公开(公告)号：CN117973347A

公开(公告)日：2024-05-03

申请号：CN202311512923.0

申请日：2023-11-14

Applicant: 云南电网有限责任公司信息中心

Inventor： 杭菲璐 ,  谢林江 ,  肖鹏 ,  张振红 ,  胡健 ,  姚晓磊 ,  淡军 ,  向华伟 ,  李寒箬 ,  尹君 ,  颜清华 ,  张娟

IPC: G06F40/186 ,  G06F18/24 ,  G06F18/15

Abstract: 本发明公开了基于自动化模板填充技术的溯源报告自动生成方法及系统，涉及自然语言处理技术领域，包括采集数据并对数据进行数据清洗和预处理；分析数据识别攻击信息并进行溯源操作；通过模板设计和填充实现报告自动生成。本发明提供的基于自动化模板填充技术的溯源报告自动生成方法通过自动化分析可以快速准确地识别和提取攻击IP地址，提高工作效率，自动化溯源操作通过算法和模型进行分析，可以排除人为主观因素的干扰，减少误判和漏判的情况，设计溯源报告模板通过定义需要填充的字段，保证溯源报告的结构和内容一致，便于安全人员的参考和比对，本发明在工作效率、准确性和人力成本方面都取得更加良好的效果。

公开(公告)号：CN117768145A

公开(公告)日：2024-03-26

申请号：CN202311468335.1

申请日：2023-11-07

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  杭菲璐 ,  肖鹏 ,  张振红 ,  颜颖 ,  李寒箬 ,  向华伟 ,  彭秋霞 ,  胡健 ,  王海林 ,  廖周缘 ,  唐旭玥

IPC: H04L9/40

Abstract: 本发明公开了一种现网视角下的信息数据防守方法及系统，包括：采集网络流量的数据，构建动态威胁检测模型；对网络区域内的流量进行日志记录和监测告警；分析网络流量攻击的攻击方式，进行攻防博弈并记录数据。本发明利用神经网络模型和日志关联分析进行综合威胁监测和预警，在利用复杂网络建模的基础上，使用一种构建虚假网络的方法来建立非对称信息条件，提供了一种主动利用非对称信息优势进行防守的方法，拓展了非对称信息条件下的攻防博弈模型。采用随机增删连边的方法进行虚假信息构造，保持了网络的部分拓扑属性，使得虚假网络具有效欺骗性和隐蔽性。

公开(公告)号：CN117749411A

公开(公告)日：2024-03-22

申请号：CN202311495263.X

申请日：2023-11-10

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  杭菲璐 ,  肖鹏 ,  张振红 ,  颜颖 ,  李寒箬 ,  向华伟 ,  彭秋霞 ,  胡健 ,  王海林 ,  廖周缘 ,  唐旭玥

IPC: H04L9/40 ,  H04L43/045 ,  H04L43/12 ,  H04L43/16

Abstract: 本发明公开了一种可视化电子数据防护方法及系统，包括：采集网络系统的数据，绘制防御地图；使用网络爬虫获得网络安全报警信息；对爬取到的原始安全报警信息进行去冗余操作，并进行可视化展示。本发明提供了一种高效、直观的电子数据防护方法和系统，通过采集网络系统的数据绘制防御地图，结合网络爬虫技术获取实时的网络安全报警信息。借助先进的去冗余技术，本方法有效地滤除了冗余和重复的安全报警信息，确保只有关键、有价值的信息被展现出来。再结合独特的可视化技术，按照不同的告警级别，采用不同的颜色、音效和提示方式，使得工作人员能够迅速、直观地识别告警的紧急程度，并及时采取相应的措施。

公开(公告)号：CN115412301B

公开(公告)日：2024-03-22

申请号：CN202210924828.0

申请日：2022-08-02

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  吕垚 ,  向华伟 ,  杭菲璐 ,  张振红 ,  李寒箬 ,  廖莹璐 ,  颜颖 ,  刘玉婷 ,  胡健

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/14 ,  H04L41/147 ,  G06F18/214 ,  G06F18/24 ,  G06N3/084 ,  G06N3/006

Abstract: 本发明提供了一种网络安全的预测分析方法及系统，涉及网络安全技术领域，包括通过对每个时间段产生的安全事件进行预测，并确定产生安全事件数量最多的时间段；将所述时间段内的所有安全事件信息与预设的网络安全性能参数进行灰色关联分析，得到每个预测得到的安全事件信息与网络安全性能参数的关联度；将所述预测得到的安全事件信息进行层次分析，得到所述预测得到的安全事件信息的相对权重信息；将所述关联度和所述相对权重信息进行组合生成组合权重，并基于所述组合权重对网络安全进行评分，得到网络安全的评分值，进而基于所述评分对网络安全进行评估，本发明通过预测同一时间产生最多攻击事件信息，并进行组合权重判断，增加评分的准确性。

公开(公告)号：CN115412301A

公开(公告)日：2022-11-29

申请号：CN202210924828.0

申请日：2022-08-02

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  吕垚 ,  向华伟 ,  杭菲璐 ,  张振红 ,  李寒箬 ,  廖莹璐 ,  颜颖 ,  刘玉婷 ,  胡健

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/14 ,  H04L41/147 ,  G06N3/08 ,  G06N3/00 ,  G06K9/62

Abstract: 本发明提供了一种网络安全的预测分析方法及系统，涉及网络安全技术领域，包括通过对每个时间段产生的安全事件进行预测，并确定产生安全事件数量最多的时间段；将所述时间段内的所有安全事件信息与预设的网络安全性能参数进行灰色关联分析，得到每个预测得到的安全事件信息与网络安全性能参数的关联度；将所述预测得到的安全事件信息进行层次分析，得到所述预测得到的安全事件信息的相对权重信息；将所述关联度和所述相对权重信息进行组合生成组合权重，并基于所述组合权重对网络安全进行评分，得到网络安全的评分值，进而基于所述评分对网络安全进行评估，本发明通过预测同一时间产生最多攻击事件信息，并进行组合权重判断，增加评分的准确性。

公开(公告)号：CN107527121A

公开(公告)日：2017-12-29

申请号：CN201710838665.3

申请日：2017-09-18

Applicant: 云南电网有限责任公司信息中心

Inventor： 张榆 ,  张雪坚 ,  吕垚 ,  向华伟

IPC: G06Q10/04 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明提供了一种电网的信息系统运行状态诊断预测的方法，包括两部分内容：系统负载预测和安全容量预测。本发明以电网信息系统为研究对象，重点关注服务器、刀箱等设备的运行状态，通过这些历史数据与信息系统负载表现情况及信息系统所依赖的存储、数据库的容量进行大数据关联分析，寻找影响信息系统高负载的重要因素，建立信息系统高负载及安全容量预测模型，通过预测模型及时发现处于高负载运行的信息系统，从而及时采取资源的合理配置、硬件升级、软件功能优化等手段降低系统负载，防止系统故障。

公开(公告)号：CN105023100A

公开(公告)日：2015-11-04

申请号：CN201510422465.0

申请日：2015-07-17

Applicant: 云南电网有限责任公司信息中心

Inventor： 耿贞伟 ,  薛永军 ,  钏涛 ,  向华伟 ,  杨泳丹 ,  郭威 ,  彭秋霞 ,  吕垚

IPC: G06Q10/06

Abstract: 一种通过以业务系统数据库和中间件运行KPI为核心开展非指标量化管理平台研究，其特征在于能够快速获取和提供性能瓶颈及可优化的配置项基础探针，为全方面、智能化监控平台软件层提供专业化的操作工具和专家系统，本发明的有益效果是：该探针研究和平台的实现将作为量化管理的基石，为企业信息管理系统建立非功能性指标量化标准，将模糊的、依据感性处理的系统运维工作，提升到依据数据进行清晰处理的运维工作，可以全面监控和管理企业运行的业务系统指标100％都将通过量化管理平台实现系统及业务的监控。

公开(公告)号：CN119728154A

公开(公告)日：2025-03-28

申请号：CN202411594611.3

申请日：2024-11-09

Applicant: 云南电网有限责任公司信息中心

Inventor： 颜颖 ,  廖周缘 ,  谢林江 ,  杭菲璐 ,  向华伟 ,  彭秋霞 ,  吴晟 ,  肖鹏 ,  张振红 ,  李寒箬 ,  唐旭玥 ,  赵晓平 ,  王海林 ,  尹君 ,  胡健

IPC: H04L9/40

Abstract: 本发明公开了一种办公终端网络安全溯源方法及系统，涉及网络安全技术领域，包括：发起DNS解析进行恶意网络拦截；通过识别和应用软件安装启动特征，阻断应用软件的安装过程，强制检查待安装程序是否具有合规水印；根据操作系统运行所处的网络环境特征自动切换安全管控策略。本发明通过监管国产操作系统办公终端内核中的DNS解析和网络连接请求，能够从源头阻断恶意域名解析。相比市面上主流的通过网络安全设备检测及拦截技术，该技术里端侧更近、阻断更有效和及时，并能在源头侧第一时间开展溯源定位，提高国产操作系统办公终端安全防护及溯源能力。

公开(公告)号：CN119652560A

公开(公告)日：2025-03-18

申请号：CN202411594056.4

申请日：2024-11-08

Applicant: 云南电网有限责任公司信息中心

Inventor： 杭菲璐 ,  谢林江 ,  张振红 ,  向华伟 ,  彭秋霞 ,  肖鹏 ,  李寒箬 ,  颜颖 ,  王海林 ,  尹君 ,  张娟 ,  赵晓平 ,  胡健

IPC: H04L9/40 ,  H04L43/04 ,  H04L41/06

Abstract: 本发明公开了一种基于多技术融合的攻击检测方法及系统，涉及网络安全检测技术领域，包括对接收的第一访问流量进行备份、解密和深度解码，形成深度解码包；对深度解码包进行第一级检测和第二级检测；对检测通过的流量进行整合，完成流量检测。本发明所述方法通过对深度解码包进行第一级检测和第二级检测，实现了对流量的多维度检测机制，将多种检测方式的融合使用，使对访问流量的检测方式更加全面，使隐藏在访问流量中的隐蔽攻击行为得以被发现，进而可以提供处置的机会，在进行智能检测时采用热部署的方式，使得不同的模型得以动态的加载进行检测，增加了隐藏攻击行为发现机会，增强了智能检测的效果。

公开(公告)号：CN118018241A

公开(公告)日：2024-05-10

申请号：CN202311858229.4

申请日：2023-12-29

Applicant: 云南电网有限责任公司信息中心

Inventor： 颜颖 ,  谢林江 ,  杭菲璐 ,  向华伟 ,  彭秋霞 ,  吴晟 ,  肖鹏 ,  张振红 ,  李寒箬 ,  廖周缘 ,  唐旭玥 ,  刘玉婷 ,  王海林 ,  尹君 ,  胡健

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明属于电网服务技术领域，具体涉及一种基于Windows系统的域名过滤诱捕定位方法及系统。本发明公开了一种基于Windows系统的域名过滤诱捕定位方法及系统包括：注册Windows操作系统驱动，配置自适应网络安全策略；对软件安装包合规水印管控和安全校验；使用免疫系统模型对DNS请求进行拦截与安全评估；根据评估结果对可疑请求进行诱捕处理和精确定位。本发明通过使用免疫系统模型对DNS请求进行实时的异常检测和防御，同时利用记忆机制和负反馈机制，将检测到的恶意DNS请求的特征和风险评分存储在威胁情报库中，快速识别和响应相似的DNS请求。通过诱捕处理与精确定位模块，找到发起可疑DNS请求的原程序。