公开(公告)号：CN116881173A

公开(公告)日：2023-10-13

申请号：CN202311141412.2

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  杨阳 ,  孙磊 ,  尹琴 ,  石博 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/36 ,  G06F21/56

Abstract: 本公开的实施例公开了接口参数的检测方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取待参数检测程序对应的内存权限；确定待参数检测程序对应的动态库基地址；确定目标操作对象信息；确定待参数检测类信息集合；对于待参数检测类信息集合中的每个待参数检测类信息，执行以下处理步骤：确定程序接口信息组；确定接口参数信息；对接口参数信息进行异常参数检测，以生成检测结果信息；生成参数异常提示信息。该实施方式避免了恶意程序参数对计算机程序产生污染和损坏的问题，提高了程序运行安全性。

公开(公告)号：CN111294233A

公开(公告)日：2020-06-16

申请号：CN201911250947.7

申请日：2019-12-09

Applicant: 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 刘莹 ,  李祉岐 ,  王利斌 ,  杨阳 ,  孙磊 ,  尹琴 ,  张琼尹 ,  曹明明 ,  李宁 ,  任磊

IPC: H04L12/24

Abstract: 本发明公开了一种网络告警统计分析方法、系统及计算机可读存储介质，涉及网络告警融合的统计分析技术领域，包括：采集至少一条攻击告警数据；对所述至少一条攻击告警数据进行结构化预处理，得到第一告警数据，其中，第一告警数据包括至少一条攻击告警记录，每条攻击告警记录包含预先确定的至少一个字段的信息；对所述第一告警数据进行聚类处理，将划分为同一类的攻击告警记录进行合并，得到第二告警数据；以及输出所述第二告警数据。本发明通过对告警数据的聚类处理，可以实时自动化聚合汇总相似度高的数据字段。把多起告警信息聚合为一条攻击事件，为攻击事件的高效分析研判提供了实现基础。

公开(公告)号：CN118885867A

公开(公告)日：2024-11-01

申请号：CN202410817588.3

申请日：2024-06-24

Applicant: 国网思极网安科技(北京)有限公司

Inventor： 孙磊 ,  杨阳 ,  张琼尹 ,  李杏 ,  宋德鲁 ,  宋洁 ,  王效丫

IPC: G06F18/241 ,  G06F17/10 ,  G06Q50/06 ,  G06F123/02

Abstract: 本申请提供一种电力数据识别方法、装置及电子设备，通过获取待识别电力系统在目标时间段下所对应的运行状态影响参数，综合考虑了运行状态影响参数，结合预先构建的运作状态识别函数，能够准确高效地确定出运行状态识别参数，进而再根据该运行状态识别参数与预设的运行状态识别阈值的对比结果可以更加准确高效地识别出待识别电力系统在目标时间段下的电力运行状态。

公开(公告)号：CN116881173B

公开(公告)日：2023-11-28

申请号：CN202311141412.2

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  杨阳 ,  孙磊 ,  尹琴 ,  石博 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/36 ,  G06F21/56

Abstract: 本公开的实施例公开了接口参数的检测方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取待参数检测程序对应的内存权限；确定待参数检测程序对应的动态库基地址；确定目标操作对象信息；确定待参数检测类信息集合；对于待参数检测类信息集合中的每个待参数检测类信息，执行以下处理步骤：确定程序接口信息组；确定接口参数信息；对接口参数信息进行异常参数检测，以生成检测结果信息；生成参数异常提示信息。该实施方式避免了恶意程序参数对计算机程序产生污染和损坏的问题，提高了程序运行安全性。

公开(公告)号：CN116881914A

公开(公告)日：2023-10-13

申请号：CN202311141202.3

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/56 ,  G06F21/62

Abstract: 本公开的实施例公开了文件系统操作处理方法、系统、设备和计算机可读介质。该方法的一具体实施方式包括：将各个勒索软件特征实体集合中的每个勒索软件特征实体集合中包括的每个勒索软件特征实体输入至勒索软件特征向量模型，得到各个勒索软件特征向量集合；确定文件系统操作对应的特征信息；根据特征信息和各个勒索软件特征向量集合，确定文件系统操作是否存在勒索软件行为；响应于确定文件系统操作存在勒索软件行为，根据勒索软件阻止方法信息表，确定对应所存在的勒索软件行为的阻止方法信息，以及对文件系统操作进行阻止处理。该实施方式提高了系统的安全性，减少了勒索软件行为的误报率和阻止合法文件系统操作的概率。

公开(公告)号：CN116881097A

公开(公告)日：2023-10-13

申请号：CN202311153938.2

申请日：2023-09-08

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  孙磊 ,  霍钰 ,  尹琴 ,  宋洁 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/32 ,  G01R31/00 ,  G06F11/30 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2321 ,  G06F18/243 ,  G08B21/24 ,  G08B21/18

Abstract: 本公开的实施例公开了用户终端告警方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取每个电力应用的电力特征信息；生成电力识别结果信息集；对于电力识别结果信息集中的每个电力识别结果信息，响应于确定电力识别结果信息满足预设异常条件，执行以下生成步骤：生成电力补救信息；生成目标电力特征信息和目标电力识别结果信息；将电力识别结果信息和目标电力特征信息确定为初始电力告警信息；对所生成的各个初始电力告警信息进行分类处理，以生成电力告警信息组集；对于电力告警信息组集中的每个电力告警信息，对电力告警信息对应的电力应用对应的用户终端进行告警处理。该实施方式可以减少计算资源的浪费。

公开(公告)号：CN109561082A

公开(公告)日：2019-04-02

申请号：CN201811369054.X

申请日：2018-11-16

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 李祉岐 ,  杨阳 ,  王利斌 ,  孙磊 ,  尹琴 ,  张琼尹 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  王杨 ,  曹明明 ,  李宁 ,  霍钰 ,  冯磊 ,  任磊 ,  洪晔 ,  陈广昀 ,  苏展飞

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种区分DNS用户的方法和系统。区分DNS用户的方法包括：云端DNS服务器为所有DNS用户终端分配身份标识码；所述DNS用户终端通过内网DNS服务器外发请求包，所述内网DNS服务器向所述请求包中添加辨识问题，所述辨识问题中包括所述身份辨识码；所述云端DNS服务器接收所述请求包并根据所述请求包中的辨识问题确定发送所述请求包的所述DNS用户终端。区分DNS用户的系统包括云端DNS服务器、内网DNS服务器和DNS用户终端。

公开(公告)号：CN119945714A

公开(公告)日：2025-05-06

申请号：CN202411882530.3

申请日：2024-12-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网天津市电力公司

Inventor： 李祉岐 ,  孙磊 ,  李宁 ,  郭晨萌 ,  冯磊 ,  刘正坤 ,  夏昂 ,  王子萌 ,  刘孟奇 ,  林永峰 ,  范柏翔 ,  马嘉麟

IPC: H04L9/40

Abstract: 本申请提供一种电力通信网络安全势态预测方法、装置、设备及存储介质，该方法通过对电力通信网络的安全势态进行分析，得到的势态评估值，并考虑势态异常变化值以及稳定运行指数，构建安全势态波动值。进而，利用安全势态波动值确定平滑系数，使得平滑系数能够匹配对通信网络安全势态预测时的响应速度，解决了由于传统人工确定的平滑系数过大或过小会导致对网络安全势态进行预测的准确性低的问题，提高对网络安全势态进行预测的准确性，进而更加准确地对网络安全势态进行实时监测。

公开(公告)号：CN119011495A

公开(公告)日：2024-11-22

申请号：CN202410915648.5

申请日：2024-07-09

Applicant: 国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司

Inventor： 畅卓男 ,  许勇刚 ,  李祉岐 ,  孙磊 ,  张琼尹 ,  崔宇 ,  刘正坤 ,  郭晨萌 ,  李宁 ,  霍钰

IPC: H04L47/2483 ,  H04L47/2441 ,  H04L9/40 ,  H04L41/16 ,  G06N3/0455 ,  G06N3/084 ,  G06N3/0985

Abstract: 本公开提供一种流量检测方法、装置、电子设备、存储介质及程序产品，该方法包括：确定网络环境流量；基于训练完成的环境检测模型对所述网络环境流量进行处理，得到重构误差；响应于确定所述重构误差大于或等于重构误差阈值，确定所述网络环境流量与训练用网络环境流量之间的差异流量；基于所述差异流量进行元学习，对训练完成的流量检测模型进行更新，得到更新的流量检测模型；基于所述更新的流量检测模型进行流量检测。本公开提供的流量检测模型，可以根据网络环境的变化进行更新，以适应新的网络环境，提高了检测能力，提高了安全性。

公开(公告)号：CN118885541A

公开(公告)日：2024-11-01

申请号：CN202410817590.0

申请日：2024-06-24

Applicant: 国网思极网安科技(北京)有限公司

Inventor： 孙磊 ,  刘晓蕾 ,  石博 ,  李杏 ,  李姝 ,  韦有涛 ,  汤文玉

IPC: G06F16/28 ,  G06F18/2433 ,  G06F21/60 ,  G06F21/62 ,  G06Q50/06

Abstract: 本申请提供一种基于用户行为进行综合分析数据追踪方法及相关设备，所述方法包括获取多个电力数据，并基于多个电力数据构建关系图谱；对所述关系图谱进行异常性分析，得到所述电力数据对应的分析结果；响应于确定所述分析结果满足异常访问条件，对所述电力数据进行异常标记和编号，解决了现有技术中对存在异常的电力数据查找效率低的技术问题，提高了对存在异常的电力数据的查找效率。