公开(公告)号：CN118885867A

公开(公告)日：2024-11-01

申请号：CN202410817588.3

申请日：2024-06-24

Applicant: 国网思极网安科技(北京)有限公司

Inventor： 孙磊 ,  杨阳 ,  张琼尹 ,  李杏 ,  宋德鲁 ,  宋洁 ,  王效丫

IPC: G06F18/241 ,  G06F17/10 ,  G06Q50/06 ,  G06F123/02

Abstract: 本申请提供一种电力数据识别方法、装置及电子设备，通过获取待识别电力系统在目标时间段下所对应的运行状态影响参数，综合考虑了运行状态影响参数，结合预先构建的运作状态识别函数，能够准确高效地确定出运行状态识别参数，进而再根据该运行状态识别参数与预设的运行状态识别阈值的对比结果可以更加准确高效地识别出待识别电力系统在目标时间段下的电力运行状态。

公开(公告)号：CN116896468A

公开(公告)日：2023-10-17

申请号：CN202310871558.6

申请日：2023-07-14

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 尹琴 ,  郭晨萌 ,  李宁 ,  宋洁 ,  李芳 ,  李杰

IPC: H04L9/40

Abstract: 本申请提供一种网络攻击事件的防护策略确定方法及相关设备，所述方法包括获取网络攻击事件对应的原始数据；对所述原始数据进行特征提取，以得到所述原始数据对应的攻击特征；响应于确定预先构建的策略库集合中不存在所述攻击特征，基于所述攻击特征，生成所述攻击特征对应的防护策略；对所述防护策略进行检测，响应于检测到所述防护策略与所述策略库集合中的已存储防护策略存在策略冲突效应，对所述防护策略进行修正，并存储经过修正的防护策略，解决了现有技术中同一策略库中存储的策略存在冲突进而导致不能抵御网络攻击的技术问题，达到了维护网络安全的目的。

公开(公告)号：CN116881914A

公开(公告)日：2023-10-13

申请号：CN202311141202.3

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/56 ,  G06F21/62

Abstract: 本公开的实施例公开了文件系统操作处理方法、系统、设备和计算机可读介质。该方法的一具体实施方式包括：将各个勒索软件特征实体集合中的每个勒索软件特征实体集合中包括的每个勒索软件特征实体输入至勒索软件特征向量模型，得到各个勒索软件特征向量集合；确定文件系统操作对应的特征信息；根据特征信息和各个勒索软件特征向量集合，确定文件系统操作是否存在勒索软件行为；响应于确定文件系统操作存在勒索软件行为，根据勒索软件阻止方法信息表，确定对应所存在的勒索软件行为的阻止方法信息，以及对文件系统操作进行阻止处理。该实施方式提高了系统的安全性，减少了勒索软件行为的误报率和阻止合法文件系统操作的概率。

公开(公告)号：CN116881097A

公开(公告)日：2023-10-13

申请号：CN202311153938.2

申请日：2023-09-08

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  孙磊 ,  霍钰 ,  尹琴 ,  宋洁 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/32 ,  G01R31/00 ,  G06F11/30 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2321 ,  G06F18/243 ,  G08B21/24 ,  G08B21/18

Abstract: 本公开的实施例公开了用户终端告警方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取每个电力应用的电力特征信息；生成电力识别结果信息集；对于电力识别结果信息集中的每个电力识别结果信息，响应于确定电力识别结果信息满足预设异常条件，执行以下生成步骤：生成电力补救信息；生成目标电力特征信息和目标电力识别结果信息；将电力识别结果信息和目标电力特征信息确定为初始电力告警信息；对所生成的各个初始电力告警信息进行分类处理，以生成电力告警信息组集；对于电力告警信息组集中的每个电力告警信息，对电力告警信息对应的电力应用对应的用户终端进行告警处理。该实施方式可以减少计算资源的浪费。

公开(公告)号：CN116506157A

公开(公告)日：2023-07-28

申请号：CN202310286839.5

申请日：2023-03-22

Applicant: 国网信息通信产业集团有限公司 ,  国网江苏省电力有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 王利斌 ,  宋洁 ,  尹琴 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  刘晓蕾 ,  李宁 ,  冯磊 ,  林寅伟

IPC: H04L9/40 ,  H04L67/60 ,  H04L69/22

Abstract: 本申请提供一种面向微应用架构的安全防护方法及系统，通过根据客户端访问请求的信息和通过解析访问请求的令牌得到的访问属性数据，得到报文数据和信任评估指标值。再通过分析报文数据，得到报文安全状态。之后，根据信任评估指标值和报文安全状态，得到用户信任度，以根据用户信任度确定是否授予客户端访问权限。最后，根据报文安全状态和用户信任度确定访问请求是否满足风险预警条件，以完成客户端的访问过程中的安全防护，降低安全风险问题。

公开(公告)号：CN110768957B

公开(公告)日：2021-08-03

申请号：CN201910888268.6

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  刘圣龙 ,  尹琴 ,  杨阳 ,  王秋明 ,  刘晓蕾 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络安全协同处理方法、系统以及存储介质，其中方法包括：对安全防护行动命令进行检测和过滤处理；设置与安全防护行动命令相对应的生命周期，确定与安全防护行动命令对应的防护行动调用方式；获得与安全防护行动命令相对应的命令执行单元，通过命令执行单元进行相应的安全防护处理；根据命令响应方式获得与安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与安全防护处理的处理结果；本发明的方法、系统以及存储介质，提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令，实现网络安全协同防御，具有很好的动态性和扩展性，增加系统的安全性。

公开(公告)号：CN109561082A

公开(公告)日：2019-04-02

申请号：CN201811369054.X

申请日：2018-11-16

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 李祉岐 ,  杨阳 ,  王利斌 ,  孙磊 ,  尹琴 ,  张琼尹 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  王杨 ,  曹明明 ,  李宁 ,  霍钰 ,  冯磊 ,  任磊 ,  洪晔 ,  陈广昀 ,  苏展飞

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种区分DNS用户的方法和系统。区分DNS用户的方法包括：云端DNS服务器为所有DNS用户终端分配身份标识码；所述DNS用户终端通过内网DNS服务器外发请求包，所述内网DNS服务器向所述请求包中添加辨识问题，所述辨识问题中包括所述身份辨识码；所述云端DNS服务器接收所述请求包并根据所述请求包中的辨识问题确定发送所述请求包的所述DNS用户终端。区分DNS用户的系统包括云端DNS服务器、内网DNS服务器和DNS用户终端。