公开(公告)号：CN115412450B

公开(公告)日：2023-02-14

申请号：CN202211341886.7

申请日：2022-10-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  周剑 ,  犹锋 ,  杨维永 ,  高鹏 ,  曹永健 ,  吴超 ,  张浩天 ,  田秋涵 ,  刘苇 ,  王晔 ,  祁龙云 ,  黄天明 ,  唐亚东 ,  马增洲 ,  朱溢铭 ,  刘剑 ,  张付存 ,  刘行 ,  屠正伟 ,  顾一凡

IPC: H04L41/142 ,  H04L67/54 ,  H04L67/10 ,  H04L9/40 ,  G06F18/214 ,  G06F18/23 ,  G06F18/2431

Abstract: 本发明公开了一种面向溯源图的多电力终端协同行为检测方法及装置，通过在电力终端设备上学习系统和应用软件的行为，构建行为事件图，由行为事件图组成电力终端设备的溯源图，并通过简化的表示，形成草图的向量表示，在云端采用多终端学习的方法，进行电力终端设备状态分析，通过端‑云协同，实现模型自动更新。本发明通过构建电力终端的进程行为向量，并采用多终端协同训练，能够极大的缩短模型的学习时间和成本，基于图和行为向量可有效的识别出电力设备异常行为，保证设备的安全性。

公开(公告)号：CN113221076B

公开(公告)日：2022-08-09

申请号：CN202110494759.X

申请日：2021-05-07

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 祁龙云 ,  罗黎明 ,  刘寅 ,  刘苇 ,  吕小亮 ,  徐项帅 ,  孙连文 ,  杨维永 ,  朱世顺 ,  李向南 ,  魏兴慎 ,  黄天明 ,  徐志超 ,  张鸿鹏 ,  杨康乐 ,  闫珺 ,  孙柏颜 ,  金建龙

IPC: G06F21/14 ,  G06F21/60 ,  H04L9/40 ,  H04L67/06 ,  H04L67/1095

Abstract: 本发明公开了一种防止ELF程序被逆向分析的方法、装置及系统，所述方法包括在ELF程序编译生成之后，利用其自身的信息，经过变换后，生成级联密钥；利用所述级联秘钥对ELF程序的关键头部和信息进行加密处理，形成加密的ELF程序；当执行所述加密的ELF程序时，通过内核对其进行加载、解密和执行。本发明有效地解决了防止ELF执行程序被逆向的问题，避免程序逻辑外泄，减小系统和装置被攻击的风险。

公开(公告)号：CN114239498A

公开(公告)日：2022-03-25

申请号：CN202111443817.2

申请日：2021-11-30

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 唐亚东 ,  刘寅 ,  罗黎明 ,  杨维永 ,  朱世顺 ,  栾国强 ,  刘苇 ,  祁龙云 ,  秦学嘉 ,  张鹏 ,  丁晓玉 ,  徐杰

IPC: G06F40/166 ,  G06F40/186 ,  G06F16/31 ,  G06F16/33

Abstract: 本发明涉及密码评估技术领域，旨在提供一种基于指纹交叉比对的密码评估作业指导书智能生成方法。具体包括以下步骤:(1)基于离线采集与无损版本嗅探等方式，获取被评系统资产指纹；(2)根据资产指纹交叉匹配兼容设备信息库关键字，匹配失败则反馈提示信息，根据提示采取格式调整或知识库增补；(3)准确匹配，调用测评实施内容等知识库建立临时库；(4)基于临时库构建与报告框架的索引关系，实现不同设备或层面作业指导书的生成。本发明旨在利用自动化技术措施，实现大量对象的密码评估作业指导书标准化输出，提高作业指导书准确度，降低人工资源消耗率，提升更新迭代效率，规避人工版本更替主观干预，促进密码评估工作的规范性、可靠性、便利性。

公开(公告)号：CN112181513A

公开(公告)日：2021-01-05

申请号：CN202010960420.X

申请日：2020-09-14

Applicant: 国电南瑞科技股份有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 祁龙云 ,  刘苇 ,  陶洪铸 ,  吕小亮 ,  杨维永 ,  魏兴慎 ,  闫珺 ,  朱世顺 ,  孙连文 ,  李向南 ,  叶洪波 ,  刘寅 ,  孙柏颜 ,  徐志超 ,  杨康乐 ,  王海清 ,  王元强

IPC: G06F9/445 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  H04L9/14

Abstract: 本发明公开了一种基于硬件板卡的控制操作系统引导的可信度量方法及系统，包括步骤1：将部署有安全系统的具有只读存储的硬件板卡接入主机系统；步骤2：通过引导程序将主机系统的BIOS修改为从硬件板卡上的安全系统启动；步骤3：通过调用加密芯片接口采用私钥对主机系统的文件进行签名，其签名值作为可信度量的基准值加密保存于主机系统中；步骤4：主机系统上电，BIOS将控制权转交给硬件板卡中的安全系统，安全系统利用预制的公钥对主机系统的文件进行验签，若验签失败，则阻止系统启动；若验签成功，则将控制权转交给主机系统，进行系统的正常启动，以此达到对引导程序进行可信度量的目的。

公开(公告)号：CN110611659A

公开(公告)日：2019-12-24

申请号：CN201910771750.1

申请日：2019-08-21

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网山东省电力公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 刘苇 ,  陶洪铸 ,  魏兴慎 ,  周劼英 ,  汪明 ,  张晓 ,  杨维永 ,  朱世顺 ,  祁龙云 ,  吕小亮 ,  闫珺 ,  王海清 ,  刘勇 ,  裴培

IPC: H04L29/06

Abstract: 本发明公开一种电力监控系统业务本质保护方法、装置及系统，包括如下内容：通过编译阶段的安全检查确保代码安全、进程无病毒感染、进程空间强隔离和程序执行流符合预定轨迹保护业务软件进程安全；通过设备指纹生成密钥的数据加密接口，确保存在本机的敏感数据的存储安全，通过双向认证，以及通信处理函数不可落地执行代码的方式保证通信安全；通过可信授权验证的方式保证服务安全；通过融合操作系统与业务应用用户的统一身份认证和授权管理保护业务软件人机交互安全。本发明通过对进程、存储、通信、服务和人机交互这五个本质方面共同提供安全保护，实现电力监控系统业务本质的安全保护。

公开(公告)号：CN109508550A

公开(公告)日：2019-03-22

申请号：CN201811229452.1

申请日：2018-10-22

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网浙江省电力有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 吕小亮 ,  宋子锋 ,  刘苇 ,  祁龙云 ,  魏兴慎 ,  黄益彬 ,  韩勇 ,  韩嘉佳 ,  孙歆 ,  戴桦

IPC: G06F21/60

Abstract: 本发明公开了一种基于SEAndroid的用户隐私保护方法，包括响应于应用程序安装，根据用户允许的隐私权限列表生成此应用程序的安全标签和安全策略；响应于应用程序进程创建，获取此应用程序的安全标签并设置到进程的安全上下文中；响应于用户允许的隐私权限列表变化，根据变化后的用户允许的隐私权限列表，重新生成此应用程序的安全标签和安全策略；响应于应用程序运行过程中隐私权限被阻止，通知用户应用程序被阻止的原因。同时也公开了用户隐私保护系统。本发明改进了SEAndroid系统须由开发者来预定义安全策略的弊端，使得策略的关联和使用更加的灵活可控，同时免去了对底层安全策略文件的反复烧写的麻烦和不可操作性。

公开(公告)号：CN107483409B

公开(公告)日：2019-02-26

申请号：CN201710599376.2

申请日：2017-07-21

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 陶洪铸 ,  祁龙云 ,  许洪强 ,  郭建成 ,  周劼英 ,  宋子锋 ,  韩勇 ,  程长春 ,  杨维永 ,  朱世顺 ,  刘苇 ,  吕小亮 ,  魏兴慎 ,  杨雨轩 ,  李牧野 ,  景娜

IPC: H04L29/06 ,  G06F11/32 ,  G06F11/34

Abstract: 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法，包括：用户登录主机时，主机系统为用户创建一个session，并将登录信息记录到日志文件中；用户登录主机后，在session中执行脚本程序，将session下的所有操作和屏幕回显记录到日志文件中；通过主机系统API接口，将日志文件加入监视列表，日志文件发生变化，进行解析，并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显，同时可以对非法操作及非法入侵进行实时阻断，增加主机监测的透明度，降低安全风险。

公开(公告)号：CN119420493A

公开(公告)日：2025-02-11

申请号：CN202411247096.1

申请日：2024-09-06

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司电力科学研究院

Inventor： 徐志超 ,  祁龙云 ,  王文婷 ,  潘建东 ,  刘益敏 ,  刘苇 ,  俞建业 ,  魏兴慎 ,  吕小亮 ,  孙柏颜 ,  李向南 ,  刘鑫 ,  黄华

IPC: H04L9/40

Abstract: 本发明公开了一种电力系统内基于特征匹配的终端入侵行为防护系统及其方法，数据采集模块基于多源终端行为事件进行数据采集和分析，实时监控终端的资产行为，实时检测和响应潜在的安全威胁；数据分析模块通过对资产行为的深入分析和特征提炼形成行为链，更准确地识别恶意行为，减少或者避免防御精准度不足、有效性低等问题；行为感知模块在检测到恶意攻击时，终端行为阻断模块能够快速地进行网络、进程等行为的阻断，有效地减少攻击对系统的影响；当资产行为事件满足应对新的安全威胁时，可以不断更新入侵规则、调整防护策略，以应对新出现的安全威胁。

公开(公告)号：CN119011245A

公开(公告)日：2024-11-22

申请号：CN202411103552.5

申请日：2024-08-13

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司 ,  国网河南省电力公司

Inventor： 李科 ,  曹永明 ,  张晓 ,  刘苇 ,  魏兴慎 ,  祁龙云 ,  吴坡 ,  田秋涵 ,  周剑 ,  王丹 ,  阮冲 ,  曹永健 ,  李斌 ,  张浩天 ,  朱溢铭

IPC: H04L9/40

Abstract: 本发明公开了一种基于先验知识的APT攻击样本生成方法、设备、存储介质及程序产品，方法包括：根据系统运行日志构建描述系统业务行为的溯源图，根据网络攻击数据集构建描述APT攻击行为的若干APT行为图；在溯源图中搜索与每个APT行为图匹配的溯源子图；对于每个溯源子图，通过修改溯源子图的部分边和/或节点，产生多个不同的溯源更改子图；根据所述溯源更改子图生成APT攻击样本。本发明可以生成大量更符合真实APT攻击行为的APT攻击样本，满足模型训练的要求。

公开(公告)号：CN118944869A

公开(公告)日：2024-11-12

申请号：CN202410950115.0

申请日：2024-07-16

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐志超 ,  祁龙云 ,  刘益敏 ,  李向南 ,  刘苇 ,  魏兴慎 ,  潘建东 ,  孙柏颜 ,  吕小亮 ,  孙连文 ,  杨康乐 ,  唐金宝

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种面向电力监控系统的动态密钥交换安全接入注册认证方法和系统，所述方法包括：首先由安全接入客户端发起安全接入认证流程，完成安全接入认证流程后，再由安全接入客户端发起密钥协商及协商密钥验证流程，所述系统包括：安全接入客户端、安全接入服务端、公钥证书、动态随机对称密钥、安全接入认证模块、密钥协商模块和协商密钥验证模块。本发明降低了攻击者获取敏感信息的风险，保护了系统和用户的数据安全。这为电力监控系统等领域带来了重要的技术进步，提升了系统的安全性和可靠性；有效的解决全网指标重复统计和设备数据合并困难等问题，为系统的稳定运行和数据管理提供了可靠的保障。