公开(公告)号：CN118611997B

公开(公告)日：2024-11-08

申请号：CN202411087734.8

申请日：2024-08-09

申请人： 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

发明人： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC分类号： H04L9/40 ,  H04L41/12

摘要： 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。

公开(公告)号：CN118509268A

公开(公告)日：2024-08-16

申请号：CN202410978679.5

申请日：2024-07-22

申请人： 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司 ,  西安交通大学

发明人： 钱锦 ,  李勇军 ,  殷嘉鹏 ,  陈超 ,  孙智卿 ,  张晖 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  赵增良 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC分类号： H04L9/40 ,  H04L43/026 ,  H04L43/04

摘要： 本申请涉及网络安全技术领域，公开了一种基于网口锁的网络安全防护方法、装置、设备及介质，包括：建立通信连接；通过网口锁获取目标服务器的上下行流量数据，并按照流量归属标识，识别出多条流量访问数据链；针对任意一条流量访问数据链，确定流量访问数据链中的访问断点，并基于访问断点在流量访问数据链中所处的位置，生成流量访问数据链的链式特征；确定各个流量访问数据链的链式特征的评估信息，并汇总各个评估信息，以生成上下行流量数据的评估特征；根据评估特征判断上下行流量数据是否被标记为异常数据，若被标记为异常数据，通过网络接口向目标服务器下达流量切断指令。本申请具备更智能和主动的网络安全防护能力的效果。

公开(公告)号：CN118041693A

公开(公告)日：2024-05-14

申请号：CN202410430904.1

申请日：2024-04-11

申请人： 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

发明人： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  李勇军 ,  赵增良 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC分类号： H04L9/40 ,  H04L49/15

摘要： 本发明公开一种交换机的安全防御方法、系统、设备及介质，该方法包括：对安全漏洞的威胁级别进行优先级排序，根据优先级排序对安全漏洞部署对应的补丁；服务器分析当前安全配置参数与安全基线配置参数之间的差异，根据差异分析结果评估是否需要切换至安全运行模式；若需要切换至安全运行模式，则向交换机发送启动安全运行模式的指令，从安全策略库中获取对应的防护措施和应急响应预案；交换机在接收到启动安全运行模式的指令后，向交换机传输防护措施和应急响应预案，交换机接收到防护措施和应急响应预案后，执行自动配置；在交换机切换至安全运行模式的过程中，当检测到交换机或服务器运行异常时，自动回滚到预设的稳定配置状态。

公开(公告)号：CN118611997A

公开(公告)日：2024-09-06

申请号：CN202411087734.8

申请日：2024-08-09

申请人： 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

发明人： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC分类号： H04L9/40 ,  H04L41/12

摘要： 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。

公开(公告)号：CN118041693B

公开(公告)日：2024-07-23

申请号：CN202410430904.1

申请日：2024-04-11

申请人： 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

发明人： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  李勇军 ,  赵增良 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC分类号： H04L9/40 ,  H04L49/15

摘要： 本发明公开一种交换机的安全防御方法、系统、设备及介质，该方法包括：对安全漏洞的威胁级别进行优先级排序，根据优先级排序对安全漏洞部署对应的补丁；服务器分析当前安全配置参数与安全基线配置参数之间的差异，根据差异分析结果评估是否需要切换至安全运行模式；若需要切换至安全运行模式，则向交换机发送启动安全运行模式的指令，从安全策略库中获取对应的防护措施和应急响应预案；交换机在接收到启动安全运行模式的指令后，向交换机传输防护措施和应急响应预案，交换机接收到防护措施和应急响应预案后，执行自动配置；在交换机切换至安全运行模式的过程中，当检测到交换机或服务器运行异常时，自动回滚到预设的稳定配置状态。

公开(公告)号：CN118509268B

公开(公告)日：2024-09-27

申请号：CN202410978679.5

申请日：2024-07-22

申请人： 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司 ,  西安交通大学

发明人： 钱锦 ,  李勇军 ,  殷嘉鹏 ,  陈超 ,  孙智卿 ,  张晖 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  赵增良 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC分类号： H04L9/40 ,  H04L43/026 ,  H04L43/04

摘要： 本申请涉及网络安全技术领域，公开了一种基于网口锁的网络安全防护方法、装置、设备及介质，包括：建立通信连接；通过网口锁获取目标服务器的上下行流量数据，并按照流量归属标识，识别出多条流量访问数据链；针对任意一条流量访问数据链，确定流量访问数据链中的访问断点，并基于访问断点在流量访问数据链中所处的位置，生成流量访问数据链的链式特征；确定各个流量访问数据链的链式特征的评估信息，并汇总各个评估信息，以生成上下行流量数据的评估特征；根据评估特征判断上下行流量数据是否被标记为异常数据，若被标记为异常数据，通过网络接口向目标服务器下达流量切断指令。本申请具备更智能和主动的网络安全防护能力的效果。

公开(公告)号：CN111391985B

公开(公告)日：2021-02-05

申请号：CN202010252402.6

申请日：2020-04-01

申请人： 杭州瑞晟博科技有限公司

发明人： 李勇军

IPC分类号： B63B35/04 ,  B63C11/52 ,  B63G8/16 ,  H02G1/10

摘要： 本发明公开了一种适用于水下遥控作业机器人的海底电缆布放装置。本发明装置搭载在水下ROV底部，通过利用ROV自带的航迹控制和记录功能，可以实现精准布缆路由控制和记录；通过张紧滑轮伺服电机反馈旋转圈数，精确测算并记录电缆布放长度，通过张紧滑轮驱动用伺服电机力矩保持被释放电缆的张紧状态，通过排缆机构与张紧滑轮配合实现电缆的释放和回收；结合ROV本身的姿态控制和电缆布放装置自身的电力推进系统进行姿态调节，可以实现海底电缆精确插拔。本发明主要用于海底科学观测网的主、次接驳盒节点之间和接驳盒与科学仪器之间光电复合缆的插拔连接和布放作业，也可以用于水下生产设备和水下工厂所用海底电缆电线的连接和敷设。

公开(公告)号：CN118264389A

公开(公告)日：2024-06-28

申请号：CN202410374051.4

申请日：2024-03-29

申请人： 杭州瑞晟博科技有限公司

发明人： 李勇军 ,  赵增良 ,  张壮壮 ,  戴前

IPC分类号： H04L9/06 ,  H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种网口封堵装置及其解锁设备的信任机制实现方法。方法包括：将网口封堵装置的开锁信息写入授权解锁设备，同步RTC时间；设备发送加密读取指令至待开锁的装置，返回加密设备信息；计算机发送加密鉴权指令至设备，进行鉴权验证；设备发送加密配置或开锁指令至装置，修改配置信息或开锁；计算机发送加密读取或配置指令至设备，返回加密设备信息或修改配置信息，实现信任机制。本发明信任机制的实现，可以使用但不限于网口封堵装置与其解锁设备之间的认证的场景，只需符合授权设备具有唯一编号和鉴权码；信任机制具有统一格式、统一交互命令、高加密保证数据安全、重发机制保证数据完整，能够安全快捷高效的进行实现、接入、扩展。

公开(公告)号：CN117082099A

公开(公告)日：2023-11-17

申请号：CN202311112928.4

申请日：2023-08-31

申请人： 杭州瑞晟博科技有限公司

发明人： 李勇军 ,  赵增良 ,  张壮壮 ,  戴前

IPC分类号： H04L67/12 ,  H04L9/40 ,  G07C9/00

摘要： 本发明公开了一种基于云边协同的内网链路安全防护系统及方法。系统包括电子安全锁、电子钥匙、密钥授权管理模块、边缘终端安全认证控件和智能分析感知模块。方法包括：将电子安全锁插入内网端口并锁住，在终端设备接入内网时，通过密钥授权管理系统使得电子钥匙对电子安全锁开锁，通过边缘终端安全认证控件和智能分析感知模块对终端设备进行安全认证后再接入；通过智能分析感知模块进行监控并进行端口访问安全性判断和主动防御措施。本发明系统和方法安全、耐用、可靠，电子安全锁密钥唯一授权植入，对网络端口的防护更加安全；系统可配置，更加灵活地管理网络防护安全，从物理链路到通信链路全内网链路做到真正的安全可靠接入。

公开(公告)号：CN116996322A

公开(公告)日：2023-11-03

申请号：CN202311112934.X

申请日：2023-08-31

申请人： 杭州瑞晟博科技有限公司

发明人： 李勇军 ,  赵增良 ,  张壮壮 ,  戴前

IPC分类号： H04L9/40 ,  G06N20/00

摘要： 本发明公开了一种基于流量特征分析的内网威胁检测系统及方法。系统包括流量限定模块；流量特征模块和部署调整模块。方法包括：通过流量限定模块进行内网端口的流量超限检测；通过流量特征模块进行内网端口的流量特征检测，并进行威胁检测措施；通过部署调整模块对变更后的内网端口进行部署调整措施。本发明针对在实际情况中，很多内网端口会暴露在在外，存在遭遇社工入侵的威胁的情况，通过获取内网交换机的管理权限后进行所有端口的流量监控，监控可能有异常接入的行为进行预警，通过不断的学习更正，使预警更精准，为内网社工入侵提供有力的防护保障。