公开(公告)号：CN104506495A

公开(公告)日：2015-04-08

申请号：CN201410754577.1

申请日：2014-12-11

Applicant: 国家电网公司 ,  国网河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

Inventor： 董立勉 ,  左晓军 ,  陈泽 ,  卢宁 ,  刘惠颖 ,  王春璞 ,  侯波涛 ,  郗波 ,  张君艳 ,  常杰 ,  王颖 ,  刘伟娜 ,  董娜

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/20

Abstract: 本发明公开了一种智能化网络APT攻击威胁分析方法，其属于计算机网络技术学科中网络安全领域，包括如下步骤：步骤一、对待查文件进行反编译；步骤二、检测反编译后的待查文件是否存在ShellCode，当存在ShellCode的特征时，则判定存在攻击行为；当不存在ShellCode的特征时，则继续执行步骤三；步骤三、通过虚拟机建立多个不同的应用环境，在不同的并行执行环境中，观察待查文件的恶意行为特征，以此来判断是否存在攻击；所述恶意行为特征包括外链服务器下载文件和/或敏感文件外传；当发现反编译后的待查文件具有所述恶意行为特征，则判定存在攻击行为。本发明的有益效果是具备未知威胁检测能力，可进行动态检测，能够兼容传统威胁检测技术。

公开(公告)号：CN104378357A

公开(公告)日：2015-02-25

申请号：CN201410567193.9

申请日：2014-10-23

Applicant: 河北省电力建设调整试验所

Inventor： 左晓军 ,  董立勉 ,  陈泽 ,  侯波涛 ,  卢宁 ,  郗波 ,  张君艳 ,  常杰 ,  王颖 ,  董娜 ,  刘伟娜 ,  王春璞 ,  刘惠颖

IPC: H04L29/06

CPC classification number: H04L63/1466 ,  H04L63/0236 ,  H04L67/02

Abstract: 本发明涉及计算机网络技术学科中网络安全领域，特别涉及一种HTTP Get Flood攻击的防护方法。针对攻击源IP数量较多时现有技术对CC攻击防护效果较差的问题，本发明提供了一种HTTP Get Flood攻击的防护方法，能够针对CC攻击中的HTTP Get Flood攻击提供效果更优的防护。通过分析随机抓取的网络数据包中请求IP是否含Proxy服务特征，计算其为攻击源IP的概率，结合其回馈响应的情况，判定该IP是否为HTTP Get Flood攻击的攻击源IP，对攻击源IP进行阻断。本发明设计简洁，易于实施，与现有的各类服务器均具有良好的适配性，具有广阔的应用和推广前景。

公开(公告)号：CN104378358A

公开(公告)日：2015-02-25

申请号：CN201410569022.X

申请日：2014-10-23

Applicant: 河北省电力建设调整试验所

Inventor： 董立勉 ,  左晓军 ,  陈泽 ,  侯波涛 ,  卢宁 ,  郗波 ,  张君艳 ,  常杰 ,  王颖 ,  董娜 ,  刘伟娜 ,  王春璞 ,  刘惠颖

IPC: H04L29/06

CPC classification number: H04L63/1441 ,  H04L63/1466

Abstract: 本发明涉及计算机网络技术学科中网络安全领域，特别涉及一种基于服务器日志的HTTPGetFlood攻击防护方法。针对攻击源IP数量较多时现有技术对CC攻击防护效果较差的问题，本发明提供了一种基于服务器日志的HTTPGetFlood攻击防护方法，能够针对CC攻击中的HTTPGetFlood攻击提供效果更优的防护。通过统计和分析服务器日志中指定时长内相同请求IP的数量是否超出阈值，结合该相同请求IP能否反馈符合要求的回馈响应，判定该IP是否为HTTPGetFlood攻击的攻击源IP，对攻击源IP进行阻断。本发明设计简洁，易于实施，与现有的各类服务器均具有良好的适配性，具有广阔的应用和推广前景。

公开(公告)号：CN104168272A

公开(公告)日：2014-11-26

申请号：CN201410378948.0

申请日：2014-08-04

Applicant: 国家电网公司 ,  国网河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

Inventor： 左晓军 ,  董立勉 ,  陈泽 ,  卢宁 ,  常杰 ,  郗波 ,  张君艳 ,  侯波涛 ,  王春璞 ,  刘惠颖

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种基于通信行为聚类的木马检测方法，属于信息安全领域。本发明针对木马检测技术中存在的特征提取能力较弱和聚类算法选用不当等问题，提出一种特征提取性能优异、聚类算法适当并且检测效率和精度较高的未知木马检测方法。技术方案包括抓取网络流量数据包和TCP会话重组，提取木马逆向连接特征、熵特征、心跳特征等，建立TCP会话的特征向量，采用基于LSH的实时增量聚类算法对特征向量进行实时聚类。本发明针对木马会话的通信行为特征与正常网络通信行为的差异性，并结合统计分析、时序分析等技术，标识二者的差异，在保证较高检测精度和零误报率的同时，降低漏报率，利用本发明能够有效的对木马的通信异常行为进行实时检测。

公开(公告)号：CN104158803A

公开(公告)日：2014-11-19

申请号：CN201410375136.0

申请日：2014-08-01

Applicant: 国家电网公司 ,  国网河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

Inventor： 董立勉 ,  卢宁 ,  陈泽 ,  郗波 ,  常杰 ,  左晓军 ,  侯波涛 ,  张君艳 ,  王春璞 ,  刘惠颖

IPC: H04L29/06

Abstract: 本发明涉及一种针对DDoS攻击的模块化防护检测方法及系统，解决了非专有设备检测DDoS攻击的局限性，系统清洗子系统基于DDoS算法研究，形成多层次的检测、防护算法结构，同时，检测模块支持多NP芯片的分布式算法，从而支持大容量的清洗系统组合。可以解决网络层、混合型、连接耗尽型等的拒绝服务攻击。

公开(公告)号：CN104378359A

公开(公告)日：2015-02-25

申请号：CN201410571290.5

申请日：2014-10-23

Applicant: 河北省电力建设调整试验所

Inventor： 陈泽 ,  左晓军 ,  董立勉 ,  侯波涛 ,  卢宁 ,  郗波 ,  张君艳 ,  常杰 ,  王颖 ,  董娜 ,  刘伟娜 ,  王春璞 ,  刘惠颖

IPC: H04L29/06

CPC classification number: H04L63/1466 ,  H04L63/0236

Abstract: 本发明涉及计算机网络技术学科中网络安全领域，特别涉及一种链接耗尽型CC攻击的防护方法。针对攻击源IP数量较多时现有技术对CC攻击防护效果较差的问题，本发明提供了一种链接耗尽型CC攻击的防护方法，能够针对链接耗尽型CC攻击提供效果更优的防护。通过重定向网页访问请求的网页地址，检测客户端是否回馈符合要求的含验证码的URL，判定该访问请求是否为链接耗尽型CC攻击的恶意请求，对恶意请求进行阻断。本发明设计简洁，易于实施，与现有的各类服务器均具有良好的适配性，具有广阔的应用和推广前景。

公开(公告)号：CN204205084U

公开(公告)日：2015-03-11

申请号：CN201420561187.8

申请日：2014-09-28

Applicant: 国家电网公司 ,  国网河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

Inventor： 郗波 ,  常杰

IPC: H01R11/00 ,  H01R11/09 ,  H01R4/24

Abstract: 本实用新型涉及一种纵向短线头接线子，包括：绝缘底座、设置在绝缘底座上的连接槽以及插装在连接槽内的金属连线片，所述连接槽底部中央设置有卡接柱，所述卡接柱两侧分别设置有两个线台，所述绝缘底座设置有与两线台对应的线孔，所述线孔贯穿连接槽，所述金属连线片底端中央设置有卡接孔，所述卡接孔内壁设置有卡齿，所述卡接孔与卡接柱相对应，所述金属连线片在卡接孔两侧分别设置有两个卡线槽，所述卡线槽底部设置有刺线锥，所述卡线槽与线台相对应，所述刺线锥与线台水平中线相对应，在初始位置时所述两组分别对应线孔、线台和卡线槽形成两个独立的过线通道，结构简答牢固、体积小、使用简单不用专用工具。

公开(公告)号：CN204119415U

公开(公告)日：2015-01-21

申请号：CN201420549563.1

申请日：2014-09-24

Applicant: 国家电网公司 ,  国网河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

Inventor： 常杰 ,  郗波

IPC: H04Q1/02 ,  H01R13/72

Abstract: 本实用新型涉及计算机装机工具领域，具体涉及一种网络工具箱，其包括下半箱体、与下半箱体铰连的上半箱体、设置于下半箱体内的交换机、设置于上半箱体内的一个以上的自动伸缩卷线盘以及缠绕于自动伸缩卷线盘上与交换机连接的网线，所述上半箱体和下半箱体整体呈圆形。使用本实用新型在给电脑装机的时候，通过出线孔将网线拉出后与相应位置的计算机连接，呈圆形布置的自动伸缩卷线盘能够较好的适应呈环形排放的计算机主机，使用完毕后自动伸缩卷线盘自动将网线收回，大大节省了相关工作的操作时间，提高工作效率。

公开(公告)号：CN204856481U

公开(公告)日：2015-12-09

申请号：CN201520409965.6

申请日：2015-06-15

Applicant: 国家电网公司 ,  国网河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

Inventor： 卢宁 ,  董立勉 ,  陈泽 ,  左晓军 ,  刘惠颖 ,  王春璞 ,  候波涛 ,  郗波 ,  张君艳 ,  常杰 ,  王颖 ,  刘伟娜 ,  黄娜

IPC: G06F13/40 ,  G11C7/10

Abstract: 本实用新型公开了一种机械式U盘切换装置，包括第一公头A、第二公头B、母头C和四刀双掷开关K；本实用新型结构简单，使用方便，采用机械式切换方式，无需连接电源，能够解决处于不同网络的计算机之间传递数据时需要拔插U盘的问题；同时，由于切换原理为物理切换，使用时确保了不同网络之间的物理隔离，能够满足企业对信息安全的要求。

公开(公告)号：CN204206654U

公开(公告)日：2015-03-11

申请号：CN201420563310.X

申请日：2014-09-28

Applicant: 国家电网公司 ,  国网河北省电力公司电力科学研究院 ,  河北省电力建设调整试验所

Inventor： 王春璞 ,  侯波涛 ,  卢宁 ,  陈泽 ,  张君艳 ,  郗波 ,  常杰 ,  刘惠颖

IPC: H05K5/02

Abstract: 本实用新型公开了一种机柜底座，其包括至少一个结构相同的座体，所述座体为长方体状，其包括由8根角钢或槽钢焊合成的矩形围框，8根角钢或槽钢分别为座体的上、下两矩形围框的8个边，上、下两矩形围框之间设置有底座支撑，在上部的矩形围框上设有冷轧板支撑面，在该支撑面上设有两个出线口。本新型支撑面设有出线口，连接机柜的所有线缆通过出线口穿过，强电线缆从1个出线口走线，弱电线缆从另1个出线口走线，实现强电线缆和弱电线缆走线的分开，避免互相干扰，保证了机柜线缆路径清晰。本实用新型可适用于所有型号的机柜底座，具有广阔的推广前景。