公开(公告)号：CN110768957A

公开(公告)日：2020-02-07

申请号：CN201910888268.6

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  刘圣龙 ,  尹琴 ,  杨阳 ,  王秋明 ,  刘晓蕾 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络安全协同处理方法、系统以及存储介质，其中方法包括：对安全防护行动命令进行检测和过滤处理；设置与安全防护行动命令相对应的生命周期，确定与安全防护行动命令对应的防护行动调用方式；获得与安全防护行动命令相对应的命令执行单元，通过命令执行单元进行相应的安全防护处理；根据命令响应方式获得与安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与安全防护处理的处理结果；本发明的方法、系统以及存储介质，提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令，实现网络安全协同防御，具有很好的动态性和扩展性，增加系统的安全性。

公开(公告)号：CN110620690A

公开(公告)日：2019-12-27

申请号：CN201910888270.3

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 刘圣龙 ,  李祉岐 ,  王利斌 ,  尹琴 ,  杨阳 ,  王秋明 ,  李宁 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  霍钰 ,  冯磊 ,  任磊

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络攻击事件的处理方法及其电子设备。具体的，所述处理方法包括：获取待监测网络中的安全设备的第一告警数据并存入数据库，所述第一告警数据基于网络攻击事件；满足任一设定条件时，基于维度对所述第一告警数据进行统计分析，获得统计分析结果；根据所述统计分析结果，执行处理操作。本发明的技术方案打破了安全设备之间的壁垒，无需人工沟通，基于统计分析结果，即可有针对性的处理网络攻击事件，降低了对监控人员识别分析告警数据的能力要求，极大的节约用于传报、沟通的时间，显著提高对网络攻击事件的处理效率。

公开(公告)号：CN116881097B

公开(公告)日：2023-11-24

申请号：CN202311153938.2

申请日：2023-09-08

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  孙磊 ,  霍钰 ,  尹琴 ,  宋洁 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/32 ,  G01R31/00 ,  G06F11/30 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2321 ,  G06F18/243 ,  G08B21/24 ,  G08B21/18

Abstract: 本公开的实施例公开了用户终端告警方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取每个电力应用的电力特征信息；生成电力识别结果信息集；对于电力识别结果信息集中的每个电力识别结果信息，响应于确定电力识别结果信息满足预设异常条件，执行以下生成步骤：生成电力补救信息；生成目标电力特征信息和目标电力识别结果信息；将电力识别结果信息和目标电力特征信息确定为初始电力告警信息；对所生成的各个初始电力告警信息进行分类处理，以生成电力告警信息组集；对于电力告警信息组集中的每个电力告警信息，对电力告警信息对应的电力应用对应的用户终端进行告警处理。该实施方式可以减少计算资源的浪费。

公开(公告)号：CN116881173A

公开(公告)日：2023-10-13

申请号：CN202311141412.2

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  杨阳 ,  孙磊 ,  尹琴 ,  石博 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/36 ,  G06F21/56

Abstract: 本公开的实施例公开了接口参数的检测方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取待参数检测程序对应的内存权限；确定待参数检测程序对应的动态库基地址；确定目标操作对象信息；确定待参数检测类信息集合；对于待参数检测类信息集合中的每个待参数检测类信息，执行以下处理步骤：确定程序接口信息组；确定接口参数信息；对接口参数信息进行异常参数检测，以生成检测结果信息；生成参数异常提示信息。该实施方式避免了恶意程序参数对计算机程序产生污染和损坏的问题，提高了程序运行安全性。

公开(公告)号：CN115987570A

公开(公告)日：2023-04-18

申请号：CN202211543344.8

申请日：2022-12-02

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  尹琴 ,  李宁 ,  郭晨萌 ,  李芳 ,  党倩 ,  郭蔡炜 ,  余入丽 ,  尚闻博 ,  纪文 ,  黄河 ,  孙碧颖 ,  朱国威

IPC: H04L9/40 ,  G06N5/02 ,  G06F16/22 ,  G06F16/27 ,  G06F21/57 ,  G06Q30/0601 ,  G06Q50/30

Abstract: 本申请实施例提供一种供应链管理系统的安全检测方法及装置，包括：获取供应链上的资产信息后，根据资产信息和预设的漏洞信息构建资产漏洞知识图谱，根据资产漏洞知识图谱，确定存在漏洞的目标资产。通过构建包括网络资产、组件与漏洞之间关联关系的资产漏洞知识图谱，可以快速定位供应链中存在漏洞的资产及关联信息，保证供应链安全性。

公开(公告)号：CN111294233A

公开(公告)日：2020-06-16

申请号：CN201911250947.7

申请日：2019-12-09

Applicant: 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 刘莹 ,  李祉岐 ,  王利斌 ,  杨阳 ,  孙磊 ,  尹琴 ,  张琼尹 ,  曹明明 ,  李宁 ,  任磊

IPC: H04L12/24

Abstract: 本发明公开了一种网络告警统计分析方法、系统及计算机可读存储介质，涉及网络告警融合的统计分析技术领域，包括：采集至少一条攻击告警数据；对所述至少一条攻击告警数据进行结构化预处理，得到第一告警数据，其中，第一告警数据包括至少一条攻击告警记录，每条攻击告警记录包含预先确定的至少一个字段的信息；对所述第一告警数据进行聚类处理，将划分为同一类的攻击告警记录进行合并，得到第二告警数据；以及输出所述第二告警数据。本发明通过对告警数据的聚类处理，可以实时自动化聚合汇总相似度高的数据字段。把多起告警信息聚合为一条攻击事件，为攻击事件的高效分析研判提供了实现基础。

公开(公告)号：CN110266654A

公开(公告)日：2019-09-20

申请号：CN201910458360.9

申请日：2019-05-29

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  刘圣龙 ,  王利斌 ,  杨阳 ,  尹琴 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  李宁 ,  霍钰 ,  冯磊 ,  任磊 ,  赵静 ,  苏展飞 ,  洪晔 ,  陈广昀

IPC: H04L29/06

Abstract: 本发明公开了一种基于安全域策略分析的方法和电子设备，通过收集防火墙设备的基本信息；根据所述防火墙设备的基本信息采集所述防火墙设备的配置信息；解析所述防火墙设备的配置信息，形成配置文件；从所述配置文件中提取安全策略；对所述安全策略进行分析核查，从而对安全策略进行统一解析，统一处理，从而提高防火墙安全策略的梳理效率。

公开(公告)号：CN116880901A

公开(公告)日：2023-10-13

申请号：CN202311133555.9

申请日：2023-09-05

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  孙磊 ,  尹琴 ,  郭晨萌 ,  李宁

IPC: G06F8/75

Abstract: 本公开的实施例公开了应用页面解析方法、装置、电子设备与计算机可读介质。该方法的一具体实施方式包括：构建目标应用对应站点的站点标识；将站点关联的各个应用页面包含的应用页面资源定位标识录入至站点中；对于各个应用页面中的每个应用页面，根据应用页面录入至站点的各个应用页面资源定位标识，生成应用页面标识，其中，各个应用页面中的应用页面包含至少一个应用页面资源定位标识；对于每个应用页面标识，根据应用页面标识与对应的应用页面资源定位标识，生成应用页面资源定位标识关系表；根据站点标识与各个应用页面资源定位标识关系表，生成应用页面解析文件。该实施方式提升了埋点数据采集的效率，减少了计算量，缩短了页面解析时间。

公开(公告)号：CN116880901B

公开(公告)日：2023-11-24

申请号：CN202311133555.9

申请日：2023-09-05

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  孙磊 ,  尹琴 ,  郭晨萌 ,  李宁

IPC: G06F8/75

Abstract: 本公开的实施例公开了应用页面解析方法、装置、电子设备与计算机可读介质。该方法的一具体实施方式包括：构建目标应用对应站点的站点标识；将站点关联的各个应用页面包含的应用页面资源定位标识录入至站点中；对于各个应用页面中的每个应用页面，根据应用页面录入至站点的各个应用页面资源定位标识，生成应用页面标识，其中，各个应用页面中的应用页面包含至少一个应用页面资源定位标识；对于每个应用页面标识，根据应用页面标识与对应的应用页面资源定位标识，生成应用页面资源定位标识关系表；根据站点标识与各个应用页面资源定位标识关系表，生成应用页面解析文件。该实施方式提升了埋点数据采集的效率，减少了计算量，缩短了页面解析时间。

公开(公告)号：CN116975874A

公开(公告)日：2023-10-31

申请号：CN202310811259.3

申请日：2023-07-04

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  北京北信源软件股份有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 李强 ,  李祉岐 ,  刘晓蕾 ,  宋洁 ,  林皓 ,  杨华 ,  赵勇 ,  庞国庆 ,  王丹妮 ,  孙磊 ,  杨阳 ,  尹琴 ,  冯磊 ,  崔宇 ,  杨国鹏

IPC: G06F21/57

Abstract: 本申请公开了信创终端漏洞动态欺骗方法及系统。其中，方法包括判断访问请求对象的源信息是否为预存信息，若是，放行，若否，标注其为可疑对象；判断该可疑对象的业务请求是否为预设行为，若否，执行，若是，判定业务请求为攻击行为；判断待探测对象是否处于监听状态；若是，标注其为第一对象，输送攻击行为至第一对象，获取第一信息；修改第一信息，获得第二信息，并输送其至可疑对象；若否，标注其为第二对象，引流攻击行为至第二对象，并获得第三信息；修改第三信息，获得第四信息，并输送至可疑对象；该方法能够通过控制信创终端系统的外围输入输出，及时发现、拦截针对系统等漏洞的攻击行为，无需修补漏洞，实现动态欺骗。