公开(公告)号：CN118611997B

公开(公告)日：2024-11-08

申请号：CN202411087734.8

申请日：2024-08-09

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。

公开(公告)号：CN118041693A

公开(公告)日：2024-05-14

申请号：CN202410430904.1

申请日：2024-04-11

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  李勇军 ,  赵增良 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC: H04L9/40 ,  H04L49/15

Abstract: 本发明公开一种交换机的安全防御方法、系统、设备及介质，该方法包括：对安全漏洞的威胁级别进行优先级排序，根据优先级排序对安全漏洞部署对应的补丁；服务器分析当前安全配置参数与安全基线配置参数之间的差异，根据差异分析结果评估是否需要切换至安全运行模式；若需要切换至安全运行模式，则向交换机发送启动安全运行模式的指令，从安全策略库中获取对应的防护措施和应急响应预案；交换机在接收到启动安全运行模式的指令后，向交换机传输防护措施和应急响应预案，交换机接收到防护措施和应急响应预案后，执行自动配置；在交换机切换至安全运行模式的过程中，当检测到交换机或服务器运行异常时，自动回滚到预设的稳定配置状态。

公开(公告)号：CN118018333A

公开(公告)日：2024-05-10

申请号：CN202410425019.4

申请日：2024-04-10

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明涉及网络安全技术领域，尤其涉及一种网口锁解锁控制方法、系统、设备及存储介质，包括响应于用户访问资源请求，根据用户生物特征信息和唯一动态授权码，生成加密身份验证包；根据手持终端与预设授权地点间的授权距离范围对手持终端执行授权解锁；管理主站服务器通过双重验证机制对加密身份验证包进行验证，并对用户请求资源授予访问权限，对用户访问资源过程中数据包的非预期错误进行校验。本发明不仅可以识别手持终端是否为非法接入请求，确保动态授权码的唯一性和时效性，同时可以确保数据在链路上的加密传输不被截获或篡改，以及防止已加密的数据包在网络传输过程中由于非预期的错误而遭破解，保证在数据验证过程中的安全性与私密性。

公开(公告)号：CN117014218A

公开(公告)日：2023-11-07

申请号：CN202311091488.9

申请日：2023-08-29

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 徐李冰 ,  李昂 ,  钱锦 ,  陈元中 ,  徐汉麟 ,  周昕悦 ,  罗俊 ,  张敏 ,  翟遂初 ,  樊笑利 ,  汪昆 ,  倪夏冰

IPC: H04L9/40

Abstract: 本发明公开了一种基于机器学习违规外联设备的检测系统，包括系统构造模块和系统技术模块，系统构造模块包括由搜索序号模块、使用人模块、设备组模块、序号模块、设备名称模块、I P地址模块、MAC地址模块、代理端口模块、外联UPL模块、代理端口模块、代理I P模块及终端所属组织机构名称模块等模块组成；系统技术模块包括基于三层/七层网络协议包构造技术模块和基于机器学习的数据包特征检测技术模块；检测系统还包括有安全机制，其包括对特征的监测、审计、预警和阻断；通过建立自动可控的"监测、审计、预警、阻断"安全机制，阻断"非法外联"终端对内部网络的威胁。解决安全终端的可信接入，杜绝非法接入网络以解决终端系统漏洞引发的安全风险。

公开(公告)号：CN116015721A

公开(公告)日：2023-04-25

申请号：CN202211530000.3

申请日：2022-11-30

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 徐李冰 ,  李昂 ,  钱锦 ,  陈元中 ,  徐汉麟 ,  周昕悦 ,  罗俊 ,  来益博 ,  张敏 ,  翟遂初 ,  樊笑利 ,  汪昆 ,  倪夏冰

IPC: H04L9/40 ,  H04L69/06 ,  H04L69/22 ,  G06F18/214 ,  G06N3/02 ,  G06F18/2431

Abstract: 本发明公开了一种违规外联检测方法、系统、电子设备及介质，包括：获取内网中的URL请求，将URL请求的发起终端作为被测终端；获取URL请求对应的报文数据以及报文数据的数据包特征；基于分类检测模型，对报文数据的数据包特征进行检测，得到检测信息；根据检测信息确定被测终端对应的违规外联行为。本申请避免网络发生大规模病毒爆发以及安全域或网络间合法用户在内部发起的攻击，有效提升违规外联检测的全面性和实时性。

公开(公告)号：CN115696331A

公开(公告)日：2023-02-03

申请号：CN202211318880.8

申请日：2022-10-26

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  孙智卿 ,  侯伟宏 ,  冯雪 ,  来益博 ,  刘兴业 ,  周昕悦 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC: H04W12/08 ,  H04W12/122 ,  H04W12/06

Abstract: 本申请涉及一种基于边缘计算网络的配网安全防护方法及系统。该方法包括：配电网中的终端电子设备通过边缘计算网络和5G核心网建立连接；在建立连接之后，终端电子设备将认证数据包发送至边缘计算网络中；边缘计算网络基于所述认证数据包对所述终端电子设备进行验证；在验证边缘计算网络根据已配置转发策略允许所述终端电子设备访问电力信息网。本申请涉及的基于边缘计算网络的配网安全防护方法及系统，基于MEC能力开放的电力零信任安全多边协同实践应用，满足电力物联网海量异构终端安全接入需求，实现智慧电力物联网“最后一公里”的安全。

公开(公告)号：CN115665748A

公开(公告)日：2023-01-31

申请号：CN202211320668.5

申请日：2022-10-26

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  孙智卿 ,  侯伟宏 ,  周昕悦 ,  来益博 ,  孙歆 ,  吕磅 ,  王剑 ,  陈元中 ,  徐李冰 ,  徐汉麟 ,  罗俊

IPC: H04W12/084 ,  H04W12/06 ,  H04W12/10 ,  H04W12/122

Abstract: 本申请涉及一种基于零信任网关的电力业务场景数据安全隔离方法。该方法包括：在电力业务场景的数据终端中和零信任网关中分别设置第一安全防护装置和第二安全防护装置；所述数据终端中的第一安全防护装置和所述零信任网关中的第二安全防护装置进行通信连接；基于所述第一安全防护装置和所述第二安全防护装置数据终端在所述零信任网关中进行注册；在注册通过后，所述数据终端经由所述零信任网络访问电力网络数据。本申请涉及的基于零信任网关的电力业务场景数据安全隔离方法，能够通过多边协同实现从5G电力终端安全接入、东西向微隔离、动态持续信任评估、5G开放能力编排等维度建设5G电力边缘侧典型业务场景的安全防护体系。

公开(公告)号：CN114925360A

公开(公告)日：2022-08-19

申请号：CN202210422421.8

申请日：2022-04-21

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  徐汉麟 ,  徐李冰 ,  陈元中 ,  倪夏冰 ,  向新宇 ,  黄佳斌 ,  李强强 ,  蒋建 ,  周昕悦 ,  杨谊 ,  卢科帆

IPC: G06F21/56 ,  G06K9/62

Abstract: 本申请实施例提出了用于染毒程序的安全处理方法，包括提取程序异常参数的特征值，根据程序异常参数的特征值确定染毒程序的可疑分类；从染毒程序中提取程序主文件；对程序主文件进行隔离反编译，获取隔离反编译后的程序头部特征码；基于程序头部特征码在可疑分类中确定所感染的病毒类型；向染毒程序所处的程序集合中推送针对已确定病毒类型的安全补丁程序。通过对程序进行解析，基于解析后的代码确定病毒的代码特征，从而能够根据对感染病毒程序的代码解析快速进行远程阻断，防止损失进一步扩大。

公开(公告)号：CN114884806A

公开(公告)日：2022-08-09

申请号：CN202210348330.4

申请日：2022-04-01

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  徐晓华 ,  李昂 ,  杜猛俊 ,  徐汉麟 ,  徐李冰 ,  向新宇 ,  黄佳斌 ,  陈元中 ,  倪夏冰 ,  李强强 ,  蒋建 ,  周昕悦 ,  董文亮

IPC: H04L41/0677 ,  H04L43/0811 ,  H04L12/28

Abstract: 本发明公开了一种基于高集聚场景下的环路识别与阻断方法，包括：基于流量监控的环路预测，通过记录表项入接口发生变化的时间判断是否发生环路；环路位置探测识别，记录环路发生vlan位置，根据环路报文中的Ifindex与收到报文的端口，告警环路发生位置；环路叠加探测，主动增加环路探测报文发包数量，进一步探测环路是否存在，当增加报文数量仍不能发现环路时，对端口进行阻塞操作，重新发送探测报文，验证是否有环路；环路恢复判断，对已发生的环路，设置环路恢复探测标记，记录探测时间，发送环路探测报文，在预设时长内没有收到环路报文，则判断环路恢复。本发明基于设备流量状态，通过多个检测步骤，反复识别和验证环路，提高识别准确性。

公开(公告)号：CN114817912A

公开(公告)日：2022-07-29

申请号：CN202210671466.9

申请日：2022-06-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  李昂 ,  徐汉麟 ,  徐晓华 ,  韩荣杰 ,  杜猛俊 ,  徐李冰 ,  陈元中 ,  倪夏冰 ,  向新宇 ,  黄佳斌 ,  李强强 ,  周昕悦 ,  杨谊

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了一种基于行为识别模型的病毒阻断处理方法及平台，行为识别模型若判断第一操作行为与相对应的第一终端和第一操作目标不对应，则断开第一终端与第一操作目标的第一网络，实现第一终端的病毒阻断；若判断第一操作行为具有数据更改行为，则根据第一操作目标确定当前时刻的第一目标数据，提取与第一目标数据所对应的先前时刻的第二目标数据，将第二目标数据对第一目标数据进行替换处理；若判断第一操作行为具有数据复制行为，则在第一终端处确定相对应的第一目标数据，对第一目标数据进行删除处理，提高了病毒识别的效率和阻断病毒的准确性。