公开(公告)号：CN118473825B

公开(公告)日：2024-09-06

申请号：CN202410910767.1

申请日：2024-07-09

Applicant: 国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 张晖 ,  钱锦 ,  陈超 ,  罗少杰 ,  高隽 ,  严勇 ,  倪夏冰 ,  罗俊 ,  郑芷逸 ,  黄帅 ,  王奇锋 ,  陈加炜 ,  惠义轩 ,  徐红灿 ,  周依希 ,  何岳昊 ,  陈元中 ,  徐汉麟 ,  章奕 ,  刘雪纯 ,  李小琴 ,  石茗元 ,  孙天瑜 ,  叶添 ,  林宇聪

IPC: H04L9/40 ,  G06V10/56 ,  G06V10/75 ,  G06V10/77 ,  G06V10/80

Abstract: 本发明涉及安全防护技术领域，公开了一种网口安全防护方法、装置、电子设备和存储介质，该方法包括：实时获取设备表面的色彩数据，从所述色彩数据中提取出色彩特征参数；建立设备颜色特征库，所述设备颜色特征库存储授权色彩特征参数，将所述色彩特征参数与所述授权色彩特征参数进行匹配，并计算色差数值；当所述色差数值超出设定的色差阈值时，则触发警告，并通过数据融合技术排除因环境变化产生警告误报；若同一设备多次触发警告，则根据触发警告次数和历史行为数据计算非法评分，当所述非法评分超过评分阈值时，执行网络封堵命令。本发明通过对设备颜色进行授权识别解决了传统网络安全检测中难以实时识别物理设备更换或未授权连接的问题。

公开(公告)号：CN118473825A

公开(公告)日：2024-08-09

申请号：CN202410910767.1

申请日：2024-07-09

Applicant: 国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 张晖 ,  钱锦 ,  陈超 ,  罗少杰 ,  高隽 ,  严勇 ,  倪夏冰 ,  罗俊 ,  郑芷逸 ,  黄帅 ,  王奇锋 ,  陈加炜 ,  惠义轩 ,  徐红灿 ,  周依希 ,  何岳昊 ,  陈元中 ,  徐汉麟 ,  章奕 ,  刘雪纯 ,  李小琴 ,  石茗元 ,  孙天瑜 ,  叶添 ,  林宇聪

IPC: H04L9/40 ,  G06V10/56 ,  G06V10/75 ,  G06V10/77 ,  G06V10/80

Abstract: 本发明涉及安全防护技术领域，公开了一种网口安全防护方法、装置、电子设备和存储介质，该方法包括：实时获取设备表面的色彩数据，从所述色彩数据中提取出色彩特征参数；建立设备颜色特征库，所述设备颜色特征库存储授权色彩特征参数，将所述色彩特征参数与所述授权色彩特征参数进行匹配，并计算色差数值；当所述色差数值超出设定的色差阈值时，则触发警告，并通过数据融合技术排除因环境变化产生警告误报；若同一设备多次触发警告，则根据触发警告次数和历史行为数据计算非法评分，当所述非法评分超过评分阈值时，执行网络封堵命令。本发明通过对设备颜色进行授权识别解决了传统网络安全检测中难以实时识别物理设备更换或未授权连接的问题。

公开(公告)号：CN118054973B

公开(公告)日：2024-07-23

申请号：CN202410431757.X

申请日：2024-04-11

Applicant: 国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 尤敏 ,  罗少杰 ,  陈超 ,  皇甫伟钢 ,  钱锦 ,  倪夏冰 ,  郑芷逸 ,  罗俊 ,  黄帅 ,  刘雪纯 ,  李小琴 ,  石茗元 ,  孙天瑜 ,  叶添 ,  林宇聪 ,  柳东辰 ,  周靖淞 ,  景致 ,  王诗琦

IPC: H04L9/40 ,  G06F18/24 ,  G06F18/23213 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明涉及网络信息安全防御领域，尤其涉及基于网口锁的主动防御方法、系统、设备及介质，包括：对非授权设备的非法接入请求进行分析以得到攻击信息，所述非法接入请求由网口锁识别得到；对攻击信息进行分类处理以得到分类结果，并引导攻击行为转向配置好的虚拟环境，所述虚拟环境根据分类结果而配置，且包含有与所述攻击行为对应的弱点；根据意图分析报告，得到网口锁的主动防御策略，并传递至网口锁进行实时网口权限调节和网口参数配置。克服了对于网络攻击的安全防御效果不理想的问题，能够识别和隔离潜在威胁，并进行实时网口权限调节和网口参数配置，从而提高网络安全防护水平，减少安全事故发生，并在发生攻击时能够迅速响应，减轻损失。

公开(公告)号：CN118018328A

公开(公告)日：2024-05-10

申请号：CN202410411829.4

申请日：2024-04-08

Applicant: 国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 尤敏 ,  罗少杰 ,  陈超 ,  皇甫伟钢 ,  钱锦 ,  倪夏冰 ,  郑芷逸 ,  罗俊 ,  黄帅 ,  刘雪纯 ,  李小琴 ,  石茗元 ,  孙天瑜 ,  叶添 ,  林宇聪 ,  柳东辰 ,  周靖淞 ,  景致 ,  王诗琦

IPC: H04L9/40 ,  G06F18/2411 ,  G06F18/243

Abstract: 本发明涉及计算机安全技术领域，公开了一种基于端口感知的主动防御与攻击方法、系统、设备和介质，包括：对接入端口进行监测，得到接入设备的设备信息，将设备信息输入支持向量机模型进行设备分类识别，并判断分类识别结果是否为非法入侵设备；响应于分类识别结果为非法入侵设备，根据设备信息和预设规则，确定电流强度，并根据电流强度向接入设备发送脉冲电流；获取接入设备被脉冲电流冲击后的状态信息，根据状态信息，判断设备受损状态，并根据设备受损状态，对电流强度进行调整。本发明通过综合性的安全防御机制，实现了对非法入侵的有效防御，同时通过智能化的监测、识别、反馈和动态调整策略，保障了主机端口设施的安全。

公开(公告)号：CN118041687B

公开(公告)日：2024-06-25

申请号：CN202410411131.2

申请日：2024-04-08

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  浙江大有实业有限公司杭州科技发展分公司 ,  国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州市萧山区供电公司 ,  国网浙江省电力有限公司

Inventor： 朱炯 ,  王峰渊 ,  刘伟浩 ,  秦俊宁 ,  罗少杰 ,  陈超 ,  樊立波 ,  王文 ,  韩荣杰 ,  孙智卿 ,  钱锦 ,  郑伟彦 ,  尤敏 ,  刘家齐 ,  徐立 ,  赵宗罗 ,  冯兴隆 ,  沈思琪 ,  吕斌 ,  来益博 ,  朱斌 ,  黄迪 ,  倪夏冰 ,  李强强 ,  周国华 ,  罗俊 ,  郑芷逸 ,  王奇锋 ,  柳东辰 ,  周靖淞 ,  黄帅 ,  刘雪纯 ,  熊凯骅 ,  叶俪玮

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开一种基于网口封堵设备的感知安全防护系统及方法，包括授权管理模块响应于用户的第一行为操作，发出授权认证指令；解锁装置响应于授权认证指令生成目标场景的唯一认证码；唯一认证码用于与封堵装置进行授权认证；解锁管理模块响应于用户的第二操作行为，发出解锁指令；在封堵装置处于授权状态时，解锁装置响应于解锁指令解除封堵装置与网口的卡接配合；同时，用户风险识别模块根据采集到的用户内网操作数据对用户操作行为进行风险监测；在封堵装置处于未授权状态时，异常侵入检测模块对网口进行日常侵入监控。本发明通过未授权状态的异常侵入检测与授权状态的用户高风险行为检测实现对用户行为的全方面监控。

公开(公告)号：CN118018328B

公开(公告)日：2024-06-07

申请号：CN202410411829.4

申请日：2024-04-08

Applicant: 国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 尤敏 ,  罗少杰 ,  陈超 ,  皇甫伟钢 ,  钱锦 ,  倪夏冰 ,  郑芷逸 ,  罗俊 ,  黄帅 ,  刘雪纯 ,  李小琴 ,  石茗元 ,  孙天瑜 ,  叶添 ,  林宇聪 ,  柳东辰 ,  周靖淞 ,  景致 ,  王诗琦

IPC: H04L9/40 ,  G06F18/2411 ,  G06F18/243

Abstract: 本发明涉及计算机安全技术领域，公开了一种基于端口感知的主动防御与攻击方法、系统、设备和介质，包括：对接入端口进行监测，得到接入设备的设备信息，将设备信息输入支持向量机模型进行设备分类识别，并判断分类识别结果是否为非法入侵设备；响应于分类识别结果为非法入侵设备，根据设备信息和预设规则，确定电流强度，并根据电流强度向接入设备发送脉冲电流；获取接入设备被脉冲电流冲击后的状态信息，根据状态信息，判断设备受损状态，并根据设备受损状态，对电流强度进行调整。本发明通过综合性的安全防御机制，实现了对非法入侵的有效防御，同时通过智能化的监测、识别、反馈和动态调整策略，保障了主机端口设施的安全。

公开(公告)号：CN118054973A

公开(公告)日：2024-05-17

申请号：CN202410431757.X

申请日：2024-04-11

Applicant: 国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 尤敏 ,  罗少杰 ,  陈超 ,  皇甫伟钢 ,  钱锦 ,  倪夏冰 ,  郑芷逸 ,  罗俊 ,  黄帅 ,  刘雪纯 ,  李小琴 ,  石茗元 ,  孙天瑜 ,  叶添 ,  林宇聪 ,  柳东辰 ,  周靖淞 ,  景致 ,  王诗琦

IPC: H04L9/40 ,  G06F18/24 ,  G06F18/23213 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明涉及网络信息安全防御领域，尤其涉及基于网口锁的主动防御方法、系统、设备及介质，包括：对非授权设备的非法接入请求进行分析以得到攻击信息，所述非法接入请求由网口锁识别得到；对攻击信息进行分类处理以得到分类结果，并引导攻击行为转向配置好的虚拟环境，所述虚拟环境根据分类结果而配置，且包含有与所述攻击行为对应的弱点；根据意图分析报告，得到网口锁的主动防御策略，并传递至网口锁进行实时网口权限调节和网口参数配置。克服了对于网络攻击的安全防御效果不理想的问题，能够识别和隔离潜在威胁，并进行实时网口权限调节和网口参数配置，从而提高网络安全防护水平，减少安全事故发生，并在发生攻击时能够迅速响应，减轻损失。

公开(公告)号：CN118041687A

公开(公告)日：2024-05-14

申请号：CN202410411131.2

申请日：2024-04-08

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  浙江大有实业有限公司杭州科技发展分公司 ,  国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州市萧山区供电公司 ,  国网浙江省电力有限公司

Inventor： 朱炯 ,  王峰渊 ,  刘伟浩 ,  秦俊宁 ,  罗少杰 ,  陈超 ,  樊立波 ,  王文 ,  韩荣杰 ,  孙智卿 ,  钱锦 ,  郑伟彦 ,  尤敏 ,  刘家齐 ,  徐立 ,  赵宗罗 ,  冯兴隆 ,  沈思琪 ,  吕斌 ,  来益博 ,  朱斌 ,  黄迪 ,  倪夏冰 ,  李强强 ,  周国华 ,  罗俊 ,  郑芷逸 ,  王奇锋 ,  柳东辰 ,  周靖淞 ,  黄帅 ,  刘雪纯 ,  熊凯骅 ,  叶俪玮

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开一种基于网口封堵设备的感知安全防护系统及方法，包括授权管理模块响应于用户的第一行为操作，发出授权认证指令；解锁装置响应于授权认证指令生成目标场景的唯一认证码；唯一认证码用于与封堵装置进行授权认证；解锁管理模块响应于用户的第二操作行为，发出解锁指令；在封堵装置处于授权状态时，解锁装置响应于解锁指令解除封堵装置与网口的卡接配合；同时，用户风险识别模块根据采集到的用户内网操作数据对用户操作行为进行风险监测；在封堵装置处于未授权状态时，异常侵入检测模块对网口进行日常侵入监控。本发明通过未授权状态的异常侵入检测与授权状态的用户高风险行为检测实现对用户行为的全方面监控。

公开(公告)号：CN118523962A

公开(公告)日：2024-08-20

申请号：CN202410986131.5

申请日：2024-07-23

Applicant: 国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  浙江大有实业有限公司杭州科技发展分公司 ,  国网浙江省电力有限公司

Inventor： 钱锦 ,  张晖 ,  陈超 ,  李昂 ,  郑伟彦 ,  卢新岱 ,  郑芷逸 ,  沈思琪 ,  孙智卿 ,  高隽 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  何岳昊 ,  刘雪纯

IPC: H04L9/40 ,  G16Y40/50

Abstract: 本申请涉及网络安全技术领域，公开了一种物联网设备安全保护方法、装置、设备及介质，应用于网口锁，包括：基于预设的第一模型和第二模型对物联网设备的目标流量数据进行异常分析，得到第一异常分数和第二异常分数；其中，所述第一模型和所述第二模型为不同的模型；基于所述第一异常分数和所述第二异常分数进行集成，得到目标异常分数，并根据所述异常分数在满足大于异常阈值的情况下，确定所述异常分数对应的目标流量数据为目标异常数据；根据所述目标异常数据，确定所述物联网设备的目标威胁事件；基于所述目标威胁事件，生成所述物联网设备对应的防御策略。本申请能够减少遭受攻击访问物联网设备的风险，提高物联网设备的网络安全性。

公开(公告)号：CN118473826B

公开(公告)日：2024-09-24

申请号：CN202410917205.X

申请日：2024-07-10

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 茅东华 ,  钱锦 ,  罗少杰 ,  陈超 ,  池建飞 ,  高隽 ,  周波 ,  李强强 ,  罗俊 ,  郑芷逸 ,  王奇锋 ,  陈加炜 ,  惠义轩 ,  徐红灿 ,  周依希 ,  徐李冰 ,  章奕 ,  倪夏冰 ,  何荣 ,  孙雅各 ,  陈佳琪

IPC: H04L9/40

Abstract: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质，该方法包括：对历史网口监测数据采用数据挖掘技术得出正常范围，获取当前网口的监测数据，若监测数据超出正常范围，则判断监测数据为异常模式，并获取异常模式的异常特征；共享所述异常特征，采用决策树模型对所述异常特征进行威胁评级，并对具有所述异常特征的网口进行归类；根据本地安全策略、网口类别和所述威胁评级，通过分布式决策生成防御策略。本发明通过实时共享威胁信息，利用决策树模型进行威胁评级，从而网络安全防护系统快速应对高威胁攻击，提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制，能够根据当前威胁评级及时生成适合的防御策略。