公开(公告)号：CN106778258A

公开(公告)日：2017-05-31

申请号：CN201611119134.0

申请日：2016-12-08

Applicant: 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 张春光 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  刘晓蕾 ,  曹明明 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜田 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇

IPC: G06F21/55 ,  G06F9/455

CPC classification number: G06F21/554 ,  G06F9/45558 ,  G06F2009/45587

Abstract: 本发明公开了一种宿主机安全防护方法和装置，属于虚拟化技术领域，本发明方法包括虚拟化软件信息获取、安全防护策略下发、虚拟机访问动作监视以及非法动作拦截等步骤。本发明将虚拟机的访问动作与虚拟化软件的类型和版本相关联，通过监视虚拟机动作的方式来判断该动作的安全性，并及时拦截不安全的行为，具有逻辑简单、易于实现、结果可靠的优点，可以在不改变现有Hypervisor代码的情况下对宿主机及虚拟化软件提供全面防护，相对于现有技术来说可谓另辟蹊径，是对现有技术的一种重大改进。

公开(公告)号：CN106778257A

公开(公告)日：2017-05-31

申请号：CN201611119113.9

申请日：2016-12-08

Applicant: 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 陈春霖 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  曹明明 ,  刘晓蕾 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜甜 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇 ,  尹琴 ,  李天啸 ,  周强 ,  徐岚

IPC: G06F21/55 ,  G06F11/30

CPC classification number: G06F21/554 ,  G06F11/301

Abstract: 本发明公开了一种虚拟机防逃逸装置，属于虚拟机安全技术领域。本发明装置包含内部监控模块、外部监控模块、入侵检测模块和完整性保护模块等部分，能够为虚拟机和宿主机提供全方位、高效率、高等级的安全防护，从而极大降低虚拟机逃逸攻击的发生概率和影响危害，是对现有技术的一种重要改进。

公开(公告)号：CN106775941A

公开(公告)日：2017-05-31

申请号：CN201611119135.5

申请日：2016-12-08

Applicant: 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 刘莹 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  曹明明 ,  刘晓蕾 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜甜 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇 ,  尹琴 ,  李天啸 ,  周强 ,  徐岚

IPC: G06F9/455 ,  G06F21/56

CPC classification number: G06F9/45558 ,  G06F21/566 ,  G06F2009/45587

Abstract: 本发明公开了一种虚拟机内核完整性保护方法和装置，包括：在虚拟机启动的过程中，验证宿主机和虚拟机的启动完整性，建立可信运行环境；为虚拟机建立第一页表，第一页表中保存虚拟机内存页与宿主机内存页的映射关系；在虚拟机运行的过程中，根据可信运行环境，判断虚拟机中运行的模块是否为不可信模块；若判定虚拟机的模块中存在不可信模块，建立第二页表；将不可信模块内存页与所述宿主机内存页的映射关系从第一页表移入所述第二页表。完成了对不可信模块与宿主机主体的内存隔离，从而可以在允许不可信模块仍然运行的前提下，对不可信模块进行独立监管，控制其可能发生的攻击行为，在保证虚拟机正常运行的同时实现了对于虚拟机内核完整性的保护。

公开(公告)号：CN106101548A

公开(公告)日：2016-11-09

申请号：CN201610537844.9

申请日：2016-07-08

Applicant: 北京国电通网络技术有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  孙磊 ,  苏国华 ,  李杰 ,  刘晓蕾 ,  吴舜 ,  辛霆麟 ,  金成明 ,  李巍

IPC: H04N5/232 ,  H04N7/18

CPC classification number: H04N5/232 ,  H04N7/18

Abstract: 本发明公开了一种云终端处理摄像头视频数据的方法和装置，包括所述云终端接收到虚拟机发送的摄像头开始摄像的指令，开启所述云终端上的摄像头进行摄像；当所述云终端捕捉到所述摄像头具有了原始摄像数据后，则对所述原始摄像数据进行压缩发送给虚拟机并显示。因此，所述云终端处理摄像头视频数据的方法和装置能够解决高分辨率高帧率的摄像头不能具有很好的显示效果的问题。

公开(公告)号：CN111585830A

公开(公告)日：2020-08-25

申请号：CN202010217855.5

申请日：2020-03-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司北京分公司 ,  北京电力经济技术研究院有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  孙娴 ,  王利斌 ,  邹颖 ,  刘晓蕾 ,  陈晶 ,  杨阳

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/931 ,  H04L29/06

Abstract: 本说明书一个或多个实施例提供一种用户行为分析方法、装置、设备及存储介质，该方法包括：获取待分析网络流量；其中，所述待分析网络流量为局域网内不同网域之间进行网络会话时所产生的流量；基于所述待分析网络流量，得到待分析标记数据；基于所述待分析标记数据，根据预先建立的常规流量模型，进行用户行为分析；通过预先建立系统性的常规流量模型，然后将获取的待分析网络流量处理得到待分析标记数据，将待分析标记数据与常规流量模型进行比对，对用户行为进行分析和监测，提高网络安全性。

公开(公告)号：CN116975874A

公开(公告)日：2023-10-31

申请号：CN202310811259.3

申请日：2023-07-04

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  北京北信源软件股份有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 李强 ,  李祉岐 ,  刘晓蕾 ,  宋洁 ,  林皓 ,  杨华 ,  赵勇 ,  庞国庆 ,  王丹妮 ,  孙磊 ,  杨阳 ,  尹琴 ,  冯磊 ,  崔宇 ,  杨国鹏

IPC: G06F21/57

Abstract: 本申请公开了信创终端漏洞动态欺骗方法及系统。其中，方法包括判断访问请求对象的源信息是否为预存信息，若是，放行，若否，标注其为可疑对象；判断该可疑对象的业务请求是否为预设行为，若否，执行，若是，判定业务请求为攻击行为；判断待探测对象是否处于监听状态；若是，标注其为第一对象，输送攻击行为至第一对象，获取第一信息；修改第一信息，获得第二信息，并输送其至可疑对象；若否，标注其为第二对象，引流攻击行为至第二对象，并获得第三信息；修改第三信息，获得第四信息，并输送至可疑对象；该方法能够通过控制信创终端系统的外围输入输出，及时发现、拦截针对系统等漏洞的攻击行为，无需修补漏洞，实现动态欺骗。

公开(公告)号：CN114050909B

公开(公告)日：2023-08-18

申请号：CN202111006727.7

申请日：2021-08-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  杨阳 ,  李宁 ,  王秋明 ,  宋洁 ,  刘晓蕾 ,  刘正坤 ,  霍钰 ,  张琼尹 ,  林婷婷

IPC: H04L9/40 ,  H04L51/42 ,  G06F16/2453 ,  G06F16/27

Abstract: 本公开提供一种模拟邮件的演练方法、系统和电子设备；方法包括：通过执行双机热备策略的代理器，管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台，管理平台根据收到的活动请求，调用数据库中的相关构建数据构建模拟邮件活动；管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中，并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送；管理平台定时扫描远程服务字典中的多个模拟邮件，远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端；管理平台收到模拟目标终端发来的回连，并从回连中提取模拟目标数据，将该模拟目标数据以读写分离的方式记录到数据库中。

公开(公告)号：CN112333294A

公开(公告)日：2021-02-05

申请号：CN202010962291.8

申请日：2020-09-14

Applicant: 国网思极网安科技(北京)有限公司 ,  国网辽宁省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  陈刚 ,  周晓明 ,  李祉岐 ,  王利斌 ,  刘晓蕾 ,  杨阳 ,  宋洁 ,  尹琴

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明示例性实施例主要提供一种日志归并方法，包括：确定请求日志的固化特征；基于所述固化特征，通过预设的日志归并策略对待归并的日志数据进行归并；所述的日志归并策略包括：通过预设的日志归并算法，大日志归并窗口对所述待归并的日志数据进行归并；输出归并后的日志数据。本发明将日志数据的特征固定为若干个固化特征，并通过窗口化的日志归并策略对待归并的日志数据进行归并操作，达到了减少DNS日志量、抑制DNS日志风暴、提高DNS日志分析效率及降低DNS日志存储成本的效果。

公开(公告)号：CN115459939A

公开(公告)日：2022-12-09

申请号：CN202210843798.0

申请日：2022-07-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网河南省电力公司信息通信公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 王利斌 ,  党芳芳 ,  冯磊 ,  尹琴 ,  杨阳 ,  刘晓蕾 ,  郭晨萌 ,  李宁 ,  林婷婷

IPC: H04L9/40 ,  H04L67/146 ,  H04L67/52

Abstract: 本申请提供一种云安全管理平台与云安全产品的对接方法及相关设备，响应终端发送的对接请求建立专用对接通道；当云平台的目标虚拟机通过验证，向终端发送部署请求；基于接收到的终端对部署请求的确认信息，并建立映射关系；基于映射关系，只需要在云管理平台建立一个管理账户即可统一进行多个云安全产品的管理，使多个云安全产品的管理操作简单高效，避免了逐个管理带来的繁琐且混乱的操作，提高了用户体验。最后，撤销专用对接通道，并建立用于连接云平台与终端的互联网通道，通过专用对接通道进行云安全管理的设置，在进行云安全管理时采用普通的互联网通道进行信息传输，避免了管理设置与管理使用的冲突，实现云安全产品的安全运行。

公开(公告)号：CN114050909A

公开(公告)日：2022-02-15

申请号：CN202111006727.7

申请日：2021-08-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  杨阳 ,  李宁 ,  王秋明 ,  宋洁 ,  刘晓蕾 ,  刘正坤 ,  霍钰 ,  张琼尹 ,  林婷婷

IPC: H04L9/40 ,  H04L51/42 ,  G06F16/2453 ,  G06F16/27

Abstract: 本公开提供一种模拟邮件的演练方法、系统和电子设备；方法包括：通过执行双机热备策略的代理器，管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台，管理平台根据收到的活动请求，调用数据库中的相关构建数据构建模拟邮件活动；管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中，并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送；管理平台定时扫描远程服务字典中的多个模拟邮件，远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端；管理平台收到模拟目标终端发来的回连，并从回连中提取模拟目标数据，将该模拟目标数据以读写分离的方式记录到数据库中。