公开(公告)号：CN110572403A

公开(公告)日：2019-12-13

申请号：CN201910861632.X

申请日：2019-09-12

Applicant: 海南电网有限责任公司信息通信分公司

Inventor： 王宁 ,  覃岩岩 ,  郭舒扬

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/215 ,  G06N3/02

Abstract: 一种web安全监测系统，包括漏洞扫描器、数据收集模块、漏洞数据库、特征数据库、数据预处理模块、数据处理模块、目标数据库、日志模块，该漏洞数据库用于对漏洞扫描器提供扫描样本，该漏洞扫描器用于对web上的数据流进行检测，数据收集模块用于将漏洞扫描器提交的数据保存到目标数据库中。设置的数据预处理模块对特征数据库中的特征进行清洗，对于数据集中含有的缺失值能够自动进行填充预处理。

公开(公告)号：CN118449742A

公开(公告)日：2024-08-06

申请号：CN202410538941.4

申请日：2024-04-30

Applicant: 海南电网有限责任公司信息通信分公司

Inventor： 王国仕 ,  郭玮 ,  王初平 ,  陈钊渊 ,  曹璐 ,  梁必清 ,  王宁 ,  覃岩岩 ,  郭舒扬

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种基于零信任的网络安全控制方法、系统及装置，由客户端、控制中心和代理网关实施，步骤如下：控制中心对在客户端登录的用户进行首次认证，并在通过首次认证后的访问过程中进行自适应认证，根据自适应认证结果评估获得用户实时信任度。其有益效果是：提供一种基于零信任的网络安全控制方法，在用户访问的过程中，对环境、进程、身份、终端进行全程实时监测，一旦发现安全要求偏离基线，可快速调整用户的访问权限，减少业务暴露面，降低安全风险。通过二次认证、增强认证等处置方式，对访问过程进行精细化控制，告别“非黑即白”的粗放式管理。

公开(公告)号：CN114065212A

公开(公告)日：2022-02-18

申请号：CN202111356263.2

申请日：2021-11-16

Applicant: 海南电网有限责任公司信息通信分公司 ,  海南电网有限责任公司海口供电局

Inventor： 郭玮 ,  王国仕 ,  王宁 ,  覃岩岩 ,  郭舒扬 ,  王初平 ,  李秀丽

IPC: G06F21/57 ,  G06F8/70

Abstract: 本发明公开了一种源代码安全审计平台，用于解决现有的审计方法审计效率较低的技术问题。本发明包括：后台管理模块、缺陷管理模块、审计模块和数据库；所述后台管理模块，用于配置规则模型；所述缺陷管理模块，用于接收用户发起的代码审计请求，并将所述代码审计请求发送至所述代码审计模块；所述代码审计模块，用于解析所述代码审计请求，得到缺陷分析结果；所述数据库，用于保存所述缺陷分析结果。

公开(公告)号：CN119557904A

公开(公告)日：2025-03-04

申请号：CN202411611349.9

申请日：2024-11-12

Applicant: 海南电网有限责任公司信息通信分公司

Inventor： 王国仕 ,  覃岩岩 ,  王宁 ,  郭玮 ,  钟伟杰 ,  郭舒扬 ,  冯世杰 ,  张骏飞

IPC: G06F21/60 ,  G06F21/57

Abstract: 本申请涉及数据加密技术领域，公开了一种用于网络平台的数据加密方法，该方法包括利用获取历史泄露记录、对其进行特征提取、基于记录模拟泄露、监测模拟泄露记录、在模拟泄露影响未达最大值时进行预防性加密、持续监测加密后影响并输出最优加密策略、生成加密知识库以及获取实时泄露记录并匹配加密策略执行。本申请，实现了融合准确的、实时的数据泄露风险评估和针对性的数据加密，有效保障网络平台的数据安全性，解决了传统数据加密在网络平台海量数据场景下算力成本高及难以精准应对数据泄露风险的问题。

公开(公告)号：CN118540114A

公开(公告)日：2024-08-23

申请号：CN202410603233.4

申请日：2024-05-15

Applicant: 海南电网有限责任公司信息通信分公司

Inventor： 覃岩岩 ,  郭玮 ,  张骏飞 ,  吴优 ,  唐蔚海 ,  马超 ,  徐升 ,  王宁 ,  王初平 ,  郭舒扬 ,  王国仕

IPC: H04L9/40

Abstract: 本发明涉及动态访问控制及终端环境检测领域，具体涉及一种基于动态访问控制的终端环境动态检测系统，提高了网络访问的安全性。方案包括多源信任评估分析中心、动态访问控制模块以及终端环境动态检测模块，多源信任评估分析中心基于RARE引擎模块构建，所述RARE引擎模块包含数据源模块、规则策略模块以及后端分析模块，数据源模块定义数据接入功能，包括内置数据源和外部第三方数据源；后端分析模块检测的依据是原始日志、用户统计行为基线和用户智能AI基线；终端环境动态检测模块基于多源信任评估分析中心对内网进行全周期的实时终端环境检测，包括用户登录时、登录后访问业务期间进行实时检测。本发明适用于网络访问时的动态访问控制及终端环境检测。

公开(公告)号：CN118214611A

公开(公告)日：2024-06-18

申请号：CN202410512880.4

申请日：2024-04-26

Applicant: 海南电网有限责任公司信息通信分公司

Inventor： 王宁 ,  郭玮 ,  郭舒扬 ,  张娜 ,  王初平 ,  符方权 ,  张铁刚 ,  覃岩岩 ,  王国仕

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种基于SPA混合连接的端口认证方法,由带有客户端的终端和包含网关的功能组件实施，包括步骤：S1,终端由UDP端口向网关发送SPA敲门包；S2，功能组件捕获流经所述网关的SPA敲门包，并验证所述SPA敲门包的数据是否合法，若合法，则进入S3；若不合法，则丢包；S3，功能组件更新本地防火墙规则，对所述终端的源I P在预设时间段内临时开放TCP端口访问权限。其有益效果是：本发明采用UDP‑based SPA和TCP‑based SPA的混合连接模式，可以有效防止TCP SYN DDO、恶意嗅探、网络扫描等网络攻击，有效解决互联网接入SNAT下源端口敲门放大风险；并可采用一人一码的管理模式，实现精细化管理，进一步提升接入安全性。