公开(公告)号：CN118250093B

公开(公告)日：2024-07-23

申请号：CN202410658442.9

申请日：2024-05-27

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 李强强 ,  周波 ,  钱锦 ,  王瑞鹏 ,  杜文俊 ,  何荣 ,  陈佳琪 ,  姚毅滨 ,  罗俊 ,  景致 ,  王诗琦

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/142

Abstract: 本发明公开了一种横向威胁感知方法。包括：获取安全设备在预设时间段内发生的告警事件的告警日志；基于所述告警日志，采用图嵌入算法和LDA模型得到综合特征向量；根据所述综合特征向量计算特征相似度，根据所述特征相似度对所述告警日志进行聚合，得到聚合后的告警日志簇；对所述告警日志簇使用训练好的隐马尔可夫模型进行判别；根据判别结果输出所述告警日志簇的状态类别。能够提高异常威胁感知的准确性和应对异常事件的处理能力，防止潜在的安全风险。

公开(公告)号：CN118018333B

公开(公告)日：2024-06-25

申请号：CN202410425019.4

申请日：2024-04-10

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明涉及网络安全技术领域，尤其涉及一种网口锁解锁控制方法、系统、设备及存储介质，包括响应于用户访问资源请求，根据用户生物特征信息和唯一动态授权码，生成加密身份验证包；根据手持终端与预设授权地点间的授权距离范围对手持终端执行授权解锁；管理主站服务器通过双重验证机制对加密身份验证包进行验证，并对用户请求资源授予访问权限，对用户访问资源过程中数据包的非预期错误进行校验。本发明不仅可以识别手持终端是否为非法接入请求，确保动态授权码的唯一性和时效性，同时可以确保数据在链路上的加密传输不被截获或篡改，以及防止已加密的数据包在网络传输过程中由于非预期的错误而遭破解，保证在数据验证过程中的安全性与私密性。

公开(公告)号：CN118473826B

公开(公告)日：2024-09-24

申请号：CN202410917205.X

申请日：2024-07-10

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 茅东华 ,  钱锦 ,  罗少杰 ,  陈超 ,  池建飞 ,  高隽 ,  周波 ,  李强强 ,  罗俊 ,  郑芷逸 ,  王奇锋 ,  陈加炜 ,  惠义轩 ,  徐红灿 ,  周依希 ,  徐李冰 ,  章奕 ,  倪夏冰 ,  何荣 ,  孙雅各 ,  陈佳琪

IPC: H04L9/40

Abstract: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质，该方法包括：对历史网口监测数据采用数据挖掘技术得出正常范围，获取当前网口的监测数据，若监测数据超出正常范围，则判断监测数据为异常模式，并获取异常模式的异常特征；共享所述异常特征，采用决策树模型对所述异常特征进行威胁评级，并对具有所述异常特征的网口进行归类；根据本地安全策略、网口类别和所述威胁评级，通过分布式决策生成防御策略。本发明通过实时共享威胁信息，利用决策树模型进行威胁评级，从而网络安全防护系统快速应对高威胁攻击，提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制，能够根据当前威胁评级及时生成适合的防御策略。

公开(公告)号：CN118250093A

公开(公告)日：2024-06-25

申请号：CN202410658442.9

申请日：2024-05-27

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 李强强 ,  周波 ,  钱锦 ,  王瑞鹏 ,  杜文俊 ,  何荣 ,  陈佳琪 ,  姚毅滨 ,  罗俊 ,  景致 ,  王诗琦

IPC: H04L9/40 ,  H04L41/069 ,  H04L41/142

Abstract: 本发明公开了一种横向威胁感知方法。包括：获取安全设备在预设时间段内发生的告警事件的告警日志；基于所述告警日志，采用图嵌入算法和LDA模型得到综合特征向量；根据所述综合特征向量计算特征相似度，根据所述特征相似度对所述告警日志进行聚合，得到聚合后的告警日志簇；对所述告警日志簇使用训练好的隐马尔可夫模型进行判别；根据判别结果输出所述告警日志簇的状态类别。能够提高异常威胁感知的准确性和应对异常事件的处理能力，防止潜在的安全风险。

公开(公告)号：CN118611997A

公开(公告)日：2024-09-06

申请号：CN202411087734.8

申请日：2024-08-09

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。

公开(公告)号：CN118611997B

公开(公告)日：2024-11-08

申请号：CN202411087734.8

申请日：2024-08-09

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。

公开(公告)号：CN118509268A

公开(公告)日：2024-08-16

申请号：CN202410978679.5

申请日：2024-07-22

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司 ,  西安交通大学

Inventor： 钱锦 ,  李勇军 ,  殷嘉鹏 ,  陈超 ,  孙智卿 ,  张晖 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  赵增良 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04

Abstract: 本申请涉及网络安全技术领域，公开了一种基于网口锁的网络安全防护方法、装置、设备及介质，包括：建立通信连接；通过网口锁获取目标服务器的上下行流量数据，并按照流量归属标识，识别出多条流量访问数据链；针对任意一条流量访问数据链，确定流量访问数据链中的访问断点，并基于访问断点在流量访问数据链中所处的位置，生成流量访问数据链的链式特征；确定各个流量访问数据链的链式特征的评估信息，并汇总各个评估信息，以生成上下行流量数据的评估特征；根据评估特征判断上下行流量数据是否被标记为异常数据，若被标记为异常数据，通过网络接口向目标服务器下达流量切断指令。本申请具备更智能和主动的网络安全防护能力的效果。

公开(公告)号：CN118509268B

公开(公告)日：2024-09-27

申请号：CN202410978679.5

申请日：2024-07-22

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司 ,  西安交通大学

Inventor： 钱锦 ,  李勇军 ,  殷嘉鹏 ,  陈超 ,  孙智卿 ,  张晖 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  赵增良 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04

Abstract: 本申请涉及网络安全技术领域，公开了一种基于网口锁的网络安全防护方法、装置、设备及介质，包括：建立通信连接；通过网口锁获取目标服务器的上下行流量数据，并按照流量归属标识，识别出多条流量访问数据链；针对任意一条流量访问数据链，确定流量访问数据链中的访问断点，并基于访问断点在流量访问数据链中所处的位置，生成流量访问数据链的链式特征；确定各个流量访问数据链的链式特征的评估信息，并汇总各个评估信息，以生成上下行流量数据的评估特征；根据评估特征判断上下行流量数据是否被标记为异常数据，若被标记为异常数据，通过网络接口向目标服务器下达流量切断指令。本申请具备更智能和主动的网络安全防护能力的效果。

公开(公告)号：CN119046911B

公开(公告)日：2025-04-18

申请号：CN202411523939.6

申请日：2024-10-30

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  罗俊 ,  韩荣杰 ,  孙智卿 ,  杨翾 ,  方响 ,  刘兴业 ,  王剑 ,  屠永伟 ,  宣羿 ,  倪夏冰 ,  陈元中 ,  陈益芳 ,  杨谊

IPC: G06F21/31 ,  G06F21/60

Abstract: 本申请公开了一种设备身份认证方法及系统，方法包括：获取电力系统的当前业务场景、待认证设备的动态能力信息和所述待认证设备的第一静态能力信息；根据所述第一静态能力信息，确认所述待认证设备的设备类型；根据所述当前业务场景、所述动态能力信息和所述设备类型，获取认证策略；所述认证策略至少包括证明算法和证明算法参数；通过所述认证策略对所述待认证设备进行身份认证。采用本申请实施例能够提高认证过程的效率，进而提高认证方法的适用性和可扩展性，有效保障电力系统的整体安全。

公开(公告)号：CN118972185B

公开(公告)日：2025-01-24

申请号：CN202411465064.9

申请日：2024-10-21

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  浙江大有实业有限公司杭州科技发展分公司 ,  国网浙江省电力有限公司

Inventor： 王峰渊 ,  钱锦 ,  刘伟浩 ,  罗少杰 ,  陈超 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  卢新岱 ,  郑伟彦 ,  杨翾 ,  罗俊 ,  刘兴业 ,  沈思琪 ,  黄迪 ,  李强强 ,  倪夏冰

IPC: H04L9/40

Abstract: 本发明提供了一种网络端口访问控制方法及系统，所述方法为根据基于新旧系统的当前用户身份数据集和预设身份认证规则库生成的系统访问权限动态映射表结合根据新旧系统的端口状态数据流进行用户访问模式分析得到的用户访问模式集动态调整新旧系统的访问控制策略，并根据基于系统关键业务数据访问的业务数据包的业务访问特征得到的异常访问识别结果动态调整关键业务访问控制规则，以及迁移完成后，根据基于新旧系统性能数据和策略调整预测模型得到的系统策略调整方案更新系统访问控制策略。本发明能感知迁移过程中员工访问权限、新旧系统差异性的动态变化和访问异常并自适应更新系统防控策略，有效提高网络端口安全防护能力。