公开(公告)号：CN111294233A

公开(公告)日：2020-06-16

申请号：CN201911250947.7

申请日：2019-12-09

Applicant: 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司

Inventor： 刘莹 ,  李祉岐 ,  王利斌 ,  杨阳 ,  孙磊 ,  尹琴 ,  张琼尹 ,  曹明明 ,  李宁 ,  任磊

IPC: H04L12/24

Abstract: 本发明公开了一种网络告警统计分析方法、系统及计算机可读存储介质，涉及网络告警融合的统计分析技术领域，包括：采集至少一条攻击告警数据；对所述至少一条攻击告警数据进行结构化预处理，得到第一告警数据，其中，第一告警数据包括至少一条攻击告警记录，每条攻击告警记录包含预先确定的至少一个字段的信息；对所述第一告警数据进行聚类处理，将划分为同一类的攻击告警记录进行合并，得到第二告警数据；以及输出所述第二告警数据。本发明通过对告警数据的聚类处理，可以实时自动化聚合汇总相似度高的数据字段。把多起告警信息聚合为一条攻击事件，为攻击事件的高效分析研判提供了实现基础。

公开(公告)号：CN110266654A

公开(公告)日：2019-09-20

申请号：CN201910458360.9

申请日：2019-05-29

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  刘圣龙 ,  王利斌 ,  杨阳 ,  尹琴 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  李宁 ,  霍钰 ,  冯磊 ,  任磊 ,  赵静 ,  苏展飞 ,  洪晔 ,  陈广昀

IPC: H04L29/06

Abstract: 本发明公开了一种基于安全域策略分析的方法和电子设备，通过收集防火墙设备的基本信息；根据所述防火墙设备的基本信息采集所述防火墙设备的配置信息；解析所述防火墙设备的配置信息，形成配置文件；从所述配置文件中提取安全策略；对所述安全策略进行分析核查，从而对安全策略进行统一解析，统一处理，从而提高防火墙安全策略的梳理效率。

公开(公告)号：CN110768957B

公开(公告)日：2021-08-03

申请号：CN201910888268.6

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  刘圣龙 ,  尹琴 ,  杨阳 ,  王秋明 ,  刘晓蕾 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络安全协同处理方法、系统以及存储介质，其中方法包括：对安全防护行动命令进行检测和过滤处理；设置与安全防护行动命令相对应的生命周期，确定与安全防护行动命令对应的防护行动调用方式；获得与安全防护行动命令相对应的命令执行单元，通过命令执行单元进行相应的安全防护处理；根据命令响应方式获得与安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与安全防护处理的处理结果；本发明的方法、系统以及存储介质，提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令，实现网络安全协同防御，具有很好的动态性和扩展性，增加系统的安全性。

公开(公告)号：CN110808951A

公开(公告)日：2020-02-18

申请号：CN201910911920.1

申请日：2019-09-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 许勇刚 ,  李祉岐 ,  刘圣龙 ,  王利斌 ,  刘晓蕾 ,  杨阳 ,  王秋明 ,  尹琴 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于设备画像的终端异常行为发现方法和装置，所述方法包括：根据采集的物联网业务专网中的网络流量数据，为所述物联网业务专网中的终端进行设备画像；将设备画像得到的终端数据，比较于预先生成的设备白名单、应用白名单、互连关系白名单，根据比较结果发现异常行为。应用本发明能够节省了人工整理规则、更新规则库的成本，并提高终端异常行为发现的效率。

公开(公告)号：CN110768957A

公开(公告)日：2020-02-07

申请号：CN201910888268.6

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  刘圣龙 ,  尹琴 ,  杨阳 ,  王秋明 ,  刘晓蕾 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络安全协同处理方法、系统以及存储介质，其中方法包括：对安全防护行动命令进行检测和过滤处理；设置与安全防护行动命令相对应的生命周期，确定与安全防护行动命令对应的防护行动调用方式；获得与安全防护行动命令相对应的命令执行单元，通过命令执行单元进行相应的安全防护处理；根据命令响应方式获得与安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与安全防护处理的处理结果；本发明的方法、系统以及存储介质，提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令，实现网络安全协同防御，具有很好的动态性和扩展性，增加系统的安全性。

公开(公告)号：CN110620690A

公开(公告)日：2019-12-27

申请号：CN201910888270.3

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 刘圣龙 ,  李祉岐 ,  王利斌 ,  尹琴 ,  杨阳 ,  王秋明 ,  李宁 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  霍钰 ,  冯磊 ,  任磊

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络攻击事件的处理方法及其电子设备。具体的，所述处理方法包括：获取待监测网络中的安全设备的第一告警数据并存入数据库，所述第一告警数据基于网络攻击事件；满足任一设定条件时，基于维度对所述第一告警数据进行统计分析，获得统计分析结果；根据所述统计分析结果，执行处理操作。本发明的技术方案打破了安全设备之间的壁垒，无需人工沟通，基于统计分析结果，即可有针对性的处理网络攻击事件，降低了对监控人员识别分析告警数据的能力要求，极大的节约用于传报、沟通的时间，显著提高对网络攻击事件的处理效率。

公开(公告)号：CN118555135B

公开(公告)日：2024-10-01

申请号：CN202411011215.3

申请日：2024-07-26

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  郭晨萌 ,  乔芷琪 ,  刘正坤 ,  赵静 ,  张泽鹏 ,  霍钰 ,  黄小凯 ,  王雪岩 ,  李宁 ,  崔宇

IPC: H04L9/40

Abstract: 本公开的实施例公开了基于态势感知的网络信息分析方法、装置、设备与介质。该方法的一具体实施方式包括：响应于检测到网络安全检测指令，采集当前网络系统中每个用户的行为数据信息；将行为数据信息集输入至预先训练的用户操作行为预测模型中，得到用户操作行为预测结果集；采集网络系统在预设时间段内的网络态势感知信息；对网络态势感知信息进行网络数据分析，得到网络数据分析结果；将满足用户行为告警条件的用户操作行为预测结果对应的行为数据信息确定为异常行为数据信息；将网络数据分析结果发送至网络系统维修终端。该实施方式提升了检测的全面性与精准性，缩短了检测时间，提升了检测效率。

公开(公告)号：CN116881914B

公开(公告)日：2023-11-28

申请号：CN202311141202.3

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/56 ,  G06F21/62

Abstract: 本公开的实施例公开了文件系统操作处理方法、系统、设备和计算机可读介质。该方法的一具体实施方式包括：将各个勒索软件特征实体集合中的每个勒索软件特征实体集合中包括的每个勒索软件特征实体输入至勒索软件特征向量模型，得到各个勒索软件特征向量集合；确定文件系统操作对应的特征信息；根据特征信息和各个勒索软件特征向量集合，确定文件系统操作是否存在勒索软件行为；响应于确定文件系统操作存在勒索软件行为，根据勒索软件阻止方法信息表，确定对应所存在的勒索软件行为的阻止方法信息，以及对文件系统操作进行阻止处理。该实施方式提高了系统的安全性，减少了勒索软件行为的误报率和阻止合法文件系统操作的概率。

公开(公告)号：CN116881881B

公开(公告)日：2023-11-24

申请号：CN202311147490.3

申请日：2023-09-07

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/31 ,  G06F21/16 ,  G06F21/60 ,  G06F21/62

Abstract: 本公开的实施例公开了数据导出方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：对用户登录信息进行校验处理，得到用户类型信息；响应于确定用户类型信息满足预设类型条件，将预设业务运维界面发送至用户终端；响应于接收到数据导出请求信息，获取子任务标识序列；基于计数器初始值和子任务标识序列，执行以下步骤：将与计数器初始值相匹配的子任务标识确定为目标子任务标识；从各个任务执行接口信息中选出任务执行接口信息，作为目标任务接口信息；生成子任务结果数据；响应于确定计数器初始值满足预设计数值条件，将子任务结果数据确定为用户导出数据；将用户导出数据发送至用户终端。该实施方式可以提高数据的安全性。

公开(公告)号：CN117010498A

公开(公告)日：2023-11-07

申请号：CN202310804029.4

申请日：2023-06-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  王利斌 ,  郭晨萌 ,  夏昂 ,  闫丽景 ,  李宁 ,  焦艳斌

IPC: G06N5/025 ,  G06F40/103

Abstract: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质，包括：获取历史告警信息，其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息；对所述历史告警信息中的知识元进行提取得到若干告警知识元；基于若干所述告警知识元间的对应关系，生成若干所述告警知识元的安全模型；基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中，首先获取了历史告警信息，然后对历史告警信息中的知识元进行了提取，之后有根据所提取到的知识元生成了安全模型，最后通过安全模型以及历史告警信息构建了知识图谱。