公开(公告)号：CN210609234U

公开(公告)日：2020-05-22

申请号：CN201922006237.1

申请日：2019-11-18

Applicant: 国家电网有限公司信息通信分公司 ,  北京中睿天下信息技术有限公司 ,  国家电网有限公司

Inventor： 胡威 ,  魏海宇 ,  刘海洋 ,  吴小勇 ,  何济中 ,  谢辉 ,  王猛 ,  马龙 ,  刘冬梅 ,  张书林 ,  李静 ,  程杰 ,  郭邯 ,  黄星杰 ,  林冰洁 ,  庞进 ,  刘安 ,  尚智婕

IPC: H04L29/06

Abstract: 本实用新型涉及网络安全领域，公开了一种安全态势感知监测装置，包括：路由器、交换机、Web应用防火墙、入侵防御系统、入侵检测系统、防火墙、展示器和警示器，其中，所述路由器与多个客户端连接，所述交换机分别与所述路由器、Web应用防火墙、入侵防御系统、入侵检测系统连接，所述Web应用防火墙与所述警示器连接，所述入侵防御系统通过所述防火墙与所述展示器连接，所述入侵检测系统通过所述防火墙与所述展示器连接。本实用新型构建了一个可获取多个客户端的安全态势的平台，通过Web应用防火墙、入侵防御系统、入侵检测系统获取该客户端所处网络的网络环境态势，可获知该区域内整个网络环境的安全态势，并通过展示器对整个地区区域的网络环境进行展示，通过警示器提供安全事件的警示功能。

公开(公告)号：CN119652562A

公开(公告)日：2025-03-18

申请号：CN202411628201.6

申请日：2024-11-14

Applicant: 北京中睿天下信息技术有限公司

Inventor： 刘庆林 ,  蔡为宗 ,  吕宗辉 ,  陈健 ,  李小琼 ,  魏海宇 ,  柳博文 ,  谢辉 ,  吴小勇 ,  刘海洋 ,  姜小光

IPC: H04L9/40

Abstract: 本申请公开了一种防御多种网络威胁全面检测系统及其实现方法，旨在防御多种网络威胁。系统包括恶意文件检测、渗透行为检测、木马活动检测、黑名单检测和异常行为检测五大模块，能够智能检测并上报威胁。系统特点在于全面性、兼容性、高效性和易用性，通过智能检测算法和高效告警上报机制，确保威胁信息的快速准确处理。技术实现涉及HTTP、SMTP、FTP数据包结构分析和威胁检测算法，以及告警上报算法，增强了系统的多协议支持和多威胁类型检测能力。

公开(公告)号：CN119583411A

公开(公告)日：2025-03-07

申请号：CN202411770275.3

申请日：2024-12-04

Applicant: 北京中睿天下信息技术有限公司

Inventor： 刘庆林 ,  程材 ,  吕宗辉 ,  陈健 ,  李小琼 ,  魏海宇 ,  柳博文 ,  谢辉 ,  吴小勇 ,  刘海洋 ,  姜小光

IPC: H04L43/18 ,  H04L43/06 ,  H04L43/50 ,  H04L41/0631 ,  H04L9/40 ,  H04L69/06

Abstract: 本申请公开了一种批量验证远程登录账密的实现方法及系统。本方法包括首先从CSV或JSON格式的文件中读取设备IP、协议类型、账号和密码。接着，根据协议类型决定使用22或3389端口，并进行批量验证，将验证结果分类记录为CSV或JSON格式的文件，包括成功和失败的设备信息及失败原因，以便运维人员快速定位问题。本方法提高了验证效率，减少了设备负载和安全风险，并提供了详细的错误反馈。

公开(公告)号：CN118051714A

公开(公告)日：2024-05-17

申请号：CN202410151328.7

申请日：2024-02-02

Applicant: 北京中睿天下信息技术有限公司

Inventor： 刘庆林 ,  黄广扬 ,  吕宗辉 ,  陈健 ,  李小琼 ,  谢辉 ,  吴小勇 ,  杨晓峰 ,  刘海洋 ,  陈晓飞 ,  王翔

IPC: G06F17/18 ,  G06F40/216

Abstract: 本申请公开了一种基于多维度智能型设备数据的人员亲密度分析方法及装置。该方法包括首先建立与不同维度智能型设备的连接关系，根据连接关系收集数据；通过预置的关键字库或自然语言处理技术对数据进行处理，识别出与亲密度相关的信息，并将处理后的与亲密度相关的数据项进行统计，形成各种统计项；然后为各种统计项设定权重，根据每个统计项及其权重，进行加权运算，得出每个统计项所对应的得分，将所有统计项所对应的得分进行汇总，得到最终的亲密度分析结果。本申请提供了可参考的亲密度值计算方式，提升了智能型设备数据在人员亲密度分析中的全面性、准确性。

公开(公告)号：CN115002006B

公开(公告)日：2023-07-07

申请号：CN202210462787.8

申请日：2022-04-27

Applicant: 北京中睿天下信息技术有限公司

Inventor： 刘庆林 ,  金凤玲 ,  刘正伟 ,  魏海宇 ,  谢辉 ,  安恩庆 ,  吴小勇 ,  李小琼 ,  康柏荣 ,  王鲲

IPC: H04L43/0852

Abstract: 本发明公开了网络设备时延测试方法，包括以下步骤：步骤一，进行设备初始化；步骤二，进行时延测试，其中步骤一，进行设备初始化，具体流程为：S101：把测试设备接入网络，此时初始化状态为“False”，校准时延T0为默认值0；S102：测试设备上预配置接收报文类型和发送报文类型；S103：测试设备端口1接收报文，匹配报文记录的报文信息，如果匹配中即为重复报文，丢弃重复报文，未匹配中的报文转发到端口2。本发明通过对发送到被测网络设备的报文进行匹配并记录发送接收时间来计算此报文通过网络设备的时间，解决了测试真实网络报文通过被测设备的网络时延的问题。

公开(公告)号：CN113965378B

公开(公告)日：2023-07-07

申请号：CN202111227467.6

申请日：2021-10-21

Applicant: 北京中睿天下信息技术有限公司

Inventor： 刘庆林 ,  安恩庆 ,  王翔 ,  张乃亮 ,  魏海宇 ,  刘海洋 ,  谢辉 ,  马伟利 ,  吴小勇 ,  李小琼

IPC: H04L9/40

Abstract: 本申请公开了一种威胁邮件溯源分析方法、系统、设备及存储介质。首先将获取的目标威胁邮件存入图形数据库，图库中包括具有多个节点以及相邻节点之间的关系的邮件溯源模型，多个节点用于存放目标威胁邮件所提取出的元素；在邮件溯源模型中邮件唯一标识节点上创建目标攻击组织节点，并根据邮件唯一标识节点以及目标威胁邮件所提取出的元素得到目标攻击组织节点的关联关系；遍历图形数据库中的历史攻击组织节点，合并具有相同关联关系的攻击组织节点，根据合并后目标攻击组织节点的关联关系得到目标威胁邮件溯源分析结果。可以看出，本发明的有益效果在于可以通过不同邮件因素作为起点出发，通过图库快速的查询出各种角度的邮件威胁线索和情报。

公开(公告)号：CN115002006A

公开(公告)日：2022-09-02

申请号：CN202210462787.8

申请日：2022-04-27

Applicant: 北京中睿天下信息技术有限公司

Inventor： 刘庆林 ,  金凤玲 ,  刘正伟 ,  魏海宇 ,  谢辉 ,  安恩庆 ,  吴小勇 ,  李小琼 ,  康柏荣 ,  王鲲

IPC: H04L43/0852

Abstract: 本发明公开了网络设备时延测试方法，包括以下步骤：步骤一，进行设备初始化；步骤二，进行时延测试，其中步骤一，进行设备初始化，具体流程为：S101：把测试设备接入网络，此时初始化状态为“False”，校准时延T0为默认值0；S102：测试设备上预配置接收报文类型和发送报文类型；S103：测试设备端口1接收报文，匹配报文记录的报文信息，如果匹配中即为重复报文，丢弃重复报文，未匹配中的报文转发到端口2。本发明通过对发送到被测网络设备的报文进行匹配并记录发送接收时间来计算此报文通过网络设备的时间，解决了测试真实网络报文通过被测设备的网络时延的问题。

公开(公告)号：CN114861170A

公开(公告)日：2022-08-05

申请号：CN202210457401.4

申请日：2022-04-27

Applicant: 北京中睿天下信息技术有限公司

Inventor： 刘庆林 ,  刘其谦 ,  刘正伟 ,  魏海宇 ,  谢辉 ,  安恩庆 ,  吴小勇 ,  李小琼 ,  康柏荣 ,  王鲲

IPC: G06F21/55 ,  G06Q10/10

Abstract: 本发明提供一种基于工作流的攻防对抗目标信息收集的方法，属于目标信息收集方法技术领域，该基于工作流的攻防对抗目标信息收集的方法包括以下步骤：S1：创建和编排目标信息收集模型；S2：应用目标信息收集模型，所述S1中包括以下步骤：a)：输入目标信息；b)：创建编排工作流，选择下一步的目标信息收集模型节点；本发明通过工作流形式，自由编排定制目标数据的收集流程并模拟攻防对抗中黑客攻击目标的作业思路，本发明解决了针对目标的多源异构数据收集难以流程化，难以模型化和持续化、自动化的问题，更直观的展示了攻防对抗中黑客攻击的切入口和路线，亦能让安全人员快速实现攻防对抗经验的积累和水平提升。

公开(公告)号：CN114692152A

公开(公告)日：2022-07-01

申请号：CN202210373879.9

申请日：2022-04-11

Applicant: 北京中睿天下信息技术有限公司

Inventor： 刘庆林 ,  陈天 ,  刘正伟 ,  魏海宇 ,  谢辉 ,  高鹏 ,  吴小勇 ,  李小琼 ,  康柏荣 ,  王鲲

IPC: G06F21/56 ,  G06F16/14

Abstract: 本申请公开了一种基于Linux文件时间特征分组的可疑文件检测方法及系统，首先对Linux文件系统全盘遍历，获取文件系统中所有文件的数据，数据至少包括文件的更新时间以及文件路径；根据文件的更新时间对文件系统中所有文件进行分组，将更新时间处于同一时间区间内的文件划分为同一组文件；遍历文件系统中所有分组，筛选出文件数量少于第一阈值的目标分组，并将目标分组中各个文件路径所对应的文件标记为可疑文件，用于后续深度检测，可以看出，本发明基于Linux文件时间进行分组，筛选出可疑文件；同时根据Linux文件分组信息，提供所有文件的时间相关性线索，为后续的攻击溯源工作提供证据。

公开(公告)号：CN113938311A

公开(公告)日：2022-01-14

申请号：CN202111341526.2

申请日：2021-11-12

Applicant: 北京中睿天下信息技术有限公司

Inventor： 刘庆林 ,  安恩庆 ,  兰怀领 ,  张乃亮 ,  魏海宇 ,  刘海洋 ,  李微著 ,  马伟利 ,  吴小勇 ,  李小琼

IPC: H04L9/40 ,  H04L51/42

Abstract: 本申请公开了一种邮件攻击溯源方法及系统，首先MTA在目标邮件投递的链路中，获取需要经由此MTA转发的目标邮件，并在其中植入定位代码然后投递给目标地址，目标邮件包括由本地域内账号创建的邮件或由域外账号发送给本地域内账号的邮件；MTA将植入定位代码的目标邮件进行投递；客户端获取到目标邮件，当邮件被打开时，定位代码将自动执行，搜集必要的信息发送给指定检测服务器；检测服务器根据接收到的信息判断目标邮件是否正常接收。可以看出，本发明在邮件中植入信息探测代码，当邮件在互联网环境下被打开时，自动向检测服务器发送IP等必要信息，实现对电子邮件的追踪检测以及对非法查看邮件用户进行反追踪。