公开(公告)号：CN112291190B

公开(公告)日：2022-10-14

申请号：CN202010738552.8

申请日：2020-07-28

Applicant: 国网思极网安科技(北京)有限公司 ,  北京电力经济技术研究院有限公司 ,  国网信息通信产业集团有限公司北京分公司 ,  国网北京市电力公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李强 ,  李祉岐 ,  孙娴 ,  陈晶 ,  黄卓 ,  王利斌 ,  杨阳 ,  冯磊

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本说明书一个或多个实施例提供一种身份认证方法、终端及服务器，终端根据设备标识号，获取公钥、私钥对；生成随机数，利用私钥对设备标识号和随机数进行数字签名处理，得到签名数据；将设备标识号、随机数和签名数据发送给服务器，以使服务器根据设备标识号从预设的公钥矩阵中查找终端对应的公钥，利用查找到的公钥对签名数据进行验证，若验证通过，生成通信密钥，利用查找到的公钥对通信密钥进行加密，得到密文通信密钥，将密文通信密钥发送给终端；接收服务器发送的密文通信密钥，利用私钥对密文通信密钥进行解密，得到通信密钥；利用通信密钥与服务器进行保密通信。本实施例能够实现终端与服务器之间的身份认证，认证过程较为简单。

公开(公告)号：CN114489661A

公开(公告)日：2022-05-13

申请号：CN202111584632.3

申请日：2021-12-22

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 许勇刚 ,  王利斌 ,  杨阳 ,  冯磊 ,  陈刚 ,  冯雅平 ,  尹琴 ,  刘晓蕾 ,  李宁 ,  林寅伟 ,  李卓群 ,  林婷婷

IPC: G06F8/41 ,  G06F8/71

Abstract: 本申请提供一种基于反馈机制的资产和指纹识别方法及相关设备，探测引擎对预设的数据信息进行分析处理，得到至少一个疑似协议探测数据包，初步缩小检测范围。通过反馈式探测法：探测引擎在至少一个疑似协议探测数据包中选依次取版本探测数据包，并向目标应用发送版本探测数据包，目标应用将自身支持的协议种类和协议版本号与版本探测数据包中的协议种类和协议版本号进行分析得到分析结果，将分析结果作为反馈信息发送至探测引擎，直至探测引擎确认出现第一个匹配成功的目标版本探测数据包，停止匹配。解决了非标端口应用协议种类和协议版本号无法识别的问题，同时还提高了协议种类和协议版本号被识别的准确率，进而精准识别资产类型和指纹信息。

公开(公告)号：CN110768957B

公开(公告)日：2021-08-03

申请号：CN201910888268.6

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  刘圣龙 ,  尹琴 ,  杨阳 ,  王秋明 ,  刘晓蕾 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络安全协同处理方法、系统以及存储介质，其中方法包括：对安全防护行动命令进行检测和过滤处理；设置与安全防护行动命令相对应的生命周期，确定与安全防护行动命令对应的防护行动调用方式；获得与安全防护行动命令相对应的命令执行单元，通过命令执行单元进行相应的安全防护处理；根据命令响应方式获得与安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与安全防护处理的处理结果；本发明的方法、系统以及存储介质，提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令，实现网络安全协同防御，具有很好的动态性和扩展性，增加系统的安全性。

公开(公告)号：CN111555902A

公开(公告)日：2020-08-18

申请号：CN202010218250.8

申请日：2020-03-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  信联科技(南京)有限公司

Inventor： 许勇刚 ,  刘迪 ,  林亮成 ,  丁学英 ,  赵学智 ,  杜金宝 ,  姜帆 ,  张越 ,  秦伟明 ,  吴博 ,  宋雨婷

IPC: H04L12/24

Abstract: 本发明提供一种网络传输异常的定位系统和方法，该方法包括：周期采集网络中各节点的日志信息，当节点在业务交互时，若所处理的协议状态为告警状态，则采集此刻与前一个周期采集时间点之间的告警日志信息；将告警日志信息与已采集的日志信息合并，并向前一时间段溯源；将告警日志信息与下一个周期采集时间点的日志信息合并得到完整衔接时间段的日志信息，并向后一时间段溯源；将前序溯源链路和后序溯源链路拼接得到完整溯源链路，根据告警日志信息和完整溯源链路确定网络传输异常节点、直接关联节点和异常起始节点；该方法能够将网络传输异常定位到协议级，并能够溯源异常发生的传输路径，进而能够获取直接关联节点以及造成异常的起始节点。

公开(公告)号：CN111259348A

公开(公告)日：2020-06-09

申请号：CN202010104230.8

申请日：2020-02-20

Applicant: 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 赵明明 ,  廖逍 ,  李科 ,  马皓 ,  许勇刚 ,  刘欣 ,  张津明 ,  刘圣龙 ,  冯亮星 ,  刘晓曦 ,  赵建伟 ,  刘柱 ,  李文璞 ,  白景坡 ,  曾令康 ,  张喆

IPC: G06F21/12 ,  G06F21/56 ,  G06F21/64

Abstract: 本发明公开了一种安全运行可执行文件的方法及系统，当检测到可执行文件被调用时，获取可执行文件、可执行文件的调用主体以及调用主体对可执行文件的操作指令，当确定调用主体对可执行文件的操作指令有效时，进一步验证可执行文件、调用主体和操作指令是否存在于预先设置的ACL中，通过将可执行文件的数字签名与在ACL中对应的可执行文件的数字签名进行匹配验证可执行文件是否被篡改，以及验证可执行文件的数字签名是否可信，当所有的验证均通过时才会加载可执行文件，并启动新进程运行可执行文件。本发明在运行可执行文件之前，对可执行文件进行了多次验证，将携带病毒和/或恶意程序的可执行文件进行滤除，实现可执行文件的安全运行。

公开(公告)号：CN110781073A

公开(公告)日：2020-02-11

申请号：CN201910860457.2

申请日：2019-09-11

Applicant: 国网思极检测技术(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 董威 ,  邵子健 ,  韩敏 ,  李永刚 ,  沈运国

IPC: G06F11/36

Abstract: 本发明公开了一种安全测试方法。方法包括：接收用户的测试请求，所述测试请求包括被测试系统；在被测试系统中安装探针，并将所述被测试系统部署在可运行的测试环境中；在所述被测试系统运行时，通过所述探针获取分析信息，所述分析信息包括：程序请求、代码数据流和代码控制流；根据所述分析信息得到漏洞结果。系统包括：被测试系统运行环境模块、探针和管理模块。本发明通过上述技术方案使得安全测试和功能测试可以同步实现。

公开(公告)号：CN110572352A

公开(公告)日：2019-12-13

申请号：CN201810576406.2

申请日：2018-06-06

Applicant: 国家电网公司 ,  国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 许勇刚 ,  林亮成 ,  张崇超 ,  刘增明 ,  马靖 ,  姜帆 ,  刘伟

IPC: H04L29/06 ,  H04L29/08 ,  H02J13/00

Abstract: 本发明提供一种智能配网安全接入平台及其实现方法，所述平台包括配电主站、配电安全接入网关、数据隔离组件和配电终端；所述配电终端内嵌安全芯片；所述配电主站、数据隔离组件、配电安全接入网关和配电终端依次通信连接；所述配电主站通过数据隔离组件向采集服务器发起连接请求，所述采集服务器通过配电安全接入网关将连接请求发送至配电终端，所述配电安全接入网关与配电终端建立连接并进行安全协商。本发明采有利于加快配电自动化业务系统建设和安全防护进程，有利于新旧配电主站及终端平稳过渡，在满足信息安全防护要求的基础上，保持公司生产管理大区和管理信息大区信息安全防护水平，保障配电自动化系统安全。

公开(公告)号：CN109672569A

公开(公告)日：2019-04-23

申请号：CN201910029342.9

申请日：2019-01-13

Applicant: 国网信通产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 李艳 ,  杨宗跃

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于协议深度分析的工控安全监测系统研究与应用，所述系统包括前端监测展示模块组、中端通信模块和后端处理模块组，前端监测展示模块组用于对工控系统进行直接控制操作，监测整个系统的网络通信流量；后端处理模块组用于对运维监测操作指令进行接收、解析和控制；运行时前端监测展示模块组发起报文同步数据，并通过中端通信模块与后端处理模块组进行连接并通过后端处理模块组接收并解析报文信息，通知前端监测展示模块组协议通信结果。本发明通过采用私有工控控制协议的逆向分析技术，可信运维管理技术，实时发现并阻断工控系统中存在的安全风险，满足当前企业对网络内容分析与监测类设备的迫切需求。

公开(公告)号：CN109561082A

公开(公告)日：2019-04-02

申请号：CN201811369054.X

申请日：2018-11-16

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 李祉岐 ,  杨阳 ,  王利斌 ,  孙磊 ,  尹琴 ,  张琼尹 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  王杨 ,  曹明明 ,  李宁 ,  霍钰 ,  冯磊 ,  任磊 ,  洪晔 ,  陈广昀 ,  苏展飞

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种区分DNS用户的方法和系统。区分DNS用户的方法包括：云端DNS服务器为所有DNS用户终端分配身份标识码；所述DNS用户终端通过内网DNS服务器外发请求包，所述内网DNS服务器向所述请求包中添加辨识问题，所述辨识问题中包括所述身份辨识码；所述云端DNS服务器接收所述请求包并根据所述请求包中的辨识问题确定发送所述请求包的所述DNS用户终端。区分DNS用户的系统包括云端DNS服务器、内网DNS服务器和DNS用户终端。

公开(公告)号：CN119718719A

公开(公告)日：2025-03-28

申请号：CN202411771410.6

申请日：2024-12-04

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 杨静 ,  郑琛 ,  李木子 ,  曹亚明 ,  姜帆 ,  王海明

IPC: G06F9/54

Abstract: 本申请一个或多个实施例提供一种多核并行框架下进程间数据共享方法、多核并行框架下进程间数据交互方法及相关设备。多核并行框架下进程间数据共享方法包括：获取原始数据；根据所述原始数据，通过数据分类模型将所述原始数据封装为预定义的数据结构，得到共享数据；根据所述共享数据通过多核并行框架下进程间数据共享模型按照预定的共享数据存储策略存储于共享内存中。多核并行框架下进程间数据交互方法包括：加载共享内存；根据标识码从所述共享内存中调用共享数据。通过本申请可以提高系统性能，降低数据调取难度。