公开(公告)号：CN112291190A

公开(公告)日：2021-01-29

申请号：CN202010738552.8

申请日：2020-07-28

Applicant: 国网思极网安科技(北京)有限公司 ,  北京电力经济技术研究院有限公司 ,  国网信息通信产业集团有限公司北京分公司 ,  国网北京市电力公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李强 ,  李祉岐 ,  孙娴 ,  陈晶 ,  黄卓 ,  王利斌 ,  杨阳 ,  冯磊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本说明书一个或多个实施例提供一种身份认证方法、终端及服务器，终端根据设备标识号，获取公钥、私钥对；生成随机数，利用私钥对设备标识号和随机数进行数字签名处理，得到签名数据；将设备标识号、随机数和签名数据发送给服务器，以使服务器根据设备标识号从预设的公钥矩阵中查找终端对应的公钥，利用查找到的公钥对签名数据进行验证，若验证通过，生成通信密钥，利用查找到的公钥对通信密钥进行加密，得到密文通信密钥，将密文通信密钥发送给终端；接收服务器发送的密文通信密钥，利用私钥对密文通信密钥进行解密，得到通信密钥；利用通信密钥与服务器进行保密通信。本实施例能够实现终端与服务器之间的身份认证，认证过程较为简单。

公开(公告)号：CN111585830A

公开(公告)日：2020-08-25

申请号：CN202010217855.5

申请日：2020-03-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司北京分公司 ,  北京电力经济技术研究院有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  孙娴 ,  王利斌 ,  邹颖 ,  刘晓蕾 ,  陈晶 ,  杨阳

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/931 ,  H04L29/06

Abstract: 本说明书一个或多个实施例提供一种用户行为分析方法、装置、设备及存储介质，该方法包括：获取待分析网络流量；其中，所述待分析网络流量为局域网内不同网域之间进行网络会话时所产生的流量；基于所述待分析网络流量，得到待分析标记数据；基于所述待分析标记数据，根据预先建立的常规流量模型，进行用户行为分析；通过预先建立系统性的常规流量模型，然后将获取的待分析网络流量处理得到待分析标记数据，将待分析标记数据与常规流量模型进行比对，对用户行为进行分析和监测，提高网络安全性。

公开(公告)号：CN112291190B

公开(公告)日：2022-10-14

申请号：CN202010738552.8

申请日：2020-07-28

Applicant: 国网思极网安科技(北京)有限公司 ,  北京电力经济技术研究院有限公司 ,  国网信息通信产业集团有限公司北京分公司 ,  国网北京市电力公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李强 ,  李祉岐 ,  孙娴 ,  陈晶 ,  黄卓 ,  王利斌 ,  杨阳 ,  冯磊

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本说明书一个或多个实施例提供一种身份认证方法、终端及服务器，终端根据设备标识号，获取公钥、私钥对；生成随机数，利用私钥对设备标识号和随机数进行数字签名处理，得到签名数据；将设备标识号、随机数和签名数据发送给服务器，以使服务器根据设备标识号从预设的公钥矩阵中查找终端对应的公钥，利用查找到的公钥对签名数据进行验证，若验证通过，生成通信密钥，利用查找到的公钥对通信密钥进行加密，得到密文通信密钥，将密文通信密钥发送给终端；接收服务器发送的密文通信密钥，利用私钥对密文通信密钥进行解密，得到通信密钥；利用通信密钥与服务器进行保密通信。本实施例能够实现终端与服务器之间的身份认证，认证过程较为简单。

公开(公告)号：CN117914523A

公开(公告)日：2024-04-19

申请号：CN202311666680.6

申请日：2023-12-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 孙炜 ,  曹亚明 ,  郑琛 ,  李祉岐 ,  姜帆 ,  杨静 ,  王小辉 ,  许勇刚 ,  刘正坤

IPC: H04L9/40 ,  H04L9/32 ,  H04L12/46

Abstract: 本申请提供一种智能网关VPN加速分析方法以及相关设备，应用于客户端以及VPN服务端，首先VPN服务端响应于接收到客户端的访问请求，对客户端进行强制访问控制以及基于预设的最小特权原则进行赋权，进一步地，VPN服务端与客户端建立TCP连接并进行双向安全验证，然后，客户端向VPN发送访问验证口令，VPN服务端对访问验证口令进行验证，响应于于验证通过，对客户端进行安全身份标记，最后，客户端向VPN服务端发送数据访问请求，VPN服务端根据数据访问请求调取目标资源数据，将目标资源数据发送到客户端。

公开(公告)号：CN117010498A

公开(公告)日：2023-11-07

申请号：CN202310804029.4

申请日：2023-06-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  王利斌 ,  郭晨萌 ,  夏昂 ,  闫丽景 ,  李宁 ,  焦艳斌

IPC: G06N5/025 ,  G06F40/103

Abstract: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质，包括：获取历史告警信息，其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息；对所述历史告警信息中的知识元进行提取得到若干告警知识元；基于若干所述告警知识元间的对应关系，生成若干所述告警知识元的安全模型；基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中，首先获取了历史告警信息，然后对历史告警信息中的知识元进行了提取，之后有根据所提取到的知识元生成了安全模型，最后通过安全模型以及历史告警信息构建了知识图谱。

公开(公告)号：CN116055092A

公开(公告)日：2023-05-02

申请号：CN202211431035.1

申请日：2022-11-15

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网湖南省电力有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  田峥 ,  孙强 ,  王利斌 ,  孙毅臻 ,  崔宇 ,  田建伟 ,  李宁 ,  冯磊 ,  尹琴 ,  朱宏宇 ,  吴雨希 ,  宋洁 ,  郭晨萌 ,  李芳

IPC: H04L9/40

Abstract: 本发明公开了一种隐蔽隧道攻击行为检测方法和装置，所述方法包括：对于待识别的隐藏服务的流量序列，将所述流量序列中的数据包输入隧道流量识别模型；通过所述隧道流量识别模型提取出所述数据包的属性特征，基于提取的所述属性特征识别出所述流量序列是否为隐蔽隧道攻击行为流量；其中，所述隧道流量识别模型是根据从正常流量，以及攻击型流量中获取的训练集的数据预先训练得到的。应用本发明可以及时识别发现隐蔽隧道恶意流量的攻击行为。

公开(公告)号：CN114050909A

公开(公告)日：2022-02-15

申请号：CN202111006727.7

申请日：2021-08-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  杨阳 ,  李宁 ,  王秋明 ,  宋洁 ,  刘晓蕾 ,  刘正坤 ,  霍钰 ,  张琼尹 ,  林婷婷

IPC: H04L9/40 ,  H04L51/42 ,  G06F16/2453 ,  G06F16/27

Abstract: 本公开提供一种模拟邮件的演练方法、系统和电子设备；方法包括：通过执行双机热备策略的代理器，管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台，管理平台根据收到的活动请求，调用数据库中的相关构建数据构建模拟邮件活动；管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中，并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送；管理平台定时扫描远程服务字典中的多个模拟邮件，远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端；管理平台收到模拟目标终端发来的回连，并从回连中提取模拟目标数据，将该模拟目标数据以读写分离的方式记录到数据库中。

公开(公告)号：CN110808951A

公开(公告)日：2020-02-18

申请号：CN201910911920.1

申请日：2019-09-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 许勇刚 ,  李祉岐 ,  刘圣龙 ,  王利斌 ,  刘晓蕾 ,  杨阳 ,  王秋明 ,  尹琴 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于设备画像的终端异常行为发现方法和装置，所述方法包括：根据采集的物联网业务专网中的网络流量数据，为所述物联网业务专网中的终端进行设备画像；将设备画像得到的终端数据，比较于预先生成的设备白名单、应用白名单、互连关系白名单，根据比较结果发现异常行为。应用本发明能够节省了人工整理规则、更新规则库的成本，并提高终端异常行为发现的效率。

公开(公告)号：CN110768957A

公开(公告)日：2020-02-07

申请号：CN201910888268.6

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  刘圣龙 ,  尹琴 ,  杨阳 ,  王秋明 ,  刘晓蕾 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络安全协同处理方法、系统以及存储介质，其中方法包括：对安全防护行动命令进行检测和过滤处理；设置与安全防护行动命令相对应的生命周期，确定与安全防护行动命令对应的防护行动调用方式；获得与安全防护行动命令相对应的命令执行单元，通过命令执行单元进行相应的安全防护处理；根据命令响应方式获得与安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与安全防护处理的处理结果；本发明的方法、系统以及存储介质，提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令，实现网络安全协同防御，具有很好的动态性和扩展性，增加系统的安全性。

公开(公告)号：CN110620690A

公开(公告)日：2019-12-27

申请号：CN201910888270.3

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 刘圣龙 ,  李祉岐 ,  王利斌 ,  尹琴 ,  杨阳 ,  王秋明 ,  李宁 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  霍钰 ,  冯磊 ,  任磊

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络攻击事件的处理方法及其电子设备。具体的，所述处理方法包括：获取待监测网络中的安全设备的第一告警数据并存入数据库，所述第一告警数据基于网络攻击事件；满足任一设定条件时，基于维度对所述第一告警数据进行统计分析，获得统计分析结果；根据所述统计分析结果，执行处理操作。本发明的技术方案打破了安全设备之间的壁垒，无需人工沟通，基于统计分析结果，即可有针对性的处理网络攻击事件，降低了对监控人员识别分析告警数据的能力要求，极大的节约用于传报、沟通的时间，显著提高对网络攻击事件的处理效率。