公开(公告)号：CN110768957A

公开(公告)日：2020-02-07

申请号：CN201910888268.6

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  刘圣龙 ,  尹琴 ,  杨阳 ,  王秋明 ,  刘晓蕾 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络安全协同处理方法、系统以及存储介质，其中方法包括：对安全防护行动命令进行检测和过滤处理；设置与安全防护行动命令相对应的生命周期，确定与安全防护行动命令对应的防护行动调用方式；获得与安全防护行动命令相对应的命令执行单元，通过命令执行单元进行相应的安全防护处理；根据命令响应方式获得与安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与安全防护处理的处理结果；本发明的方法、系统以及存储介质，提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令，实现网络安全协同防御，具有很好的动态性和扩展性，增加系统的安全性。

公开(公告)号：CN110620690A

公开(公告)日：2019-12-27

申请号：CN201910888270.3

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 刘圣龙 ,  李祉岐 ,  王利斌 ,  尹琴 ,  杨阳 ,  王秋明 ,  李宁 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  霍钰 ,  冯磊 ,  任磊

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络攻击事件的处理方法及其电子设备。具体的，所述处理方法包括：获取待监测网络中的安全设备的第一告警数据并存入数据库，所述第一告警数据基于网络攻击事件；满足任一设定条件时，基于维度对所述第一告警数据进行统计分析，获得统计分析结果；根据所述统计分析结果，执行处理操作。本发明的技术方案打破了安全设备之间的壁垒，无需人工沟通，基于统计分析结果，即可有针对性的处理网络攻击事件，降低了对监控人员识别分析告警数据的能力要求，极大的节约用于传报、沟通的时间，显著提高对网络攻击事件的处理效率。

公开(公告)号：CN110149418A

公开(公告)日：2019-08-20

申请号：CN201910243737.9

申请日：2019-03-28

Applicant: 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 陈春霖 ,  许勇刚 ,  李祉岐 ,  王利斌 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  王杨 ,  霍钰 ,  冯磊

IPC: H04L29/12 ,  H04L29/06 ,  H04L12/24 ,  G06N3/04

Abstract: 本发明公开了一种基于深度学习的DNS隐蔽隧道检测方法，其特征在于，包括：使用tcpdump抓包DNS隐蔽通道工具iodine收发的DNS报文，获得黑样本；使用tcpdump抓包内部DNS流量，获得白样本；将所述黑样本和所述白样本转换为深度学习检测算法可识别的文件；对所述可识别文件进行随机抽样，获得抽样数据；使用80％的所述抽样数据训练卷积神经网络，使用余下20％的所述抽样数据对所述卷积神经网络进行模型验证，生成初步模型；使用隐蔽通道攻击的DNS样本对所述初步模型进行测试，达到预期效果后，生成一个稳定的检测模型；使用所述检测模型对DNS隐蔽隧道进行检测。

公开(公告)号：CN109840077A

公开(公告)日：2019-06-04

申请号：CN201910029343.3

申请日：2019-01-13

Applicant: 国网信通产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 林亮成 ,  杨宗跃

IPC: G06F8/20

Abstract: 本发明涉及一种基于协议深度分析的工控安全审计系统及其应用，所述系统包括：用于对工控系统进行直接控制操作的前端展现层和用于对运维操作指令审计与控制的后端处理层，前端展现模块与后端处理层之间通过中端通信连接；运行时，前端展现层发起报文同步数据，并通过中端通信与后端处理层进行连接并通过后端处理层接收并解析报文信息，根据结果进行日志记录，并关闭同服务的连接，通知前端展现层协议通信结果。本发明具备灵活的适应性和良好的扩展性，通过电力专用协议深度解析、业务行为管控、特定攻击防御等功能，实时发现并阻断电力工控系统中存在的安全风险，保障企业生产业务应用在工控网络环境下的可控、能控、在控，对工控系统形成有效的安全。

公开(公告)号：CN109802946A

公开(公告)日：2019-05-24

申请号：CN201811598699.0

申请日：2018-12-26

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  浙江大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  林亮成 ,  吴春明 ,  陈双喜 ,  张泽林 ,  孙歆 ,  李沁园

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于插入混扰信息的拟态防御方法，现有网络安全防御方法存在静态、被动的缺点，容易成为静止的被攻击目标。本发明方法的目标是对攻击者的检测使用拟态的防御方法，对其返回经内容混扰后的错误信息，使其增加攻击成本。本发明方法首先检查内容混扰模块的上下文,判断请求头部是否被处理过，然后分别对HTTP请求头部和HTTP请求包体进行处理，在原来的基础上加上混扰内容的长度，然后对超链接进行Javascript编码，最后定义混扰内容，完成响应内容的混扰。所提方法针对未知漏洞、未知攻击，能够对服务器实现动态防御，且步骤简单。

公开(公告)号：CN108683511A

公开(公告)日：2018-10-19

申请号：CN201810492649.8

申请日：2018-05-22

Applicant: 国网陕西省电力公司 ,  国网信息通信产业集团有限公司 ,  国网思极神往位置服务(北京)有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 杨储华 ,  赵永柱 ,  马军 ,  傅宁 ,  张燕涛 ,  刘宇翔 ,  贺军

IPC: H04L9/32 ,  H04L9/08 ,  H04B7/185 ,  H04L29/06

CPC classification number: H04L9/3247 ,  H04B7/18593 ,  H04L9/0838 ,  H04L9/0844 ,  H04L9/3236 ,  H04L63/02 ,  H04L63/0428 ,  H04L63/08

Abstract: 本发明提供了一种基于北斗短报文通信的安全接入平台，包括北斗终端安全模块、北斗安全接入网关和数据隔离组件；通过北斗安全接入网关与数据隔离组件，在北斗终端安全模块、通道和主站边界层面进行防护，防范非法用户和终端接入网络，防范配电接入网中传输的数据丢失、泄露或被篡改，满足水火电厂站电力业务数据安全采集的需求。本发明将信息安全防护划分为应用服务器安全、传输通道安全和终端安全三个主体进行理论研究和技术实现，与使平台的目的性更为明确；使用新型的安全网络协议，该协议配套了北斗短报文通信的特点、专用的密钥协商方式及国产加密算法；不需要改变网络结构，不需要修改防火墙配置和修改终端用户的配置。

公开(公告)号：CN119602975A

公开(公告)日：2025-03-11

申请号：CN202410936665.7

申请日：2024-07-12

Applicant: 国网思极网安科技(北京)有限公司 ,  国网山东省电力公司电力科学研究院 ,  北京邮电大学 ,  国网信息通信产业集团有限公司

Inventor： 林亮成 ,  姜帆 ,  林婷婷 ,  刘新 ,  金正平 ,  李永刚 ,  刘冬兰 ,  刘晗 ,  时忆杰 ,  国涛 ,  李正浩 ,  张世超 ,  梁宇辰 ,  曹亚明 ,  肖英伟 ,  王睿 ,  李卓乐 ,  国程程 ,  张昊 ,  唐世翔

IPC: H04L9/40 ,  H04L67/565

Abstract: 本申请一个或多个实施例提供一种攻击报文检测方法及相关设备。所述方法包括：对报文进行格式化处理，得到格式化报文；基于所述格式化报文构建特征向量；基于所述特征向量和攻击报文检测模型，判断所述报文是否存在异常。本申请的技术方案，有效降低了电力网络中边缘设备攻击报文的检测难度，提高了检测效率和精度。

公开(公告)号：CN119011226A

公开(公告)日：2024-11-22

申请号：CN202411030283.4

申请日：2024-07-30

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  国网思极网安科技(北京)有限公司

Inventor： 张亮 ,  方圆 ,  李明 ,  盛剑桥 ,  王曦茵 ,  许静萱 ,  徐润 ,  沈越欣 ,  张冠男 ,  符春兰 ,  夏瑞 ,  孔文萱 ,  陈华

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开一种基于密码学的电力网络设备身份认证方法。所述基于密码学的电力网络设备身份认证方法包括：收集电力网络设备的历史数据和身份验证信息；根据收集的数据计算设备接入电力网络的身份验证成功率；通过收集的历史数据，计算设备的网络活动异常率；结合设备的身份验证成功率和网络活动异常率，判断设备身份认证是否合格；本申请通过密码学方法认证电力网络设备身份，提高了电力网络的安全性和设备身份认证的可靠性。

公开(公告)号：CN118885867A

公开(公告)日：2024-11-01

申请号：CN202410817588.3

申请日：2024-06-24

Applicant: 国网思极网安科技(北京)有限公司

Inventor： 孙磊 ,  杨阳 ,  张琼尹 ,  李杏 ,  宋德鲁 ,  宋洁 ,  王效丫

IPC: G06F18/241 ,  G06F17/10 ,  G06Q50/06 ,  G06F123/02

Abstract: 本申请提供一种电力数据识别方法、装置及电子设备，通过获取待识别电力系统在目标时间段下所对应的运行状态影响参数，综合考虑了运行状态影响参数，结合预先构建的运作状态识别函数，能够准确高效地确定出运行状态识别参数，进而再根据该运行状态识别参数与预设的运行状态识别阈值的对比结果可以更加准确高效地识别出待识别电力系统在目标时间段下的电力运行状态。

公开(公告)号：CN118869240A

公开(公告)日：2024-10-29

申请号：CN202410792606.7

申请日：2024-06-19

Applicant: 国网江苏省电力有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 马云龙 ,  杜先波 ,  王黎明 ,  陈世晖 ,  李新家 ,  付士昌 ,  司宇 ,  朱丽萍 ,  刘立威 ,  杨春磊 ,  焦柏宁

IPC: H04L9/40 ,  G06F21/60 ,  G06F21/62 ,  H04L43/08

Abstract: 本申请提供一种电力数据流通的风险控制方法及相关设备；该方法包括：对每个用户、对应该用户的每个设备和每个密钥之间构建绑定关系，每个评估周期确定用户设备关联矩阵，确定每个用户记录的每个对应密钥的第一使用次数和第一使用时长，并确定数据流通量测平台记录的每个密钥的第二使用次数和第二使用时长，并将其输入至模糊佩特里网，通过多轮更新输出目标状态矩阵，以表示用户、设备和密钥各自状态为真的概率；利用目标状态矩阵确定各用户的风险评估结果和各密钥的风险评估结果，根据各用户的风险评估结果调整各用户在下一评估周期中的用户等级和数据权限，并根据各密钥的风险评估结果调整各密钥在一下评估周期中的密钥等级和使用权限。