公开(公告)号：CN118158002A

公开(公告)日：2024-06-07

申请号：CN202410584710.7

申请日：2024-05-13

Applicant: 国网四川省电力公司信息通信公司 ,  成都元来云志科技有限公司

Inventor： 谭堯木 ,  姚皓 ,  谌文杰 ,  张芮嘉 ,  吴斗 ,  刘萧 ,  李静 ,  张旸 ,  冯文强

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明涉及网络安全的技术领域，提供了基于机器学习的实时攻击溯源的方法和系统，对采样监听得到的网络内部所有网关节点的数据流进行机器学习，预测所有网关节点的异常数据成分传输特征信息，对网络进行攻击范围识别，得到网络内部会受到攻击的所有局域网区域，准确标定攻击行为涉及区域，缩小后续攻击溯源追踪的范围；识别处于风险运作状态的所有用户终端，得到相应用户终端的风险运作数据，通过机器学习得到相应用户终端受到实时攻击的发生位置信息，实现对用户终端的实时攻击流量状态的定向识别；对受到实时攻击的用户终端进行攻击溯源识别，确定与实时攻击关联的所有网关节点和所有用户终端并进行工作调整，保证网络运行安全性和可靠性。

公开(公告)号：CN116614316B

公开(公告)日：2023-09-22

申请号：CN202310889352.6

申请日：2023-07-20

Applicant: 国网四川省电力公司信息通信公司

Inventor： 田园 ,  谌文杰 ,  吴斗 ,  谭堯木 ,  张芮嘉 ,  黄昆 ,  毛启均 ,  李静

IPC: H04L9/40 ,  H04L9/00 ,  H04L67/104

Abstract: 本发明涉及区块链数据管理技术领域，提供了一种多终端场景的区块链数据安全控制方法和系统，其基于用户终端的数据交互请求，将与同一区块链区间数据交互的所有用户终端集中通过同一网关与区块链区间连接，这样不同区块链区间可实现独立隔离的数据交互，保证区块链不同区间能够同时进行数据交互；再基于所有用户终端各自的任务进程，分配对交互通道的使用口令，保证所有用户终端均可平等及时与区块链区间进行数据交互，避免数据交互发生串扰和保证交互可靠性；还基于数据交互记录，识别非法数据交互行为，以此变更用户终端对交互通道的使用状态和对区块链区间进行数据修复处理，避免用户终端危害区块链的数据安全和确保区块链的数据完好性。

公开(公告)号：CN116389172B

公开(公告)日：2023-09-19

申请号：CN202310653514.6

申请日：2023-06-05

Applicant: 国网四川省电力公司信息通信公司 ,  成都元来云志科技有限公司

Inventor： 田园 ,  谭堯木 ,  谌文杰 ,  吴斗 ,  张芮嘉 ,  李静 ,  黄昆 ,  毛启均 ,  蒲凤霞 ,  张旸 ,  宋树迎 ,  冯文强 ,  熊俊 ,  周玉龙 ,  郑莉

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明涉及资源数据管理技术领域，公开了一种基于多租户的容器云平台资源安全管理方法,其从容器云平台筛选处于空闲状态的容器，并与网络节点匹配形成容器组网，利用容器作为租户进行资源数据操作的唯一接口，保证资源数据操作的稳定性；还对容器组网的所有容器进行隔离，避免与容器组网外部的容器发生数据外溢，实现对容器组网的封闭管理；将租户所需的资源数据加载到容器组网的容器中，为租户主动提供资源数据，而不需要租户在数据平台进行漫长繁复的数据查找，确保资源数据的操作可靠性和效率；并判断容器的资源数据是否发生数据安全事件，以此适应性变更容器的资源数据状态，在确保资源数据安全的同时及时减小容器的数据存储压力。

公开(公告)号：CN115550065B

公开(公告)日：2023-03-03

申请号：CN202211487193.9

申请日：2022-11-25

Applicant: 国网四川省电力公司信息通信公司 ,  成都元来云志科技有限公司

Inventor： 李嘉周 ,  田园 ,  谭堯木 ,  谌文杰 ,  张旸 ,  宋树迎 ,  熊俊 ,  廖文虎 ,  陈尚涛

IPC: H04L9/40

Abstract: 本发明提供了基于大规模多数据源的一体化网络安全分析系统及方法，其通过对网络进行子网络划分和分区抽样排查的方式快速和准确地定位到相应的数据源终端，及时避免感染源终端影响网络中其他数据源终端的正常工作，提高对网络的检查效率和准确性以及保证互联网整体工作的安全性和稳定性。

公开(公告)号：CN119561718A

公开(公告)日：2025-03-04

申请号：CN202411495931.3

申请日：2024-10-25

Applicant: 国网四川省电力公司信息通信公司

Inventor： 刘家宇 ,  谭堯木 ,  李静 ,  谌文杰 ,  刘萧

IPC: H04L9/40

Abstract: 本发明涉及网络安全领域，具体为基于数据流的网络入侵检测与安全防护方法和系统，监听与分析接入网络的所有终端的应用程序运行日志，确定每个终端内部进行数据流交互的目标应用程序，并预测目标应用程序在未来时间区间的数据流预期交互特征信息；还基于目标应用程序在终端的线程占用信息，得到目标应用程序的数据流实际交互特征信息，以此判断目标应用程序是否发生入侵事件，并识别其中的非运行关联数据传输溯源信息；基于数据流攻击路径，确定在网络内部能够进行攻击数据流拦截的所有网关，并基于所有网关各自的攻击数据流拦截状态信息，对终端进行数据流传输路径调整，提高入侵检测与防护的可靠性以及网络运作的安全性。

公开(公告)号：CN116527403A

公开(公告)日：2023-08-01

申请号：CN202310796545.7

申请日：2023-07-03

Applicant: 国网四川省电力公司信息通信公司

Inventor： 田园 ,  谌文杰 ,  谭堯木 ,  吴斗 ,  张芮嘉 ,  黄昆 ,  毛启均 ,  李静

IPC: H04L9/40

Abstract: 本发明涉及局域网控制技术领域，提供了一种用于局域网的网络安全控制方法和系统，其基于局域网的实时数据传输状态，得到网关工作特征，以此确定空闲网关集合并进行标识，为终端接入局域网提供快速可靠的网关选择；当用户终端接入网关后，对用户终端在局域网的数据传输链路进行数据抽样采集，并分析抽样数据包，确定存在数据安全状况的节点，再对节点所有关联终端进行识别，确定异常终端并进行隔离处理，以节点为基准对局域网进行全面的终端排查，及时隔离异常终端避免其他终端受到影响，有效遏制局域网内部数据安全问题的扩散，再对隔离的异常终端进行异常排查与修复，以此调整异常终端在局域网的工作状态，保证局域网的数据交互稳定性与可靠性。

公开(公告)号：CN116132096A

公开(公告)日：2023-05-16

申请号：CN202211479189.8

申请日：2022-11-24

Applicant: 国网四川省电力公司信息通信公司 ,  成都元来云志科技有限公司

Inventor： 谌文杰 ,  李嘉周 ,  黄昆 ,  谭堯木 ,  张旸 ,  宋树迎 ,  冯文强 ,  黄杰培 ,  徐艳恒 ,  周玉龙

IPC: H04L9/40

Abstract: 本发明提供了基于大规模容器安全数据检测与防护的分析系统及方法，其通过在网络选定监测网关，以及在监测网关中创建包括蜜罐的数据抓取容器，以此对网络进行分布式的蜜罐诱捕检测，实现对网络的全局化数据安全检测，并且还对异常网关和异常终端进行隔离检测，避免网络其他终端和网关受到攻击和病毒感染，提高互联网整体的安全性和稳定性。