路径存在闭环状态，结合深度优先搜索算法开始进行深度遍历，不断搜索新攻击后置节点。本发明计算攻击后置节点的攻击成功概率，确定攻击成功概率之和最大的为最优攻击路径。

公开(公告)号：CN113726556B

公开(公告)日：2024-05-31

申请号：CN202110900347.1

申请日：2021-08-06

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 张勃 ,  魏兴慎 ,  吴超 ,  王海清 ,  祁龙云 ,  马增洲 ,  曹永健 ,  高鹏 ,  孙泽极 ,  葛国栋 ,  李冬 ,  刘新 ,  刘鑫 ,  杨维永 ,  刘苇 ,  朱世顺

IPC: H04L41/0668 ,  H04L43/0811 ,  H04L67/56 ,  H04L43/08 ,  H04L43/0876 ,  H04L43/0894

Abstract: 本发明公开了一种边缘物联代理节点运维方法、系统、存储介质及计算设备，本发明每个存活的边缘物联代理节点获取其他存活边缘物联代理节点的动态信息和网络状态信息，当连接中断时，根据获取的动态信息和网络状态信息选择最优的转发节点，进行数据和故障节点信息转发，保证了数据的正常传输，并且便于物联管理平台进行故障检测，实现了电力物联网边边协同远程运维。

公开(公告)号：CN114816549B

公开(公告)日：2024-04-02

申请号：CN202210583967.1

申请日：2022-05-27

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 吕小亮 ,  祁龙云 ,  刘苇 ,  黄海东 ,  霍雪松 ,  李向南 ,  孙连文 ,  杨维永 ,  朱世顺 ,  孙柏颜 ,  张骞 ,  魏兴慎 ,  张鸿鹏 ,  裴培 ,  白晨阳 ,  杨康乐 ,  闫珺 ,  徐志超 ,  胡天昊

IPC: G06F9/4401 ,  G06F21/60

Abstract: 本发明提供一种保护bootloader及其环境变量的方法及系统，可在保证安全性的前提下，可以保护bootloader及其环境变量不被篡改。所述方法包括以下步骤：获取加密后的bootloader的镜像；所述加密后的bootloader内存储有加密后的内部环境变量；对加密后的bootloader的镜像进行验签；若验签失败，阻止系统启动；若验签成功，则在bootloader运行时对内部环境变量进行解密。采用本方法，可以有效提高安全性，保护bootloader及其环境变量不被篡改。

公开(公告)号：CN116820896B

公开(公告)日：2023-11-24

申请号：CN202311103329.6

申请日：2023-08-30

Applicant: 南京南瑞信息通信科技有限公司 ,  南瑞集团有限公司

Inventor： 杨维永 ,  刘苇 ,  李科 ,  祁龙云 ,  魏兴慎 ,  孙连文 ,  吕小亮 ,  曹永健

IPC: G06F11/30 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种基于物理信号的非侵入式工控终端异常检测方法，包括：针对终端功耗以及CPU运行状态进行物理信号采集；对工控终端正常运行周期内的物理信号进行采集，并通过网络传输给计算设备进行模型训练，构建业务正常运行的完整画像，并以此为基线实现工控终端的异常检测；对工控终端进行实时检测，计算t时刻的预测值，根据预测值和实际值的差异大小判断t时刻是否为正常样本；在固定长度的时间窗口内检测出的异常次数超过预先设置的告警上限数值，则判定终端运行状态出现了异常，发出告警。本发明异常检测准确率高，通用性强，灵活性高，适合各种工控终端的异常检测场合。

公开(公告)号：CN116776272A

公开(公告)日：2023-09-19

申请号：CN202310823245.3

申请日：2023-07-06

Applicant: 南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司 ,  国家电网有限公司

Inventor： 周剑 ,  周小明 ,  刘苇 ,  朱江 ,  魏兴慎 ,  张浩天 ,  高鹏 ,  曹永健 ,  田秋涵 ,  张付存 ,  张文杰 ,  刘剑 ,  祁龙云 ,  李慧水 ,  郭楠楠 ,  宋为 ,  曹永明

IPC: G06F18/2433 ,  G06F18/2131 ,  G06F18/10 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种电网数据的检测方法及系统，其中，电网数据的检测方法包括：获取电力系统的检测样本，检测样本包括多类属性的电网测量数据；对获取的检测样本进行降噪处理；提取降噪后的检测样本的无功优化综合指标；将无功优化综合指标输入训练好的卷积神经网络异常检测模型，以确定检测样本是否异常。本发明能够快速准确地检测出电力系统的电网测量数据是否异常。

公开(公告)号：CN116527320A

公开(公告)日：2023-08-01

申请号：CN202310325040.2

申请日：2023-03-30

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 祁龙云 ,  李向南 ,  解思江 ,  犹锋 ,  刘苇 ,  李科 ,  程长春 ,  魏兴慎 ,  刘家铭 ,  杨维永 ,  俞建业 ,  方昊 ,  朱孟江 ,  徐志超 ,  杨康乐 ,  李新

IPC: H04L9/40 ,  G06N7/01

Abstract: 本发明公开了一种可信接入行为强制访问控制方法、装置、介质及设备，所述方法包括：根据用户的接入行为环境数据，确定用户的接入行为状态序列；根据用户的接入行为状态序列与预测行为库的偏离差值，确定用户在每个时刻接入行为的可信状态；根据用户在每个时刻接入行为的可信状态，确定用户的状态转移矩阵；根据用户的状态转移矩阵，确定用户接入行为的最终可信度，用于向用户开放对应的强制访问权限。本发明提高了识别可信接入行为的准确率。

公开(公告)号：CN116418593A

公开(公告)日：2023-07-11

申请号：CN202310480110.1

申请日：2023-04-28

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 李向南 ,  祁龙云 ,  刘苇 ,  孙连文 ,  吕小亮 ,  李科 ,  魏兴慎 ,  杨维永 ,  刘寅 ,  陈登洲 ,  潘恒 ,  徐志超 ,  杨康乐 ,  孙柏颜 ,  俞建业

IPC: H04L9/40 ,  H04L9/00

Abstract: 本发明公开了一种动态可信度量方法、电子设备及存储介质，属于网络安全技术领域，方法包括：把进程的信息添加至内核的动态添加缓存列表，并调用内核中的安全钩子函数对进程进行判断：若进程不在动态添加缓存列表中，则不对进程进行度量；若进程在动态添加缓存列表中，则根据进程的信息，对进程作进一步判断：若进程不在动态运行缓存列表中，则计算进程地址空间的hash值，并将进程地址空间的hash值、进程名和进程id添加至动态运行缓存列表；若进程在动态运行缓存列表中但进程名不一致，则将进程从动态运行缓存列表中清除；若进程在动态运行缓存列表中且进程名一致，则计算进程地址空间的hash值，若其与动态运行缓存列表中记录的hash值一致，则直接运行进程，否则，进程被非法修改，终止进程，并记录告警日志。该方法能够实现进程的实时度量和验证，且对操作系统的运行影响小，能够防止系统中出现越权操作，防止系统漏洞被攻击者利用。

公开(公告)号：CN116401660A

公开(公告)日：2023-07-07

申请号：CN202310279397.1

申请日：2023-03-21

Applicant: 国网辽宁省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 李向南 ,  杨维永 ,  周小明 ,  徐志超 ,  俞建业 ,  郭子昕 ,  杨康乐 ,  孙柏颜 ,  祁龙云 ,  刘苇 ,  魏兴慎 ,  刘寅 ,  陈登洲 ,  赵军 ,  周毅

IPC: G06F21/56 ,  G06F21/57 ,  G06F18/214 ,  G06F18/2411

Abstract: 本发明公开了协同响应系统恶意软件的检测方法、装置、设备和介质，包括获取工控终端协同响应系统中的软件程序数据，并对软件程序数据进行处理，以获取输入数据；将输入数据输入至预构建并训练好的检测模型中；利用检测模型的输入层、基于双向长短时记忆算法的隐藏层、全链接层、基于向量分类器的分类层及基于污点流基准测试框架的输出层输出检测结果。一方面，基于向量分类器的分类层，能够节省后续处理数据的时间，且能够帮助后续总结程序软件的具体性能；另一方面，基于污点流基准测试框架的输出层，能够发掘出一些具有隐藏加密的文件攻击以及以污点信息流为主导的异常数据，且能够指定污染流获取访问路径信息，进一步增加检测的普遍适用性。

公开(公告)号：CN112636946B

公开(公告)日：2023-04-28

申请号：CN202011245548.4

申请日：2020-11-10

Applicant: 国电南瑞科技股份有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 魏兴慎 ,  陶洪铸 ,  刘苇 ,  孙连文 ,  张勃 ,  马增洲 ,  王海清 ,  祁龙云 ,  林学峰 ,  吴超 ,  朱世顺 ,  杨维永

IPC: H04L41/00 ,  H04L9/40 ,  H02J13/00

Abstract: 本发明公开了电力工控系统中边缘主节点选举方法，用于在部署于局域网内的多个终端设备中选举边缘主节点，包括：1、电力工控终端获取局域网段内所有的终端列表；2、在设定时间内终端广播自身IP和权重值，并接收其他终端的IP和权重值；将接收到的权重值最大的终端作为初步选举主节点；3、在设定时间内终端广播自身的初步选举主节点，并接收其他终端设备的初步选举主节点；4、终端设备统计接收到的初步选举主节点，将个数大于局域网内终端总数一半的终端作为最终选举的边缘主节点，其余终端设备为边缘从节点。该方法综合了网段内各终端设备的计算能力、安全性能、通信性能，以满足电力工控网络系统高实时性、高可靠性的要求。

公开(公告)号：CN115842666A

公开(公告)日：2023-03-24

申请号：CN202211481120.9

申请日：2022-11-24

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 曹永健 ,  魏兴慎 ,  杨维永 ,  高鹏 ,  吴超 ,  吕卓 ,  周剑 ,  田秋涵 ,  张勃 ,  朱世顺 ,  张浩天 ,  马增洲 ,  刘苇 ,  祁龙云 ,  黄天明 ,  陈岑

IPC: H04L9/40 ,  H04L43/0817 ,  H04L43/0876

Abstract: 本发明公开了一种电网调控云平台的行为异常检测、隔离方法、装置及系统，包括采集与外部业务节点实时的连接关系数据和自身实时的运行信息；将采集到的与外部业务节点实时的连接关系数据输入至预先训练好的连接关系评价模型，得到连接关系的异常连接评价得分，并与异常连接基线分值相比较，判断业务节点的连接关系是否为异常连接；将采集到的自身实时的运行信息输入至预先训练好的节点行为评价模型，得到异常行为评价得分，并与异常行为基线分值相比较，判断业务节点行为是否为异常行为。本发明能够满足对调控云平台的网络保护要求，实现对调控云平台内部流量的有效隔离。