公开(公告)号：CN116880847A

公开(公告)日：2023-10-13

申请号：CN202310605868.3

申请日：2023-05-25

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  林亮成 ,  潘善民 ,  佟雪松 ,  郑杰

IPC: G06F8/41 ,  G06F8/71 ,  G06F18/22

Abstract: 本申请提供一种基于开源项目的溯源方法、装置电子设备及存储介质，在获取到目标源代码文件后，根据指纹信息确定目标源代码文件与指纹库中的每个源代码文件之间的相似度值，并根据相似度确定同源文件，实现了文件级同源检测。根据目标源代码文件和同源文件确定同源组件和同源项目，然后，依据较文本文件命令从版本角度进一步的进行组件溯源和项目溯源，实现了组件级溯源检测和项目级同源检测，通过多角度的溯源，提供了更加精确的同源检测分析，降低了溯源分析的误判率，提高了溯源分析的效率和准确性，帮助用户更好地识别潜在的安全风险和漏洞问题，保证代码的质量和可靠性，提高了开源项目的安全性和可维护性。

公开(公告)号：CN119011190A

公开(公告)日：2024-11-22

申请号：CN202410936659.1

申请日：2024-07-12

Applicant: 北京邮电大学 ,  国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李正浩 ,  金正平 ,  国涛 ,  时忆杰 ,  唐世翔 ,  梁宇辰 ,  李卓乐 ,  梅文明 ,  刘新 ,  刘晗 ,  刘冬兰 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  林亮成 ,  秦素娟 ,  杜金宝 ,  郭郝勇 ,  陈华 ,  刘洋

IPC: H04L9/40 ,  H04L43/028

Abstract: 本申请提供一种异常流量检测方法及相关设备。异常流量检测方法，应用于工业控制系统，所述方法包括：实时获取工业控制系统中的系统流量数据；所述系统流量数据包括内核层的流量数据和用户层的流量数据；基于深度数据包检测技术识别和解析所述系统流量数据，得到所述系统流量数据中的协议数据；对协议数据进行转换处理，并基于转换后的协议数据得到待测序列；输入待测序列至预先训练好的异常流量识别模型中；根据异常流量识别模型的输出结果，确定所述系统流量数据是否异常。能够实时自动采集控制系统的流量数据且扩展了感知范围，能够适应不同规模的部署需求；可以深度解析常规网络协议，因此能够提供更加多样化的行为模式，适应更加复杂的环境。

公开(公告)号：CN117389643A

公开(公告)日：2024-01-12

申请号：CN202311233483.5

申请日：2023-09-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 杜金宝 ,  许勇刚 ,  封保占 ,  林亮成 ,  赵学智 ,  姜帆 ,  张鸿林 ,  刘凌凯 ,  陈华 ,  郭郝勇 ,  国涛

IPC: G06F9/445 ,  G06F8/41

Abstract: 本公开提供一种配置文件的检测方法、装置、电子设备及存储介质，包括：获取待配置文件；对所述待配置文件的内容进行解析处理，得到所述待配置文件的配置项信息；基于所述配置项信息生成所述待配置文件的检测规则；基于所述检测规则对所述待配置文件进行检测并得到检测结果。本公开中，首先确定了需要进行检测的待配置文件，然后对此待配置文件进行解析得到了待配置文件的配置项信息，之后对配置项信息进行了统计处理并基于统计处理的结果生成了待配置文件的检测规则，最后通过检测规则对待配置文件进行了检测并得到了检测结果。

公开(公告)号：CN115834118A

公开(公告)日：2023-03-21

申请号：CN202211243291.8

申请日：2022-10-11

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 封保占 ,  杜金宝 ,  国涛 ,  林亮成 ,  赵学智 ,  李帅 ,  由新红 ,  姜帆 ,  张鸿林 ,  刘凌凯

IPC: H04L9/40

Abstract: 本申请实施例提供一种监测配电物联网终端应用软件安全的方法与装置，应用于物联终端，包括：在物联终端的运行过程中，获取所有应用软件的当前运行特征；其中，当前运行特征包括权限特征、访问特征、依赖特征、属性特征、资源特征；将所述当前运行特征与预先构建的软件白名单中的相应特征进行匹配；响应于存在不匹配的特征，输出告警信息。本申请能够利用物联终端的有限资源监测运行的应用软件是否存在异常，保证物联终端上软件的正常运行。

公开(公告)号：CN111555902B

公开(公告)日：2022-10-14

申请号：CN202010218250.8

申请日：2020-03-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  信联科技(南京)有限公司

Inventor： 许勇刚 ,  刘迪 ,  林亮成 ,  丁学英 ,  赵学智 ,  杜金宝 ,  姜帆 ,  张越 ,  秦伟明 ,  吴博 ,  宋雨婷

IPC: H04L41/0677 ,  H04L41/069 ,  H04L41/0631

Abstract: 本发明提供一种网络传输异常的定位系统和方法，该方法包括：周期采集网络中各节点的日志信息，当节点在业务交互时，若所处理的协议状态为告警状态，则采集此刻与前一个周期采集时间点之间的告警日志信息；将告警日志信息与已采集的日志信息合并，并向前一时间段溯源；将告警日志信息与下一个周期采集时间点的日志信息合并得到完整衔接时间段的日志信息，并向后一时间段溯源；将前序溯源链路和后序溯源链路拼接得到完整溯源链路，根据告警日志信息和完整溯源链路确定网络传输异常节点、直接关联节点和异常起始节点；该方法能够将网络传输异常定位到协议级，并能够溯源异常发生的传输路径，进而能够获取直接关联节点以及造成异常的起始节点。

公开(公告)号：CN109561102A

公开(公告)日：2019-04-02

申请号：CN201811599046.4

申请日：2018-12-26

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  浙江大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司

Inventor： 许勇刚 ,  林亮成 ,  吴春明 ,  陈双喜 ,  黄一达 ,  孙歆 ,  李沁园

IPC: H04L29/06

Abstract: 本发明公开了一种针对自动化攻击的URL虚拟化动态防御方法，本发明实现URL虚拟化的动态变化，从而解决网络中未知攻击、未知威胁问题。本发明包括客户端请求处理步骤和服务器响应处理步骤，分别处理从客户端接受到的HTTP报文和从服务器传递给客户端的HTTP报文。本发明在功能等价的前提下，使URL以防御者可控的方式进行动态变化，对攻击者则表现为难以观察和预测的动态变化目标，从而增加针对未知漏洞和后门的攻击难度和成本。

公开(公告)号：CN119740066A

公开(公告)日：2025-04-01

申请号：CN202411646881.4

申请日：2024-11-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网山东省电力公司电力科学研究院 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 梅文明 ,  林亮成 ,  曹亚明 ,  刘新 ,  时忆杰 ,  国涛 ,  刘冬兰 ,  刘晗 ,  金正平 ,  李永刚 ,  李正浩 ,  张世超 ,  秦素娟 ,  林婷婷 ,  肖英伟 ,  王睿 ,  桂明亮 ,  刘洋 ,  张昊 ,  孙旗 ,  刘瑞斌 ,  王桐澎 ,  董丹汝

IPC: G06F18/24 ,  G06F18/213 ,  G06F18/25 ,  G06F40/30

Abstract: 本申请提供一种电力设备异常检测方法、装置、电子设备及存储介质，该方法包括获取待检测的目标电力设备对应的数据信息和文本信息；确定所述数据信息对应的数据特征，并确定所述文本信息对应的语义特征；将所述数据特征与所述语义特征拼接在一起，得到所述目标电力设备对应的组合特征；将所述组合特征输入到训练获得的异常检测模型中，得到所述目标电力设备的异常检测结果，从而在电力设备进行异常检测时，充分考虑了电力设备对应的数据信息和文本信息，并将二者对应的特征组合到一起作为检测模型的输入，进一步提高了电力设备异常检测的准确性，使得检测结果更加全面。

公开(公告)号：CN118865016A

公开(公告)日：2024-10-29

申请号：CN202410842624.1

申请日：2024-06-27

Applicant: 国网山东省电力公司电力科学研究院 ,  国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 刘新 ,  梅文明 ,  林亮成 ,  刘晗 ,  李正浩 ,  刘冬兰 ,  王睿 ,  张昊 ,  张方哲 ,  孙莉莉 ,  姚洪磊 ,  赵夫慧 ,  孙梦谦 ,  于灏 ,  苏冰 ,  赵学智 ,  金正平 ,  时忆杰 ,  高飞 ,  秦素娟 ,  王璇 ,  唐世翔 ,  梁宇辰 ,  李卓乐 ,  国涛 ,  封保占 ,  张鸿林 ,  陈华 ,  国程程 ,  曹亚明 ,  林婷婷

IPC: G06V10/774 ,  G06N5/02

Abstract: 本发明属于计算机视觉领域，公开了对抗样本背景语义鲁棒性增强方法、系统、设备及介质，包括：获取目标数据集，并通过定义对象节点与背景语义关系，构建知识图谱；基于知识图谱，解析目标数据集中的场景语义信息，得到背景图像数据集；在背景图像数据集中筛选符合索引条件的背景图像，生成多样背景数据集；基于多样背景数据集，训练对抗样本，得到优化后对抗样本的攻击成功率期望值。本发明利用知识图谱对背景语义信息进行更加深入的挖掘和有效利用，解决了现有方法在选择和生成代表性背景方面缺乏系统指导的问题，极大地减少筛选图像所耗费的人工成本；可以应用于大多数对抗攻击算法，提高对抗攻击算法训练生成的对抗样本在多样背景下的鲁棒性。

公开(公告)号：CN113613190A

公开(公告)日：2021-11-05

申请号：CN202110693509.9

申请日：2021-06-22

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 赵学智 ,  林亮成 ,  杜金宝 ,  张越 ,  国涛 ,  胡宇宣 ,  林婷婷 ,  封保占 ,  姜帆 ,  刘凌凯 ,  张鸿林 ,  郭郝勇 ,  陈华 ,  安万平

IPC: H04W4/35 ,  H04W12/033 ,  H04W12/06 ,  H04W12/065 ,  H04W48/08 ,  H04W48/18 ,  G06Q50/06 ,  G06F21/32 ,  G06F21/34

Abstract: 本公开提供一种终端安全接入单元、系统及方法，该方法包括：在终端安全接入单元设置信息采集装置实时采集操作人员的身份信息，在所述终端安全接入单元内置的辨识装置中利用采集结果与所述终端安全接入单元中预存的验证信息进行身份验证，将通过身份验证的接入请求包含的操作信息加密后发送至电力物联网平台进行解密；在进行身份信息采集和身份验证时，需采集和验证操作人员的面部信息和证件信息，避免了终端接入时的安全隐患。

公开(公告)号：CN111355691A

公开(公告)日：2020-06-30

申请号：CN201811579576.2

申请日：2018-12-24

Applicant: 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 许勇刚 ,  殷树刚 ,  林亮成 ,  曹亚明 ,  马靖 ,  张崇超 ,  国涛 ,  皮志贤 ,  赵学智 ,  李艳

IPC: H04L29/06

Abstract: 本发明提供了一种异构冗余干扰的关键节点拟态隐匿的方法，该方法包括：通过在内部网络中构建虚假网络拓扑、冗余干扰节点部署、节点行为虚假响应以及节点行为变换等跳变手段，利用伪装、隐藏等手段对关键节点进行保护，阻止攻击者在局域网内实施ARP欺骗、网络嗅探等攻击行为，大幅降低关键节点被攻击的可能性。