公开(公告)号：CN115834119A

公开(公告)日：2023-03-21

申请号：CN202211243298.X

申请日：2022-10-11

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 杜金宝 ,  国涛 ,  许勇刚 ,  封保占 ,  林亮成 ,  赵学智 ,  肖小龙 ,  姜帆 ,  张鸿林 ,  刘凌凯 ,  陈华 ,  郭郝勇

IPC: H04L9/40

Abstract: 本申请实施例提供一种特征流量的配电物联网僵尸程序的检测方法及装置，包括：获取各配电物联终端的终端标识、进程信息和网络信息；将所述进程信息和网络信息与预设的僵尸特征数据库进行匹配；响应于得到匹配结果，将所述终端标识对应的配电物联终端作为目标终端，将所述进程信息对应的进程作为目标进程。本申请的方法适于配电物联网的僵尸程序检测，能够准确检测产生异常流量的配电物联终端及应用。

公开(公告)号：CN115834116A

公开(公告)日：2023-03-21

申请号：CN202211242784.X

申请日：2022-10-11

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 国涛 ,  杜金宝 ,  封保占 ,  林亮成 ,  赵学智 ,  李帅 ,  由新红 ,  姜帆 ,  张鸿林 ,  刘凌凯

IPC: H04L9/40

Abstract: 本申请实施例提供一种配电物联终端的异常流量识别方法及装置，包括：获取配电物联终端的网络流量；对所述网络流量进行解析，得到网络流量信息；根据所述网络流量信息，确定关联的进程信息；根据所述网络流量信息和所述进程信息，查询预设的白名单；响应于所述网络流量信息和/或所述进程信息存在与所述白名单中预设的规则不匹配的信息项，将该信息项对应的网络流量作为异常流量。本申请能够实现配电物联终端的异常流量识别，保证配电物联终端的安全性。

公开(公告)号：CN111555902A

公开(公告)日：2020-08-18

申请号：CN202010218250.8

申请日：2020-03-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  信联科技(南京)有限公司

Inventor： 许勇刚 ,  刘迪 ,  林亮成 ,  丁学英 ,  赵学智 ,  杜金宝 ,  姜帆 ,  张越 ,  秦伟明 ,  吴博 ,  宋雨婷

IPC: H04L12/24

Abstract: 本发明提供一种网络传输异常的定位系统和方法，该方法包括：周期采集网络中各节点的日志信息，当节点在业务交互时，若所处理的协议状态为告警状态，则采集此刻与前一个周期采集时间点之间的告警日志信息；将告警日志信息与已采集的日志信息合并，并向前一时间段溯源；将告警日志信息与下一个周期采集时间点的日志信息合并得到完整衔接时间段的日志信息，并向后一时间段溯源；将前序溯源链路和后序溯源链路拼接得到完整溯源链路，根据告警日志信息和完整溯源链路确定网络传输异常节点、直接关联节点和异常起始节点；该方法能够将网络传输异常定位到协议级，并能够溯源异常发生的传输路径，进而能够获取直接关联节点以及造成异常的起始节点。

公开(公告)号：CN115080952A

公开(公告)日：2022-09-20

申请号：CN202210683007.2

申请日：2022-06-16

Applicant: 国网新疆电力有限公司信息通信公司 ,  国网思极网安科技(北京)有限公司

Inventor： 马怡璇 ,  李浩升 ,  赵学智 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  赵梅 ,  陈伟 ,  运凯 ,  赵雪娇 ,  林亮成 ,  封保占 ,  杜金宝 ,  国涛 ,  姜帆 ,  刘凌凯 ,  张鸿林 ,  郭郝勇 ,  陈华 ,  安万平 ,  孔文萱

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明涉及AEP内存密码验证材技术领域，具体涉及一种基于AEP内存的密码验证测试方法及系统，包括控制终端，是系统的总控端，用于发出执行命令；设置模块，用于设置AEP内存端口所使用的身份验证密钥；模拟模块，用于模拟AEP内存端口入侵、破译行为；分析模块，用于接收记录单元中记录的内容，分析当前设置使用的身份验证密钥缺陷；修改模块，用于修改AEP内存端口使用的身份验证密钥；本发明提供一种基于AEP内存的密码验证测试系统供AEP内存密码验证所使用，其具有原理简单，所带来的安全性较高的优势，并且能够适应AEP内存的运行阶段，在AEP内存常态化使用时能够有效地协调系统，使得系统的运行更加快捷。

公开(公告)号：CN119011190A

公开(公告)日：2024-11-22

申请号：CN202410936659.1

申请日：2024-07-12

Applicant: 北京邮电大学 ,  国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李正浩 ,  金正平 ,  国涛 ,  时忆杰 ,  唐世翔 ,  梁宇辰 ,  李卓乐 ,  梅文明 ,  刘新 ,  刘晗 ,  刘冬兰 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  林亮成 ,  秦素娟 ,  杜金宝 ,  郭郝勇 ,  陈华 ,  刘洋

IPC: H04L9/40 ,  H04L43/028

Abstract: 本申请提供一种异常流量检测方法及相关设备。异常流量检测方法，应用于工业控制系统，所述方法包括：实时获取工业控制系统中的系统流量数据；所述系统流量数据包括内核层的流量数据和用户层的流量数据；基于深度数据包检测技术识别和解析所述系统流量数据，得到所述系统流量数据中的协议数据；对协议数据进行转换处理，并基于转换后的协议数据得到待测序列；输入待测序列至预先训练好的异常流量识别模型中；根据异常流量识别模型的输出结果，确定所述系统流量数据是否异常。能够实时自动采集控制系统的流量数据且扩展了感知范围，能够适应不同规模的部署需求；可以深度解析常规网络协议，因此能够提供更加多样化的行为模式，适应更加复杂的环境。

公开(公告)号：CN117939471A

公开(公告)日：2024-04-26

申请号：CN202311830125.2

申请日：2023-12-27

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王小辉 ,  赵莉 ,  赵学智 ,  孔文萱 ,  张鸿林 ,  陈华 ,  杜金宝 ,  刘洋 ,  杜开敏 ,  国程程 ,  郭郝勇 ,  鲁朋 ,  张成龙

IPC: H04W12/088 ,  H04W12/03 ,  H04W4/38 ,  H04L9/40 ,  H04L69/08

Abstract: 一种面向智慧变电站的多参量状态监测方法及装置，该方法根据LoRa/WIFI无线通信传感器的通信特性，对LoRa/WIFII无线通信传感器配置节点ID白名单，数据采集时接收节点ID白名单的传感器数据；根据IEC61850模型的接口功能，通过模型文件生成全局参量，直接对全局参量进行数据更新响应操作；并通过动态分配参数内存的方式创建参量实体，所述参量实体分配完毕后，更新响应操作的方式与全局参量相同；利用构建的安全通道，通过预设的密码及安全防护策略，进行变电站的多参量状态数据转发。本申请能够实现传感数据的实时分析、告警及上报、管控；保证业务数据的安全传输；提高公司对变电类传感设备的管控能力和运维水平。

公开(公告)号：CN117389643A

公开(公告)日：2024-01-12

申请号：CN202311233483.5

申请日：2023-09-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 杜金宝 ,  许勇刚 ,  封保占 ,  林亮成 ,  赵学智 ,  姜帆 ,  张鸿林 ,  刘凌凯 ,  陈华 ,  郭郝勇 ,  国涛

IPC: G06F9/445 ,  G06F8/41

Abstract: 本公开提供一种配置文件的检测方法、装置、电子设备及存储介质，包括：获取待配置文件；对所述待配置文件的内容进行解析处理，得到所述待配置文件的配置项信息；基于所述配置项信息生成所述待配置文件的检测规则；基于所述检测规则对所述待配置文件进行检测并得到检测结果。本公开中，首先确定了需要进行检测的待配置文件，然后对此待配置文件进行解析得到了待配置文件的配置项信息，之后对配置项信息进行了统计处理并基于统计处理的结果生成了待配置文件的检测规则，最后通过检测规则对待配置文件进行了检测并得到了检测结果。

公开(公告)号：CN115834118A

公开(公告)日：2023-03-21

申请号：CN202211243291.8

申请日：2022-10-11

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 封保占 ,  杜金宝 ,  国涛 ,  林亮成 ,  赵学智 ,  李帅 ,  由新红 ,  姜帆 ,  张鸿林 ,  刘凌凯

IPC: H04L9/40

Abstract: 本申请实施例提供一种监测配电物联网终端应用软件安全的方法与装置，应用于物联终端，包括：在物联终端的运行过程中，获取所有应用软件的当前运行特征；其中，当前运行特征包括权限特征、访问特征、依赖特征、属性特征、资源特征；将所述当前运行特征与预先构建的软件白名单中的相应特征进行匹配；响应于存在不匹配的特征，输出告警信息。本申请能够利用物联终端的有限资源监测运行的应用软件是否存在异常，保证物联终端上软件的正常运行。

公开(公告)号：CN111555902B

公开(公告)日：2022-10-14

申请号：CN202010218250.8

申请日：2020-03-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  信联科技(南京)有限公司

Inventor： 许勇刚 ,  刘迪 ,  林亮成 ,  丁学英 ,  赵学智 ,  杜金宝 ,  姜帆 ,  张越 ,  秦伟明 ,  吴博 ,  宋雨婷

IPC: H04L41/0677 ,  H04L41/069 ,  H04L41/0631

Abstract: 本发明提供一种网络传输异常的定位系统和方法，该方法包括：周期采集网络中各节点的日志信息，当节点在业务交互时，若所处理的协议状态为告警状态，则采集此刻与前一个周期采集时间点之间的告警日志信息；将告警日志信息与已采集的日志信息合并，并向前一时间段溯源；将告警日志信息与下一个周期采集时间点的日志信息合并得到完整衔接时间段的日志信息，并向后一时间段溯源；将前序溯源链路和后序溯源链路拼接得到完整溯源链路，根据告警日志信息和完整溯源链路确定网络传输异常节点、直接关联节点和异常起始节点；该方法能够将网络传输异常定位到协议级，并能够溯源异常发生的传输路径，进而能够获取直接关联节点以及造成异常的起始节点。

公开(公告)号：CN117688597A

公开(公告)日：2024-03-12

申请号：CN202311446350.6

申请日：2023-11-01

Applicant: 国网思极网安科技(北京)有限公司

Inventor： 赵莉 ,  赵学智 ,  杜金宝 ,  国涛 ,  封保占 ,  张卫 ,  鲁朋 ,  杜开敏 ,  陈华 ,  刘洋 ,  孔文萱 ,  国程程 ,  郭郝勇 ,  张鸿林 ,  张成龙

IPC: G06F21/62 ,  G06F21/60 ,  G06N5/022

Abstract: 一种电力数据对外交互场景下数据防泄漏方法及装置，该方法对数据对象进行分类分级，建立敏感数据目录，通过敏感数据目录确定敏感数据的识别方式、脱敏要求和水印追溯要求；根据对外交互场景下的数据访问接口，采用串行脱敏管控和旁路安全监测的形式，实现安全管控平台管理脱敏规则配置、安全分析和脱敏数据监测，并配置到数据代理中以对数据脱敏进行动态管控；根据指定业务传输协议、格式、对象数据特点，通过接口代理形式实现双向数据转发，对非法数据或敏感数据进行劫持，对敏感数据泄露行为进行劫持，实现对脱敏数据传输过程的管控。本申请实现了业务数据的脱敏、水印、溯源、监测分析等数据安全能力。