公开(公告)号：CN114328869A

公开(公告)日：2022-04-12

申请号：CN202111619693.9

申请日：2021-12-27

Applicant: 国核自仪系统工程有限公司

Inventor： 陆超杰 ,  杨鑫 ,  何彦君 ,  龚益 ,  孙丽斌 ,  朱逸廷 ,  胡晓峰 ,  于悦 ,  柏龙吟 ,  康菊 ,  陈春杨

IPC: G06F16/332 ,  G06F16/335 ,  G06F16/35 ,  G06Q10/06

Abstract: 本发明公开了一种基于虚拟电站的网络安全题目生成方法和系统，该方法包括：获取用户的基本信息；根据基本信息确定出基本信息对应的虚拟电站环境数据；输出虚拟电站环境数据，以在操作界面中展示虚拟电站环境，虚拟电站环境中搭建有电站的各个服务器节点之间的通信连接关系；基于用户与虚拟电站环境的交互结果选取对应的网络安全题目数据；输出网络安全题目数据，以接收用户基于网络安全题目数据的作答结果。本发明根据用户的基本信息构建出对应的虚拟电站环境，再基于虚拟电站环境从题目数据库中调取出对应的分类的题目数据，为题目数据库的数据调取提供了有效的具体分类逻辑，减少了调取数据的出错率，提升了抽取数据效率和用户体验度。

公开(公告)号：CN116192495B

公开(公告)日：2023-11-10

申请号：CN202310122013.5

申请日：2023-02-15

Applicant: 国核自仪系统工程有限公司

Inventor： 杨鑫 ,  陆超杰 ,  朱逸廷 ,  孙丽斌

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/14

Abstract: 本发明公开了一种电力监控系统蜜场的设计方法、系统、设备和介质，该设计方法包括获取所述电力监控系统的实体网络对应的实体网络信息；基于预设仿真技术搭建所述电力监控系统的虚拟蜜场网络；所述预设仿真技术的仿真精度高于设定阈值；基于所述虚拟蜜场网络对所述电力监控系统进行网络安全监控分析。本发明的虚拟蜜场网络对应的虚拟网络信息与实体网络对应的实体网络信息相同，可以完全模拟出电力监控系统的真实业务场景，通过虚拟蜜场网络开展针对网络安全的渗透和入侵诱捕活动，诱捕攻击者对电力监控系统的攻击活动，分析攻击行为，从而避免对实体网络的攻击，提高电力监控系统安全防护能力。

公开(公告)号：CN116668061A

公开(公告)日：2023-08-29

申请号：CN202310325752.4

申请日：2023-03-29

Applicant: 国核自仪系统工程有限公司

Inventor： 杨鑫 ,  陆超杰 ,  朱逸廷 ,  丁正帆 ,  孙丽斌

IPC: H04L9/40 ,  H02J13/00 ,  G06N20/00

Abstract: 本发明公开了基于机器学习的电力监控系统的网络安全主动防御方法、系统、设备和介质，基于电力监控系统的实体网络系统，搭建虚拟蜜场网络；形成白名单；对虚拟蜜场网络进行网络安全监测；对虚拟蜜场网络中出现的数据流量或行为进行分析判断；若确定为攻击行为，则自动对电力监控系统的安全策略进行更新；若确定为非攻击行为且不在白名单内，则自动更新白名单。本发明基于预设仿真技术搭建出了电力监控系统的虚拟蜜场网络，并且通过机器学习的方式对实体网络内的正常数据流量以及正常行为进行学习，实时对虚拟蜜场网络环境中的数据流量或行为进行监控，无需依靠运维人员手动配置，自动完成电力监控系统现场安全防护设备策略更新。

公开(公告)号：CN116192495A

公开(公告)日：2023-05-30

申请号：CN202310122013.5

申请日：2023-02-15

Applicant: 国核自仪系统工程有限公司

Inventor： 杨鑫 ,  陆超杰 ,  朱逸廷 ,  孙丽斌

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/14

Abstract: 本发明公开了一种电力监控系统蜜场的设计方法、系统、设备和介质，该设计方法包括获取所述电力监控系统的实体网络对应的实体网络信息；基于预设仿真技术搭建所述电力监控系统的虚拟蜜场网络；所述预设仿真技术的仿真精度高于设定阈值；基于所述虚拟蜜场网络对所述电力监控系统进行网络安全监控分析。本发明的虚拟蜜场网络对应的虚拟网络信息与实体网络对应的实体网络信息相同，可以完全模拟出电力监控系统的真实业务场景，通过虚拟蜜场网络开展针对网络安全的渗透和入侵诱捕活动，诱捕攻击者对电力监控系统的攻击活动，分析攻击行为，从而避免对实体网络的攻击，提高电力监控系统安全防护能力。

公开(公告)号：CN115150124A

公开(公告)日：2022-10-04

申请号：CN202210551487.7

申请日：2022-05-18

Applicant: 国核自仪系统工程有限公司

Inventor： 陆超杰 ,  何彦君 ,  龚益 ,  胡晓峰 ,  杨鑫 ,  孙丽斌 ,  柏龙吟 ,  陈春杨 ,  于悦 ,  康菊 ,  朱逸廷

IPC: H04L9/40

Abstract: 本发明公开了一种欺骗防御系统，欺骗防御系统包括仿真子系统；仿真子系统包括：仿真能力模块，用于生成蜜罐；危险感知模块，用于对埋下蜜罐后的网络进行监控，获取监控数据；智能分析引擎模块，用于对攻击的攻击过程进行全面取证；溯源反制模块，用于得到攻击的攻击数据；仿真能力模块包括定制仿真单元，定制仿真单元用于生成根据目标客户实际业务定制的蜜罐。本发明根据客户实际业务定制的蜜罐，满足了客户的个性化需求；支持探针、直连部署模式，根据客户的网络现状选择部署方式，设计不同的蜜网，提高了蜜网和客户的网络的匹配度；本发明支持单点、分布式部署模式，可以被部署在外网、网络边界或内网，提高了欺骗防御系统的环境适应性。