公开(公告)号：CN116881881A

公开(公告)日：2023-10-13

申请号：CN202311147490.3

申请日：2023-09-07

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/31 ,  G06F21/16 ,  G06F21/60 ,  G06F21/62

Abstract: 本公开的实施例公开了数据导出方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：对用户登录信息进行校验处理，得到用户类型信息；响应于确定用户类型信息满足预设类型条件，将预设业务运维界面发送至用户终端；响应于接收到数据导出请求信息，获取子任务标识序列；基于计数器初始值和子任务标识序列，执行以下步骤：将与计数器初始值相匹配的子任务标识确定为目标子任务标识；从各个任务执行接口信息中选出任务执行接口信息，作为目标任务接口信息；生成子任务结果数据；响应于确定计数器初始值满足预设计数值条件，将子任务结果数据确定为用户导出数据；将用户导出数据发送至用户终端。该实施方式可以提高数据的安全性。

公开(公告)号：CN116304729A

公开(公告)日：2023-06-23

申请号：CN202310021169.4

申请日：2023-01-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 许勇刚 ,  胡光俊 ,  王利斌 ,  胡宇宣 ,  杨阳 ,  尹琴 ,  冯磊 ,  陈晨 ,  郭晨萌 ,  李宁

IPC: G06F18/22 ,  G06F21/56 ,  G06F40/289 ,  G06F40/205 ,  G06F40/30

Abstract: 本申请提供一种应用识别的方法及相关设备，该方法包括获取目标应用并进行解析，获取所述目标应用的固定文本框架；响应于所述目标应用的固定文本框架基于第一匹配规则成功，通过预设匹配模型识别所述目标应用；响应于所述目标应用的固定文本框架基于第一匹配规则失败，通过预设模板库识别所述目标应用。通过目标应用的固定文本框架与预设匹配模型以及预设模板库中的互联网内容的文本框架匹配，从而能够识别目标应用及其类型。

公开(公告)号：CN118540126A

公开(公告)日：2024-08-23

申请号：CN202410640622.4

申请日：2024-05-22

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  林亮成 ,  王利斌 ,  尹琴 ,  潘善民 ,  王延 ,  郑杰

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明提供一种基于多源异构数据的漏洞分析方法及系统，属于网络安全技术领域。所述漏洞分析方法包括：获取信息系统的多维数据；采用预设的多个数据转换模型解析所述多维数据，以得到有序数据；将有序数据输入预设的GFM模型中，以确定当前系统存在的安全漏洞类型，GFM模型包括：输入层，用于接收输入的有序数据；第一lstm层，用于根据输入层输出的有序数据生成第一预测向量；第一GRU单元，用于根据有序数据生成第二预测向量；第二lstm层，用于根据第一预测向量、第二预测向量以及有序数据生成第三预测向量；第二GRU单元，用于根据有序数据、第二预测向量生成第四预测向量；第三lstm层，用于根据有序数据、第三预测向量以及第四预测向量生成第五预测向量。

公开(公告)号：CN116881173B

公开(公告)日：2023-11-28

申请号：CN202311141412.2

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  杨阳 ,  孙磊 ,  尹琴 ,  石博 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/36 ,  G06F21/56

Abstract: 本公开的实施例公开了接口参数的检测方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取待参数检测程序对应的内存权限；确定待参数检测程序对应的动态库基地址；确定目标操作对象信息；确定待参数检测类信息集合；对于待参数检测类信息集合中的每个待参数检测类信息，执行以下处理步骤：确定程序接口信息组；确定接口参数信息；对接口参数信息进行异常参数检测，以生成检测结果信息；生成参数异常提示信息。该实施方式避免了恶意程序参数对计算机程序产生污染和损坏的问题，提高了程序运行安全性。

公开(公告)号：CN116896468A

公开(公告)日：2023-10-17

申请号：CN202310871558.6

申请日：2023-07-14

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 尹琴 ,  郭晨萌 ,  李宁 ,  宋洁 ,  李芳 ,  李杰

IPC: H04L9/40

Abstract: 本申请提供一种网络攻击事件的防护策略确定方法及相关设备，所述方法包括获取网络攻击事件对应的原始数据；对所述原始数据进行特征提取，以得到所述原始数据对应的攻击特征；响应于确定预先构建的策略库集合中不存在所述攻击特征，基于所述攻击特征，生成所述攻击特征对应的防护策略；对所述防护策略进行检测，响应于检测到所述防护策略与所述策略库集合中的已存储防护策略存在策略冲突效应，对所述防护策略进行修正，并存储经过修正的防护策略，解决了现有技术中同一策略库中存储的策略存在冲突进而导致不能抵御网络攻击的技术问题，达到了维护网络安全的目的。

公开(公告)号：CN116881914A

公开(公告)日：2023-10-13

申请号：CN202311141202.3

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/56 ,  G06F21/62

Abstract: 本公开的实施例公开了文件系统操作处理方法、系统、设备和计算机可读介质。该方法的一具体实施方式包括：将各个勒索软件特征实体集合中的每个勒索软件特征实体集合中包括的每个勒索软件特征实体输入至勒索软件特征向量模型，得到各个勒索软件特征向量集合；确定文件系统操作对应的特征信息；根据特征信息和各个勒索软件特征向量集合，确定文件系统操作是否存在勒索软件行为；响应于确定文件系统操作存在勒索软件行为，根据勒索软件阻止方法信息表，确定对应所存在的勒索软件行为的阻止方法信息，以及对文件系统操作进行阻止处理。该实施方式提高了系统的安全性，减少了勒索软件行为的误报率和阻止合法文件系统操作的概率。

公开(公告)号：CN116881097A

公开(公告)日：2023-10-13

申请号：CN202311153938.2

申请日：2023-09-08

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  孙磊 ,  霍钰 ,  尹琴 ,  宋洁 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/32 ,  G01R31/00 ,  G06F11/30 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2321 ,  G06F18/243 ,  G08B21/24 ,  G08B21/18

Abstract: 本公开的实施例公开了用户终端告警方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取每个电力应用的电力特征信息；生成电力识别结果信息集；对于电力识别结果信息集中的每个电力识别结果信息，响应于确定电力识别结果信息满足预设异常条件，执行以下生成步骤：生成电力补救信息；生成目标电力特征信息和目标电力识别结果信息；将电力识别结果信息和目标电力特征信息确定为初始电力告警信息；对所生成的各个初始电力告警信息进行分类处理，以生成电力告警信息组集；对于电力告警信息组集中的每个电力告警信息，对电力告警信息对应的电力应用对应的用户终端进行告警处理。该实施方式可以减少计算资源的浪费。

公开(公告)号：CN114489661A

公开(公告)日：2022-05-13

申请号：CN202111584632.3

申请日：2021-12-22

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 许勇刚 ,  王利斌 ,  杨阳 ,  冯磊 ,  陈刚 ,  冯雅平 ,  尹琴 ,  刘晓蕾 ,  李宁 ,  林寅伟 ,  李卓群 ,  林婷婷

IPC: G06F8/41 ,  G06F8/71

Abstract: 本申请提供一种基于反馈机制的资产和指纹识别方法及相关设备，探测引擎对预设的数据信息进行分析处理，得到至少一个疑似协议探测数据包，初步缩小检测范围。通过反馈式探测法：探测引擎在至少一个疑似协议探测数据包中选依次取版本探测数据包，并向目标应用发送版本探测数据包，目标应用将自身支持的协议种类和协议版本号与版本探测数据包中的协议种类和协议版本号进行分析得到分析结果，将分析结果作为反馈信息发送至探测引擎，直至探测引擎确认出现第一个匹配成功的目标版本探测数据包，停止匹配。解决了非标端口应用协议种类和协议版本号无法识别的问题，同时还提高了协议种类和协议版本号被识别的准确率，进而精准识别资产类型和指纹信息。

公开(公告)号：CN110768957B

公开(公告)日：2021-08-03

申请号：CN201910888268.6

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  刘圣龙 ,  尹琴 ,  杨阳 ,  王秋明 ,  刘晓蕾 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络安全协同处理方法、系统以及存储介质，其中方法包括：对安全防护行动命令进行检测和过滤处理；设置与安全防护行动命令相对应的生命周期，确定与安全防护行动命令对应的防护行动调用方式；获得与安全防护行动命令相对应的命令执行单元，通过命令执行单元进行相应的安全防护处理；根据命令响应方式获得与安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与安全防护处理的处理结果；本发明的方法、系统以及存储介质，提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令，实现网络安全协同防御，具有很好的动态性和扩展性，增加系统的安全性。

公开(公告)号：CN117040781A

公开(公告)日：2023-11-10

申请号：CN202310762394.3

申请日：2023-06-26

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  国网信息通信产业集团有限公司

Inventor： 田峥 ,  李祉岐 ,  周沿东 ,  孙毅臻 ,  尹琴 ,  李永发 ,  祝视 ,  杨芳僚 ,  李浩志 ,  杨阳 ,  宋洁 ,  李宁 ,  冯磊 ,  任磊

IPC: H04L9/40 ,  H04L67/12

Abstract: 本公开提供一种安全网络的构建方法、装置、电子设备及存储介质，包括：获取网络流量；对所述网络流量进行特征提取，得到所述网络流量的特征序列；基于预设的时间间隔对所述特征序列进行采样处理，并得到特征矩阵；基于所述特征矩阵构建安全网络。本公开中，首先获取了电力业务网络的流量，然后对所得到的流量进行了特征提取并得到了特征序列，之后对特征序列进行了采样处理生成了特征矩阵，最后通过特征矩阵构建了安全网络。