公开(公告)号：CN115955458A

公开(公告)日：2023-04-11

申请号：CN202211269220.5

申请日：2022-10-17

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  党芳芳 ,  王利斌 ,  孙强 ,  程杰 ,  尹琴 ,  夏昂 ,  闫丽景 ,  郭晨萌 ,  李宁 ,  焦艳斌 ,  林婷婷

IPC: H04L61/4511 ,  H04L61/4552 ,  H04L61/4541 ,  H04L69/22 ,  H04L101/69

Abstract: 本申请实施例提供一种内容分发网络地址的识别方法及装置，包括：在发送探测报文后，获取对应的响应数据包；对所述响应数据包进行解析，得到网络信息；其中，所述网络信息包括网络地址、域名和服务类型；统计同一网络地址对应的多个域名和服务类型，并基于统计结果计算网络地址与各域名之间的网络地址相似度；根据所述网络地址相似度，确定该网络地址是否为内容分发网络地址。利用本申请的方法，能够准确识别内容分发网地址。

公开(公告)号：CN115348197A

公开(公告)日：2022-11-15

申请号：CN202210724868.0

申请日：2022-06-23

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  许勇刚 ,  王利斌 ,  尹琴 ,  李宁 ,  郭晨萌 ,  杨阳 ,  王璇 ,  焦艳斌 ,  林婷婷

IPC: H04L43/103 ,  H04L43/08 ,  H04L61/5046 ,  H04L9/40

Abstract: 本申请提供一种网络资产的探测方法、装置、电子设备及存储介质。所述方法包括：在对网络资产进行轮询探测的过程中，对于任一所述网络资产，确定该网络资产的本次探测结果与前次探测结果；响应于确定所述本次探测结果与所述前次探测结果相同，延长该网络资产的探测周期。本申请通过调整网络资产探测的探测周期，更有效地进行网络资产探测，节约成本资源。

公开(公告)号：CN115348197B

公开(公告)日：2023-07-21

申请号：CN202210724868.0

申请日：2022-06-23

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  许勇刚 ,  王利斌 ,  尹琴 ,  李宁 ,  郭晨萌 ,  杨阳 ,  王璇 ,  焦艳斌 ,  林婷婷

IPC: H04L43/103 ,  H04L43/08 ,  H04L61/5046 ,  H04L9/40

Abstract: 本申请提供一种网络资产的探测方法、装置、电子设备及存储介质。所述方法包括：在对网络资产进行轮询探测的过程中，对于任一所述网络资产，确定该网络资产的本次探测结果与前次探测结果；响应于确定所述本次探测结果与所述前次探测结果相同，延长该网络资产的探测周期。本申请通过调整网络资产探测的探测周期，更有效地进行网络资产探测，节约成本资源。

公开(公告)号：CN115459939A

公开(公告)日：2022-12-09

申请号：CN202210843798.0

申请日：2022-07-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网河南省电力公司信息通信公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 王利斌 ,  党芳芳 ,  冯磊 ,  尹琴 ,  杨阳 ,  刘晓蕾 ,  郭晨萌 ,  李宁 ,  林婷婷

IPC: H04L9/40 ,  H04L67/146 ,  H04L67/52

Abstract: 本申请提供一种云安全管理平台与云安全产品的对接方法及相关设备，响应终端发送的对接请求建立专用对接通道；当云平台的目标虚拟机通过验证，向终端发送部署请求；基于接收到的终端对部署请求的确认信息，并建立映射关系；基于映射关系，只需要在云管理平台建立一个管理账户即可统一进行多个云安全产品的管理，使多个云安全产品的管理操作简单高效，避免了逐个管理带来的繁琐且混乱的操作，提高了用户体验。最后，撤销专用对接通道，并建立用于连接云平台与终端的互联网通道，通过专用对接通道进行云安全管理的设置，在进行云安全管理时采用普通的互联网通道进行信息传输，避免了管理设置与管理使用的冲突，实现云安全产品的安全运行。

公开(公告)号：CN117010498A

公开(公告)日：2023-11-07

申请号：CN202310804029.4

申请日：2023-06-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  王利斌 ,  郭晨萌 ,  夏昂 ,  闫丽景 ,  李宁 ,  焦艳斌

IPC: G06N5/025 ,  G06F40/103

Abstract: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质，包括：获取历史告警信息，其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息；对所述历史告警信息中的知识元进行提取得到若干告警知识元；基于若干所述告警知识元间的对应关系，生成若干所述告警知识元的安全模型；基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中，首先获取了历史告警信息，然后对历史告警信息中的知识元进行了提取，之后有根据所提取到的知识元生成了安全模型，最后通过安全模型以及历史告警信息构建了知识图谱。

公开(公告)号：CN116257336A

公开(公告)日：2023-06-13

申请号：CN202211665540.2

申请日：2022-12-23

Applicant: 清华大学 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国网信息通信产业集团有限公司

Inventor： 李维 ,  胡威 ,  杨家海 ,  李城龙 ,  李祉岐 ,  尹琴 ,  程杰 ,  夏昂 ,  党芳芳 ,  闫丽景

IPC: G06F9/48

Abstract: 本发明公开了波动数据流场景下的算子智能并行化流处理方法及装置，该方法包括：获取物联网资产管理系统中的流量算子资源和拓扑信息；将算子资源数据输入至并行度瓶颈识别模型中，判断当算子资源数据满足预设条件时输出拓扑信息的瓶颈级别；将瓶颈级别和算子资源数据输入至参数计划生成模型中得到拓扑信息的参数计划，将参数计划输入至参数迁移转换模型得到迁移计划，并将迁移计划存入路由表中；响应接收到的分配指令，调用路由表中的迁移计划以调度完成流量算子资源的再分配。本发明可以随着环境的变化实时监控并收集信息，完成资源分配的智能优化，从而保证DSPS的流畅运行。

公开(公告)号：CN117574204A

公开(公告)日：2024-02-20

申请号：CN202311492847.1

申请日：2023-11-09

Applicant: 清华大学 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国网信息通信产业集团有限公司

Inventor： 李城龙 ,  胡威 ,  杨家海 ,  李祉岐 ,  尹琴 ,  程杰 ,  夏昂 ,  党芳芳 ,  闫丽景

IPC: G06F18/24 ,  G06N5/02

Abstract: 本申请提出了一种网络地理空间图谱的分层模型构建方法，涉及网络空间技术领域，其中，该方法包括：获取网络空间所依附的现实地理环境信息，并生成地理空间环境层；获取实体网络设备信息和虚拟网络资源信息，并生成网络空间环境层；获取参与网络的人员信息及其社会属性信息，并生成行为主体环境层；获取网络安全信息，并生成安全业务环境层；基于地理空间环境层、网络空间环境层、行为主体环境层、所述安全业务环境层构建网络地理空间图谱的分层模型。采用上述方案的本发明主体完整、层次清晰，为挖掘网络空间各分层要素间关系及层级间关系提供基础依据。

公开(公告)号：CN116055092A

公开(公告)日：2023-05-02

申请号：CN202211431035.1

申请日：2022-11-15

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网湖南省电力有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  田峥 ,  孙强 ,  王利斌 ,  孙毅臻 ,  崔宇 ,  田建伟 ,  李宁 ,  冯磊 ,  尹琴 ,  朱宏宇 ,  吴雨希 ,  宋洁 ,  郭晨萌 ,  李芳

IPC: H04L9/40

Abstract: 本发明公开了一种隐蔽隧道攻击行为检测方法和装置，所述方法包括：对于待识别的隐藏服务的流量序列，将所述流量序列中的数据包输入隧道流量识别模型；通过所述隧道流量识别模型提取出所述数据包的属性特征，基于提取的所述属性特征识别出所述流量序列是否为隐蔽隧道攻击行为流量；其中，所述隧道流量识别模型是根据从正常流量，以及攻击型流量中获取的训练集的数据预先训练得到的。应用本发明可以及时识别发现隐蔽隧道恶意流量的攻击行为。

公开(公告)号：CN114050909A

公开(公告)日：2022-02-15

申请号：CN202111006727.7

申请日：2021-08-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  杨阳 ,  李宁 ,  王秋明 ,  宋洁 ,  刘晓蕾 ,  刘正坤 ,  霍钰 ,  张琼尹 ,  林婷婷

IPC: H04L9/40 ,  H04L51/42 ,  G06F16/2453 ,  G06F16/27

Abstract: 本公开提供一种模拟邮件的演练方法、系统和电子设备；方法包括：通过执行双机热备策略的代理器，管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台，管理平台根据收到的活动请求，调用数据库中的相关构建数据构建模拟邮件活动；管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中，并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送；管理平台定时扫描远程服务字典中的多个模拟邮件，远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端；管理平台收到模拟目标终端发来的回连，并从回连中提取模拟目标数据，将该模拟目标数据以读写分离的方式记录到数据库中。

公开(公告)号：CN114327854A

公开(公告)日：2022-04-12

申请号：CN202111195386.2

申请日：2021-10-13

Applicant: 国网思极网安科技(北京)有限公司 ,  国网甘肃省电力公司 ,  国网福建省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  李宁 ,  罗富财 ,  尚闻博 ,  党倩 ,  余入丽 ,  王秋明 ,  杨阳 ,  任磊 ,  林婷婷

IPC: G06F9/50

Abstract: 本公开提供一种利用协程处理业务请求的方法及相关设备，包括：获取服务器的计算资源的使用率；根据所述使用率确定可并发协程的数量N，其中N为正整数；将待处理的多个业务请求分成多个请求组，使得所述请求组的数目小于等于N；对于所述多个请求组中的每个请求组，将所述多个请求组全部业务请求放入业务通道；启动N个协程监听所述业务通道；响应于监听到业务数据被输入所述业务通道中，所述N个协程并发处理所述业务通道中的所述多个请求组中的业务请求。通过对待处理的多个业务请求进行分组，根据分组的数量创建协程，多个协程同时对业务分组进行处理，解决了现有技术中因创建协程过多导致服务器崩溃的问题。