公开(公告)号：CN118041693B

公开(公告)日：2024-07-23

申请号：CN202410430904.1

申请日：2024-04-11

申请人： 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

发明人： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  李勇军 ,  赵增良 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC分类号： H04L9/40 ,  H04L49/15

摘要： 本发明公开一种交换机的安全防御方法、系统、设备及介质，该方法包括：对安全漏洞的威胁级别进行优先级排序，根据优先级排序对安全漏洞部署对应的补丁；服务器分析当前安全配置参数与安全基线配置参数之间的差异，根据差异分析结果评估是否需要切换至安全运行模式；若需要切换至安全运行模式，则向交换机发送启动安全运行模式的指令，从安全策略库中获取对应的防护措施和应急响应预案；交换机在接收到启动安全运行模式的指令后，向交换机传输防护措施和应急响应预案，交换机接收到防护措施和应急响应预案后，执行自动配置；在交换机切换至安全运行模式的过程中，当检测到交换机或服务器运行异常时，自动回滚到预设的稳定配置状态。

公开(公告)号：CN118041693A

公开(公告)日：2024-05-14

申请号：CN202410430904.1

申请日：2024-04-11

申请人： 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

发明人： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  李勇军 ,  赵增良 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC分类号： H04L9/40 ,  H04L49/15

摘要： 本发明公开一种交换机的安全防御方法、系统、设备及介质，该方法包括：对安全漏洞的威胁级别进行优先级排序，根据优先级排序对安全漏洞部署对应的补丁；服务器分析当前安全配置参数与安全基线配置参数之间的差异，根据差异分析结果评估是否需要切换至安全运行模式；若需要切换至安全运行模式，则向交换机发送启动安全运行模式的指令，从安全策略库中获取对应的防护措施和应急响应预案；交换机在接收到启动安全运行模式的指令后，向交换机传输防护措施和应急响应预案，交换机接收到防护措施和应急响应预案后，执行自动配置；在交换机切换至安全运行模式的过程中，当检测到交换机或服务器运行异常时，自动回滚到预设的稳定配置状态。

公开(公告)号：CN118509268A

公开(公告)日：2024-08-16

申请号：CN202410978679.5

申请日：2024-07-22

申请人： 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司 ,  西安交通大学

发明人： 钱锦 ,  李勇军 ,  殷嘉鹏 ,  陈超 ,  孙智卿 ,  张晖 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  赵增良 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC分类号： H04L9/40 ,  H04L43/026 ,  H04L43/04

摘要： 本申请涉及网络安全技术领域，公开了一种基于网口锁的网络安全防护方法、装置、设备及介质，包括：建立通信连接；通过网口锁获取目标服务器的上下行流量数据，并按照流量归属标识，识别出多条流量访问数据链；针对任意一条流量访问数据链，确定流量访问数据链中的访问断点，并基于访问断点在流量访问数据链中所处的位置，生成流量访问数据链的链式特征；确定各个流量访问数据链的链式特征的评估信息，并汇总各个评估信息，以生成上下行流量数据的评估特征；根据评估特征判断上下行流量数据是否被标记为异常数据，若被标记为异常数据，通过网络接口向目标服务器下达流量切断指令。本申请具备更智能和主动的网络安全防护能力的效果。

公开(公告)号：CN118509268B

公开(公告)日：2024-09-27

申请号：CN202410978679.5

申请日：2024-07-22

申请人： 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司 ,  西安交通大学

发明人： 钱锦 ,  李勇军 ,  殷嘉鹏 ,  陈超 ,  孙智卿 ,  张晖 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  赵增良 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC分类号： H04L9/40 ,  H04L43/026 ,  H04L43/04

摘要： 本申请涉及网络安全技术领域，公开了一种基于网口锁的网络安全防护方法、装置、设备及介质，包括：建立通信连接；通过网口锁获取目标服务器的上下行流量数据，并按照流量归属标识，识别出多条流量访问数据链；针对任意一条流量访问数据链，确定流量访问数据链中的访问断点，并基于访问断点在流量访问数据链中所处的位置，生成流量访问数据链的链式特征；确定各个流量访问数据链的链式特征的评估信息，并汇总各个评估信息，以生成上下行流量数据的评估特征；根据评估特征判断上下行流量数据是否被标记为异常数据，若被标记为异常数据，通过网络接口向目标服务器下达流量切断指令。本申请具备更智能和主动的网络安全防护能力的效果。

公开(公告)号：CN118264389A

公开(公告)日：2024-06-28

申请号：CN202410374051.4

申请日：2024-03-29

申请人： 杭州瑞晟博科技有限公司

发明人： 李勇军 ,  赵增良 ,  张壮壮 ,  戴前

IPC分类号： H04L9/06 ,  H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种网口封堵装置及其解锁设备的信任机制实现方法。方法包括：将网口封堵装置的开锁信息写入授权解锁设备，同步RTC时间；设备发送加密读取指令至待开锁的装置，返回加密设备信息；计算机发送加密鉴权指令至设备，进行鉴权验证；设备发送加密配置或开锁指令至装置，修改配置信息或开锁；计算机发送加密读取或配置指令至设备，返回加密设备信息或修改配置信息，实现信任机制。本发明信任机制的实现，可以使用但不限于网口封堵装置与其解锁设备之间的认证的场景，只需符合授权设备具有唯一编号和鉴权码；信任机制具有统一格式、统一交互命令、高加密保证数据安全、重发机制保证数据完整，能够安全快捷高效的进行实现、接入、扩展。

公开(公告)号：CN117082099A

公开(公告)日：2023-11-17

申请号：CN202311112928.4

申请日：2023-08-31

申请人： 杭州瑞晟博科技有限公司

发明人： 李勇军 ,  赵增良 ,  张壮壮 ,  戴前

IPC分类号： H04L67/12 ,  H04L9/40 ,  G07C9/00

摘要： 本发明公开了一种基于云边协同的内网链路安全防护系统及方法。系统包括电子安全锁、电子钥匙、密钥授权管理模块、边缘终端安全认证控件和智能分析感知模块。方法包括：将电子安全锁插入内网端口并锁住，在终端设备接入内网时，通过密钥授权管理系统使得电子钥匙对电子安全锁开锁，通过边缘终端安全认证控件和智能分析感知模块对终端设备进行安全认证后再接入；通过智能分析感知模块进行监控并进行端口访问安全性判断和主动防御措施。本发明系统和方法安全、耐用、可靠，电子安全锁密钥唯一授权植入，对网络端口的防护更加安全；系统可配置，更加灵活地管理网络防护安全，从物理链路到通信链路全内网链路做到真正的安全可靠接入。

公开(公告)号：CN116996322A

公开(公告)日：2023-11-03

申请号：CN202311112934.X

申请日：2023-08-31

申请人： 杭州瑞晟博科技有限公司

发明人： 李勇军 ,  赵增良 ,  张壮壮 ,  戴前

IPC分类号： H04L9/40 ,  G06N20/00

摘要： 本发明公开了一种基于流量特征分析的内网威胁检测系统及方法。系统包括流量限定模块；流量特征模块和部署调整模块。方法包括：通过流量限定模块进行内网端口的流量超限检测；通过流量特征模块进行内网端口的流量特征检测，并进行威胁检测措施；通过部署调整模块对变更后的内网端口进行部署调整措施。本发明针对在实际情况中，很多内网端口会暴露在在外，存在遭遇社工入侵的威胁的情况，通过获取内网交换机的管理权限后进行所有端口的流量监控，监控可能有异常接入的行为进行预警，通过不断的学习更正，使预警更精准，为内网社工入侵提供有力的防护保障。