公开(公告)号：CN106778257A

公开(公告)日：2017-05-31

申请号：CN201611119113.9

申请日：2016-12-08

Applicant: 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 陈春霖 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  曹明明 ,  刘晓蕾 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜甜 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇 ,  尹琴 ,  李天啸 ,  周强 ,  徐岚

IPC: G06F21/55 ,  G06F11/30

CPC classification number: G06F21/554 ,  G06F11/301

Abstract: 本发明公开了一种虚拟机防逃逸装置，属于虚拟机安全技术领域。本发明装置包含内部监控模块、外部监控模块、入侵检测模块和完整性保护模块等部分，能够为虚拟机和宿主机提供全方位、高效率、高等级的安全防护，从而极大降低虚拟机逃逸攻击的发生概率和影响危害，是对现有技术的一种重要改进。

公开(公告)号：CN106775941A

公开(公告)日：2017-05-31

申请号：CN201611119135.5

申请日：2016-12-08

Applicant: 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 刘莹 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  曹明明 ,  刘晓蕾 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜甜 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇 ,  尹琴 ,  李天啸 ,  周强 ,  徐岚

IPC: G06F9/455 ,  G06F21/56

CPC classification number: G06F9/45558 ,  G06F21/566 ,  G06F2009/45587

Abstract: 本发明公开了一种虚拟机内核完整性保护方法和装置，包括：在虚拟机启动的过程中，验证宿主机和虚拟机的启动完整性，建立可信运行环境；为虚拟机建立第一页表，第一页表中保存虚拟机内存页与宿主机内存页的映射关系；在虚拟机运行的过程中，根据可信运行环境，判断虚拟机中运行的模块是否为不可信模块；若判定虚拟机的模块中存在不可信模块，建立第二页表；将不可信模块内存页与所述宿主机内存页的映射关系从第一页表移入所述第二页表。完成了对不可信模块与宿主机主体的内存隔离，从而可以在允许不可信模块仍然运行的前提下，对不可信模块进行独立监管，控制其可能发生的攻击行为，在保证虚拟机正常运行的同时实现了对于虚拟机内核完整性的保护。

公开(公告)号：CN107291942A

公开(公告)日：2017-10-24

申请号：CN201710556329.X

申请日：2017-07-10

Applicant: 国家电网公司 ,  北京国电通网络技术有限公司

Inventor： 魏晓菁 ,  王继业 ,  曾楠 ,  王晋雄 ,  郝悍勇 ,  李云 ,  孙磊 ,  王思宁 ,  冷曼 ,  尹琴

IPC: G06F17/30

CPC classification number: G06F16/9535 ,  G06F16/27 ,  G06F16/951

Abstract: 本发明公开了一种分布式日志的搜索方法和装置，所述方法包括：确定用户选择的指标筛选器的模式；接收用户输入的基于该模式的筛选条件；运行所述模式的指标筛选器，所述指标筛选器根据所述筛选条件对采集于分布式网络中的日志进行搜索，得出符合条件的日志。本发明可以基于保存的原始日志文件进行搜索，避免日志信息在保存过程中被丢弃，且搜索出来的日志技术人员可以直接阅读，便于技术人员根据搜索结果快速作出判断。

公开(公告)号：CN107590395A

公开(公告)日：2018-01-16

申请号：CN201710698743.4

申请日：2017-08-15

Applicant: 国家电网公司 ,  北京国电通网络技术有限公司 ,  国网陕西省电力公司信息通信公司 ,  国网上海市电力公司电力科学研究院

Inventor： 李祉岐 ,  孙磊 ,  尹琴 ,  张亮 ,  庞天宇 ,  王思宁

IPC: G06F21/60 ,  G06F3/06

Abstract: 本发明公开了一种适用于云环境的多层数据加密方法，包括：接收用户端发出的云硬盘申请，并验证所述用户端是否具有操作权限；当所述用户端具有操作权限时，根据所述云硬盘申请生成逻辑磁盘，并将所述逻辑磁盘挂载给所述用户端；将所述逻辑磁盘格式化后向所述逻辑磁盘中写入数据，同时向所述逻辑磁盘对应的多个物理磁盘发出所述数据的写入请求；将所述数据分割成多个数据块离散化随机存储到多个所述的物理磁盘中。本发明所述适用于云环境的多层数据加密方法，提供了用户数据在云环境中的多层防护体系；在任意一层被攻破的情况下，都有相应机制保证泄密的数据不可读，不能进行逆向解密，从而保证用户数据的安全。

公开(公告)号：CN120076234A

公开(公告)日：2025-05-30

申请号：CN202510226422.9

申请日：2025-02-27

Applicant: 国网山东省电力公司威海市文登区供电公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙强 ,  李祉岐 ,  王利斌 ,  李宁 ,  冯磊 ,  尹琴 ,  崔宇 ,  宋洁

IPC: H05K5/06 ,  H02H5/04 ,  H02H7/00 ,  H05K5/02 ,  H05K7/20 ,  A62C3/16 ,  H01H3/02

Abstract: 本发明涉及网络安全技术领域，具体为一种防火型通信网络机柜，包括机柜壳以及设置在所述机柜壳上的温度感应器、通风孔、风机，还包括有控制器，所述控制器设置在所述机柜壳上；通过温度感应器感应机柜壳内部的温度升高使得控制器启动，并利用推动组件带动推块移动使得按钮关闭机柜壳内部电源，进而当机柜壳内部的温度在关闭电源后没有持续升温，从而通过控制器控制双轴电机停止运行，反之进而进行下一步操作，进而并利用联动组件以使所述孔板一堵住通风孔使得柜体壳密封，接着带动移动块移动，从而并利用灭火组件喷洒灭火材料在机柜壳内部，进而可以对内部可能出现的起火点进行及时的灭火，从而减少设备的损坏率。

公开(公告)号：CN116881914B

公开(公告)日：2023-11-28

申请号：CN202311141202.3

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/56 ,  G06F21/62

Abstract: 本公开的实施例公开了文件系统操作处理方法、系统、设备和计算机可读介质。该方法的一具体实施方式包括：将各个勒索软件特征实体集合中的每个勒索软件特征实体集合中包括的每个勒索软件特征实体输入至勒索软件特征向量模型，得到各个勒索软件特征向量集合；确定文件系统操作对应的特征信息；根据特征信息和各个勒索软件特征向量集合，确定文件系统操作是否存在勒索软件行为；响应于确定文件系统操作存在勒索软件行为，根据勒索软件阻止方法信息表，确定对应所存在的勒索软件行为的阻止方法信息，以及对文件系统操作进行阻止处理。该实施方式提高了系统的安全性，减少了勒索软件行为的误报率和阻止合法文件系统操作的概率。

公开(公告)号：CN116881881B

公开(公告)日：2023-11-24

申请号：CN202311147490.3

申请日：2023-09-07

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/31 ,  G06F21/16 ,  G06F21/60 ,  G06F21/62

Abstract: 本公开的实施例公开了数据导出方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：对用户登录信息进行校验处理，得到用户类型信息；响应于确定用户类型信息满足预设类型条件，将预设业务运维界面发送至用户终端；响应于接收到数据导出请求信息，获取子任务标识序列；基于计数器初始值和子任务标识序列，执行以下步骤：将与计数器初始值相匹配的子任务标识确定为目标子任务标识；从各个任务执行接口信息中选出任务执行接口信息，作为目标任务接口信息；生成子任务结果数据；响应于确定计数器初始值满足预设计数值条件，将子任务结果数据确定为用户导出数据；将用户导出数据发送至用户终端。该实施方式可以提高数据的安全性。

公开(公告)号：CN117010498A

公开(公告)日：2023-11-07

申请号：CN202310804029.4

申请日：2023-06-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  王利斌 ,  郭晨萌 ,  夏昂 ,  闫丽景 ,  李宁 ,  焦艳斌

IPC: G06N5/025 ,  G06F40/103

Abstract: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质，包括：获取历史告警信息，其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息；对所述历史告警信息中的知识元进行提取得到若干告警知识元；基于若干所述告警知识元间的对应关系，生成若干所述告警知识元的安全模型；基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中，首先获取了历史告警信息，然后对历史告警信息中的知识元进行了提取，之后有根据所提取到的知识元生成了安全模型，最后通过安全模型以及历史告警信息构建了知识图谱。

公开(公告)号：CN116055092A

公开(公告)日：2023-05-02

申请号：CN202211431035.1

申请日：2022-11-15

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网湖南省电力有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  田峥 ,  孙强 ,  王利斌 ,  孙毅臻 ,  崔宇 ,  田建伟 ,  李宁 ,  冯磊 ,  尹琴 ,  朱宏宇 ,  吴雨希 ,  宋洁 ,  郭晨萌 ,  李芳

IPC: H04L9/40

Abstract: 本发明公开了一种隐蔽隧道攻击行为检测方法和装置，所述方法包括：对于待识别的隐藏服务的流量序列，将所述流量序列中的数据包输入隧道流量识别模型；通过所述隧道流量识别模型提取出所述数据包的属性特征，基于提取的所述属性特征识别出所述流量序列是否为隐蔽隧道攻击行为流量；其中，所述隧道流量识别模型是根据从正常流量，以及攻击型流量中获取的训练集的数据预先训练得到的。应用本发明可以及时识别发现隐蔽隧道恶意流量的攻击行为。

公开(公告)号：CN115459939A

公开(公告)日：2022-12-09

申请号：CN202210843798.0

申请日：2022-07-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网河南省电力公司信息通信公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 王利斌 ,  党芳芳 ,  冯磊 ,  尹琴 ,  杨阳 ,  刘晓蕾 ,  郭晨萌 ,  李宁 ,  林婷婷

IPC: H04L9/40 ,  H04L67/146 ,  H04L67/52

Abstract: 本申请提供一种云安全管理平台与云安全产品的对接方法及相关设备，响应终端发送的对接请求建立专用对接通道；当云平台的目标虚拟机通过验证，向终端发送部署请求；基于接收到的终端对部署请求的确认信息，并建立映射关系；基于映射关系，只需要在云管理平台建立一个管理账户即可统一进行多个云安全产品的管理，使多个云安全产品的管理操作简单高效，避免了逐个管理带来的繁琐且混乱的操作，提高了用户体验。最后，撤销专用对接通道，并建立用于连接云平台与终端的互联网通道，通过专用对接通道进行云安全管理的设置，在进行云安全管理时采用普通的互联网通道进行信息传输，避免了管理设置与管理使用的冲突，实现云安全产品的安全运行。