公开(公告)号：CN112291190B

公开(公告)日：2022-10-14

申请号：CN202010738552.8

申请日：2020-07-28

Applicant: 国网思极网安科技(北京)有限公司 ,  北京电力经济技术研究院有限公司 ,  国网信息通信产业集团有限公司北京分公司 ,  国网北京市电力公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李强 ,  李祉岐 ,  孙娴 ,  陈晶 ,  黄卓 ,  王利斌 ,  杨阳 ,  冯磊

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本说明书一个或多个实施例提供一种身份认证方法、终端及服务器，终端根据设备标识号，获取公钥、私钥对；生成随机数，利用私钥对设备标识号和随机数进行数字签名处理，得到签名数据；将设备标识号、随机数和签名数据发送给服务器，以使服务器根据设备标识号从预设的公钥矩阵中查找终端对应的公钥，利用查找到的公钥对签名数据进行验证，若验证通过，生成通信密钥，利用查找到的公钥对通信密钥进行加密，得到密文通信密钥，将密文通信密钥发送给终端；接收服务器发送的密文通信密钥，利用私钥对密文通信密钥进行解密，得到通信密钥；利用通信密钥与服务器进行保密通信。本实施例能够实现终端与服务器之间的身份认证，认证过程较为简单。

公开(公告)号：CN111585830A

公开(公告)日：2020-08-25

申请号：CN202010217855.5

申请日：2020-03-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司北京分公司 ,  北京电力经济技术研究院有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  孙娴 ,  王利斌 ,  邹颖 ,  刘晓蕾 ,  陈晶 ,  杨阳

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/931 ,  H04L29/06

Abstract: 本说明书一个或多个实施例提供一种用户行为分析方法、装置、设备及存储介质，该方法包括：获取待分析网络流量；其中，所述待分析网络流量为局域网内不同网域之间进行网络会话时所产生的流量；基于所述待分析网络流量，得到待分析标记数据；基于所述待分析标记数据，根据预先建立的常规流量模型，进行用户行为分析；通过预先建立系统性的常规流量模型，然后将获取的待分析网络流量处理得到待分析标记数据，将待分析标记数据与常规流量模型进行比对，对用户行为进行分析和监测，提高网络安全性。

公开(公告)号：CN112291190A

公开(公告)日：2021-01-29

申请号：CN202010738552.8

申请日：2020-07-28

Applicant: 国网思极网安科技(北京)有限公司 ,  北京电力经济技术研究院有限公司 ,  国网信息通信产业集团有限公司北京分公司 ,  国网北京市电力公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李强 ,  李祉岐 ,  孙娴 ,  陈晶 ,  黄卓 ,  王利斌 ,  杨阳 ,  冯磊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本说明书一个或多个实施例提供一种身份认证方法、终端及服务器，终端根据设备标识号，获取公钥、私钥对；生成随机数，利用私钥对设备标识号和随机数进行数字签名处理，得到签名数据；将设备标识号、随机数和签名数据发送给服务器，以使服务器根据设备标识号从预设的公钥矩阵中查找终端对应的公钥，利用查找到的公钥对签名数据进行验证，若验证通过，生成通信密钥，利用查找到的公钥对通信密钥进行加密，得到密文通信密钥，将密文通信密钥发送给终端；接收服务器发送的密文通信密钥，利用私钥对密文通信密钥进行解密，得到通信密钥；利用通信密钥与服务器进行保密通信。本实施例能够实现终端与服务器之间的身份认证，认证过程较为简单。

公开(公告)号：CN116881112A

公开(公告)日：2023-10-13

申请号：CN202310602660.6

申请日：2023-05-25

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  王利斌 ,  佟雪松 ,  潘善民 ,  王孟超

IPC: G06F11/36 ,  G06F16/906 ,  G06F18/214

Abstract: 本申请提供一种模拟数据的生成方法、装置、电子设备及存储介质，在确定业务需求和目标数据库后，通过对业务需求进行识别分析，以确定数据模拟需要满足的要求，使模拟数据更加符合业务需求。然后通过目标数据类型对目标数据库进行分类识别，确定需求数据，可以减少数据的采集和分析的数量，提高了数据特征分析的效率；再然后，通过分析目标数据库中的需求数据来确定被模拟数据的特征规律，确定模拟数据的数据生成规则，以减少模拟数据生成时模型训练的工作量，提高数据模拟的准确性；最后，根据目标数据量和目标数据分布，通过数据生成模型生成模拟数据，使得生成的模拟数据能够满足业务需求，提高测试论证准确性。

公开(公告)号：CN114050909B

公开(公告)日：2023-08-18

申请号：CN202111006727.7

申请日：2021-08-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  杨阳 ,  李宁 ,  王秋明 ,  宋洁 ,  刘晓蕾 ,  刘正坤 ,  霍钰 ,  张琼尹 ,  林婷婷

IPC: H04L9/40 ,  H04L51/42 ,  G06F16/2453 ,  G06F16/27

Abstract: 本公开提供一种模拟邮件的演练方法、系统和电子设备；方法包括：通过执行双机热备策略的代理器，管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台，管理平台根据收到的活动请求，调用数据库中的相关构建数据构建模拟邮件活动；管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中，并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送；管理平台定时扫描远程服务字典中的多个模拟邮件，远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端；管理平台收到模拟目标终端发来的回连，并从回连中提取模拟目标数据，将该模拟目标数据以读写分离的方式记录到数据库中。

公开(公告)号：CN116304729A

公开(公告)日：2023-06-23

申请号：CN202310021169.4

申请日：2023-01-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 许勇刚 ,  胡光俊 ,  王利斌 ,  胡宇宣 ,  杨阳 ,  尹琴 ,  冯磊 ,  陈晨 ,  郭晨萌 ,  李宁

IPC: G06F18/22 ,  G06F21/56 ,  G06F40/289 ,  G06F40/205 ,  G06F40/30

Abstract: 本申请提供一种应用识别的方法及相关设备，该方法包括获取目标应用并进行解析，获取所述目标应用的固定文本框架；响应于所述目标应用的固定文本框架基于第一匹配规则成功，通过预设匹配模型识别所述目标应用；响应于所述目标应用的固定文本框架基于第一匹配规则失败，通过预设模板库识别所述目标应用。通过目标应用的固定文本框架与预设匹配模型以及预设模板库中的互联网内容的文本框架匹配，从而能够识别目标应用及其类型。

公开(公告)号：CN115348197A

公开(公告)日：2022-11-15

申请号：CN202210724868.0

申请日：2022-06-23

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  许勇刚 ,  王利斌 ,  尹琴 ,  李宁 ,  郭晨萌 ,  杨阳 ,  王璇 ,  焦艳斌 ,  林婷婷

IPC: H04L43/103 ,  H04L43/08 ,  H04L61/5046 ,  H04L9/40

Abstract: 本申请提供一种网络资产的探测方法、装置、电子设备及存储介质。所述方法包括：在对网络资产进行轮询探测的过程中，对于任一所述网络资产，确定该网络资产的本次探测结果与前次探测结果；响应于确定所述本次探测结果与所述前次探测结果相同，延长该网络资产的探测周期。本申请通过调整网络资产探测的探测周期，更有效地进行网络资产探测，节约成本资源。

公开(公告)号：CN112333294A

公开(公告)日：2021-02-05

申请号：CN202010962291.8

申请日：2020-09-14

Applicant: 国网思极网安科技(北京)有限公司 ,  国网辽宁省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  陈刚 ,  周晓明 ,  李祉岐 ,  王利斌 ,  刘晓蕾 ,  杨阳 ,  宋洁 ,  尹琴

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明示例性实施例主要提供一种日志归并方法，包括：确定请求日志的固化特征；基于所述固化特征，通过预设的日志归并策略对待归并的日志数据进行归并；所述的日志归并策略包括：通过预设的日志归并算法，大日志归并窗口对所述待归并的日志数据进行归并；输出归并后的日志数据。本发明将日志数据的特征固定为若干个固化特征，并通过窗口化的日志归并策略对待归并的日志数据进行归并操作，达到了减少DNS日志量、抑制DNS日志风暴、提高DNS日志分析效率及降低DNS日志存储成本的效果。

公开(公告)号：CN118540126A

公开(公告)日：2024-08-23

申请号：CN202410640622.4

申请日：2024-05-22

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  林亮成 ,  王利斌 ,  尹琴 ,  潘善民 ,  王延 ,  郑杰

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明提供一种基于多源异构数据的漏洞分析方法及系统，属于网络安全技术领域。所述漏洞分析方法包括：获取信息系统的多维数据；采用预设的多个数据转换模型解析所述多维数据，以得到有序数据；将有序数据输入预设的GFM模型中，以确定当前系统存在的安全漏洞类型，GFM模型包括：输入层，用于接收输入的有序数据；第一lstm层，用于根据输入层输出的有序数据生成第一预测向量；第一GRU单元，用于根据有序数据生成第二预测向量；第二lstm层，用于根据第一预测向量、第二预测向量以及有序数据生成第三预测向量；第二GRU单元，用于根据有序数据、第二预测向量生成第四预测向量；第三lstm层，用于根据有序数据、第三预测向量以及第四预测向量生成第五预测向量。

公开(公告)号：CN116506157A

公开(公告)日：2023-07-28

申请号：CN202310286839.5

申请日：2023-03-22

Applicant: 国网信息通信产业集团有限公司 ,  国网江苏省电力有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 王利斌 ,  宋洁 ,  尹琴 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  刘晓蕾 ,  李宁 ,  冯磊 ,  林寅伟

IPC: H04L9/40 ,  H04L67/60 ,  H04L69/22

Abstract: 本申请提供一种面向微应用架构的安全防护方法及系统，通过根据客户端访问请求的信息和通过解析访问请求的令牌得到的访问属性数据，得到报文数据和信任评估指标值。再通过分析报文数据，得到报文安全状态。之后，根据信任评估指标值和报文安全状态，得到用户信任度，以根据用户信任度确定是否授予客户端访问权限。最后，根据报文安全状态和用户信任度确定访问请求是否满足风险预警条件，以完成客户端的访问过程中的安全防护，降低安全风险问题。