公开(公告)号：CN118018241A

公开(公告)日：2024-05-10

申请号：CN202311858229.4

申请日：2023-12-29

Applicant: 云南电网有限责任公司信息中心

Inventor： 颜颖 ,  谢林江 ,  杭菲璐 ,  向华伟 ,  彭秋霞 ,  吴晟 ,  肖鹏 ,  张振红 ,  李寒箬 ,  廖周缘 ,  唐旭玥 ,  刘玉婷 ,  王海林 ,  尹君 ,  胡健

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明属于电网服务技术领域，具体涉及一种基于Windows系统的域名过滤诱捕定位方法及系统。本发明公开了一种基于Windows系统的域名过滤诱捕定位方法及系统包括：注册Windows操作系统驱动，配置自适应网络安全策略；对软件安装包合规水印管控和安全校验；使用免疫系统模型对DNS请求进行拦截与安全评估；根据评估结果对可疑请求进行诱捕处理和精确定位。本发明通过使用免疫系统模型对DNS请求进行实时的异常检测和防御，同时利用记忆机制和负反馈机制，将检测到的恶意DNS请求的特征和风险评分存储在威胁情报库中，快速识别和响应相似的DNS请求。通过诱捕处理与精确定位模块，找到发起可疑DNS请求的原程序。

公开(公告)号：CN116112205A

公开(公告)日：2023-05-12

申请号：CN202211467191.3

申请日：2022-11-22

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  周兴东 ,  吴玮 ,  张逸彬 ,  张莉娜 ,  谢林江 ,  杭菲璐 ,  王海林 ,  尹君 ,  刘玉婷

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种基于电网的零信任终端域控管理系统，所述目标特征值获取模块电性输出连接网络安全评估模块，所述网络安全评估模块电性输入连接数据调取模块，所述终端登录管理模块包括和连接节点分配模块电性连接的目标数据获取模块，所述目标数据获取模块电性输出连接登录信息确定模块，所述登录信息确定模块电性输出连接数据处理分析模块，所述数据处理分析模块电性输出连接登录信息统计模块，所述登录信息统计模块电性输出连接登录反馈测试模块，能够达到保护域控制器内部数据的效果，可以监控各个域控管理员的登录域控制器的登录次数，且能够很好地根据登录信息实时监控域控制器的登录检验，达到终端域控的管理安全性。

公开(公告)号：CN115529155A

公开(公告)日：2022-12-27

申请号：CN202210939714.3

申请日：2022-08-05

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  吕垚 ,  向华伟 ,  杭菲璐 ,  张振红 ,  李寒箬 ,  廖莹璐 ,  颜颖 ,  刘玉婷 ,  胡健

IPC: H04L9/40 ,  G06F17/18 ,  G06Q50/00 ,  G06V40/70

Abstract: 本发明公开了一种网络用户行为分析系统，包括建模模块、转发行为分析模块和用户行为分析模块，所述建模模块用于建立社交网络模型，所述转发行为分析模块用于对用户的转发行为进行分析，所述用户行为分析模块用于根据用户转发行为对用户行为进行分析。本发明通过设置有密码输入模块、人脸拍摄模块、指纹打卡模块和虹膜拍摄模块以及相对应的密码核对模块、人脸识别模块、指纹识别模块和虹膜识别模块，从而可以实现多层次身份识别，同时可以实现第一层界面模块、第二层界面模块、第三层界面模块和第四层界面模块的分配权限管理，安全系数高。

公开(公告)号：CN119484017A

公开(公告)日：2025-02-18

申请号：CN202411444664.7

申请日：2024-10-16

Applicant: 云南电网有限责任公司信息中心

Inventor： 胡健 ,  刘玉婷 ,  赵志超 ,  杭菲璐 ,  王海林

IPC: H04L9/40 ,  H04L67/12 ,  G06F17/18 ,  G06Q50/06

Abstract: 本发明公开了一种电力敏感数据识别分析方法及系统，涉及电力数据安全分析技术领域，包括实时采集跨域数据包并进行预处理，提取跨域数据包的特征进行初步筛选；构建敏感数据识别公式实时识别敏感数据；构建综合敏感度模型计算敏感数据的综合敏感度进行等级划分并制定相应措施；标记高敏感度跨域数据包为异常行为并生成异常行为报告。通过构建的敏感数据识别公式结合了数据包大小、协议类型、传输时间间隔与访问频率等多维度特征，实现了敏感数据的动态识别，提升了数据包分类的准确度，综合敏感度模型通过信息熵评估数据包复杂度，结合传输速率与数据量的关系，实现了敏感数据的精准等级划分。

公开(公告)号：CN110933064A

公开(公告)日：2020-03-27

申请号：CN201911171378.7

申请日：2019-11-26

Applicant: 云南电网有限责任公司信息中心

Inventor： 胡健 ,  苏永东 ,  黄文载 ,  刘玉婷 ,  杨本富 ,  肖鹏 ,  王海林 ,  张玉雪 ,  董文君

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明的确定用户行为轨迹的方法，属于系统监测的技术领域，解决现有技术的系统不能获取攻击源路径的技术问题。该系统包括获取被监测系统中的关联数据源和孤岛数据源，其范式化处理后进行标记，所述关联数据源包括使用用户的基本信息和系统业务信息；获取标记后的数据并集群存储；监测系统获取所输入的用户或被监测系统的基本信息，判断所述基本信息是否与所述集群存储的数据关联匹配，如关联匹配，获取所述使用用户的基本信息和/或所述系统业务信息的关联数据，如不关联匹配，清除所述输入的用户和/或被监测系统的基本信息。本发明用以完善系统的使用功能，满足人们能够查找攻击源路径的要求。

公开(公告)号：CN106130784A

公开(公告)日：2016-11-16

申请号：CN201610573922.0

申请日：2016-07-20

Applicant: 云南电网有限责任公司信息中心

Inventor： 刘玉婷 ,  苏永东 ,  赵晓平 ,  欧玮

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/085 ,  H04L41/046 ,  H04L41/082 ,  H04L63/0428

Abstract: 本发明公开了一种安全可配置的IT信息统一采集器，用于组织内部IT设备性能、配置、告警、日志、漏洞等各类信息进行统一收集，包括客户机信息读取代理、单向信息传送模块、集中采集服务器，配置管理服务器、安全保证模块和配置更新模块。客户机信息读取代理通过配置更新模块从配置管理服务器获取信息收集配置文件，据此读取指定的信息，并通过单向信息传送模块将信息送往集中采集服务器。安全保证模块提供加解密和密钥管理服务，保障网络通信相关数据的安全性。本发明的采集器将数据传输通道独立为2个单向弱控制的信道，使得客户机安全性不降低的情况下，用户可以灵活的对多个采集器进行自定义配置，获取所需的信息。

公开(公告)号：CN115412301B

公开(公告)日：2024-03-22

申请号：CN202210924828.0

申请日：2022-08-02

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  吕垚 ,  向华伟 ,  杭菲璐 ,  张振红 ,  李寒箬 ,  廖莹璐 ,  颜颖 ,  刘玉婷 ,  胡健

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/14 ,  H04L41/147 ,  G06F18/214 ,  G06F18/24 ,  G06N3/084 ,  G06N3/006

Abstract: 本发明提供了一种网络安全的预测分析方法及系统，涉及网络安全技术领域，包括通过对每个时间段产生的安全事件进行预测，并确定产生安全事件数量最多的时间段；将所述时间段内的所有安全事件信息与预设的网络安全性能参数进行灰色关联分析，得到每个预测得到的安全事件信息与网络安全性能参数的关联度；将所述预测得到的安全事件信息进行层次分析，得到所述预测得到的安全事件信息的相对权重信息；将所述关联度和所述相对权重信息进行组合生成组合权重，并基于所述组合权重对网络安全进行评分，得到网络安全的评分值，进而基于所述评分对网络安全进行评估，本发明通过预测同一时间产生最多攻击事件信息，并进行组合权重判断，增加评分的准确性。

公开(公告)号：CN110933064B

公开(公告)日：2023-10-03

申请号：CN201911171378.7

申请日：2019-11-26

Applicant: 云南电网有限责任公司信息中心

Inventor： 胡健 ,  苏永东 ,  黄文载 ,  刘玉婷 ,  杨本富 ,  肖鹏 ,  王海林 ,  张玉雪 ,  董文君

IPC: H04L9/40 ,  H04L43/10

Abstract: 本发明的确定用户行为轨迹的方法，属于系统监测的技术领域，解决现有技术的系统不能获取攻击源路径的技术问题。该系统包括获取被监测系统中的关联数据源和孤岛数据源，其范式化处理后进行标记，所述关联数据源包括使用用户的基本信息和系统业务信息；获取标记后的数据并集群存储；监测系统获取所输入的用户或被监测系统的基本信息，判断所述基本信息是否与所述集群存储的数据关联匹配，如关联匹配，获取所述使用用户的基本信息和/或所述系统业务信息的关联数据，如不关联匹配，清除所述输入的用户和/或被监测系统的基本信息。本发明用以完善系统的使用功能，满足人们能够查找攻击源路径的要求。

公开(公告)号：CN115412301A

公开(公告)日：2022-11-29

申请号：CN202210924828.0

申请日：2022-08-02

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  吕垚 ,  向华伟 ,  杭菲璐 ,  张振红 ,  李寒箬 ,  廖莹璐 ,  颜颖 ,  刘玉婷 ,  胡健

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/14 ,  H04L41/147 ,  G06N3/08 ,  G06N3/00 ,  G06K9/62

Abstract: 本发明提供了一种网络安全的预测分析方法及系统，涉及网络安全技术领域，包括通过对每个时间段产生的安全事件进行预测，并确定产生安全事件数量最多的时间段；将所述时间段内的所有安全事件信息与预设的网络安全性能参数进行灰色关联分析，得到每个预测得到的安全事件信息与网络安全性能参数的关联度；将所述预测得到的安全事件信息进行层次分析，得到所述预测得到的安全事件信息的相对权重信息；将所述关联度和所述相对权重信息进行组合生成组合权重，并基于所述组合权重对网络安全进行评分，得到网络安全的评分值，进而基于所述评分对网络安全进行评估，本发明通过预测同一时间产生最多攻击事件信息，并进行组合权重判断，增加评分的准确性。

公开(公告)号：CN211062047U

公开(公告)日：2020-07-21

申请号：CN201921444748.5

申请日：2019-09-02

Applicant: 云南电网有限责任公司信息中心

Inventor： 胡健 ,  苏永东 ,  黄文载 ,  肖鹏 ,  杨本富 ,  刘玉婷 ,  王海林 ,  李江

IPC: G06F21/71 ,  G06F21/88 ,  G06F21/86 ,  G06N20/00

Abstract: 本实用新型公开了一种基于机器学习的信息安全保护装置，包括保护外壳、支撑架、显示屏与抽屉，所述保护外壳与支撑架分别位于抽屉的两侧，所述抽屉的上端设置有显示屏，所述抽屉的内部设置有键盘与鼠标。本实用新型所述的一种基于机器学习的信息安全保护装置，通过设置的凸板，密封式的设计对主机起到一种保护的作用，通过设置的缓冲柱，能够对主机起到一种减震的作用，避免了在对设备进行移动时，由于碰撞对设备的元件造成损坏，从而导致数据信息的丢失，通过设置的报警器，在不法分子进行盗取数据信息的时候发出警报，从而使得工作人员能够及时的得到信息，做出应急的措施，方便人们的使用，带来更好的使用前景。