公开(公告)号：CN114050909B

公开(公告)日：2023-08-18

申请号：CN202111006727.7

申请日：2021-08-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  杨阳 ,  李宁 ,  王秋明 ,  宋洁 ,  刘晓蕾 ,  刘正坤 ,  霍钰 ,  张琼尹 ,  林婷婷

IPC: H04L9/40 ,  H04L51/42 ,  G06F16/2453 ,  G06F16/27

Abstract: 本公开提供一种模拟邮件的演练方法、系统和电子设备；方法包括：通过执行双机热备策略的代理器，管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台，管理平台根据收到的活动请求，调用数据库中的相关构建数据构建模拟邮件活动；管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中，并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送；管理平台定时扫描远程服务字典中的多个模拟邮件，远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端；管理平台收到模拟目标终端发来的回连，并从回连中提取模拟目标数据，将该模拟目标数据以读写分离的方式记录到数据库中。

公开(公告)号：CN118885867A

公开(公告)日：2024-11-01

申请号：CN202410817588.3

申请日：2024-06-24

Applicant: 国网思极网安科技(北京)有限公司

Inventor： 孙磊 ,  杨阳 ,  张琼尹 ,  李杏 ,  宋德鲁 ,  宋洁 ,  王效丫

IPC: G06F18/241 ,  G06F17/10 ,  G06Q50/06 ,  G06F123/02

Abstract: 本申请提供一种电力数据识别方法、装置及电子设备，通过获取待识别电力系统在目标时间段下所对应的运行状态影响参数，综合考虑了运行状态影响参数，结合预先构建的运作状态识别函数，能够准确高效地确定出运行状态识别参数，进而再根据该运行状态识别参数与预设的运行状态识别阈值的对比结果可以更加准确高效地识别出待识别电力系统在目标时间段下的电力运行状态。

公开(公告)号：CN109561082A

公开(公告)日：2019-04-02

申请号：CN201811369054.X

申请日：2018-11-16

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 李祉岐 ,  杨阳 ,  王利斌 ,  孙磊 ,  尹琴 ,  张琼尹 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  王杨 ,  曹明明 ,  李宁 ,  霍钰 ,  冯磊 ,  任磊 ,  洪晔 ,  陈广昀 ,  苏展飞

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种区分DNS用户的方法和系统。区分DNS用户的方法包括：云端DNS服务器为所有DNS用户终端分配身份标识码；所述DNS用户终端通过内网DNS服务器外发请求包，所述内网DNS服务器向所述请求包中添加辨识问题，所述辨识问题中包括所述身份辨识码；所述云端DNS服务器接收所述请求包并根据所述请求包中的辨识问题确定发送所述请求包的所述DNS用户终端。区分DNS用户的系统包括云端DNS服务器、内网DNS服务器和DNS用户终端。

公开(公告)号：CN118509252A

公开(公告)日：2024-08-16

申请号：CN202410936183.1

申请日：2024-07-12

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网安徽省电力有限公司

Inventor： 张琼尹 ,  李晶 ,  蒋明 ,  朱国威 ,  代荡 ,  余入丽 ,  陈清萍 ,  蔡梦臣 ,  蔡翔 ,  唐恒 ,  霍钰 ,  赵静 ,  李宁 ,  宋洁

IPC: H04L9/40 ,  H04L69/163 ,  H04L67/142 ,  H04L67/02

Abstract: 本发明公开了一种加密流量镜像外发方法及装置，涉及网络安全技术领域，方法包括：接收HTTPS请求的加密流量；access阶段时，缓冲存储已解密的HTTPS请求的报头和正文，得到第一缓冲数据；通过系统缓存暂存TCP四元组数据；content阶段时，缓冲存储HTTPS响应的报头和正文，和所述第一缓冲数据共同构成了第二缓冲数据；log阶段时，将所述第二缓冲数据分解成TCP流，形成镜像流量数据帧，将所述镜像流量发送至旁路安全设备。本发明能够实现高性能、低内存消耗、稳定性高的旁路明文流量检测。

公开(公告)号：CN111294233A

公开(公告)日：2020-06-16

申请号：CN201911250947.7

申请日：2019-12-09

Applicant: 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 刘莹 ,  李祉岐 ,  王利斌 ,  杨阳 ,  孙磊 ,  尹琴 ,  张琼尹 ,  曹明明 ,  李宁 ,  任磊

IPC: H04L12/24

Abstract: 本发明公开了一种网络告警统计分析方法、系统及计算机可读存储介质，涉及网络告警融合的统计分析技术领域，包括：采集至少一条攻击告警数据；对所述至少一条攻击告警数据进行结构化预处理，得到第一告警数据，其中，第一告警数据包括至少一条攻击告警记录，每条攻击告警记录包含预先确定的至少一个字段的信息；对所述第一告警数据进行聚类处理，将划分为同一类的攻击告警记录进行合并，得到第二告警数据；以及输出所述第二告警数据。本发明通过对告警数据的聚类处理，可以实时自动化聚合汇总相似度高的数据字段。把多起告警信息聚合为一条攻击事件，为攻击事件的高效分析研判提供了实现基础。

公开(公告)号：CN114050909A

公开(公告)日：2022-02-15

申请号：CN202111006727.7

申请日：2021-08-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  杨阳 ,  李宁 ,  王秋明 ,  宋洁 ,  刘晓蕾 ,  刘正坤 ,  霍钰 ,  张琼尹 ,  林婷婷

IPC: H04L9/40 ,  H04L51/42 ,  G06F16/2453 ,  G06F16/27

Abstract: 本公开提供一种模拟邮件的演练方法、系统和电子设备；方法包括：通过执行双机热备策略的代理器，管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台，管理平台根据收到的活动请求，调用数据库中的相关构建数据构建模拟邮件活动；管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中，并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送；管理平台定时扫描远程服务字典中的多个模拟邮件，远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端；管理平台收到模拟目标终端发来的回连，并从回连中提取模拟目标数据，将该模拟目标数据以读写分离的方式记录到数据库中。

公开(公告)号：CN120017314A

公开(公告)日：2025-05-16

申请号：CN202510003148.9

申请日：2025-01-02

Applicant: 国网福建省电力有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 郭敬东 ,  梅文明 ,  李宏发 ,  杨阳 ,  姜帆 ,  范金强 ,  张琼尹 ,  罗富财 ,  郭蔡炜 ,  纪文 ,  高董英 ,  石博

IPC: H04L9/40 ,  H04L67/12 ,  H04L41/142 ,  H04L41/16 ,  G06N3/044 ,  G06F17/16

Abstract: 一种电力业务数据安全能力动态调度分析方法及系统，该方法实时采集电力系统业务数据中的网络用户流量异常数据和网络安全参数，并对用户流量异常数据和网络安全参数进行预处理和特征提取；基于层次分析法对提取的特征进行权重分配，获得各特征的权重；基于提取的特征和各特征的权重，利用神经网络建立异常检测模型；将实时采集的用户流量异常数据和网络安全参数输入异常检测模型，进行动态监控，识别潜在的网络安全威胁，并动态调动安全资源。本发明能够及时发现并应对潜在的网络安全威胁；基于层次分析法和神经网络建立的异常检测模型，提高威胁识别的准确性。通过动态调度安全资源，根据威胁等级灵活调整防护策略，提高安全防护的灵活性。

公开(公告)号：CN119011495A

公开(公告)日：2024-11-22

申请号：CN202410915648.5

申请日：2024-07-09

Applicant: 国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司

Inventor： 畅卓男 ,  许勇刚 ,  李祉岐 ,  孙磊 ,  张琼尹 ,  崔宇 ,  刘正坤 ,  郭晨萌 ,  李宁 ,  霍钰

IPC: H04L47/2483 ,  H04L47/2441 ,  H04L9/40 ,  H04L41/16 ,  G06N3/0455 ,  G06N3/084 ,  G06N3/0985

Abstract: 本公开提供一种流量检测方法、装置、电子设备、存储介质及程序产品，该方法包括：确定网络环境流量；基于训练完成的环境检测模型对所述网络环境流量进行处理，得到重构误差；响应于确定所述重构误差大于或等于重构误差阈值，确定所述网络环境流量与训练用网络环境流量之间的差异流量；基于所述差异流量进行元学习，对训练完成的流量检测模型进行更新，得到更新的流量检测模型；基于所述更新的流量检测模型进行流量检测。本公开提供的流量检测模型，可以根据网络环境的变化进行更新，以适应新的网络环境，提高了检测能力，提高了安全性。

公开(公告)号：CN118509252B

公开(公告)日：2024-09-17

申请号：CN202410936183.1

申请日：2024-07-12

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网安徽省电力有限公司

Inventor： 张琼尹 ,  李晶 ,  蒋明 ,  朱国威 ,  代荡 ,  余入丽 ,  陈清萍 ,  蔡梦臣 ,  蔡翔 ,  唐恒 ,  霍钰 ,  赵静 ,  李宁 ,  宋洁

IPC: H04L9/40 ,  H04L69/163 ,  H04L67/142 ,  H04L67/02

Abstract: 本发明公开了一种加密流量镜像外发方法及装置，涉及网络安全技术领域，方法包括：接收HTTPS请求的加密流量；access阶段时，缓冲存储已解密的HTTPS请求的报头和正文，得到第一缓冲数据；通过系统缓存暂存TCP四元组数据；content阶段时，缓冲存储HTTPS响应的报头和正文，和所述第一缓冲数据共同构成了第二缓冲数据；log阶段时，将所述第二缓冲数据分解成TCP流，形成镜像流量数据帧，将所述镜像流量发送至旁路安全设备。本发明能够实现高性能、低内存消耗、稳定性高的旁路明文流量检测。