公开(公告)号：CN119484011A

公开(公告)日：2025-02-18

申请号：CN202411410062.X

申请日：2024-10-10

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 包坚 ,  张清旺 ,  杨浩 ,  马怡璇 ,  吕宛婷 ,  陈伟 ,  赵雪娇 ,  高阳 ,  艾合买提尼牙孜·阿不力米提 ,  马天福 ,  李浩升 ,  黄强 ,  鲁学仲

IPC: H04L9/40

Abstract: 本发明公布了一种基于大数据的网络安全分析系统，该网络安全分析系统包括身份验证模块、数据采集模块、数据提取模块、分析处理模块、评估模块与大数据存储模块；身份验证模块用于对用户身份进行准确验证，从而有效防止未经授权的访问和数据泄露；数据采集模块用于收集网络中的各种数据，为后续的安全分析提供基础；数据提取模块用于从各种数据源中高效地提取和整合数据，以供后续分析；分析处理模块用于对从各个数据源提取和传输过来的数据进行深入的分析和处理；本系统在设计上注重各模块之间的协同工作，形成了一个高效、稳定的整体，这种协同性不仅提高了系统的整体性能，还增强了系统的灵活性和可扩展性。

公开(公告)号：CN113918836B

公开(公告)日：2024-12-17

申请号：CN202111075985.0

申请日：2021-09-14

Applicant: 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 田昊苗 ,  李浩升 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  马怡璇 ,  赵梅 ,  杨雪慧 ,  陈伟

IPC: G06F16/9537 ,  G06F16/9535 ,  G06F16/901

Abstract: 本发明涉及一种空间查询技术领域，是一种空间查询验证方法、装置、设备及存储介质，前者包括根据空间查询点，查询获得多个空间查询结果及其第一排列序列，并建立对应的VO验证集和根节点的哈希值；确定各个空间查询结果到空间查询点的距离，根据距离大小获得多个空间查询结果的第二排列序列；将第一排列序列与第二排列序列比较，验证查询结果的正确性；根据VO验证集和第二排列序列，确定根节点的哈希值，并将其与接收到的哈希值比较，再次验证查询结果的正确性。本发明通过排序验证和哈希值验证对空间查询结果进行双重验证，实现了空间查询结果的高效验证，使得用户能得到准确的空间查询结果。

公开(公告)号：CN119066702A

公开(公告)日：2024-12-03

申请号：CN202411106838.9

申请日：2024-08-13

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 任晴晴 ,  李浩升 ,  运凯 ,  黄强 ,  曹澍 ,  赵梅 ,  冯皓南 ,  王庆鹏 ,  杨雪慧 ,  田昊苗

IPC: G06F21/62 ,  G06F18/10 ,  G06F18/213 ,  G06F18/2433

Abstract: 本发明公开了一种基于RASP的数据库防护系统，包括数据库、数据采集模块、自动防护系统和数据交互模块，本发明涉及数据库防护技术领域。该基于RASP的数据库防护系统，通过设置有自动防护系统，利用异常数据检测模块根据数据类型完成数据的分类，建立异常防护模型并将处理后的数据引入后进行检测处理，并利用异常数据处理模块根据产生的不同异常特征进行对应的处理操作，以此不仅可以更为有效的在每个阶段进行异常的排查，而且针对于已出现过的异常数据进行更为快速的处理，而未出现过的异常数据亦能及时阻断影响，从而有效的提高数据库防护系统的效率和安全性。

公开(公告)号：CN115208678A

公开(公告)日：2022-10-18

申请号：CN202210853546.6

申请日：2022-07-09

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 黄强 ,  运凯 ,  任晴晴 ,  李浩升 ,  王庆鹏 ,  赵梅 ,  杨雪慧 ,  田昊苗 ,  曹澍 ,  鲁学仲

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明提出了一种智能网络安全防护方法、系统、设备及介质，涉及网络安全领域。一种智能网络安全防护方法，包括如下步骤：获取多组恶意攻击数据，每组恶意攻击数据均包括恶意攻击行为的异常数据流量、攻击源IP地址、攻击目的IP地址、攻击次数和应用防火墙；S2：多组恶意攻击数据通过机器学习训练得到攻击行为教学模型，攻击行为教学模型用于输出待检测恶意攻击行为的应用防火墙，检测业务系统的恶意攻击行为以获取异常数据流量、攻击源IP地址、攻击目的IP地址和攻击次数，并通过攻击行为教学模型得到业务系统的应用防火墙；本发明能够动态管理安全防护策略，提高了恶意攻击行为的处理效率。

公开(公告)号：CN113536311A

公开(公告)日：2021-10-22

申请号：CN202110820491.4

申请日：2021-07-20

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 黄强 ,  运凯 ,  鲁学仲 ,  李浩升 ,  王庆鹏 ,  马怡璇 ,  康婉晴 ,  田昊苗 ,  杨雪慧 ,  陈伟 ,  赵梅

IPC: G06F21/56 ,  H04L29/06 ,  G06K9/62 ,  G06F16/906 ,  G06F11/14

Abstract: 本发明公开了一种基于AI技术的网络安全态势感知系统及方法，包括互联网终端、加密传输通道、互联网防护模块、数据处理模块、数据储存模块和解密模块，所述数据输入模块设置有大数据输入、移动端数据输入与直接输入，且数据输入模块通过加密传输通道与互联网终端连接，所述互联网终端对应连接有解密模块；所述互联网终端分别与数据处理模块、数据储存模块、互联网防护模块连接，所述互联网防护模块的输出端分别连接有网络防窃听单元、网络追踪单元与网络阻断单元。本发明具备良好的数据收集功能，具备高效稳定的AI数据处理功能，具备可靠的有用数据储存功能，同时设置有互联网防护模块，可以起到良好的互联网防护作用。

公开(公告)号：CN113535091A

公开(公告)日：2021-10-22

申请号：CN202110820893.4

申请日：2021-07-20

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 黄强 ,  运凯 ,  鲁学仲 ,  李浩升 ,  王庆鹏 ,  马怡璇 ,  康婉晴 ,  田昊苗 ,  杨雪慧 ,  陈伟 ,  赵梅

IPC: G06F3/06 ,  G06F11/14 ,  G06F16/903 ,  G06F16/906 ,  G06F21/60

Abstract: 本发明涉及云储存防护技技术领域，公开了一种大数据网络云储存防护系统，包括用于发送请求数据的客户端、用于接收请求数据并对其与预设特征进行比对，且分类的数据检测模块，数据检测模块将符合预设特征的请求数据加密后通过加密通道发送到数据资源综合管理终端，数据资源综合管理终端具有数据解密模块、自检模块、安防模块和数据管理储存模块；请求数据依次经过数据解密模块解密和自检模块校验，安防模块依据自检模块校验结果直接清除请求数据或允许数据管理储存模块对请求数据对比并标记类型；云储存平接收数据并写入硬盘。本发明具有数据储存安全、减少储存空间占用提高储存效率的优点。

公开(公告)号：CN113064892A

公开(公告)日：2021-07-02

申请号：CN202110455525.4

申请日：2021-04-26

Applicant: 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 徐健 ,  黄强 ,  鲁学仲 ,  李浩升 ,  王庆鹏 ,  赵梅 ,  马怡璇 ,  陈伟

IPC: G06F16/215 ,  G06F16/22 ,  G06F16/901 ,  G06F16/23 ,  G06F11/14 ,  G06F16/2455 ,  G06F16/2453

Abstract: 本发明涉及冗余数据处理方法技术领域，是一种雾存储数据去冗余方法，其对于移动终端的查询或存储请求，根据雾节点可用容量进行处理。本发明所述雾存储数据去冗余方法是一种针对低延迟重复数据的删除方案，其通过在内存中构建索引表，每个索引值对应的红黑树作为存储数据指纹的结构，减少磁盘与内存间的I/O，提高查询速度，并利用循环冗余码(CRC)技术判断具有相同数据指纹的数据块是否重复，并将冲突数据块用链表结构存储在指纹节点中；另外，为防止操作系统的突然崩溃，在内存中持久化保存指纹表，一旦操作系统崩溃重启，内存中的数据会消失，此时磁盘中的两个文件合并重新构建内存中的指纹表，同时两个文件内容清空重新记录。

公开(公告)号：CN112580060A

公开(公告)日：2021-03-30

申请号：CN202110083433.8

申请日：2021-01-21

Applicant: 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 曹澍 ,  李浩升 ,  米尔阿力木江·吐尔洪 ,  运凯 ,  康婉晴 ,  黄强 ,  鲁学仲 ,  马怡璇 ,  王庆鹏 ,  赵梅 ,  田昊苗 ,  徐健 ,  杨雪慧 ,  陈伟

IPC: G06F21/57

Abstract: 本发明涉及一种计算机安全技术领域，是一种应用系统数据接口漏洞隐患排查系统，包括应用工具单元录入任务信息及存储漏洞验证处理工具；漏洞扫描处理单元调用应用工具单元对接口进行判定及抓取，对漏洞进行扫描验证，并获得对应的漏洞补丁加固整改方案，生成漏洞排查结果；结果分析单元导入漏洞排查结果，并进行分析。本发明预先存储有漏洞验证工具集和漏洞补丁加固工具集，自动根据任务信息完成漏洞扫描验证，并实现漏洞补丁加固整改方案的输出，给工作人员以整改提示，实现应用系统接口漏洞的及时发现以及及时修复，提升应用系统的整体风险管控能力。同时可根据具有漏洞排查结果的报告，使运维人员能结合报告以人工测试的方式进行漏洞验证。

公开(公告)号：CN110990830A

公开(公告)日：2020-04-10

申请号：CN201911276014.5

申请日：2019-12-12

Applicant: 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 黄强 ,  何伟 ,  运凯 ,  李凯 ,  米尔阿力木江·吐尔洪 ,  李浩升 ,  鲁学仲 ,  曹澍 ,  王庆鹏 ,  马怡璇 ,  赵梅 ,  康婉晴

IPC: G06F21/55

Abstract: 本发明涉及一种网络攻击技术领域，是一种终端取证溯源系统及方法，前者包括终端数据采集单元、分析处理单元和报告生成单元；终端数据采集单元，基于攻击者视角的攻击链，对目标终端进行全方位扫描取证，采集需要的所有业务数据；分析处理单元，通过识别溯源工具对采集到的所有业务数据进行检测判定及处理研判；报告生成单元，根据检测判定结果、处理结果生成取证分析报告。本发明集采集、分析、处理于一体，能自动完成终端的取证追溯过程，并形成取证分析报告，简化了终端取证追溯工作，降低了对运维人员的要求，同时能通过前端显示单元对溯源工具进行更新及添加，有效增加了恶意活动等攻击、威胁的识别及溯源。

公开(公告)号：CN119128855A

公开(公告)日：2024-12-13

申请号：CN202411215344.4

申请日：2024-09-02

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 任晴晴 ,  李浩升 ,  杨雪慧 ,  田昊苗 ,  康婉晴 ,  冯皓南 ,  黄强 ,  王庆鹏 ,  曹澍

IPC: G06F21/32 ,  G06F21/60 ,  G06F21/55 ,  G06F21/62 ,  G06F18/2433 ,  G06N3/0442

Abstract: 本发明公开了一种Canvas指纹用户行为识别与追踪方法，涉及数据处理技术领域，包括以下步骤：A1、首先通过信息获取单元获得程序动态运行信息、设备指纹的采集和汇集恶意手机号、邮箱、IP和行为等信息；A2、基于采集到的数据通过数据提取单元中进行数据预处理和提取；A3、提取后的数据通过数据分析单元，对异常行为的分析确认，通过软探针方式在不改变页面源代码的情况下实现，利用多维指纹获取技术实现所有访问数据的访问者终端设备分配唯一身份令牌作为用户标记，如数据访问者通过web方式访问数据库，可将访问者的请求转换为完整的SQL语句，为下一步数据防护审计和黑客攻击行为分析提供元数据。