公开(公告)号：CN119011495A

公开(公告)日：2024-11-22

申请号：CN202410915648.5

申请日：2024-07-09

Applicant: 国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司

Inventor： 畅卓男 ,  许勇刚 ,  李祉岐 ,  孙磊 ,  张琼尹 ,  崔宇 ,  刘正坤 ,  郭晨萌 ,  李宁 ,  霍钰

IPC: H04L47/2483 ,  H04L47/2441 ,  H04L9/40 ,  H04L41/16 ,  G06N3/0455 ,  G06N3/084 ,  G06N3/0985

Abstract: 本公开提供一种流量检测方法、装置、电子设备、存储介质及程序产品，该方法包括：确定网络环境流量；基于训练完成的环境检测模型对所述网络环境流量进行处理，得到重构误差；响应于确定所述重构误差大于或等于重构误差阈值，确定所述网络环境流量与训练用网络环境流量之间的差异流量；基于所述差异流量进行元学习，对训练完成的流量检测模型进行更新，得到更新的流量检测模型；基于所述更新的流量检测模型进行流量检测。本公开提供的流量检测模型，可以根据网络环境的变化进行更新，以适应新的网络环境，提高了检测能力，提高了安全性。

公开(公告)号：CN116881881A

公开(公告)日：2023-10-13

申请号：CN202311147490.3

申请日：2023-09-07

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/31 ,  G06F21/16 ,  G06F21/60 ,  G06F21/62

Abstract: 本公开的实施例公开了数据导出方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：对用户登录信息进行校验处理，得到用户类型信息；响应于确定用户类型信息满足预设类型条件，将预设业务运维界面发送至用户终端；响应于接收到数据导出请求信息，获取子任务标识序列；基于计数器初始值和子任务标识序列，执行以下步骤：将与计数器初始值相匹配的子任务标识确定为目标子任务标识；从各个任务执行接口信息中选出任务执行接口信息，作为目标任务接口信息；生成子任务结果数据；响应于确定计数器初始值满足预设计数值条件，将子任务结果数据确定为用户导出数据；将用户导出数据发送至用户终端。该实施方式可以提高数据的安全性。

公开(公告)号：CN114050909B

公开(公告)日：2023-08-18

申请号：CN202111006727.7

申请日：2021-08-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  杨阳 ,  李宁 ,  王秋明 ,  宋洁 ,  刘晓蕾 ,  刘正坤 ,  霍钰 ,  张琼尹 ,  林婷婷

IPC: H04L9/40 ,  H04L51/42 ,  G06F16/2453 ,  G06F16/27

Abstract: 本公开提供一种模拟邮件的演练方法、系统和电子设备；方法包括：通过执行双机热备策略的代理器，管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台，管理平台根据收到的活动请求，调用数据库中的相关构建数据构建模拟邮件活动；管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中，并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送；管理平台定时扫描远程服务字典中的多个模拟邮件，远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端；管理平台收到模拟目标终端发来的回连，并从回连中提取模拟目标数据，将该模拟目标数据以读写分离的方式记录到数据库中。

公开(公告)号：CN118509252A

公开(公告)日：2024-08-16

申请号：CN202410936183.1

申请日：2024-07-12

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网安徽省电力有限公司

Inventor： 张琼尹 ,  李晶 ,  蒋明 ,  朱国威 ,  代荡 ,  余入丽 ,  陈清萍 ,  蔡梦臣 ,  蔡翔 ,  唐恒 ,  霍钰 ,  赵静 ,  李宁 ,  宋洁

IPC: H04L9/40 ,  H04L69/163 ,  H04L67/142 ,  H04L67/02

Abstract: 本发明公开了一种加密流量镜像外发方法及装置，涉及网络安全技术领域，方法包括：接收HTTPS请求的加密流量；access阶段时，缓冲存储已解密的HTTPS请求的报头和正文，得到第一缓冲数据；通过系统缓存暂存TCP四元组数据；content阶段时，缓冲存储HTTPS响应的报头和正文，和所述第一缓冲数据共同构成了第二缓冲数据；log阶段时，将所述第二缓冲数据分解成TCP流，形成镜像流量数据帧，将所述镜像流量发送至旁路安全设备。本发明能够实现高性能、低内存消耗、稳定性高的旁路明文流量检测。

公开(公告)号：CN116881097B

公开(公告)日：2023-11-24

申请号：CN202311153938.2

申请日：2023-09-08

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  孙磊 ,  霍钰 ,  尹琴 ,  宋洁 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/32 ,  G01R31/00 ,  G06F11/30 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2321 ,  G06F18/243 ,  G08B21/24 ,  G08B21/18

Abstract: 本公开的实施例公开了用户终端告警方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取每个电力应用的电力特征信息；生成电力识别结果信息集；对于电力识别结果信息集中的每个电力识别结果信息，响应于确定电力识别结果信息满足预设异常条件，执行以下生成步骤：生成电力补救信息；生成目标电力特征信息和目标电力识别结果信息；将电力识别结果信息和目标电力特征信息确定为初始电力告警信息；对所生成的各个初始电力告警信息进行分类处理，以生成电力告警信息组集；对于电力告警信息组集中的每个电力告警信息，对电力告警信息对应的电力应用对应的用户终端进行告警处理。该实施方式可以减少计算资源的浪费。

公开(公告)号：CN113660194A

公开(公告)日：2021-11-16

申请号：CN202110722567.X

申请日：2021-06-28

Applicant: 国网思极网安科技(北京)有限公司 ,  国网辽宁省电力有限公司 ,  国网湖北省电力有限公司 ,  国网甘肃省电力公司 ,  国网福建省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  王利斌 ,  刘圣龙 ,  刘晓蕾 ,  杨阳 ,  尹琴 ,  林寅伟 ,  王秋明 ,  李宁 ,  余入丽 ,  冯磊 ,  冯雅平 ,  宋洁 ,  霍钰 ,  赵静 ,  李芳

IPC: H04L29/06 ,  H04L29/08

Abstract: 本公开提供一种网络数据的处理方法，包括：获取服务器与客户端之间通信的网络层数据，根据所述网络层数据得到传输数据报文；对所述传输数据报文进行扫描和检测，得到恶意活动评估结果；根据所述恶意活动评估结果，对恶意文件进行处理。本发明首先获取服务器与客户端之间通信的网络层数据，得到传输数据报文，对传输数据报文进行扫描和检测，判断文件是否为恶意文件，得到判断结果后，可以对网络中被恶意软件破坏的恶意共享文件进行处理，防止破坏服务器上的原本文件。

公开(公告)号：CN110266654A

公开(公告)日：2019-09-20

申请号：CN201910458360.9

申请日：2019-05-29

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  刘圣龙 ,  王利斌 ,  杨阳 ,  尹琴 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  李宁 ,  霍钰 ,  冯磊 ,  任磊 ,  赵静 ,  苏展飞 ,  洪晔 ,  陈广昀

IPC: H04L29/06

Abstract: 本发明公开了一种基于安全域策略分析的方法和电子设备，通过收集防火墙设备的基本信息；根据所述防火墙设备的基本信息采集所述防火墙设备的配置信息；解析所述防火墙设备的配置信息，形成配置文件；从所述配置文件中提取安全策略；对所述安全策略进行分析核查，从而对安全策略进行统一解析，统一处理，从而提高防火墙安全策略的梳理效率。

公开(公告)号：CN116881914A

公开(公告)日：2023-10-13

申请号：CN202311141202.3

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/56 ,  G06F21/62

Abstract: 本公开的实施例公开了文件系统操作处理方法、系统、设备和计算机可读介质。该方法的一具体实施方式包括：将各个勒索软件特征实体集合中的每个勒索软件特征实体集合中包括的每个勒索软件特征实体输入至勒索软件特征向量模型，得到各个勒索软件特征向量集合；确定文件系统操作对应的特征信息；根据特征信息和各个勒索软件特征向量集合，确定文件系统操作是否存在勒索软件行为；响应于确定文件系统操作存在勒索软件行为，根据勒索软件阻止方法信息表，确定对应所存在的勒索软件行为的阻止方法信息，以及对文件系统操作进行阻止处理。该实施方式提高了系统的安全性，减少了勒索软件行为的误报率和阻止合法文件系统操作的概率。

公开(公告)号：CN116881097A

公开(公告)日：2023-10-13

申请号：CN202311153938.2

申请日：2023-09-08

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  孙磊 ,  霍钰 ,  尹琴 ,  宋洁 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/32 ,  G01R31/00 ,  G06F11/30 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2321 ,  G06F18/243 ,  G08B21/24 ,  G08B21/18

Abstract: 本公开的实施例公开了用户终端告警方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取每个电力应用的电力特征信息；生成电力识别结果信息集；对于电力识别结果信息集中的每个电力识别结果信息，响应于确定电力识别结果信息满足预设异常条件，执行以下生成步骤：生成电力补救信息；生成目标电力特征信息和目标电力识别结果信息；将电力识别结果信息和目标电力特征信息确定为初始电力告警信息；对所生成的各个初始电力告警信息进行分类处理，以生成电力告警信息组集；对于电力告警信息组集中的每个电力告警信息，对电力告警信息对应的电力应用对应的用户终端进行告警处理。该实施方式可以减少计算资源的浪费。

公开(公告)号：CN110768957B

公开(公告)日：2021-08-03

申请号：CN201910888268.6

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  刘圣龙 ,  尹琴 ,  杨阳 ,  王秋明 ,  刘晓蕾 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络安全协同处理方法、系统以及存储介质，其中方法包括：对安全防护行动命令进行检测和过滤处理；设置与安全防护行动命令相对应的生命周期，确定与安全防护行动命令对应的防护行动调用方式；获得与安全防护行动命令相对应的命令执行单元，通过命令执行单元进行相应的安全防护处理；根据命令响应方式获得与安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与安全防护处理的处理结果；本发明的方法、系统以及存储介质，提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令，实现网络安全协同防御，具有很好的动态性和扩展性，增加系统的安全性。