公开(公告)号：CN118264467A

公开(公告)日：2024-06-28

申请号：CN202410392789.3

申请日：2024-04-02

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  林亮成 ,  王利斌 ,  郑杰 ,  董浩 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  赵南楠 ,  沈运国

IPC: H04L9/40

Abstract: 本发明实施例提供一种基于动态网络的自适应入侵检测的方法及系统，属于网络安全技术领域。所述方法包括：采用IPCA算法学习用户行为的空间信息，以生成特异性特征值和对应的特征向量；采用预设的数据特征重要性占比衡量方法，对所述特异性特征值和特征向量进行加权处理；根据加权处理后的结果预测每个用户在未来的行为信息；将预测的行为信息和用户实际的信息进行比对，以确定用户的偏差程度；根据所述偏差程度确定用户的异常得分；根据所述异常得分确定所述用户是否存在入侵风险。相较于现有技术而言，本发明提供的方法及系统由于结合了每个用户的习惯，克服了现有技术的网络静态防御的缺陷。

公开(公告)号：CN118214617A

公开(公告)日：2024-06-18

申请号：CN202410628501.8

申请日：2024-05-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  刘继涛 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: H04L9/40

Abstract: 本公开的实施例公开了网络安全防护方法、装置、电子设备与介质。该方法的一具体实施方式包括：获取网站的端口信息；根据端口信息，确定网站的端口状态矩阵，其中，端口状态矩阵中的端口状态包括：开放状态、关闭状态与未知状态，在端口状态为开放状态的情况下，端口表示为向量1；在端口状态为关闭状态的情况下，端口表示为向量‑1；在端口状态为未知状态的情况下，端口表示为向量0；根据端口状态矩阵，确定网站的安全等级；根据安全等级，确定网站的防护流程文本。该实施方式避免了对网站内部信息进行过多的侵入，使得局域具有更高的安全性。

公开(公告)号：CN115080952A

公开(公告)日：2022-09-20

申请号：CN202210683007.2

申请日：2022-06-16

Applicant: 国网新疆电力有限公司信息通信公司 ,  国网思极网安科技(北京)有限公司

Inventor： 马怡璇 ,  李浩升 ,  赵学智 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  赵梅 ,  陈伟 ,  运凯 ,  赵雪娇 ,  林亮成 ,  封保占 ,  杜金宝 ,  国涛 ,  姜帆 ,  刘凌凯 ,  张鸿林 ,  郭郝勇 ,  陈华 ,  安万平 ,  孔文萱

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明涉及AEP内存密码验证材技术领域，具体涉及一种基于AEP内存的密码验证测试方法及系统，包括控制终端，是系统的总控端，用于发出执行命令；设置模块，用于设置AEP内存端口所使用的身份验证密钥；模拟模块，用于模拟AEP内存端口入侵、破译行为；分析模块，用于接收记录单元中记录的内容，分析当前设置使用的身份验证密钥缺陷；修改模块，用于修改AEP内存端口使用的身份验证密钥；本发明提供一种基于AEP内存的密码验证测试系统供AEP内存密码验证所使用，其具有原理简单，所带来的安全性较高的优势，并且能够适应AEP内存的运行阶段，在AEP内存常态化使用时能够有效地协调系统，使得系统的运行更加快捷。

公开(公告)号：CN118211201B

公开(公告)日：2024-07-30

申请号：CN202410628595.9

申请日：2024-05-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  林亮成 ,  王利斌 ,  郑杰 ,  尹琴 ,  许斐 ,  王延

IPC: G06F21/31 ,  G06F18/23

Abstract: 本公开的实施例公开了基于用户行为画像的风险识别方法、装置、设备和介质。该方法的一具体实施方式包括：获取历史行为数据集；执行以下构建步骤：将与历史行为数据对应的目标用户的用户标识确定为目标用户标识；将历史行为数据中的事件信息组集合确定为目标事件信息组集合；生成与目标事件信息组集合对应的更新事件特征向量集；构建用户行为画像；对所构建的各个用户行为画像进行聚类处理；将历史行为数据集对应的各个目标用户标识确定为目标用户标识集；对目标用户标识集进行聚类处理；将所构建的各个用户行为画像簇确定为用户行为画像簇集；对待检测事件信息进行风险识别，得到风险识别信息。该实施方式提高了风险识别的安全性。

公开(公告)号：CN117939324A

公开(公告)日：2024-04-26

申请号：CN202311682800.1

申请日：2023-12-08

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王小辉 ,  林亮成 ,  张喆 ,  杜金宝 ,  赵莉 ,  赵学智 ,  张晓惠 ,  姜帆 ,  马红月 ,  王云棣 ,  封保占 ,  国涛 ,  陈华 ,  张鸿林 ,  刘凌凯 ,  孟祥亮

IPC: H04Q1/02 ,  H04Q1/04 ,  H04L12/66 ,  B08B5/02 ,  H01R13/639 ,  H01R13/52 ,  H05K5/02

Abstract: 本发明公开了一种电力物联网安全接入网关装置，涉及网络安全技术领域，包括机体，还包括防摔装置和防拉扯装置，其中，防摔装置包括放置板、气框、气板和接触框，气框内部的气体受到气板的挤压只能缓慢的通过气板表面开设的气孔，气框内部的气体缓慢的通过气孔使得气板只能缓慢的在气框的内壁上滑动，所述放置板固定安装在机体表面，所述放置板表面开设有检测孔，所述气框滑动安装在检测孔内壁，所述气板滑动安装在气框内壁，所述接触框固定安装在气板底部，对机体底部缓冲可以有效减少机体受到的振动和冲击，同时底部缓冲能够吸收来自地面的冲击，所述放置板表面开设有放置槽，所述放置槽内壁转动安装有保护板。

公开(公告)号：CN117857101A

公开(公告)日：2024-04-09

申请号：CN202311669399.8

申请日：2023-12-07

Applicant: 国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 刘晗 ,  李正浩 ,  王睿 ,  刘冬兰 ,  张昊 ,  梅文明 ,  刘新 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  林亮成 ,  金正平 ,  赵学智 ,  时忆杰 ,  国涛 ,  秦素娟 ,  杜金宝 ,  李卓乐 ,  郭郝勇 ,  梁宇辰 ,  陈华 ,  唐世翔 ,  刘洋

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，公开一种信令风暴检测方法、系统、计算机设备和存储介质，其中方法包括获取大区中的各个AMF网元的历史注册请求数量和IWF网元的设备处理能力数据，并统计在当前周期内各个AMF网元发起的首轮注册请求数量；根据历史注册请求数量、设备处理能力数据及首轮注册请求数量，计算在下一周期内各个AMF网元对应的二轮注册请求数量；将二轮注册请求数量分别下发至对应的各个AMF网元，以供各个AMF网元根据二轮注册请求数量部署流控策略。本发明可以实现信令风暴场景下各AMF网元处理能力最大化，从而有效保护好IWF网元，避免大区内业务中断，最大程度的降低业务影响。

公开(公告)号：CN116880847A

公开(公告)日：2023-10-13

申请号：CN202310605868.3

申请日：2023-05-25

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  林亮成 ,  潘善民 ,  佟雪松 ,  郑杰

IPC: G06F8/41 ,  G06F8/71 ,  G06F18/22

Abstract: 本申请提供一种基于开源项目的溯源方法、装置电子设备及存储介质，在获取到目标源代码文件后，根据指纹信息确定目标源代码文件与指纹库中的每个源代码文件之间的相似度值，并根据相似度确定同源文件，实现了文件级同源检测。根据目标源代码文件和同源文件确定同源组件和同源项目，然后，依据较文本文件命令从版本角度进一步的进行组件溯源和项目溯源，实现了组件级溯源检测和项目级同源检测，通过多角度的溯源，提供了更加精确的同源检测分析，降低了溯源分析的误判率，提高了溯源分析的效率和准确性，帮助用户更好地识别潜在的安全风险和漏洞问题，保证代码的质量和可靠性，提高了开源项目的安全性和可维护性。

公开(公告)号：CN115086038A

公开(公告)日：2022-09-20

申请号：CN202210683001.5

申请日：2022-06-16

Applicant: 国网新疆电力有限公司信息通信公司 ,  国网思极网安科技(北京)有限公司

Inventor： 王平 ,  贾俊强 ,  杨霞 ,  苟亮 ,  薛高倩 ,  马倩 ,  文云 ,  迪力尼亚·迪力夏提 ,  买合布拜·肖开提 ,  马占军 ,  朱帕尔 ,  刘璐璐 ,  马蓉 ,  雪拉提·司马义 ,  波塔·木合亚提 ,  林亮成 ,  赵学智 ,  封保占 ,  国涛 ,  姜帆 ,  杜金宝 ,  张越 ,  刘凌凯 ,  张鸿林 ,  郭郝勇 ,  陈华 ,  安万平

IPC: H04L9/40 ,  H04L67/1097 ,  G06F21/32 ,  G06F21/46 ,  G06F21/60 ,  H04L9/08 ,  H04L9/32 ,  H04L12/66

Abstract: 本发明涉及数据储存技术领域，具体涉及一种基于大数据的信息安全存储方法及系统，包括控制终端，用于发出执行命令供所有下级模块执行；采集模块，用于选择数据采集目标群体，对采集目标群体进行数据的采集；接收模块，用于接收采集模块采集到的数据；辨识模块，用于识别接收模块中采集到数据的数据属性、特征；云端储存模块，用于储存经辨识模块处理的接收模块中接收到的数据内容；调用模块，用于调取云端储存模块中储存数据进行查看或下载操作，本发明能够自主完成数据的安全性分析及区别储存，有效地对系统中的数据进行了管理，同时对于后续系统中储存的数据的调用，仍具有一定的防护措施，避免了系统中储存的数据的泄露及入侵事件的发生。

公开(公告)号：CN119602975A

公开(公告)日：2025-03-11

申请号：CN202410936665.7

申请日：2024-07-12

Applicant: 国网思极网安科技(北京)有限公司 ,  国网山东省电力公司电力科学研究院 ,  北京邮电大学 ,  国网信息通信产业集团有限公司

Inventor： 林亮成 ,  姜帆 ,  林婷婷 ,  刘新 ,  金正平 ,  李永刚 ,  刘冬兰 ,  刘晗 ,  时忆杰 ,  国涛 ,  李正浩 ,  张世超 ,  梁宇辰 ,  曹亚明 ,  肖英伟 ,  王睿 ,  李卓乐 ,  国程程 ,  张昊 ,  唐世翔

IPC: H04L9/40 ,  H04L67/565

Abstract: 本申请一个或多个实施例提供一种攻击报文检测方法及相关设备。所述方法包括：对报文进行格式化处理，得到格式化报文；基于所述格式化报文构建特征向量；基于所述特征向量和攻击报文检测模型，判断所述报文是否存在异常。本申请的技术方案，有效降低了电力网络中边缘设备攻击报文的检测难度，提高了检测效率和精度。

公开(公告)号：CN118540126A

公开(公告)日：2024-08-23

申请号：CN202410640622.4

申请日：2024-05-22

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  林亮成 ,  王利斌 ,  尹琴 ,  潘善民 ,  王延 ,  郑杰

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明提供一种基于多源异构数据的漏洞分析方法及系统，属于网络安全技术领域。所述漏洞分析方法包括：获取信息系统的多维数据；采用预设的多个数据转换模型解析所述多维数据，以得到有序数据；将有序数据输入预设的GFM模型中，以确定当前系统存在的安全漏洞类型，GFM模型包括：输入层，用于接收输入的有序数据；第一lstm层，用于根据输入层输出的有序数据生成第一预测向量；第一GRU单元，用于根据有序数据生成第二预测向量；第二lstm层，用于根据第一预测向量、第二预测向量以及有序数据生成第三预测向量；第二GRU单元，用于根据有序数据、第二预测向量生成第四预测向量；第三lstm层，用于根据有序数据、第三预测向量以及第四预测向量生成第五预测向量。