公开(公告)号：CN119728154A

公开(公告)日：2025-03-28

申请号：CN202411594611.3

申请日：2024-11-09

Applicant: 云南电网有限责任公司信息中心

Inventor： 颜颖 ,  廖周缘 ,  谢林江 ,  杭菲璐 ,  向华伟 ,  彭秋霞 ,  吴晟 ,  肖鹏 ,  张振红 ,  李寒箬 ,  唐旭玥 ,  赵晓平 ,  王海林 ,  尹君 ,  胡健

IPC: H04L9/40

Abstract: 本发明公开了一种办公终端网络安全溯源方法及系统，涉及网络安全技术领域，包括：发起DNS解析进行恶意网络拦截；通过识别和应用软件安装启动特征，阻断应用软件的安装过程，强制检查待安装程序是否具有合规水印；根据操作系统运行所处的网络环境特征自动切换安全管控策略。本发明通过监管国产操作系统办公终端内核中的DNS解析和网络连接请求，能够从源头阻断恶意域名解析。相比市面上主流的通过网络安全设备检测及拦截技术，该技术里端侧更近、阻断更有效和及时，并能在源头侧第一时间开展溯源定位，提高国产操作系统办公终端安全防护及溯源能力。

公开(公告)号：CN118018241A

公开(公告)日：2024-05-10

申请号：CN202311858229.4

申请日：2023-12-29

Applicant: 云南电网有限责任公司信息中心

Inventor： 颜颖 ,  谢林江 ,  杭菲璐 ,  向华伟 ,  彭秋霞 ,  吴晟 ,  肖鹏 ,  张振红 ,  李寒箬 ,  廖周缘 ,  唐旭玥 ,  刘玉婷 ,  王海林 ,  尹君 ,  胡健

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明属于电网服务技术领域，具体涉及一种基于Windows系统的域名过滤诱捕定位方法及系统。本发明公开了一种基于Windows系统的域名过滤诱捕定位方法及系统包括：注册Windows操作系统驱动，配置自适应网络安全策略；对软件安装包合规水印管控和安全校验；使用免疫系统模型对DNS请求进行拦截与安全评估；根据评估结果对可疑请求进行诱捕处理和精确定位。本发明通过使用免疫系统模型对DNS请求进行实时的异常检测和防御，同时利用记忆机制和负反馈机制，将检测到的恶意DNS请求的特征和风险评分存储在威胁情报库中，快速识别和响应相似的DNS请求。通过诱捕处理与精确定位模块，找到发起可疑DNS请求的原程序。

公开(公告)号：CN107277021A

公开(公告)日：2017-10-20

申请号：CN201710490812.2

申请日：2017-06-26

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  苏永东 ,  赵晓平 ,  吴晟 ,  黄祖源 ,  张睿 ,  宋春

IPC: H04L29/06 ,  G06F9/44 ,  G06F21/57 ,  G06Q10/06

Abstract: 本发明实施例公开了一种新公开漏洞影响范围识别与修复管理系统及方法，包括资产信息采集模块实时采集管控设备上的资产信息，新公开漏洞采集模块实时获取新公开漏洞信息，漏洞影响检测模块根据获取的资产信息和漏洞信息检测受影响的资产，漏洞修复建议模块，根据检测到的受影响资产信息和漏洞信息自动下载新版本补丁并生成修复命令，漏洞修复验证流程管理模块，根据漏洞影响检测模块提供的受影响资产信息和漏洞修复建议模块提供的修复命令进行漏洞修复和验证。本发明实施例通过实时的对资产信息和漏洞信息进行获取、匹配并根据匹配结果及时下发处理工单，能够极大地缩短漏洞从发现到修复的实时限，降低信息系统的暴露时间。