公开(公告)号：CN110149418A

公开(公告)日：2019-08-20

申请号：CN201910243737.9

申请日：2019-03-28

Applicant: 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 陈春霖 ,  许勇刚 ,  李祉岐 ,  王利斌 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  王杨 ,  霍钰 ,  冯磊

IPC: H04L29/12 ,  H04L29/06 ,  H04L12/24 ,  G06N3/04

Abstract: 本发明公开了一种基于深度学习的DNS隐蔽隧道检测方法，其特征在于，包括：使用tcpdump抓包DNS隐蔽通道工具iodine收发的DNS报文，获得黑样本；使用tcpdump抓包内部DNS流量，获得白样本；将所述黑样本和所述白样本转换为深度学习检测算法可识别的文件；对所述可识别文件进行随机抽样，获得抽样数据；使用80％的所述抽样数据训练卷积神经网络，使用余下20％的所述抽样数据对所述卷积神经网络进行模型验证，生成初步模型；使用隐蔽通道攻击的DNS样本对所述初步模型进行测试，达到预期效果后，生成一个稳定的检测模型；使用所述检测模型对DNS隐蔽隧道进行检测。

公开(公告)号：CN113660194A

公开(公告)日：2021-11-16

申请号：CN202110722567.X

申请日：2021-06-28

Applicant: 国网思极网安科技(北京)有限公司 ,  国网辽宁省电力有限公司 ,  国网湖北省电力有限公司 ,  国网甘肃省电力公司 ,  国网福建省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  王利斌 ,  刘圣龙 ,  刘晓蕾 ,  杨阳 ,  尹琴 ,  林寅伟 ,  王秋明 ,  李宁 ,  余入丽 ,  冯磊 ,  冯雅平 ,  宋洁 ,  霍钰 ,  赵静 ,  李芳

IPC: H04L29/06 ,  H04L29/08

Abstract: 本公开提供一种网络数据的处理方法，包括：获取服务器与客户端之间通信的网络层数据，根据所述网络层数据得到传输数据报文；对所述传输数据报文进行扫描和检测，得到恶意活动评估结果；根据所述恶意活动评估结果，对恶意文件进行处理。本发明首先获取服务器与客户端之间通信的网络层数据，得到传输数据报文，对传输数据报文进行扫描和检测，判断文件是否为恶意文件，得到判断结果后，可以对网络中被恶意软件破坏的恶意共享文件进行处理，防止破坏服务器上的原本文件。

公开(公告)号：CN111988273A

公开(公告)日：2020-11-24

申请号：CN202010647807.X

申请日：2020-07-07

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  王利斌 ,  刘晓蕾 ,  杨阳 ,  宋洁 ,  李宁 ,  冯磊 ,  焦腾 ,  尹琴 ,  赵毓鹏 ,  胡宇宣 ,  蔡昊

IPC: H04L29/06

Abstract: 本说明书一个或多个实施例提供一种防火墙策略管理方法及装置，包括：获取防火墙的策略信息，所述策略信息包括至少一条策略；对所述策略信息进行策略审计处理，得到策略审计结果；根据所述策略审计结果，确定策略优化指令；向所述防火墙发送所述策略优化指令，以使所述防火墙执行所述策略优化指令，得到优化后的策略。本说明书能够实现对防火墙策略进行统一管理。

公开(公告)号：CN110266654A

公开(公告)日：2019-09-20

申请号：CN201910458360.9

申请日：2019-05-29

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  刘圣龙 ,  王利斌 ,  杨阳 ,  尹琴 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  李宁 ,  霍钰 ,  冯磊 ,  任磊 ,  赵静 ,  苏展飞 ,  洪晔 ,  陈广昀

IPC: H04L29/06

Abstract: 本发明公开了一种基于安全域策略分析的方法和电子设备，通过收集防火墙设备的基本信息；根据所述防火墙设备的基本信息采集所述防火墙设备的配置信息；解析所述防火墙设备的配置信息，形成配置文件；从所述配置文件中提取安全策略；对所述安全策略进行分析核查，从而对安全策略进行统一解析，统一处理，从而提高防火墙安全策略的梳理效率。

公开(公告)号：CN118885541A

公开(公告)日：2024-11-01

申请号：CN202410817590.0

申请日：2024-06-24

Applicant: 国网思极网安科技(北京)有限公司

Inventor： 孙磊 ,  刘晓蕾 ,  石博 ,  李杏 ,  李姝 ,  韦有涛 ,  汤文玉

IPC: G06F16/28 ,  G06F18/2433 ,  G06F21/60 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请提供一种基于用户行为进行综合分析数据追踪方法及相关设备，所述方法包括获取多个电力数据，并基于多个电力数据构建关系图谱；对所述关系图谱进行异常性分析，得到所述电力数据对应的分析结果；响应于确定所述分析结果满足异常访问条件，对所述电力数据进行异常标记和编号，解决了现有技术中对存在异常的电力数据查找效率低的技术问题，提高了对存在异常的电力数据的查找效率。

公开(公告)号：CN118246733A

公开(公告)日：2024-06-25

申请号：CN202410234600.8

申请日：2024-03-01

Applicant: 国网思极网安科技(北京)有限公司 ,  公安部第三研究所 ,  国网浙江省电力有限公司 ,  国网福建省电力有限公司

Inventor： 李祉岐 ,  郭敬东 ,  鲍亮 ,  陈逍潇 ,  刘晓蕾 ,  王利斌 ,  李宁 ,  赵静

IPC: G06Q10/0635 ,  G06F18/241

Abstract: 本发明公开了一种关键信息基础设施数据跨域流通风险分析方法，具体分析步骤包括：首先对发送方信息、接收方信息、数据信息以及流通信息进行收集；根据收集到的发送方信息、接收方信息、数据信息以及流通信息进行风险分析；将得到的分析结果发送给后台管理人员。本发明分别从发送方信息、接收方信息、数据信息以及流通信息四个方面进行收集，判断数据信息是否为核心数据信息，分别从核心数据和非核心数据的角度，依据发送方信息、接收方信息以及流通信息进行风险分析，提高了数据传输安全性。

公开(公告)号：CN117453922A

公开(公告)日：2024-01-26

申请号：CN202310842603.5

申请日：2023-07-10

Applicant: 国家电网有限公司信息通信分公司 ,  奇安信网神信息技术(北京)股份有限公司 ,  国网思极网安科技(北京)有限公司 ,  南京南瑞信息通信科技有限公司 ,  北京微步在线科技有限公司

Inventor： 张亚昊 ,  胡威 ,  李静 ,  庞九凤 ,  庞进 ,  刘春晓 ,  陈刚 ,  李祇岐 ,  崔康 ,  任宣达 ,  史睿 ,  程杰 ,  尹红珊 ,  张付存 ,  刘晓蕾 ,  王景初 ,  徐洁 ,  姜帆 ,  郭琪 ,  王临风

IPC: G06F16/36 ,  G06F16/35 ,  G06F16/955 ,  G06F16/901 ,  G06F16/27 ,  G06F18/243 ,  G06F21/56 ,  G06Q50/06

Abstract: 本申请公开了提供了一种电力威胁情报知识图谱快速构建及存储系统，电力威胁情报知识图谱快速构建及存储系统包括多源威胁情报生成与获取模块、基于深度置信网络的知识图谱构建模块和基于分布式图数据库的知识图谱高效存储与查询模块；通过本发明设计的一种基于深度置信网络的电力威胁情报知识图谱快速构建及存储系统，可准确高效完成电力情报的产生、融合、以及实时存储及查询，加强了电力企业网络安全情报搜集和研判能力，提高了情报搜集和分析效率，可提高安全态势感知，APT检测能力。

公开(公告)号：CN113869360A

公开(公告)日：2021-12-31

申请号：CN202110951875.X

申请日：2021-08-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网辽宁省电力有限公司 ,  国网湖北省电力有限公司 ,  国网甘肃省电力公司 ,  国网福建省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  王利斌 ,  刘圣龙 ,  刘晓蕾 ,  杨阳 ,  尹琴 ,  林寅伟 ,  王秋明 ,  李宁 ,  余入丽 ,  冯磊 ,  冯雅平 ,  宋洁 ,  霍钰 ,  赵静 ,  李芳

IPC: G06K9/62 ,  G06Q10/06

Abstract: 本公开提供一种设备安全管理的方法，包括：获取设备的设备日志，根据所述设备日志得到日志信息；通过分类模型将所述日志信息进行分类，得到所述设备的机器角色；根据所述机器角色，对所述设备下发安全策略。本公开通过这种方法可以能够做到自动识别机器的角色，避免大量的人工干预，为设备管理员节省时间精力。

公开(公告)号：CN111585830A

公开(公告)日：2020-08-25

申请号：CN202010217855.5

申请日：2020-03-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司北京分公司 ,  北京电力经济技术研究院有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  孙娴 ,  王利斌 ,  邹颖 ,  刘晓蕾 ,  陈晶 ,  杨阳

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/931 ,  H04L29/06

Abstract: 本说明书一个或多个实施例提供一种用户行为分析方法、装置、设备及存储介质，该方法包括：获取待分析网络流量；其中，所述待分析网络流量为局域网内不同网域之间进行网络会话时所产生的流量；基于所述待分析网络流量，得到待分析标记数据；基于所述待分析标记数据，根据预先建立的常规流量模型，进行用户行为分析；通过预先建立系统性的常规流量模型，然后将获取的待分析网络流量处理得到待分析标记数据，将待分析标记数据与常规流量模型进行比对，对用户行为进行分析和监测，提高网络安全性。

公开(公告)号：CN118337405A

公开(公告)日：2024-07-12

申请号：CN202410231490.X

申请日：2024-02-29

Applicant: 国网思极网安科技(北京)有限公司 ,  公安部第三研究所 ,  国网浙江省电力有限公司 ,  国网福建省电力有限公司

Inventor： 李祉岐 ,  王文 ,  俞少华 ,  罗富财 ,  吴丽进 ,  刘晓蕾 ,  崔宇 ,  杨阳

IPC: H04L9/40

Abstract: 本发明公开了一种跨域流通数据的安全分发防泄漏管控方法。该跨域流通数据的安全分发防泄漏管控方法，包括以下步骤：加密跨域流通数据构建；跨域流通数据接收策略设计；评估分发安全性并进行管控。本发明通过待跨域流通数据的数据类型构建第一加密跨域流通数据，然后根据对应的数据加密的安全性程度得到加密跨域流通数据，接着根据各预设接收点的数据接收用户的身份类型设计跨域流通数据接收策略，再获取监控时间段内的分发数据并计算对应的分发安全性指数，最后通过分发安全性指数对待跨域流通数据的分发安全性进行评估与管控，达到了提高跨域流通数据安全管控效率的效果，解决了现有技术中存在跨域流通数据安全管控效率低的问题。