公开(公告)号：CN118041693B

公开(公告)日：2024-07-23

申请号：CN202410430904.1

申请日：2024-04-11

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  李勇军 ,  赵增良 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC: H04L9/40 ,  H04L49/15

Abstract: 本发明公开一种交换机的安全防御方法、系统、设备及介质，该方法包括：对安全漏洞的威胁级别进行优先级排序，根据优先级排序对安全漏洞部署对应的补丁；服务器分析当前安全配置参数与安全基线配置参数之间的差异，根据差异分析结果评估是否需要切换至安全运行模式；若需要切换至安全运行模式，则向交换机发送启动安全运行模式的指令，从安全策略库中获取对应的防护措施和应急响应预案；交换机在接收到启动安全运行模式的指令后，向交换机传输防护措施和应急响应预案，交换机接收到防护措施和应急响应预案后，执行自动配置；在交换机切换至安全运行模式的过程中，当检测到交换机或服务器运行异常时，自动回滚到预设的稳定配置状态。

公开(公告)号：CN118041693A

公开(公告)日：2024-05-14

申请号：CN202410430904.1

申请日：2024-04-11

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  李勇军 ,  赵增良 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC: H04L9/40 ,  H04L49/15

Abstract: 本发明公开一种交换机的安全防御方法、系统、设备及介质，该方法包括：对安全漏洞的威胁级别进行优先级排序，根据优先级排序对安全漏洞部署对应的补丁；服务器分析当前安全配置参数与安全基线配置参数之间的差异，根据差异分析结果评估是否需要切换至安全运行模式；若需要切换至安全运行模式，则向交换机发送启动安全运行模式的指令，从安全策略库中获取对应的防护措施和应急响应预案；交换机在接收到启动安全运行模式的指令后，向交换机传输防护措施和应急响应预案，交换机接收到防护措施和应急响应预案后，执行自动配置；在交换机切换至安全运行模式的过程中，当检测到交换机或服务器运行异常时，自动回滚到预设的稳定配置状态。

公开(公告)号：CN118509268B

公开(公告)日：2024-09-27

申请号：CN202410978679.5

申请日：2024-07-22

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司 ,  西安交通大学

Inventor： 钱锦 ,  李勇军 ,  殷嘉鹏 ,  陈超 ,  孙智卿 ,  张晖 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  赵增良 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04

Abstract: 本申请涉及网络安全技术领域，公开了一种基于网口锁的网络安全防护方法、装置、设备及介质，包括：建立通信连接；通过网口锁获取目标服务器的上下行流量数据，并按照流量归属标识，识别出多条流量访问数据链；针对任意一条流量访问数据链，确定流量访问数据链中的访问断点，并基于访问断点在流量访问数据链中所处的位置，生成流量访问数据链的链式特征；确定各个流量访问数据链的链式特征的评估信息，并汇总各个评估信息，以生成上下行流量数据的评估特征；根据评估特征判断上下行流量数据是否被标记为异常数据，若被标记为异常数据，通过网络接口向目标服务器下达流量切断指令。本申请具备更智能和主动的网络安全防护能力的效果。

公开(公告)号：CN118509268A

公开(公告)日：2024-08-16

申请号：CN202410978679.5

申请日：2024-07-22

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司 ,  西安交通大学

Inventor： 钱锦 ,  李勇军 ,  殷嘉鹏 ,  陈超 ,  孙智卿 ,  张晖 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  赵增良 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04

Abstract: 本申请涉及网络安全技术领域，公开了一种基于网口锁的网络安全防护方法、装置、设备及介质，包括：建立通信连接；通过网口锁获取目标服务器的上下行流量数据，并按照流量归属标识，识别出多条流量访问数据链；针对任意一条流量访问数据链，确定流量访问数据链中的访问断点，并基于访问断点在流量访问数据链中所处的位置，生成流量访问数据链的链式特征；确定各个流量访问数据链的链式特征的评估信息，并汇总各个评估信息，以生成上下行流量数据的评估特征；根据评估特征判断上下行流量数据是否被标记为异常数据，若被标记为异常数据，通过网络接口向目标服务器下达流量切断指令。本申请具备更智能和主动的网络安全防护能力的效果。

公开(公告)号：CN118264389A

公开(公告)日：2024-06-28

申请号：CN202410374051.4

申请日：2024-03-29

Applicant: 杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  赵增良 ,  张壮壮 ,  戴前

IPC: H04L9/06 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种网口封堵装置及其解锁设备的信任机制实现方法。方法包括：将网口封堵装置的开锁信息写入授权解锁设备，同步RTC时间；设备发送加密读取指令至待开锁的装置，返回加密设备信息；计算机发送加密鉴权指令至设备，进行鉴权验证；设备发送加密配置或开锁指令至装置，修改配置信息或开锁；计算机发送加密读取或配置指令至设备，返回加密设备信息或修改配置信息，实现信任机制。本发明信任机制的实现，可以使用但不限于网口封堵装置与其解锁设备之间的认证的场景，只需符合授权设备具有唯一编号和鉴权码；信任机制具有统一格式、统一交互命令、高加密保证数据安全、重发机制保证数据完整，能够安全快捷高效的进行实现、接入、扩展。

公开(公告)号：CN119520317A

公开(公告)日：2025-02-25

申请号：CN202411574519.0

申请日：2024-11-06

Applicant: 杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  赵增良 ,  张壮壮 ,  戴前

IPC: H04L41/28 ,  H04L9/40

Abstract: 本申请涉及现场运维管控技术领域，公开了一种现场运维管控方法、系统、设备及介质，包括：第一服务器响应于运维时长的设置操作，生成现场运维请求；请求中携带有运维时长和第一服务器的标识信息，第一服务器部署有运维插件；第一服务器向第二服务器发送请求；第二服务器响应于针对现场运维请求的审批操作，基于运维时长和第一服务器的标识信息生成第一现场运维码，并对第一现场运维码进行加密，得到第一加密运维码；第一服务器响应于第一加密运维码的输入操作，对输入的第一加密运维码进行解密，得到第二现场运维码，若识别到标识信息一致，则启用第一服务器在运维时长内执行运维操作的权限，实现了管控运维接入的合规性和安全性的技术效果。

公开(公告)号：CN119416239A

公开(公告)日：2025-02-11

申请号：CN202411525725.2

申请日：2024-10-30

Applicant: 杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  赵增良 ,  张壮壮 ,  戴前

IPC: G06F21/60 ,  G06F21/79 ,  G06F16/16

Abstract: 本申请涉及数字信息安全技术领域，公开了一种基于U盘的文件拷贝监管方法、设备及介质，应用于内网中的第一主机中，包括：在U盘连接至第一主机的情况下，若第一主机识别到在向U盘拷出加密文件，确定U盘中已经部署有预设编辑器程序；预设编辑器程序用于在外网的第二主机上编辑加密文件；在U盘连接至第二主机的情况下，第二主机通过预设编辑器程序对加密文件进行编辑，并在U盘中生成加密文件的外网编辑记录；在U盘再次连接至第一主机的情况下，读取U盘中的外网编辑记录，并上传外网编辑记录至与内网连接的应用服务器；外网编辑记录用于指示应用服务器对U盘进行监管，达到了在文件处于加密状态下，能够带走外出进行安全编辑的技术效果。

公开(公告)号：CN117082099A

公开(公告)日：2023-11-17

申请号：CN202311112928.4

申请日：2023-08-31

Applicant: 杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  赵增良 ,  张壮壮 ,  戴前

IPC: H04L67/12 ,  H04L9/40 ,  G07C9/00

Abstract: 本发明公开了一种基于云边协同的内网链路安全防护系统及方法。系统包括电子安全锁、电子钥匙、密钥授权管理模块、边缘终端安全认证控件和智能分析感知模块。方法包括：将电子安全锁插入内网端口并锁住，在终端设备接入内网时，通过密钥授权管理系统使得电子钥匙对电子安全锁开锁，通过边缘终端安全认证控件和智能分析感知模块对终端设备进行安全认证后再接入；通过智能分析感知模块进行监控并进行端口访问安全性判断和主动防御措施。本发明系统和方法安全、耐用、可靠，电子安全锁密钥唯一授权植入，对网络端口的防护更加安全；系统可配置，更加灵活地管理网络防护安全，从物理链路到通信链路全内网链路做到真正的安全可靠接入。

公开(公告)号：CN116996322A

公开(公告)日：2023-11-03

申请号：CN202311112934.X

申请日：2023-08-31

Applicant: 杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  赵增良 ,  张壮壮 ,  戴前

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明公开了一种基于流量特征分析的内网威胁检测系统及方法。系统包括流量限定模块；流量特征模块和部署调整模块。方法包括：通过流量限定模块进行内网端口的流量超限检测；通过流量特征模块进行内网端口的流量特征检测，并进行威胁检测措施；通过部署调整模块对变更后的内网端口进行部署调整措施。本发明针对在实际情况中，很多内网端口会暴露在在外，存在遭遇社工入侵的威胁的情况，通过获取内网交换机的管理权限后进行所有端口的流量监控，监控可能有异常接入的行为进行预警，通过不断的学习更正，使预警更精准，为内网社工入侵提供有力的防护保障。

公开(公告)号：CN119583102A

公开(公告)日：2025-03-07

申请号：CN202411490615.7

申请日：2024-10-24

Applicant: 国网浙江省电力有限公司金华供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 吴哲翔 ,  金旭 ,  余侃 ,  胡航 ,  郭瑜 ,  李勇军 ,  陈志华 ,  厉立锋 ,  赵增良 ,  周骏哲

IPC: H04L9/40

Abstract: 本发明公开了基于终端身份认证的网络链路固定及接入检测方法，涉及通信技术领域，包括：S1、基于物理网口锁对目标端口进行封堵上锁，并建立所述物理网口锁与对应目标端口的绑定关系；S2、响应于管理系统与所述物理网口锁的连接建立对所述物理网口锁授权解锁；S3、基于授权设备表对解锁端口接入的目标设备进行身份校验，判断所述目标设备是否为授权设备；S4、根据授权设备判断结果对所述目标设备进行相应访问控制；克服了现有技术没有对交换机端口进行物理身份双重隔离，导致内网端口防护效果差的问题，实现即使非正常设备在已经接入的情况下，能够最大程度限制其访问范围的能力，显著提高了内网安全防护效果、以及对端口的高效和可靠管理。