公开(公告)号：CN115865453A

公开(公告)日：2023-03-28

申请号：CN202211487052.7

申请日：2022-11-25

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司

Inventor： 姜帆 ,  李斌斌 ,  闫丽景 ,  刘剑 ,  张付存 ,  王晔 ,  郭靓 ,  陈刚 ,  姜训 ,  徐胜国 ,  俞皓 ,  党芳芳 ,  程杰 ,  贾雪 ,  王朝兴 ,  从正海 ,  金鹏 ,  邵波 ,  马腾鹏 ,  郭金龙

IPC: H04L9/40 ,  H04L67/1095

Abstract: 本发明公开了基于内生情报的情报共享系统、方法、装置及存储介质，包括二级设备，用于实时更新并上传其本地情报库至一级设备；一级设备，用于接收二级设备上传的本地情报库；每隔预设的时间间隔对多个二级设备的本地情报库进行共性信息抽取和质量评估，得到二级设备共性情报信息和一级设备共享信息分发给相应的二级设备，并形成总部级威胁情报库。本发明提高了情报共享的灵活性和安全分析人员的处置效率。同时，本发明构建了一种适用于企业内实际应用的威胁情报标准架构的本地情报库，提高了数据的可读性和处理效率。

公开(公告)号：CN119011184A

公开(公告)日：2024-11-22

申请号：CN202410862160.0

申请日：2024-06-28

Applicant: 南京南瑞信息通信科技有限公司 ,  国网天津市电力公司电力科学研究院 ,  国网天津市电力公司 ,  国网电力科学研究院有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 徐胜国 ,  李洁 ,  胡游君 ,  刘剑 ,  姜训 ,  俞皓 ,  姜帆 ,  贾雪 ,  林永峰 ,  张国强 ,  张光欣 ,  董鹏 ,  贺春 ,  王旭东 ,  陈亮 ,  崔洁 ,  王建宽 ,  林冰洁 ,  石伟 ,  何金 ,  龚亚强 ,  严玮 ,  王洪帅

IPC: H04L9/40

Abstract: 本发明公开了基于实时计算的大规模攻击监测方法及系统，方法包括：获取日志数据；通过分布式流处理平台对日志数据进行分析；分析包括基于C段共性攻击源的两级分析：依据对象的被攻击次数生成第一关注列表，并通过位置分析得到被攻击对象的物理位置，通过威胁情报库关联得到被攻击对象IP地址所属C段范围；基于第一关注列表信息对第一预设时间段内的攻击数据进行趋势分析，预测被攻击对象的下次被攻击时间；对全网进行关联分析，以获取其他被攻击区域。本发明通过三种分析方式实现实时计算，快速准确识别异常行为和攻击模式，提高告警数据准确实时性；针对攻击来源、攻击手段、被攻击业务系统关联分析，整合共性，快速形成处置建议。

公开(公告)号：CN116527386A

公开(公告)日：2023-08-01

申请号：CN202310642955.6

申请日：2023-05-31

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 鲁国亮 ,  刘金锁 ,  胡游君 ,  郭靓 ,  刘剑 ,  张付存 ,  俞皓 ,  徐胜国 ,  姜帆 ,  王志勇 ,  胡尔同 ,  贾雪 ,  马腾鹏

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明公开了一种攻击次数分类统计方法及系统包括，采集各安全设备原始日志，并对原始日志进行预处理；将预处理后的日志数据存放至可扩展分布式文件系统中；获取可扩展分布式文件系统存储的数据，结合目标维度，对日志进行聚合，计算出攻击次数，并进行分类统计。借助Flink优秀的流处理能力，保证了任务运行的稳定性以及“精确一次”语义，即不重不漏地处理每条日志；在范式化日志中加入“事件时间戳”，并将其在计算攻击次数时作为聚合依据，消除了乱序到达的日志对最终统计结果的影响；结合安全设备的网络拓扑，引入“可达攻击”和“阻断攻击”的分类标准，使攻击次数的统计更具有分析价值。

公开(公告)号：CN112217808A

公开(公告)日：2021-01-12

申请号：CN202011031386.4

申请日：2020-09-27

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 姜帆 ,  王哲力 ,  姜训 ,  俞皓 ,  贾雪 ,  徐胜国 ,  赵亚光 ,  马腾鹏 ,  鲁国亮 ,  王志勇

IPC: H04L29/06

Abstract: 本发明公开了基于消息队列的级联架构防火墙联动封解禁装置及方法，该装置包括：业务节点，用于：执行封解禁流程的实体操作节点，位于级联架构中的中心或末端；消息队列组件，用于：执行防火墙封解禁实体消息的传递；防火墙接口引擎组件，用于：适配操作不同厂商品牌防火墙的封解禁指令，实现防火墙的指令接口。本发明通过解除模块间耦合，借助消息队列，传递封解禁指令，并实现消息的级联传递，及时处理自上而下的防火墙封解禁命令，实现实时预警处置。

公开(公告)号：CN114844707B

公开(公告)日：2024-04-02

申请号：CN202210492336.9

申请日：2022-05-07

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐胜国 ,  鲁国亮 ,  王晔 ,  郭靓 ,  张付存 ,  姜训 ,  吴道林 ,  王朝兴 ,  王志勇 ,  洪昊 ,  刘剑 ,  屠正伟

IPC: H04L9/40 ,  H04L41/069 ,  H04L67/1095 ,  G06F16/36 ,  G06F16/901 ,  G06F9/455

Abstract: 本发明公开了一种基于图数据库的电网网络安全分析方法及系统，其方法包括：采集各种电网网络安全数据，对所述安全数据进行去噪去重处理后存储到数据库mysql中；采用多线程并行的方式，将数据库mysql中每个数据表通过单独线程加载到内存集合；在内存合集中构建各类节点和关系形成Neo4jCypher语句；基于Neo4jCypher语句通过图数据库Neo4j全量和增量构建知识图谱；编写DockerFile文件将上述步骤打包成镜像，运行到docker容器中实现快速部署；本发明能够提高攻击链路溯源能力以及部署灵活性和拓展性。

公开(公告)号：CN114070629B

公开(公告)日：2023-10-20

申请号：CN202111362550.4

申请日：2021-11-16

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 贾雪 ,  姜训 ,  张付存 ,  王晔 ,  郭靓 ,  余军 ,  徐胜国 ,  俞皓

IPC: H04L9/40

Abstract: 本发明公开了一种针对APT攻击的安全编排与自动化响应方法、装置及系统，所述方法包括获取日志数据；获取本地威胁情报库，所述本地威胁情报库中包括威胁主体信息、访问方式信息，攻击目标信息和攻击指标信息，用于进行威胁的判断和分析；基于人工智能方法，对所述日志数据进行规则匹配，生成安全威胁事件告警；利用所述本地威胁情报库对所述安全威胁事件告警进行分析，识别出告警数据；对识别出的告警数据进行告警严重程度划分，根据预设的告警严重程度与响应剧本的关联关系，对攻击源进行响应操作，并通报预警。本发明能够实现安全响应的速度和效率高，平均故障响应时间短，大幅提升了安全运营的效能和成熟度。

公开(公告)号：CN119788321A

公开(公告)日：2025-04-08

申请号：CN202411768962.1

申请日：2024-12-04

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 贾雪 ,  张付存 ,  洪昊 ,  郭靓 ,  刘行 ,  姜训 ,  金倩倩 ,  马腾鹏 ,  鲁国亮 ,  李斌斌 ,  马增洲 ,  吴超 ,  徐胜国 ,  王清华 ,  姜帆 ,  俞皓 ,  胡尔同 ,  王凯迪 ,  潘易辰 ,  王志勇

IPC: H04L9/40 ,  G06N5/025 ,  G06F18/23213

Abstract: 本发明公开了一种基于威胁情报的协同联动响应方法及系统，涉及联动响应技术领域，包括：采集安全设备的告警数据以及多源威胁情报数据；对告警数据以及多源威胁情报数据进行预处理；将处理好的数据存入数据库并建立威胁情报库、专家知识库和安全参数数据库；结合专家知识库和威胁情报库对处理后的安全数据进行关联分析得到威胁情报；将威胁情报联合安全参数数据库的数据生成安全联动策略；基于安全联动策略对相关信息安全系统和目标设备进行操作。本发明针对联动系统中海量安全数据进行关联分析，挖掘关联规则，进而生成安全联动策略，执行策略一键下发，通过多个安全设备联动处置对协同攻击做出快速联动响应，确保电力网络的安全稳定运行。

公开(公告)号：CN118885502A

公开(公告)日：2024-11-01

申请号：CN202410777604.0

申请日：2024-06-17

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 俞皓 ,  徐胜国 ,  王清华 ,  赵希超 ,  胡游君 ,  刘剑 ,  张付存 ,  吴超 ,  贾雪 ,  姜帆 ,  鲁国亮

IPC: G06F16/2453

Abstract: 本发明公开了一种基于雪花算法的快速检索方法及系统，涉及信息检索领域，方法包括：在数据库表插入数据时，利用雪花算法生成主键ID并入库；设置64位初始ID，所述初始ID所有位数均为0；以业务根据表的插入时间为维度，对指定时间进行范围查询，得到指定时间范围的最小时间和最大时间；根据最小时间和最大时间填充初始ID，得到指定时间范围内的最小ID和最大ID；根据指定时间范围内的最小ID和所述最大ID，对所述主键ID进行范围查询；本发明充分利用了雪花算法自增长、且包括时间戳的特性，可用于优化数据库的检索性能；在一定程序上避免了大表按时间分区的问题，优化业务代码的实现难度。

公开(公告)号：CN113986656B

公开(公告)日：2023-12-19

申请号：CN202111195342.X

申请日：2021-10-14

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐胜国 ,  贾雪 ,  鲁国亮 ,  王晔 ,  郭靓 ,  张付存 ,  姜训

IPC: G06F11/30 ,  G06F11/32 ,  G06F16/28

Abstract: 本发明公开了一种基于数据中台的电网数据安全监测系统，该系统通过对接数据保护伞操作日志、SDDP接口数据、脱敏日志数据、阿里云平台登录日志和ODPS操作日志统一运用数据中台的实时计算和MaxCompute数据仓库存储能力，经过数据分析、数据计算、告警入库和数据存储，快速分析并生成告警，解决安全组件相对独立，关联分析度不高问题。

公开(公告)号：CN116684128A

公开(公告)日：2023-09-01

申请号：CN202310590596.4

申请日：2023-05-24

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 徐胜国 ,  胡游君 ,  郭靓 ,  刘剑 ,  姜训 ,  刘强 ,  俞皓 ,  王清华 ,  徐雪菲 ,  纪元 ,  臧燕

IPC: H04L9/40 ,  H04L41/0604 ,  H04L41/069

Abstract: 本发明公开了一种基于网络攻击行为自适应分类的告警降噪方法及系统，包括获取系统数据，并进行去噪处理和标记化；加载告警规则，通过实时流计算方式对告警规则开启监听窗口；匹配告警规则；利用训练数据对自适应分类模型进行离线训练，形成灰名单数据；进行在线检测；根据告警类型总结告警过滤规则，进行二次过滤。本发明相较于传统的仅基于规则的告警降噪检测，利用模型的方式，不容易被绕过且能够更加灵活准确的发现真正的攻击。可以通过不断的学习训练，学习新的攻击行为规律，识别最新的攻击行为；具有多场景的适应性，针对不同的应用场景，只需采用对应的数据进行训练，即可迅速部署模型，实现对应场景的告警降噪检测，无需重复开发。