公开(公告)号：CN116975874A

公开(公告)日：2023-10-31

申请号：CN202310811259.3

申请日：2023-07-04

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  北京北信源软件股份有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 李强 ,  李祉岐 ,  刘晓蕾 ,  宋洁 ,  林皓 ,  杨华 ,  赵勇 ,  庞国庆 ,  王丹妮 ,  孙磊 ,  杨阳 ,  尹琴 ,  冯磊 ,  崔宇 ,  杨国鹏

IPC: G06F21/57

Abstract: 本申请公开了信创终端漏洞动态欺骗方法及系统。其中，方法包括判断访问请求对象的源信息是否为预存信息，若是，放行，若否，标注其为可疑对象；判断该可疑对象的业务请求是否为预设行为，若否，执行，若是，判定业务请求为攻击行为；判断待探测对象是否处于监听状态；若是，标注其为第一对象，输送攻击行为至第一对象，获取第一信息；修改第一信息，获得第二信息，并输送其至可疑对象；若否，标注其为第二对象，引流攻击行为至第二对象，并获得第三信息；修改第三信息，获得第四信息，并输送至可疑对象；该方法能够通过控制信创终端系统的外围输入输出，及时发现、拦截针对系统等漏洞的攻击行为，无需修补漏洞，实现动态欺骗。

公开(公告)号：CN116881881A

公开(公告)日：2023-10-13

申请号：CN202311147490.3

申请日：2023-09-07

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/31 ,  G06F21/16 ,  G06F21/60 ,  G06F21/62

Abstract: 本公开的实施例公开了数据导出方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：对用户登录信息进行校验处理，得到用户类型信息；响应于确定用户类型信息满足预设类型条件，将预设业务运维界面发送至用户终端；响应于接收到数据导出请求信息，获取子任务标识序列；基于计数器初始值和子任务标识序列，执行以下步骤：将与计数器初始值相匹配的子任务标识确定为目标子任务标识；从各个任务执行接口信息中选出任务执行接口信息，作为目标任务接口信息；生成子任务结果数据；响应于确定计数器初始值满足预设计数值条件，将子任务结果数据确定为用户导出数据；将用户导出数据发送至用户终端。该实施方式可以提高数据的安全性。

公开(公告)号：CN114050909B

公开(公告)日：2023-08-18

申请号：CN202111006727.7

申请日：2021-08-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  杨阳 ,  李宁 ,  王秋明 ,  宋洁 ,  刘晓蕾 ,  刘正坤 ,  霍钰 ,  张琼尹 ,  林婷婷

IPC: H04L9/40 ,  H04L51/42 ,  G06F16/2453 ,  G06F16/27

Abstract: 本公开提供一种模拟邮件的演练方法、系统和电子设备；方法包括：通过执行双机热备策略的代理器，管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台，管理平台根据收到的活动请求，调用数据库中的相关构建数据构建模拟邮件活动；管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中，并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送；管理平台定时扫描远程服务字典中的多个模拟邮件，远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端；管理平台收到模拟目标终端发来的回连，并从回连中提取模拟目标数据，将该模拟目标数据以读写分离的方式记录到数据库中。

公开(公告)号：CN112333294A

公开(公告)日：2021-02-05

申请号：CN202010962291.8

申请日：2020-09-14

Applicant: 国网思极网安科技(北京)有限公司 ,  国网辽宁省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  陈刚 ,  周晓明 ,  李祉岐 ,  王利斌 ,  刘晓蕾 ,  杨阳 ,  宋洁 ,  尹琴

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明示例性实施例主要提供一种日志归并方法，包括：确定请求日志的固化特征；基于所述固化特征，通过预设的日志归并策略对待归并的日志数据进行归并；所述的日志归并策略包括：通过预设的日志归并算法，大日志归并窗口对所述待归并的日志数据进行归并；输出归并后的日志数据。本发明将日志数据的特征固定为若干个固化特征，并通过窗口化的日志归并策略对待归并的日志数据进行归并操作，达到了减少DNS日志量、抑制DNS日志风暴、提高DNS日志分析效率及降低DNS日志存储成本的效果。

公开(公告)号：CN118509252B

公开(公告)日：2024-09-17

申请号：CN202410936183.1

申请日：2024-07-12

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网安徽省电力有限公司

Inventor： 张琼尹 ,  李晶 ,  蒋明 ,  朱国威 ,  代荡 ,  余入丽 ,  陈清萍 ,  蔡梦臣 ,  蔡翔 ,  唐恒 ,  霍钰 ,  赵静 ,  李宁 ,  宋洁

IPC: H04L9/40 ,  H04L69/163 ,  H04L67/142 ,  H04L67/02

Abstract: 本发明公开了一种加密流量镜像外发方法及装置，涉及网络安全技术领域，方法包括：接收HTTPS请求的加密流量；access阶段时，缓冲存储已解密的HTTPS请求的报头和正文，得到第一缓冲数据；通过系统缓存暂存TCP四元组数据；content阶段时，缓冲存储HTTPS响应的报头和正文，和所述第一缓冲数据共同构成了第二缓冲数据；log阶段时，将所述第二缓冲数据分解成TCP流，形成镜像流量数据帧，将所述镜像流量发送至旁路安全设备。本发明能够实现高性能、低内存消耗、稳定性高的旁路明文流量检测。

公开(公告)号：CN113869360A

公开(公告)日：2021-12-31

申请号：CN202110951875.X

申请日：2021-08-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网辽宁省电力有限公司 ,  国网湖北省电力有限公司 ,  国网甘肃省电力公司 ,  国网福建省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  王利斌 ,  刘圣龙 ,  刘晓蕾 ,  杨阳 ,  尹琴 ,  林寅伟 ,  王秋明 ,  李宁 ,  余入丽 ,  冯磊 ,  冯雅平 ,  宋洁 ,  霍钰 ,  赵静 ,  李芳

IPC: G06K9/62 ,  G06Q10/06

Abstract: 本公开提供一种设备安全管理的方法，包括：获取设备的设备日志，根据所述设备日志得到日志信息；通过分类模型将所述日志信息进行分类，得到所述设备的机器角色；根据所述机器角色，对所述设备下发安全策略。本公开通过这种方法可以能够做到自动识别机器的角色，避免大量的人工干预，为设备管理员节省时间精力。

公开(公告)号：CN120076234A

公开(公告)日：2025-05-30

申请号：CN202510226422.9

申请日：2025-02-27

Applicant: 国网山东省电力公司威海市文登区供电公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙强 ,  李祉岐 ,  王利斌 ,  李宁 ,  冯磊 ,  尹琴 ,  崔宇 ,  宋洁

IPC: H05K5/06 ,  H02H5/04 ,  H02H7/00 ,  H05K5/02 ,  H05K7/20 ,  A62C3/16 ,  H01H3/02

Abstract: 本发明涉及网络安全技术领域，具体为一种防火型通信网络机柜，包括机柜壳以及设置在所述机柜壳上的温度感应器、通风孔、风机，还包括有控制器，所述控制器设置在所述机柜壳上；通过温度感应器感应机柜壳内部的温度升高使得控制器启动，并利用推动组件带动推块移动使得按钮关闭机柜壳内部电源，进而当机柜壳内部的温度在关闭电源后没有持续升温，从而通过控制器控制双轴电机停止运行，反之进而进行下一步操作，进而并利用联动组件以使所述孔板一堵住通风孔使得柜体壳密封，接着带动移动块移动，从而并利用灭火组件喷洒灭火材料在机柜壳内部，进而可以对内部可能出现的起火点进行及时的灭火，从而减少设备的损坏率。

公开(公告)号：CN116881914B

公开(公告)日：2023-11-28

申请号：CN202311141202.3

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/56 ,  G06F21/62

Abstract: 本公开的实施例公开了文件系统操作处理方法、系统、设备和计算机可读介质。该方法的一具体实施方式包括：将各个勒索软件特征实体集合中的每个勒索软件特征实体集合中包括的每个勒索软件特征实体输入至勒索软件特征向量模型，得到各个勒索软件特征向量集合；确定文件系统操作对应的特征信息；根据特征信息和各个勒索软件特征向量集合，确定文件系统操作是否存在勒索软件行为；响应于确定文件系统操作存在勒索软件行为，根据勒索软件阻止方法信息表，确定对应所存在的勒索软件行为的阻止方法信息，以及对文件系统操作进行阻止处理。该实施方式提高了系统的安全性，减少了勒索软件行为的误报率和阻止合法文件系统操作的概率。

公开(公告)号：CN116881881B

公开(公告)日：2023-11-24

申请号：CN202311147490.3

申请日：2023-09-07

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/31 ,  G06F21/16 ,  G06F21/60 ,  G06F21/62

Abstract: 本公开的实施例公开了数据导出方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：对用户登录信息进行校验处理，得到用户类型信息；响应于确定用户类型信息满足预设类型条件，将预设业务运维界面发送至用户终端；响应于接收到数据导出请求信息，获取子任务标识序列；基于计数器初始值和子任务标识序列，执行以下步骤：将与计数器初始值相匹配的子任务标识确定为目标子任务标识；从各个任务执行接口信息中选出任务执行接口信息，作为目标任务接口信息；生成子任务结果数据；响应于确定计数器初始值满足预设计数值条件，将子任务结果数据确定为用户导出数据；将用户导出数据发送至用户终端。该实施方式可以提高数据的安全性。

公开(公告)号：CN116055092A

公开(公告)日：2023-05-02

申请号：CN202211431035.1

申请日：2022-11-15

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网湖南省电力有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  田峥 ,  孙强 ,  王利斌 ,  孙毅臻 ,  崔宇 ,  田建伟 ,  李宁 ,  冯磊 ,  尹琴 ,  朱宏宇 ,  吴雨希 ,  宋洁 ,  郭晨萌 ,  李芳

IPC: H04L9/40

Abstract: 本发明公开了一种隐蔽隧道攻击行为检测方法和装置，所述方法包括：对于待识别的隐藏服务的流量序列，将所述流量序列中的数据包输入隧道流量识别模型；通过所述隧道流量识别模型提取出所述数据包的属性特征，基于提取的所述属性特征识别出所述流量序列是否为隐蔽隧道攻击行为流量；其中，所述隧道流量识别模型是根据从正常流量，以及攻击型流量中获取的训练集的数据预先训练得到的。应用本发明可以及时识别发现隐蔽隧道恶意流量的攻击行为。