公开(公告)号：CN118509252B

公开(公告)日：2024-09-17

申请号：CN202410936183.1

申请日：2024-07-12

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网安徽省电力有限公司

Inventor： 张琼尹 ,  李晶 ,  蒋明 ,  朱国威 ,  代荡 ,  余入丽 ,  陈清萍 ,  蔡梦臣 ,  蔡翔 ,  唐恒 ,  霍钰 ,  赵静 ,  李宁 ,  宋洁

IPC: H04L9/40 ,  H04L69/163 ,  H04L67/142 ,  H04L67/02

Abstract: 本发明公开了一种加密流量镜像外发方法及装置，涉及网络安全技术领域，方法包括：接收HTTPS请求的加密流量；access阶段时，缓冲存储已解密的HTTPS请求的报头和正文，得到第一缓冲数据；通过系统缓存暂存TCP四元组数据；content阶段时，缓冲存储HTTPS响应的报头和正文，和所述第一缓冲数据共同构成了第二缓冲数据；log阶段时，将所述第二缓冲数据分解成TCP流，形成镜像流量数据帧，将所述镜像流量发送至旁路安全设备。本发明能够实现高性能、低内存消耗、稳定性高的旁路明文流量检测。

公开(公告)号：CN118509252A

公开(公告)日：2024-08-16

申请号：CN202410936183.1

申请日：2024-07-12

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网安徽省电力有限公司

Inventor： 张琼尹 ,  李晶 ,  蒋明 ,  朱国威 ,  代荡 ,  余入丽 ,  陈清萍 ,  蔡梦臣 ,  蔡翔 ,  唐恒 ,  霍钰 ,  赵静 ,  李宁 ,  宋洁

IPC: H04L9/40 ,  H04L69/163 ,  H04L67/142 ,  H04L67/02

Abstract: 本发明公开了一种加密流量镜像外发方法及装置，涉及网络安全技术领域，方法包括：接收HTTPS请求的加密流量；access阶段时，缓冲存储已解密的HTTPS请求的报头和正文，得到第一缓冲数据；通过系统缓存暂存TCP四元组数据；content阶段时，缓冲存储HTTPS响应的报头和正文，和所述第一缓冲数据共同构成了第二缓冲数据；log阶段时，将所述第二缓冲数据分解成TCP流，形成镜像流量数据帧，将所述镜像流量发送至旁路安全设备。本发明能够实现高性能、低内存消耗、稳定性高的旁路明文流量检测。

公开(公告)号：CN113869360A

公开(公告)日：2021-12-31

申请号：CN202110951875.X

申请日：2021-08-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网辽宁省电力有限公司 ,  国网湖北省电力有限公司 ,  国网甘肃省电力公司 ,  国网福建省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  王利斌 ,  刘圣龙 ,  刘晓蕾 ,  杨阳 ,  尹琴 ,  林寅伟 ,  王秋明 ,  李宁 ,  余入丽 ,  冯磊 ,  冯雅平 ,  宋洁 ,  霍钰 ,  赵静 ,  李芳

IPC: G06K9/62 ,  G06Q10/06

Abstract: 本公开提供一种设备安全管理的方法，包括：获取设备的设备日志，根据所述设备日志得到日志信息；通过分类模型将所述日志信息进行分类，得到所述设备的机器角色；根据所述机器角色，对所述设备下发安全策略。本公开通过这种方法可以能够做到自动识别机器的角色，避免大量的人工干预，为设备管理员节省时间精力。

公开(公告)号：CN115987570A

公开(公告)日：2023-04-18

申请号：CN202211543344.8

申请日：2022-12-02

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  尹琴 ,  李宁 ,  郭晨萌 ,  李芳 ,  党倩 ,  郭蔡炜 ,  余入丽 ,  尚闻博 ,  纪文 ,  黄河 ,  孙碧颖 ,  朱国威

IPC: H04L9/40 ,  G06N5/02 ,  G06F16/22 ,  G06F16/27 ,  G06F21/57 ,  G06Q30/0601 ,  G06Q50/30

Abstract: 本申请实施例提供一种供应链管理系统的安全检测方法及装置，包括：获取供应链上的资产信息后，根据资产信息和预设的漏洞信息构建资产漏洞知识图谱，根据资产漏洞知识图谱，确定存在漏洞的目标资产。通过构建包括网络资产、组件与漏洞之间关联关系的资产漏洞知识图谱，可以快速定位供应链中存在漏洞的资产及关联信息，保证供应链安全性。

公开(公告)号：CN114327854A

公开(公告)日：2022-04-12

申请号：CN202111195386.2

申请日：2021-10-13

Applicant: 国网思极网安科技(北京)有限公司 ,  国网甘肃省电力公司 ,  国网福建省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  李宁 ,  罗富财 ,  尚闻博 ,  党倩 ,  余入丽 ,  王秋明 ,  杨阳 ,  任磊 ,  林婷婷

IPC: G06F9/50

Abstract: 本公开提供一种利用协程处理业务请求的方法及相关设备，包括：获取服务器的计算资源的使用率；根据所述使用率确定可并发协程的数量N，其中N为正整数；将待处理的多个业务请求分成多个请求组，使得所述请求组的数目小于等于N；对于所述多个请求组中的每个请求组，将所述多个请求组全部业务请求放入业务通道；启动N个协程监听所述业务通道；响应于监听到业务数据被输入所述业务通道中，所述N个协程并发处理所述业务通道中的所述多个请求组中的业务请求。通过对待处理的多个业务请求进行分组，根据分组的数量创建协程，多个协程同时对业务分组进行处理，解决了现有技术中因创建协程过多导致服务器崩溃的问题。

公开(公告)号：CN113660194A

公开(公告)日：2021-11-16

申请号：CN202110722567.X

申请日：2021-06-28

Applicant: 国网思极网安科技(北京)有限公司 ,  国网辽宁省电力有限公司 ,  国网湖北省电力有限公司 ,  国网甘肃省电力公司 ,  国网福建省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  王利斌 ,  刘圣龙 ,  刘晓蕾 ,  杨阳 ,  尹琴 ,  林寅伟 ,  王秋明 ,  李宁 ,  余入丽 ,  冯磊 ,  冯雅平 ,  宋洁 ,  霍钰 ,  赵静 ,  李芳

IPC: H04L29/06 ,  H04L29/08

Abstract: 本公开提供一种网络数据的处理方法，包括：获取服务器与客户端之间通信的网络层数据，根据所述网络层数据得到传输数据报文；对所述传输数据报文进行扫描和检测，得到恶意活动评估结果；根据所述恶意活动评估结果，对恶意文件进行处理。本发明首先获取服务器与客户端之间通信的网络层数据，得到传输数据报文，对传输数据报文进行扫描和检测，判断文件是否为恶意文件，得到判断结果后，可以对网络中被恶意软件破坏的恶意共享文件进行处理，防止破坏服务器上的原本文件。