公开(公告)号：CN119232426A

公开(公告)日：2024-12-31

申请号：CN202411137639.4

申请日：2024-08-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 姜帆 ,  乔淑娟 ,  王保力 ,  赵学智 ,  杜金宝 ,  李宁 ,  栾敬钊 ,  刘林

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请提供一种动态部署网络隐身方法、装置、电子设备及存储介质，所述方法包括：获取请求信息，并对请求信息中的用户身份进行隐藏；对请求信息进行中转加密，形成第一数据包，并在第一数据包中添加首部信息；利用异或运算对第一数据包进行混淆，形成第二数据包；确定匿名网络，根据首部信息以及匿名网络确定请求信息的传输路径，对第二数据包进行端到端加密，形成第三数据包，并将第三数据包沿传输路径进行传输；其中传输路径包括预设删除策略。首先通过中转对用户身份进行隐藏，之后利用中转加密，隐藏真实数据源的同时，通过对请求信息加密、混淆以及匿名网络传输，保证请求信息在传输过程中的安全性和机密性，同时保障用户信息的私密性。

公开(公告)号：CN119011495A

公开(公告)日：2024-11-22

申请号：CN202410915648.5

申请日：2024-07-09

Applicant: 国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司

Inventor： 畅卓男 ,  许勇刚 ,  李祉岐 ,  孙磊 ,  张琼尹 ,  崔宇 ,  刘正坤 ,  郭晨萌 ,  李宁 ,  霍钰

IPC: H04L47/2483 ,  H04L47/2441 ,  H04L9/40 ,  H04L41/16 ,  G06N3/0455 ,  G06N3/084 ,  G06N3/0985

Abstract: 本公开提供一种流量检测方法、装置、电子设备、存储介质及程序产品，该方法包括：确定网络环境流量；基于训练完成的环境检测模型对所述网络环境流量进行处理，得到重构误差；响应于确定所述重构误差大于或等于重构误差阈值，确定所述网络环境流量与训练用网络环境流量之间的差异流量；基于所述差异流量进行元学习，对训练完成的流量检测模型进行更新，得到更新的流量检测模型；基于所述更新的流量检测模型进行流量检测。本公开提供的流量检测模型，可以根据网络环境的变化进行更新，以适应新的网络环境，提高了检测能力，提高了安全性。

公开(公告)号：CN118509252B

公开(公告)日：2024-09-17

申请号：CN202410936183.1

申请日：2024-07-12

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网安徽省电力有限公司

Inventor： 张琼尹 ,  李晶 ,  蒋明 ,  朱国威 ,  代荡 ,  余入丽 ,  陈清萍 ,  蔡梦臣 ,  蔡翔 ,  唐恒 ,  霍钰 ,  赵静 ,  李宁 ,  宋洁

IPC: H04L9/40 ,  H04L69/163 ,  H04L67/142 ,  H04L67/02

Abstract: 本发明公开了一种加密流量镜像外发方法及装置，涉及网络安全技术领域，方法包括：接收HTTPS请求的加密流量；access阶段时，缓冲存储已解密的HTTPS请求的报头和正文，得到第一缓冲数据；通过系统缓存暂存TCP四元组数据；content阶段时，缓冲存储HTTPS响应的报头和正文，和所述第一缓冲数据共同构成了第二缓冲数据；log阶段时，将所述第二缓冲数据分解成TCP流，形成镜像流量数据帧，将所述镜像流量发送至旁路安全设备。本发明能够实现高性能、低内存消耗、稳定性高的旁路明文流量检测。

公开(公告)号：CN118555135A

公开(公告)日：2024-08-27

申请号：CN202411011215.3

申请日：2024-07-26

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  郭晨萌 ,  乔芷琪 ,  刘正坤 ,  赵静 ,  张泽鹏 ,  霍钰 ,  黄小凯 ,  王雪岩 ,  李宁 ,  崔宇

IPC: H04L9/40

Abstract: 本公开的实施例公开了基于态势感知的网络信息分析方法、装置、设备与介质。该方法的一具体实施方式包括：响应于检测到网络安全检测指令，采集当前网络系统中每个用户的行为数据信息；将行为数据信息集输入至预先训练的用户操作行为预测模型中，得到用户操作行为预测结果集；采集网络系统在预设时间段内的网络态势感知信息；对网络态势感知信息进行网络数据分析，得到网络数据分析结果；将满足用户行为告警条件的用户操作行为预测结果对应的行为数据信息确定为异常行为数据信息；将网络数据分析结果发送至网络系统维修终端。该实施方式提升了检测的全面性与精准性，缩短了检测时间，提升了检测效率。

公开(公告)号：CN116880901A

公开(公告)日：2023-10-13

申请号：CN202311133555.9

申请日：2023-09-05

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  孙磊 ,  尹琴 ,  郭晨萌 ,  李宁

IPC: G06F8/75

Abstract: 本公开的实施例公开了应用页面解析方法、装置、电子设备与计算机可读介质。该方法的一具体实施方式包括：构建目标应用对应站点的站点标识；将站点关联的各个应用页面包含的应用页面资源定位标识录入至站点中；对于各个应用页面中的每个应用页面，根据应用页面录入至站点的各个应用页面资源定位标识，生成应用页面标识，其中，各个应用页面中的应用页面包含至少一个应用页面资源定位标识；对于每个应用页面标识，根据应用页面标识与对应的应用页面资源定位标识，生成应用页面资源定位标识关系表；根据站点标识与各个应用页面资源定位标识关系表，生成应用页面解析文件。该实施方式提升了埋点数据采集的效率，减少了计算量，缩短了页面解析时间。

公开(公告)号：CN113869360A

公开(公告)日：2021-12-31

申请号：CN202110951875.X

申请日：2021-08-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网辽宁省电力有限公司 ,  国网湖北省电力有限公司 ,  国网甘肃省电力公司 ,  国网福建省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  王利斌 ,  刘圣龙 ,  刘晓蕾 ,  杨阳 ,  尹琴 ,  林寅伟 ,  王秋明 ,  李宁 ,  余入丽 ,  冯磊 ,  冯雅平 ,  宋洁 ,  霍钰 ,  赵静 ,  李芳

IPC: G06K9/62 ,  G06Q10/06

Abstract: 本公开提供一种设备安全管理的方法，包括：获取设备的设备日志，根据所述设备日志得到日志信息；通过分类模型将所述日志信息进行分类，得到所述设备的机器角色；根据所述机器角色，对所述设备下发安全策略。本公开通过这种方法可以能够做到自动识别机器的角色，避免大量的人工干预，为设备管理员节省时间精力。

公开(公告)号：CN109561082A

公开(公告)日：2019-04-02

申请号：CN201811369054.X

申请日：2018-11-16

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 李祉岐 ,  杨阳 ,  王利斌 ,  孙磊 ,  尹琴 ,  张琼尹 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  王杨 ,  曹明明 ,  李宁 ,  霍钰 ,  冯磊 ,  任磊 ,  洪晔 ,  陈广昀 ,  苏展飞

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种区分DNS用户的方法和系统。区分DNS用户的方法包括：云端DNS服务器为所有DNS用户终端分配身份标识码；所述DNS用户终端通过内网DNS服务器外发请求包，所述内网DNS服务器向所述请求包中添加辨识问题，所述辨识问题中包括所述身份辨识码；所述云端DNS服务器接收所述请求包并根据所述请求包中的辨识问题确定发送所述请求包的所述DNS用户终端。区分DNS用户的系统包括云端DNS服务器、内网DNS服务器和DNS用户终端。

公开(公告)号：CN119718653A

公开(公告)日：2025-03-28

申请号：CN202411796645.0

申请日：2024-12-09

Applicant: 国网宁夏电力有限公司电力科学研究院 ,  国网思极网安科技(北京)有限公司

Inventor： 王峰 ,  张翔 ,  李兴华 ,  张爽 ,  吴旻荣 ,  李宁 ,  张泽鹏

IPC: G06F9/50

Abstract: 本发明公开了一种资源自动配置方法及系统，包括如下步骤：从用户或系统获取待处理任务的初始数据，包括任务类型参数和资源限度参数；根据任务类型参数和资源限度参数，生成包含所有可能资源配置组合的资源配置组合集；针对每种资源配置组合，利用算法计算得到符合约束条件的资源配置方案，确保资源分配能够最大化地满足任务需求；本发明的有益效果是：将任务输入、资源配置、资源分配、资源管理、资源释放和用户接口等功能集成于一体，实现了资源管理的自动化和智能化；通过算法自动计算最优资源配置方案，提高了资源配置的效率；实现了对异构资源的集中管控和灵活调用，满足了不同任务对资源的需求。

公开(公告)号：CN118246733A

公开(公告)日：2024-06-25

申请号：CN202410234600.8

申请日：2024-03-01

Applicant: 国网思极网安科技(北京)有限公司 ,  公安部第三研究所 ,  国网浙江省电力有限公司 ,  国网福建省电力有限公司

Inventor： 李祉岐 ,  郭敬东 ,  鲍亮 ,  陈逍潇 ,  刘晓蕾 ,  王利斌 ,  李宁 ,  赵静

IPC: G06Q10/0635 ,  G06F18/241

Abstract: 本发明公开了一种关键信息基础设施数据跨域流通风险分析方法，具体分析步骤包括：首先对发送方信息、接收方信息、数据信息以及流通信息进行收集；根据收集到的发送方信息、接收方信息、数据信息以及流通信息进行风险分析；将得到的分析结果发送给后台管理人员。本发明分别从发送方信息、接收方信息、数据信息以及流通信息四个方面进行收集，判断数据信息是否为核心数据信息，分别从核心数据和非核心数据的角度，依据发送方信息、接收方信息以及流通信息进行风险分析，提高了数据传输安全性。

公开(公告)号：CN117692176A

公开(公告)日：2024-03-12

申请号：CN202311570630.8

申请日：2023-11-22

Applicant: 国网山东省电力公司信息通信公司 ,  国网信息通信产业集团有限公司

Inventor： 黄华 ,  王云霄 ,  廖逍 ,  崔蔚 ,  李政 ,  刘子函 ,  李明 ,  曲延盛 ,  李宁 ,  张文斌 ,  刘维特

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明提供了一种用于VXLAN的网络隐身实现方法及系统，包括：在应用建立通信隧道过程中，实时获取隧道数据；对获取的隧道数据域名进行分割，获得域名的词序列和字符序列；以所述词序列和字符序列作为应用内置的预先训练的隧道数据检测模型的输入，获得隧道数据的实时识别结果；基于隧道数据的检测结果，执行隧道建立动作的启停，实现应用在VXLAN下的网络隐身。