公开(公告)号：CN111555902A

公开(公告)日：2020-08-18

申请号：CN202010218250.8

申请日：2020-03-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  信联科技(南京)有限公司

Inventor： 许勇刚 ,  刘迪 ,  林亮成 ,  丁学英 ,  赵学智 ,  杜金宝 ,  姜帆 ,  张越 ,  秦伟明 ,  吴博 ,  宋雨婷

IPC: H04L12/24

Abstract: 本发明提供一种网络传输异常的定位系统和方法，该方法包括：周期采集网络中各节点的日志信息，当节点在业务交互时，若所处理的协议状态为告警状态，则采集此刻与前一个周期采集时间点之间的告警日志信息；将告警日志信息与已采集的日志信息合并，并向前一时间段溯源；将告警日志信息与下一个周期采集时间点的日志信息合并得到完整衔接时间段的日志信息，并向后一时间段溯源；将前序溯源链路和后序溯源链路拼接得到完整溯源链路，根据告警日志信息和完整溯源链路确定网络传输异常节点、直接关联节点和异常起始节点；该方法能够将网络传输异常定位到协议级，并能够溯源异常发生的传输路径，进而能够获取直接关联节点以及造成异常的起始节点。

公开(公告)号：CN111259348A

公开(公告)日：2020-06-09

申请号：CN202010104230.8

申请日：2020-02-20

Applicant: 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 赵明明 ,  廖逍 ,  李科 ,  马皓 ,  许勇刚 ,  刘欣 ,  张津明 ,  刘圣龙 ,  冯亮星 ,  刘晓曦 ,  赵建伟 ,  刘柱 ,  李文璞 ,  白景坡 ,  曾令康 ,  张喆

IPC: G06F21/12 ,  G06F21/56 ,  G06F21/64

Abstract: 本发明公开了一种安全运行可执行文件的方法及系统，当检测到可执行文件被调用时，获取可执行文件、可执行文件的调用主体以及调用主体对可执行文件的操作指令，当确定调用主体对可执行文件的操作指令有效时，进一步验证可执行文件、调用主体和操作指令是否存在于预先设置的ACL中，通过将可执行文件的数字签名与在ACL中对应的可执行文件的数字签名进行匹配验证可执行文件是否被篡改，以及验证可执行文件的数字签名是否可信，当所有的验证均通过时才会加载可执行文件，并启动新进程运行可执行文件。本发明在运行可执行文件之前，对可执行文件进行了多次验证，将携带病毒和/或恶意程序的可执行文件进行滤除，实现可执行文件的安全运行。

公开(公告)号：CN110572352A

公开(公告)日：2019-12-13

申请号：CN201810576406.2

申请日：2018-06-06

Applicant: 国家电网公司 ,  国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 许勇刚 ,  林亮成 ,  张崇超 ,  刘增明 ,  马靖 ,  姜帆 ,  刘伟

IPC: H04L29/06 ,  H04L29/08 ,  H02J13/00

Abstract: 本发明提供一种智能配网安全接入平台及其实现方法，所述平台包括配电主站、配电安全接入网关、数据隔离组件和配电终端；所述配电终端内嵌安全芯片；所述配电主站、数据隔离组件、配电安全接入网关和配电终端依次通信连接；所述配电主站通过数据隔离组件向采集服务器发起连接请求，所述采集服务器通过配电安全接入网关将连接请求发送至配电终端，所述配电安全接入网关与配电终端建立连接并进行安全协商。本发明采有利于加快配电自动化业务系统建设和安全防护进程，有利于新旧配电主站及终端平稳过渡，在满足信息安全防护要求的基础上，保持公司生产管理大区和管理信息大区信息安全防护水平，保障配电自动化系统安全。

公开(公告)号：CN117389643A

公开(公告)日：2024-01-12

申请号：CN202311233483.5

申请日：2023-09-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 杜金宝 ,  许勇刚 ,  封保占 ,  林亮成 ,  赵学智 ,  姜帆 ,  张鸿林 ,  刘凌凯 ,  陈华 ,  郭郝勇 ,  国涛

IPC: G06F9/445 ,  G06F8/41

Abstract: 本公开提供一种配置文件的检测方法、装置、电子设备及存储介质，包括：获取待配置文件；对所述待配置文件的内容进行解析处理，得到所述待配置文件的配置项信息；基于所述配置项信息生成所述待配置文件的检测规则；基于所述检测规则对所述待配置文件进行检测并得到检测结果。本公开中，首先确定了需要进行检测的待配置文件，然后对此待配置文件进行解析得到了待配置文件的配置项信息，之后对配置项信息进行了统计处理并基于统计处理的结果生成了待配置文件的检测规则，最后通过检测规则对待配置文件进行了检测并得到了检测结果。

公开(公告)号：CN114050909B

公开(公告)日：2023-08-18

申请号：CN202111006727.7

申请日：2021-08-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  杨阳 ,  李宁 ,  王秋明 ,  宋洁 ,  刘晓蕾 ,  刘正坤 ,  霍钰 ,  张琼尹 ,  林婷婷

IPC: H04L9/40 ,  H04L51/42 ,  G06F16/2453 ,  G06F16/27

Abstract: 本公开提供一种模拟邮件的演练方法、系统和电子设备；方法包括：通过执行双机热备策略的代理器，管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台，管理平台根据收到的活动请求，调用数据库中的相关构建数据构建模拟邮件活动；管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中，并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送；管理平台定时扫描远程服务字典中的多个模拟邮件，远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端；管理平台收到模拟目标终端发来的回连，并从回连中提取模拟目标数据，将该模拟目标数据以读写分离的方式记录到数据库中。

公开(公告)号：CN116304729A

公开(公告)日：2023-06-23

申请号：CN202310021169.4

申请日：2023-01-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 许勇刚 ,  胡光俊 ,  王利斌 ,  胡宇宣 ,  杨阳 ,  尹琴 ,  冯磊 ,  陈晨 ,  郭晨萌 ,  李宁

IPC: G06F18/22 ,  G06F21/56 ,  G06F40/289 ,  G06F40/205 ,  G06F40/30

Abstract: 本申请提供一种应用识别的方法及相关设备，该方法包括获取目标应用并进行解析，获取所述目标应用的固定文本框架；响应于所述目标应用的固定文本框架基于第一匹配规则成功，通过预设匹配模型识别所述目标应用；响应于所述目标应用的固定文本框架基于第一匹配规则失败，通过预设模板库识别所述目标应用。通过目标应用的固定文本框架与预设匹配模型以及预设模板库中的互联网内容的文本框架匹配，从而能够识别目标应用及其类型。

公开(公告)号：CN115495232A

公开(公告)日：2022-12-20

申请号：CN202210957730.5

申请日：2022-08-10

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 曹亚明 ,  郑琛 ,  马靖 ,  范金强 ,  许勇刚 ,  乔淑娟

IPC: G06F9/50

Abstract: 本说明书提供一种加密卡调度方法、装置及计算机可读存储介质，方法包括：接收业务线程发送的加解密请求；根据目标线程标识，查询线程加密卡关系表，若得到对应的加密卡索引，根据目标线程标识和加密卡索引查询加密卡映射表，若得到对应的加密卡标识，将目标线程标识、加密卡标识和待处理数据封装为待加解密数据，发送至加密卡集群，由其对待加解密数据解封装，获得加密卡标识和待处理数据，利用加密卡标识对应的加密卡对待处理数据进行加解密处理后生成处理结果数据，并封装为加解密结果数据；接收加密卡集群发送的加解密结果数据，对加解密结果数据解封装，获得处理结果数据，发送至业务线程。能够合理调度多加密卡，提高处理性能，提高扩展性。

公开(公告)号：CN115348197A

公开(公告)日：2022-11-15

申请号：CN202210724868.0

申请日：2022-06-23

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  许勇刚 ,  王利斌 ,  尹琴 ,  李宁 ,  郭晨萌 ,  杨阳 ,  王璇 ,  焦艳斌 ,  林婷婷

IPC: H04L43/103 ,  H04L43/08 ,  H04L61/5046 ,  H04L9/40

Abstract: 本申请提供一种网络资产的探测方法、装置、电子设备及存储介质。所述方法包括：在对网络资产进行轮询探测的过程中，对于任一所述网络资产，确定该网络资产的本次探测结果与前次探测结果；响应于确定所述本次探测结果与所述前次探测结果相同，延长该网络资产的探测周期。本申请通过调整网络资产探测的探测周期，更有效地进行网络资产探测，节约成本资源。

公开(公告)号：CN111555902B

公开(公告)日：2022-10-14

申请号：CN202010218250.8

申请日：2020-03-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  信联科技(南京)有限公司

Inventor： 许勇刚 ,  刘迪 ,  林亮成 ,  丁学英 ,  赵学智 ,  杜金宝 ,  姜帆 ,  张越 ,  秦伟明 ,  吴博 ,  宋雨婷

IPC: H04L41/0677 ,  H04L41/069 ,  H04L41/0631

Abstract: 本发明提供一种网络传输异常的定位系统和方法，该方法包括：周期采集网络中各节点的日志信息，当节点在业务交互时，若所处理的协议状态为告警状态，则采集此刻与前一个周期采集时间点之间的告警日志信息；将告警日志信息与已采集的日志信息合并，并向前一时间段溯源；将告警日志信息与下一个周期采集时间点的日志信息合并得到完整衔接时间段的日志信息，并向后一时间段溯源；将前序溯源链路和后序溯源链路拼接得到完整溯源链路，根据告警日志信息和完整溯源链路确定网络传输异常节点、直接关联节点和异常起始节点；该方法能够将网络传输异常定位到协议级，并能够溯源异常发生的传输路径，进而能够获取直接关联节点以及造成异常的起始节点。

公开(公告)号：CN112333294A

公开(公告)日：2021-02-05

申请号：CN202010962291.8

申请日：2020-09-14

Applicant: 国网思极网安科技(北京)有限公司 ,  国网辽宁省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  陈刚 ,  周晓明 ,  李祉岐 ,  王利斌 ,  刘晓蕾 ,  杨阳 ,  宋洁 ,  尹琴

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明示例性实施例主要提供一种日志归并方法，包括：确定请求日志的固化特征；基于所述固化特征，通过预设的日志归并策略对待归并的日志数据进行归并；所述的日志归并策略包括：通过预设的日志归并算法，大日志归并窗口对所述待归并的日志数据进行归并；输出归并后的日志数据。本发明将日志数据的特征固定为若干个固化特征，并通过窗口化的日志归并策略对待归并的日志数据进行归并操作，达到了减少DNS日志量、抑制DNS日志风暴、提高DNS日志分析效率及降低DNS日志存储成本的效果。