公开(公告)号：CN119652560A

公开(公告)日：2025-03-18

申请号：CN202411594056.4

申请日：2024-11-08

Applicant: 云南电网有限责任公司信息中心

Inventor： 杭菲璐 ,  谢林江 ,  张振红 ,  向华伟 ,  彭秋霞 ,  肖鹏 ,  李寒箬 ,  颜颖 ,  王海林 ,  尹君 ,  张娟 ,  赵晓平 ,  胡健

IPC: H04L9/40 ,  H04L43/04 ,  H04L41/06

Abstract: 本发明公开了一种基于多技术融合的攻击检测方法及系统，涉及网络安全检测技术领域，包括对接收的第一访问流量进行备份、解密和深度解码，形成深度解码包；对深度解码包进行第一级检测和第二级检测；对检测通过的流量进行整合，完成流量检测。本发明所述方法通过对深度解码包进行第一级检测和第二级检测，实现了对流量的多维度检测机制，将多种检测方式的融合使用，使对访问流量的检测方式更加全面，使隐藏在访问流量中的隐蔽攻击行为得以被发现，进而可以提供处置的机会，在进行智能检测时采用热部署的方式，使得不同的模型得以动态的加载进行检测，增加了隐藏攻击行为发现机会，增强了智能检测的效果。

公开(公告)号：CN118018241A

公开(公告)日：2024-05-10

申请号：CN202311858229.4

申请日：2023-12-29

Applicant: 云南电网有限责任公司信息中心

Inventor： 颜颖 ,  谢林江 ,  杭菲璐 ,  向华伟 ,  彭秋霞 ,  吴晟 ,  肖鹏 ,  张振红 ,  李寒箬 ,  廖周缘 ,  唐旭玥 ,  刘玉婷 ,  王海林 ,  尹君 ,  胡健

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明属于电网服务技术领域，具体涉及一种基于Windows系统的域名过滤诱捕定位方法及系统。本发明公开了一种基于Windows系统的域名过滤诱捕定位方法及系统包括：注册Windows操作系统驱动，配置自适应网络安全策略；对软件安装包合规水印管控和安全校验；使用免疫系统模型对DNS请求进行拦截与安全评估；根据评估结果对可疑请求进行诱捕处理和精确定位。本发明通过使用免疫系统模型对DNS请求进行实时的异常检测和防御，同时利用记忆机制和负反馈机制，将检测到的恶意DNS请求的特征和风险评分存储在威胁情报库中，快速识别和响应相似的DNS请求。通过诱捕处理与精确定位模块，找到发起可疑DNS请求的原程序。

公开(公告)号：CN117992981A

公开(公告)日：2024-05-07

申请号：CN202410126241.4

申请日：2024-01-30

Applicant: 云南电网有限责任公司信息中心

Inventor： 肖鹏 ,  张振红 ,  王海林 ,  胡健 ,  尹君 ,  颜颖 ,  杨政 ,  李晓耕 ,  耿贞伟 ,  赵晓平

IPC: G06F21/60 ,  H04L9/08

Abstract: 本发明属于电网技术领域，具体涉及一种基于轻量级加密算法实现IPsec‑VPN方法及系统。本发明公开了一种基于轻量级加密算法实现IPsec‑VPN方法及系统包括：基于插件机制和配置对用户层算法进行扩展；基于模块化编译和动态加载对内核层算法进行扩展；基于共享内存实现的用户层与内核层交互。本发明方法可以在保证数据安全传输的同时提高效率和灵活性，适应不同的用户需求、场景、硬件设备和系统内核；本发明方法可以在保证兼容性的同时提高创新性，支持不同的轻量级加密算法，并可以根据最新的技术发展进行扩展和更新；本发明方法可以在保证可靠性的同时提高易用性，简化了用户层和内核层之间的数据传输和加密过程，降低了用户的使用难度和成本。

公开(公告)号：CN117792620A

公开(公告)日：2024-03-29

申请号：CN202311513680.2

申请日：2023-11-14

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  杭菲璐 ,  肖鹏 ,  张振红 ,  胡健 ,  向华伟 ,  彭秋霞 ,  何花 ,  刘晓明 ,  车勇波 ,  颜颖 ,  李寒箬 ,  廖周缘 ,  唐旭玥 ,  尹君

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及计算机安全技术领域，本发明所述方法包括，获取加密密文，根据密文识别加密方式，识别已知加密算法，通过对弱口令字典进行管理，弱口令支持规则表达式，通过生成新的加密算法，创建核查任务实现对弱口令密码使用新加密算法集进行加密，通过核查任务实现对应用系统连接数据库进行匹配加密后的密文信息，通过采集已知密码明文和对应的密文进行算法组合爆破，实现密码算法自动编排。本方法通过识别弱口令特征，可以有效防止黑客利用简单的密码进行破解，提高系统安全性。对于使用弱口令的用户，系统可以自动编排新的复杂密码，降低黑客破解难度，提高用户账户安全。

公开(公告)号：CN115580451A

公开(公告)日：2023-01-06

申请号：CN202211169709.5

申请日：2022-09-22

Applicant: 云南电网有限责任公司信息中心

Inventor： 杭菲璐 ,  谢林江 ,  张振红 ,  李寒箬 ,  尹君 ,  王海林 ,  颜颖 ,  廖莹璐 ,  时燕 ,  李成林

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明提供了网络安全自动化防御反制方法、装置及存储介质，涉及网络安全技术领域，包括，在接收到告警信息后，对对应的防御反制处置策略编辑过程进行自动化编排形成执行任务流程，再通过反制控制系统装置，按照任务流程的执行过程进行执行处置操作；通过对处置单元以及形成的处置策略按照执行逻辑排序，最终通过调用处置单元以及处置策略的API，并按照流程执行，从而实现自动化的编排和防御反制；在遭受网络攻击等安全事件时，能够快速进行策略设置，缩短响应时间，减少损失；对连接的网络和安全设备可以进行自动化的操控，提高了对设备操作的准确性；采用设备自动化编排策略，利用原有数据进行分析，弥补人工分析的不足。

公开(公告)号：CN115529155A

公开(公告)日：2022-12-27

申请号：CN202210939714.3

申请日：2022-08-05

Applicant: 云南电网有限责任公司信息中心

Inventor： 谢林江 ,  吕垚 ,  向华伟 ,  杭菲璐 ,  张振红 ,  李寒箬 ,  廖莹璐 ,  颜颖 ,  刘玉婷 ,  胡健

IPC: H04L9/40 ,  G06F17/18 ,  G06Q50/00 ,  G06V40/70

Abstract: 本发明公开了一种网络用户行为分析系统，包括建模模块、转发行为分析模块和用户行为分析模块，所述建模模块用于建立社交网络模型，所述转发行为分析模块用于对用户的转发行为进行分析，所述用户行为分析模块用于根据用户转发行为对用户行为进行分析。本发明通过设置有密码输入模块、人脸拍摄模块、指纹打卡模块和虹膜拍摄模块以及相对应的密码核对模块、人脸识别模块、指纹识别模块和虹膜识别模块，从而可以实现多层次身份识别，同时可以实现第一层界面模块、第二层界面模块、第三层界面模块和第四层界面模块的分配权限管理，安全系数高。