公开(公告)号：CN116582305A

公开(公告)日：2023-08-11

申请号：CN202310442558.4

申请日：2023-04-23

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司 ,  国网信息通信产业集团有限公司

Inventor： 田峥 ,  李祉岐 ,  周沿东 ,  孙毅臻 ,  尹琴 ,  李永发 ,  祝视 ,  杨芳僚 ,  李浩志 ,  杨阳 ,  宋洁 ,  李宁 ,  冯磊 ,  任磊

IPC: H04L9/40 ,  H04L47/2441 ,  H04L47/2483 ,  H04L41/16 ,  H04L41/147

Abstract: 本申请提供一种电力业务交互行为的持续信任评估方法及相关设备，通过使用流量特征序列刻画出业务流量特征，为各类新型业务终端业务安全基线的建立提供原始的数据基础，使得业务安全基线可以满足终端形态多、厂商类型多、体系结构多、应用协议类型多的新型业务的处理；然后，根据业务安全基线将业务终端进行分簇，并计算终端分簇内每个终端的信任值，根据信任值对每个业务终端进行持续信任评估，通过进行分簇可以更加高效地检测出可能存在的恶意节点，解决网络变动和合谋攻击带来通信安全问题，而通过信任值可以实现对业务终端的持续评估，实现对通信的长时间的实时监控，避免单次认证产生的安全漏洞。

公开(公告)号：CN118214617A

公开(公告)日：2024-06-18

申请号：CN202410628501.8

申请日：2024-05-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  刘继涛 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: H04L9/40

Abstract: 本公开的实施例公开了网络安全防护方法、装置、电子设备与介质。该方法的一具体实施方式包括：获取网站的端口信息；根据端口信息，确定网站的端口状态矩阵，其中，端口状态矩阵中的端口状态包括：开放状态、关闭状态与未知状态，在端口状态为开放状态的情况下，端口表示为向量1；在端口状态为关闭状态的情况下，端口表示为向量‑1；在端口状态为未知状态的情况下，端口表示为向量0；根据端口状态矩阵，确定网站的安全等级；根据安全等级，确定网站的防护流程文本。该实施方式避免了对网站内部信息进行过多的侵入，使得局域具有更高的安全性。

公开(公告)号：CN118211201B

公开(公告)日：2024-07-30

申请号：CN202410628595.9

申请日：2024-05-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  林亮成 ,  王利斌 ,  郑杰 ,  尹琴 ,  许斐 ,  王延

IPC: G06F21/31 ,  G06F18/23

Abstract: 本公开的实施例公开了基于用户行为画像的风险识别方法、装置、设备和介质。该方法的一具体实施方式包括：获取历史行为数据集；执行以下构建步骤：将与历史行为数据对应的目标用户的用户标识确定为目标用户标识；将历史行为数据中的事件信息组集合确定为目标事件信息组集合；生成与目标事件信息组集合对应的更新事件特征向量集；构建用户行为画像；对所构建的各个用户行为画像进行聚类处理；将历史行为数据集对应的各个目标用户标识确定为目标用户标识集；对目标用户标识集进行聚类处理；将所构建的各个用户行为画像簇确定为用户行为画像簇集；对待检测事件信息进行风险识别，得到风险识别信息。该实施方式提高了风险识别的安全性。

公开(公告)号：CN118349895B

公开(公告)日：2024-09-13

申请号：CN202410780908.2

申请日：2024-06-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: G06F18/241 ,  G06F18/213 ,  G06F17/16 ,  G06F17/18 ,  G06F21/57 ,  G06F18/22

Abstract: 本公开的实施例公开了漏洞样本库构建方法、漏洞识别方法、装置、设备和介质。该方法的一具体实施方式包括：将预先存储的信息安全漏洞数据组确定为历史信息安全漏洞数据组；对于每个历史信息安全漏洞数据，执行以下步骤：将特征信息组确定为待向量化特征信息组；对每个待向量化特征信息进行向量化处理，得到历史特征向量组；构建历史特征向量矩阵；将所构建的各个历史特征向量矩阵确定为历史特征向量矩阵组；对每个历史特征向量矩阵进行分类处理，得到漏洞类别信息组集；构建漏洞样本库。该实施方式减少了漏洞样本识别的计算量，提高了漏洞分类准确率。

公开(公告)号：CN118349895A

公开(公告)日：2024-07-16

申请号：CN202410780908.2

申请日：2024-06-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: G06F18/241 ,  G06F18/213 ,  G06F17/16 ,  G06F17/18 ,  G06F21/57 ,  G06F18/22

Abstract: 本公开的实施例公开了漏洞样本库构建方法、漏洞识别方法、装置、设备和介质。该方法的一具体实施方式包括：将预先存储的信息安全漏洞数据组确定为历史信息安全漏洞数据组；对于每个历史信息安全漏洞数据，执行以下步骤：将特征信息组确定为待向量化特征信息组；对每个待向量化特征信息进行向量化处理，得到历史特征向量组；构建历史特征向量矩阵；将所构建的各个历史特征向量矩阵确定为历史特征向量矩阵组；对每个历史特征向量矩阵进行分类处理，得到漏洞类别信息组集；构建漏洞样本库。该实施方式减少了漏洞样本识别的计算量，提高了漏洞分类准确率。

公开(公告)号：CN118041652A

公开(公告)日：2024-05-14

申请号：CN202410234598.4

申请日：2024-03-01

Applicant: 国网思极网安科技(北京)有限公司 ,  公安部第三研究所 ,  国网浙江省电力有限公司 ,  国网福建省电力有限公司

Inventor： 李祉岐 ,  杨阳 ,  吴松洋 ,  沈立翔 ,  孙望舒 ,  尹琴 ,  冯磊 ,  霍钰

IPC: H04L9/40 ,  H04L41/06

Abstract: 本发明公开了一种关键信息基础设施跨域数据安全审计方法，步骤包括：对跨域数据的发起者和接收者的IP地址进行分别记录，若接收者为多个，则分别对多个接收者的IP地址进行记录；发起者发起时对跨域数据进行加密传输，由每个接收者对跨域数据进行安全解密，若某一接收者未安全解密，则对该IP地址的接收者进行报警；安全解密完成后记录每个接收者对跨域数据的操作记录；对每个接收者的操作记录进行安全审计，若审计合格则对数据进行储存，若审计不合格则对不合格操作记录进行报警，防止数据被恶意篡改；将整个跨域传输过程的数据全部储存于审计数据库中，并对每个跨域数据进行分类编号。本发明防止跨域数据被恶意篡改，提高了跨域数据传输的安全性。

公开(公告)号：CN118214617B

公开(公告)日：2024-07-19

申请号：CN202410628501.8

申请日：2024-05-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  刘继涛 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: H04L9/40

Abstract: 本公开的实施例公开了网络安全防护方法、装置、电子设备与介质。该方法的一具体实施方式包括：获取网站的端口信息；根据端口信息，确定网站的端口状态矩阵，其中，端口状态矩阵中的端口状态包括：开放状态、关闭状态与未知状态，在端口状态为开放状态的情况下，端口表示为向量1；在端口状态为关闭状态的情况下，端口表示为向量‑1；在端口状态为未知状态的情况下，端口表示为向量0；根据端口状态矩阵，确定网站的安全等级；根据安全等级，确定网站的防护流程文本。该实施方式避免了对网站内部信息进行过多的侵入，使得局域具有更高的安全性。

公开(公告)号：CN118211201A

公开(公告)日：2024-06-18

申请号：CN202410628595.9

申请日：2024-05-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  林亮成 ,  王利斌 ,  郑杰 ,  尹琴 ,  许斐 ,  王延

IPC: G06F21/31 ,  G06F18/23

Abstract: 本公开的实施例公开了基于用户行为画像的风险识别方法、装置、设备和介质。该方法的一具体实施方式包括：获取历史行为数据集；执行以下构建步骤：将与历史行为数据对应的目标用户的用户标识确定为目标用户标识；将历史行为数据中的事件信息组集合确定为目标事件信息组集合；生成与目标事件信息组集合对应的更新事件特征向量集；构建用户行为画像；对所构建的各个用户行为画像进行聚类处理；将历史行为数据集对应的各个目标用户标识确定为目标用户标识集；对目标用户标识集进行聚类处理；将所构建的各个用户行为画像簇确定为用户行为画像簇集；对待检测事件信息进行风险识别，得到风险识别信息。该实施方式提高了风险识别的安全性。

公开(公告)号：CN109561082A

公开(公告)日：2019-04-02

申请号：CN201811369054.X

申请日：2018-11-16

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 李祉岐 ,  杨阳 ,  王利斌 ,  孙磊 ,  尹琴 ,  张琼尹 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  王杨 ,  曹明明 ,  李宁 ,  霍钰 ,  冯磊 ,  任磊 ,  洪晔 ,  陈广昀 ,  苏展飞

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种区分DNS用户的方法和系统。区分DNS用户的方法包括：云端DNS服务器为所有DNS用户终端分配身份标识码；所述DNS用户终端通过内网DNS服务器外发请求包，所述内网DNS服务器向所述请求包中添加辨识问题，所述辨识问题中包括所述身份辨识码；所述云端DNS服务器接收所述请求包并根据所述请求包中的辨识问题确定发送所述请求包的所述DNS用户终端。区分DNS用户的系统包括云端DNS服务器、内网DNS服务器和DNS用户终端。

公开(公告)号：CN106775941A

公开(公告)日：2017-05-31

申请号：CN201611119135.5

申请日：2016-12-08

Applicant: 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 刘莹 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  曹明明 ,  刘晓蕾 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜甜 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇 ,  尹琴 ,  李天啸 ,  周强 ,  徐岚

IPC: G06F9/455 ,  G06F21/56

CPC classification number: G06F9/45558 ,  G06F21/566 ,  G06F2009/45587

Abstract: 本发明公开了一种虚拟机内核完整性保护方法和装置，包括：在虚拟机启动的过程中，验证宿主机和虚拟机的启动完整性，建立可信运行环境；为虚拟机建立第一页表，第一页表中保存虚拟机内存页与宿主机内存页的映射关系；在虚拟机运行的过程中，根据可信运行环境，判断虚拟机中运行的模块是否为不可信模块；若判定虚拟机的模块中存在不可信模块，建立第二页表；将不可信模块内存页与所述宿主机内存页的映射关系从第一页表移入所述第二页表。完成了对不可信模块与宿主机主体的内存隔离，从而可以在允许不可信模块仍然运行的前提下，对不可信模块进行独立监管，控制其可能发生的攻击行为，在保证虚拟机正常运行的同时实现了对于虚拟机内核完整性的保护。