公开(公告)号：CN110808951A

公开(公告)日：2020-02-18

申请号：CN201910911920.1

申请日：2019-09-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 许勇刚 ,  李祉岐 ,  刘圣龙 ,  王利斌 ,  刘晓蕾 ,  杨阳 ,  王秋明 ,  尹琴 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于设备画像的终端异常行为发现方法和装置，所述方法包括：根据采集的物联网业务专网中的网络流量数据，为所述物联网业务专网中的终端进行设备画像；将设备画像得到的终端数据，比较于预先生成的设备白名单、应用白名单、互连关系白名单，根据比较结果发现异常行为。应用本发明能够节省了人工整理规则、更新规则库的成本，并提高终端异常行为发现的效率。

公开(公告)号：CN110768957A

公开(公告)日：2020-02-07

申请号：CN201910888268.6

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  刘圣龙 ,  尹琴 ,  杨阳 ,  王秋明 ,  刘晓蕾 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络安全协同处理方法、系统以及存储介质，其中方法包括：对安全防护行动命令进行检测和过滤处理；设置与安全防护行动命令相对应的生命周期，确定与安全防护行动命令对应的防护行动调用方式；获得与安全防护行动命令相对应的命令执行单元，通过命令执行单元进行相应的安全防护处理；根据命令响应方式获得与安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与安全防护处理的处理结果；本发明的方法、系统以及存储介质，提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令，实现网络安全协同防御，具有很好的动态性和扩展性，增加系统的安全性。

公开(公告)号：CN110620690A

公开(公告)日：2019-12-27

申请号：CN201910888270.3

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 刘圣龙 ,  李祉岐 ,  王利斌 ,  尹琴 ,  杨阳 ,  王秋明 ,  李宁 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  霍钰 ,  冯磊 ,  任磊

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络攻击事件的处理方法及其电子设备。具体的，所述处理方法包括：获取待监测网络中的安全设备的第一告警数据并存入数据库，所述第一告警数据基于网络攻击事件；满足任一设定条件时，基于维度对所述第一告警数据进行统计分析，获得统计分析结果；根据所述统计分析结果，执行处理操作。本发明的技术方案打破了安全设备之间的壁垒，无需人工沟通，基于统计分析结果，即可有针对性的处理网络攻击事件，降低了对监控人员识别分析告警数据的能力要求，极大的节约用于传报、沟通的时间，显著提高对网络攻击事件的处理效率。

公开(公告)号：CN110149418A

公开(公告)日：2019-08-20

申请号：CN201910243737.9

申请日：2019-03-28

Applicant: 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 陈春霖 ,  许勇刚 ,  李祉岐 ,  王利斌 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  王杨 ,  霍钰 ,  冯磊

IPC: H04L29/12 ,  H04L29/06 ,  H04L12/24 ,  G06N3/04

Abstract: 本发明公开了一种基于深度学习的DNS隐蔽隧道检测方法，其特征在于，包括：使用tcpdump抓包DNS隐蔽通道工具iodine收发的DNS报文，获得黑样本；使用tcpdump抓包内部DNS流量，获得白样本；将所述黑样本和所述白样本转换为深度学习检测算法可识别的文件；对所述可识别文件进行随机抽样，获得抽样数据；使用80％的所述抽样数据训练卷积神经网络，使用余下20％的所述抽样数据对所述卷积神经网络进行模型验证，生成初步模型；使用隐蔽通道攻击的DNS样本对所述初步模型进行测试，达到预期效果后，生成一个稳定的检测模型；使用所述检测模型对DNS隐蔽隧道进行检测。

公开(公告)号：CN111294233A

公开(公告)日：2020-06-16

申请号：CN201911250947.7

申请日：2019-12-09

Applicant: 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 刘莹 ,  李祉岐 ,  王利斌 ,  杨阳 ,  孙磊 ,  尹琴 ,  张琼尹 ,  曹明明 ,  李宁 ,  任磊

IPC: H04L12/24

Abstract: 本发明公开了一种网络告警统计分析方法、系统及计算机可读存储介质，涉及网络告警融合的统计分析技术领域，包括：采集至少一条攻击告警数据；对所述至少一条攻击告警数据进行结构化预处理，得到第一告警数据，其中，第一告警数据包括至少一条攻击告警记录，每条攻击告警记录包含预先确定的至少一个字段的信息；对所述第一告警数据进行聚类处理，将划分为同一类的攻击告警记录进行合并，得到第二告警数据；以及输出所述第二告警数据。本发明通过对告警数据的聚类处理，可以实时自动化聚合汇总相似度高的数据字段。把多起告警信息聚合为一条攻击事件，为攻击事件的高效分析研判提供了实现基础。

公开(公告)号：CN110266654A

公开(公告)日：2019-09-20

申请号：CN201910458360.9

申请日：2019-05-29

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  刘圣龙 ,  王利斌 ,  杨阳 ,  尹琴 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  李宁 ,  霍钰 ,  冯磊 ,  任磊 ,  赵静 ,  苏展飞 ,  洪晔 ,  陈广昀

IPC: H04L29/06

Abstract: 本发明公开了一种基于安全域策略分析的方法和电子设备，通过收集防火墙设备的基本信息；根据所述防火墙设备的基本信息采集所述防火墙设备的配置信息；解析所述防火墙设备的配置信息，形成配置文件；从所述配置文件中提取安全策略；对所述安全策略进行分析核查，从而对安全策略进行统一解析，统一处理，从而提高防火墙安全策略的梳理效率。

公开(公告)号：CN110768957B

公开(公告)日：2021-08-03

申请号：CN201910888268.6

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  刘圣龙 ,  尹琴 ,  杨阳 ,  王秋明 ,  刘晓蕾 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络安全协同处理方法、系统以及存储介质，其中方法包括：对安全防护行动命令进行检测和过滤处理；设置与安全防护行动命令相对应的生命周期，确定与安全防护行动命令对应的防护行动调用方式；获得与安全防护行动命令相对应的命令执行单元，通过命令执行单元进行相应的安全防护处理；根据命令响应方式获得与安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与安全防护处理的处理结果；本发明的方法、系统以及存储介质，提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令，实现网络安全协同防御，具有很好的动态性和扩展性，增加系统的安全性。

公开(公告)号：CN109561082A

公开(公告)日：2019-04-02

申请号：CN201811369054.X

申请日：2018-11-16

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 李祉岐 ,  杨阳 ,  王利斌 ,  孙磊 ,  尹琴 ,  张琼尹 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  王杨 ,  曹明明 ,  李宁 ,  霍钰 ,  冯磊 ,  任磊 ,  洪晔 ,  陈广昀 ,  苏展飞

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种区分DNS用户的方法和系统。区分DNS用户的方法包括：云端DNS服务器为所有DNS用户终端分配身份标识码；所述DNS用户终端通过内网DNS服务器外发请求包，所述内网DNS服务器向所述请求包中添加辨识问题，所述辨识问题中包括所述身份辨识码；所述云端DNS服务器接收所述请求包并根据所述请求包中的辨识问题确定发送所述请求包的所述DNS用户终端。区分DNS用户的系统包括云端DNS服务器、内网DNS服务器和DNS用户终端。

公开(公告)号：CN118965175B

公开(公告)日：2025-02-11

申请号：CN202411420869.1

申请日：2024-10-12

Applicant: 国网思极网安科技(北京)有限公司 ,  北京邮电大学

Inventor： 陈宏佑 ,  夏颖 ,  李祉岐 ,  马靖 ,  刘晓蕾 ,  姜帆 ,  乔淑娟 ,  李亚红 ,  王效丫 ,  李婷婷 ,  刘亚鹏

IPC: G06F18/2415 ,  G06N3/042 ,  G06N3/0985 ,  G06F16/26 ,  G06F18/25 ,  H04L9/40

Abstract: 本申请提供一种基于大模型的网络安全风险评估方法及相关设备。所述方法包括：利用训练好的检测模型获取实时数据，并对所述实时数据进行监测和分析，识别得到网络安全风险；对所述网络安全风险进行定量评估，利用贝叶斯网络生成风险评估报告；基于所述网络安全风险，利用元学习对所述检测模型进行更新；将所述风险评估报告存储在数据库中，并对所述风险评估报告进行可视化展示。本申请实施例通过采用多模态深度学习大模型和元学习技术，对海量复杂数据进行实时监测和分析，提高网络安全威胁检测的准确性和及时性，并且具有自适应学习和优化能力。

公开(公告)号：CN117914523A

公开(公告)日：2024-04-19

申请号：CN202311666680.6

申请日：2023-12-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 孙炜 ,  曹亚明 ,  郑琛 ,  李祉岐 ,  姜帆 ,  杨静 ,  王小辉 ,  许勇刚 ,  刘正坤

IPC: H04L9/40 ,  H04L9/32 ,  H04L12/46

Abstract: 本申请提供一种智能网关VPN加速分析方法以及相关设备，应用于客户端以及VPN服务端，首先VPN服务端响应于接收到客户端的访问请求，对客户端进行强制访问控制以及基于预设的最小特权原则进行赋权，进一步地，VPN服务端与客户端建立TCP连接并进行双向安全验证，然后，客户端向VPN发送访问验证口令，VPN服务端对访问验证口令进行验证，响应于于验证通过，对客户端进行安全身份标记，最后，客户端向VPN服务端发送数据访问请求，VPN服务端根据数据访问请求调取目标资源数据，将目标资源数据发送到客户端。