公开(公告)号：CN116881097B

公开(公告)日：2023-11-24

申请号：CN202311153938.2

申请日：2023-09-08

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  孙磊 ,  霍钰 ,  尹琴 ,  宋洁 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/32 ,  G01R31/00 ,  G06F11/30 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2321 ,  G06F18/243 ,  G08B21/24 ,  G08B21/18

Abstract: 本公开的实施例公开了用户终端告警方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取每个电力应用的电力特征信息；生成电力识别结果信息集；对于电力识别结果信息集中的每个电力识别结果信息，响应于确定电力识别结果信息满足预设异常条件，执行以下生成步骤：生成电力补救信息；生成目标电力特征信息和目标电力识别结果信息；将电力识别结果信息和目标电力特征信息确定为初始电力告警信息；对所生成的各个初始电力告警信息进行分类处理，以生成电力告警信息组集；对于电力告警信息组集中的每个电力告警信息，对电力告警信息对应的电力应用对应的用户终端进行告警处理。该实施方式可以减少计算资源的浪费。

公开(公告)号：CN116881173A

公开(公告)日：2023-10-13

申请号：CN202311141412.2

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  杨阳 ,  孙磊 ,  尹琴 ,  石博 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/36 ,  G06F21/56

Abstract: 本公开的实施例公开了接口参数的检测方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取待参数检测程序对应的内存权限；确定待参数检测程序对应的动态库基地址；确定目标操作对象信息；确定待参数检测类信息集合；对于待参数检测类信息集合中的每个待参数检测类信息，执行以下处理步骤：确定程序接口信息组；确定接口参数信息；对接口参数信息进行异常参数检测，以生成检测结果信息；生成参数异常提示信息。该实施方式避免了恶意程序参数对计算机程序产生污染和损坏的问题，提高了程序运行安全性。

公开(公告)号：CN115987570A

公开(公告)日：2023-04-18

申请号：CN202211543344.8

申请日：2022-12-02

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  尹琴 ,  李宁 ,  郭晨萌 ,  李芳 ,  党倩 ,  郭蔡炜 ,  余入丽 ,  尚闻博 ,  纪文 ,  黄河 ,  孙碧颖 ,  朱国威

IPC: H04L9/40 ,  G06N5/02 ,  G06F16/22 ,  G06F16/27 ,  G06F21/57 ,  G06Q30/0601 ,  G06Q50/30

Abstract: 本申请实施例提供一种供应链管理系统的安全检测方法及装置，包括：获取供应链上的资产信息后，根据资产信息和预设的漏洞信息构建资产漏洞知识图谱，根据资产漏洞知识图谱，确定存在漏洞的目标资产。通过构建包括网络资产、组件与漏洞之间关联关系的资产漏洞知识图谱，可以快速定位供应链中存在漏洞的资产及关联信息，保证供应链安全性。

公开(公告)号：CN114327854A

公开(公告)日：2022-04-12

申请号：CN202111195386.2

申请日：2021-10-13

Applicant: 国网思极网安科技(北京)有限公司 ,  国网甘肃省电力公司 ,  国网福建省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  李宁 ,  罗富财 ,  尚闻博 ,  党倩 ,  余入丽 ,  王秋明 ,  杨阳 ,  任磊 ,  林婷婷

IPC: G06F9/50

Abstract: 本公开提供一种利用协程处理业务请求的方法及相关设备，包括：获取服务器的计算资源的使用率；根据所述使用率确定可并发协程的数量N，其中N为正整数；将待处理的多个业务请求分成多个请求组，使得所述请求组的数目小于等于N；对于所述多个请求组中的每个请求组，将所述多个请求组全部业务请求放入业务通道；启动N个协程监听所述业务通道；响应于监听到业务数据被输入所述业务通道中，所述N个协程并发处理所述业务通道中的所述多个请求组中的业务请求。通过对待处理的多个业务请求进行分组，根据分组的数量创建协程，多个协程同时对业务分组进行处理，解决了现有技术中因创建协程过多导致服务器崩溃的问题。

公开(公告)号：CN113660194A

公开(公告)日：2021-11-16

申请号：CN202110722567.X

申请日：2021-06-28

Applicant: 国网思极网安科技(北京)有限公司 ,  国网辽宁省电力有限公司 ,  国网湖北省电力有限公司 ,  国网甘肃省电力公司 ,  国网福建省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  王利斌 ,  刘圣龙 ,  刘晓蕾 ,  杨阳 ,  尹琴 ,  林寅伟 ,  王秋明 ,  李宁 ,  余入丽 ,  冯磊 ,  冯雅平 ,  宋洁 ,  霍钰 ,  赵静 ,  李芳

IPC: H04L29/06 ,  H04L29/08

Abstract: 本公开提供一种网络数据的处理方法，包括：获取服务器与客户端之间通信的网络层数据，根据所述网络层数据得到传输数据报文；对所述传输数据报文进行扫描和检测，得到恶意活动评估结果；根据所述恶意活动评估结果，对恶意文件进行处理。本发明首先获取服务器与客户端之间通信的网络层数据，得到传输数据报文，对传输数据报文进行扫描和检测，判断文件是否为恶意文件，得到判断结果后，可以对网络中被恶意软件破坏的恶意共享文件进行处理，防止破坏服务器上的原本文件。

公开(公告)号：CN111988273A

公开(公告)日：2020-11-24

申请号：CN202010647807.X

申请日：2020-07-07

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  王利斌 ,  刘晓蕾 ,  杨阳 ,  宋洁 ,  李宁 ,  冯磊 ,  焦腾 ,  尹琴 ,  赵毓鹏 ,  胡宇宣 ,  蔡昊

IPC: H04L29/06

Abstract: 本说明书一个或多个实施例提供一种防火墙策略管理方法及装置，包括：获取防火墙的策略信息，所述策略信息包括至少一条策略；对所述策略信息进行策略审计处理，得到策略审计结果；根据所述策略审计结果，确定策略优化指令；向所述防火墙发送所述策略优化指令，以使所述防火墙执行所述策略优化指令，得到优化后的策略。本说明书能够实现对防火墙策略进行统一管理。

公开(公告)号：CN111294233A

公开(公告)日：2020-06-16

申请号：CN201911250947.7

申请日：2019-12-09

Applicant: 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 刘莹 ,  李祉岐 ,  王利斌 ,  杨阳 ,  孙磊 ,  尹琴 ,  张琼尹 ,  曹明明 ,  李宁 ,  任磊

IPC: H04L12/24

Abstract: 本发明公开了一种网络告警统计分析方法、系统及计算机可读存储介质，涉及网络告警融合的统计分析技术领域，包括：采集至少一条攻击告警数据；对所述至少一条攻击告警数据进行结构化预处理，得到第一告警数据，其中，第一告警数据包括至少一条攻击告警记录，每条攻击告警记录包含预先确定的至少一个字段的信息；对所述第一告警数据进行聚类处理，将划分为同一类的攻击告警记录进行合并，得到第二告警数据；以及输出所述第二告警数据。本发明通过对告警数据的聚类处理，可以实时自动化聚合汇总相似度高的数据字段。把多起告警信息聚合为一条攻击事件，为攻击事件的高效分析研判提供了实现基础。

公开(公告)号：CN110266654A

公开(公告)日：2019-09-20

申请号：CN201910458360.9

申请日：2019-05-29

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  刘圣龙 ,  王利斌 ,  杨阳 ,  尹琴 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  李宁 ,  霍钰 ,  冯磊 ,  任磊 ,  赵静 ,  苏展飞 ,  洪晔 ,  陈广昀

IPC: H04L29/06

Abstract: 本发明公开了一种基于安全域策略分析的方法和电子设备，通过收集防火墙设备的基本信息；根据所述防火墙设备的基本信息采集所述防火墙设备的配置信息；解析所述防火墙设备的配置信息，形成配置文件；从所述配置文件中提取安全策略；对所述安全策略进行分析核查，从而对安全策略进行统一解析，统一处理，从而提高防火墙安全策略的梳理效率。

公开(公告)号：CN118555135B

公开(公告)日：2024-10-01

申请号：CN202411011215.3

申请日：2024-07-26

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  郭晨萌 ,  乔芷琪 ,  刘正坤 ,  赵静 ,  张泽鹏 ,  霍钰 ,  黄小凯 ,  王雪岩 ,  李宁 ,  崔宇

IPC: H04L9/40

Abstract: 本公开的实施例公开了基于态势感知的网络信息分析方法、装置、设备与介质。该方法的一具体实施方式包括：响应于检测到网络安全检测指令，采集当前网络系统中每个用户的行为数据信息；将行为数据信息集输入至预先训练的用户操作行为预测模型中，得到用户操作行为预测结果集；采集网络系统在预设时间段内的网络态势感知信息；对网络态势感知信息进行网络数据分析，得到网络数据分析结果；将满足用户行为告警条件的用户操作行为预测结果对应的行为数据信息确定为异常行为数据信息；将网络数据分析结果发送至网络系统维修终端。该实施方式提升了检测的全面性与精准性，缩短了检测时间，提升了检测效率。

公开(公告)号：CN116881914B

公开(公告)日：2023-11-28

申请号：CN202311141202.3

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/56 ,  G06F21/62

Abstract: 本公开的实施例公开了文件系统操作处理方法、系统、设备和计算机可读介质。该方法的一具体实施方式包括：将各个勒索软件特征实体集合中的每个勒索软件特征实体集合中包括的每个勒索软件特征实体输入至勒索软件特征向量模型，得到各个勒索软件特征向量集合；确定文件系统操作对应的特征信息；根据特征信息和各个勒索软件特征向量集合，确定文件系统操作是否存在勒索软件行为；响应于确定文件系统操作存在勒索软件行为，根据勒索软件阻止方法信息表，确定对应所存在的勒索软件行为的阻止方法信息，以及对文件系统操作进行阻止处理。该实施方式提高了系统的安全性，减少了勒索软件行为的误报率和阻止合法文件系统操作的概率。