公开(公告)号：CN118611997B

公开(公告)日：2024-11-08

申请号：CN202411087734.8

申请日：2024-08-09

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。

公开(公告)号：CN118509268A

公开(公告)日：2024-08-16

申请号：CN202410978679.5

申请日：2024-07-22

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司 ,  西安交通大学

Inventor： 钱锦 ,  李勇军 ,  殷嘉鹏 ,  陈超 ,  孙智卿 ,  张晖 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  赵增良 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04

Abstract: 本申请涉及网络安全技术领域，公开了一种基于网口锁的网络安全防护方法、装置、设备及介质，包括：建立通信连接；通过网口锁获取目标服务器的上下行流量数据，并按照流量归属标识，识别出多条流量访问数据链；针对任意一条流量访问数据链，确定流量访问数据链中的访问断点，并基于访问断点在流量访问数据链中所处的位置，生成流量访问数据链的链式特征；确定各个流量访问数据链的链式特征的评估信息，并汇总各个评估信息，以生成上下行流量数据的评估特征；根据评估特征判断上下行流量数据是否被标记为异常数据，若被标记为异常数据，通过网络接口向目标服务器下达流量切断指令。本申请具备更智能和主动的网络安全防护能力的效果。

公开(公告)号：CN118041693A

公开(公告)日：2024-05-14

申请号：CN202410430904.1

申请日：2024-04-11

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  李勇军 ,  赵增良 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC: H04L9/40 ,  H04L49/15

Abstract: 本发明公开一种交换机的安全防御方法、系统、设备及介质，该方法包括：对安全漏洞的威胁级别进行优先级排序，根据优先级排序对安全漏洞部署对应的补丁；服务器分析当前安全配置参数与安全基线配置参数之间的差异，根据差异分析结果评估是否需要切换至安全运行模式；若需要切换至安全运行模式，则向交换机发送启动安全运行模式的指令，从安全策略库中获取对应的防护措施和应急响应预案；交换机在接收到启动安全运行模式的指令后，向交换机传输防护措施和应急响应预案，交换机接收到防护措施和应急响应预案后，执行自动配置；在交换机切换至安全运行模式的过程中，当检测到交换机或服务器运行异常时，自动回滚到预设的稳定配置状态。

公开(公告)号：CN118611997A

公开(公告)日：2024-09-06

申请号：CN202411087734.8

申请日：2024-08-09

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。

公开(公告)号：CN118041693B

公开(公告)日：2024-07-23

申请号：CN202410430904.1

申请日：2024-04-11

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  李勇军 ,  赵增良 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC: H04L9/40 ,  H04L49/15

Abstract: 本发明公开一种交换机的安全防御方法、系统、设备及介质，该方法包括：对安全漏洞的威胁级别进行优先级排序，根据优先级排序对安全漏洞部署对应的补丁；服务器分析当前安全配置参数与安全基线配置参数之间的差异，根据差异分析结果评估是否需要切换至安全运行模式；若需要切换至安全运行模式，则向交换机发送启动安全运行模式的指令，从安全策略库中获取对应的防护措施和应急响应预案；交换机在接收到启动安全运行模式的指令后，向交换机传输防护措施和应急响应预案，交换机接收到防护措施和应急响应预案后，执行自动配置；在交换机切换至安全运行模式的过程中，当检测到交换机或服务器运行异常时，自动回滚到预设的稳定配置状态。

公开(公告)号：CN118509268B

公开(公告)日：2024-09-27

申请号：CN202410978679.5

申请日：2024-07-22

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司 ,  西安交通大学

Inventor： 钱锦 ,  李勇军 ,  殷嘉鹏 ,  陈超 ,  孙智卿 ,  张晖 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  赵增良 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04

Abstract: 本申请涉及网络安全技术领域，公开了一种基于网口锁的网络安全防护方法、装置、设备及介质，包括：建立通信连接；通过网口锁获取目标服务器的上下行流量数据，并按照流量归属标识，识别出多条流量访问数据链；针对任意一条流量访问数据链，确定流量访问数据链中的访问断点，并基于访问断点在流量访问数据链中所处的位置，生成流量访问数据链的链式特征；确定各个流量访问数据链的链式特征的评估信息，并汇总各个评估信息，以生成上下行流量数据的评估特征；根据评估特征判断上下行流量数据是否被标记为异常数据，若被标记为异常数据，通过网络接口向目标服务器下达流量切断指令。本申请具备更智能和主动的网络安全防护能力的效果。

公开(公告)号：CN119155115B

公开(公告)日：2025-02-14

申请号：CN202411630378.X

申请日：2024-11-15

Applicant: 国网浙江省电力有限公司杭州供电公司

Inventor： 钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  徐李冰 ,  罗俊 ,  方响 ,  陈元中 ,  徐汉麟 ,  李强强 ,  倪夏冰 ,  张吉 ,  沈思琪

IPC: H04L9/40 ,  G06F21/57 ,  G06F16/958

Abstract: 本发明公开了一种网站安全漏洞检测方法及系统，方法包括获取待处理Webshell文件，将其中的代码分割为若干个代码段；将目标网站中筛选出的各可交互代码块插入各代码段之间；筛选出代码中的风险字符串并进行改写；采用数据流图混淆法对变量传递过程进行隐藏；将加工后的Webshell文件与选定的检测工具进行交互，基于交互结果对检测工具进行修正，以修正后的检测工具对目标网站进行安全漏洞检测。本发明通过设计通过对Webshell文件进行加工，全面地绕过现有技术中对Webshell的静态检测，进而为开发更为有效的检测和防御策略提供基础，最终为静态检测工具的优化和改进做出方向指导。

公开(公告)号：CN119276373A

公开(公告)日：2025-01-07

申请号：CN202411785008.3

申请日：2024-12-06

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司杭州市钱塘区供电公司 ,  浙江大有实业有限公司杭州科技发展分公司

Inventor： 刘伟浩 ,  罗少杰 ,  钱锦 ,  陈超 ,  胡晨 ,  杜猛俊 ,  杨翾 ,  郑伟彦 ,  王剑 ,  孙剑 ,  刘兴业 ,  郝春昀 ,  丁晖 ,  杨帆 ,  吴景超 ,  黄迪 ,  杜力宇 ,  周靖淞 ,  赵涵昱 ,  金正晗

IPC: H04B10/60 ,  H04B10/07

Abstract: 本发明涉及通信技术领域，尤其涉及一种基于光纤网络的配电通信网数据恢复方法及系统，包括对接收端信号波形数据进行特征提取，得到信号波形畸变特征；以最小化由固有符号间干扰为优化目标，根据信号波形畸变特征对色散均衡参数进行全局寻优，得到色散均衡预补偿参数；在光纤通信链路中，利用基于盲均衡的自适应滤波方法对因色散均衡预补偿参数不匹配产生的动态符号间干扰信号进行处理，得到均衡恢复信号；对均衡恢复信号进行参数估计，得到原始符号估计序列；获取光纤信道参数估计值；利用光纤信道参数估计值对原始符号估计序列进行优化，恢复出配电通信恢复信号。本发明通过结合基于盲均衡的自适应滤波方法等技术，提高了数据恢复的准确性。

公开(公告)号：CN118967069A

公开(公告)日：2024-11-15

申请号：CN202411455717.5

申请日：2024-10-18

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  浙江大有实业有限公司杭州科技发展分公司 ,  国网浙江省电力有限公司

Inventor： 刘伟浩 ,  钱锦 ,  罗少杰 ,  陈超 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  卢新岱 ,  郑伟彦 ,  杨翾 ,  罗俊 ,  沈思琪 ,  万燕珍 ,  刘兴业 ,  黄迪 ,  倪夏冰 ,  李强强

IPC: G06Q10/10 ,  G06F21/60 ,  G06F21/62 ,  G06F18/2433

Abstract: 本发明公开了一种动态网络权限分配方法、装置、设备和介质，方法包括分析项目内容，将目标项目划分为若干个项目阶段；分析各项目阶段得到用于评估对应项目阶段的需求指标；获取各个用户接口的属性数据得到各个用户接口的资源数据；将各需求指标和各资源数据逐一进行比对，得到每一项目阶段对应的若干个目标用户接口；在目标项目的推进过程中，根据端口感知技术获取各个目标用户接口的实时响应以获取目标项目的项目进度，并对各个用户接口进行访问权限分配。本发明通过端口感知技术实时感知项目进度，动态调整各用户接口的网络访问权限，保证了必要的资源信息共享的同时，提供了精细化的访问控制，避免了过度开放导致的网络安全风险。

公开(公告)号：CN118523971B

公开(公告)日：2024-10-11

申请号：CN202411001052.0

申请日：2024-07-25

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司

Inventor： 茅东华 ,  钱锦 ,  卢新岱 ,  赵宗罗 ,  马方超 ,  陈超 ,  张晖 ,  孙智卿 ,  郑芷逸 ,  沈思琪 ,  周波 ,  陈益芳 ,  李强强 ,  倪夏冰 ,  罗俊 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC: H04L9/40

Abstract: 本申请涉及网络信息安全防御技术领域，公开了一种网络安全防御方法、系统、设备及介质，其中，所述方法包括：利用网口锁提取非授权设备的连接请求中的特征参数；从特征参数中筛选出参考特征参数和影响特征参数，生成特征参数的参数属性，以及根据参数属性，生成参数属性对应的检测策略；通过检测策略对特征参数进行检测，得到检测结果；基于检测结果，利用威胁攻击数据库确定连接请求中存在的潜在威胁；根据潜在威胁，确定网口锁的主动防御策略，并传递至网口锁进行实时网口权限调节和网口参数配置。其有益效果是，实现了对于潜在威胁的主动检测和主动防御，解决了相关技术中对于潜在威胁的应对机制低效被动的技术问题。