公开(公告)号：CN111355690A

公开(公告)日：2020-06-30

申请号：CN201811579155.X

申请日：2018-12-24

Applicant: 国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 殷树刚 ,  许勇刚 ,  林亮成 ,  赵毓鹏 ,  姜帆 ,  杨宗跃 ,  封保占 ,  冯亮星 ,  乔淑娟 ,  胡宇宣

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种内网通信智能动态防御的方法，该方法包括：差异化策略的服务端口协同治理和内网通信隔离的虚拟地址跳变。其中，客户端和服务器通信是通过各自本地协同治理模块决定的。并且在通信过程中内网通信双方是隔离的，其中内网通信双方的数据包中的主机IP修改为虚拟IP，并动态跳变，从而导致通信双方均不能正确获得对方的信息，同时未经允许的非法通信会被系统断掉，从而阻止了攻击者在局域网内实施ARP欺骗、网络嗅探等行为，提高了内网的安全性。

公开(公告)号：CN109802946A

公开(公告)日：2019-05-24

申请号：CN201811598699.0

申请日：2018-12-26

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  浙江大学 ,  国网浙江省电力有限公司电力科学研究院 ,  国网浙江省电力有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  林亮成 ,  吴春明 ,  陈双喜 ,  张泽林 ,  孙歆 ,  李沁园

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于插入混扰信息的拟态防御方法，现有网络安全防御方法存在静态、被动的缺点，容易成为静止的被攻击目标。本发明方法的目标是对攻击者的检测使用拟态的防御方法，对其返回经内容混扰后的错误信息，使其增加攻击成本。本发明方法首先检查内容混扰模块的上下文,判断请求头部是否被处理过，然后分别对HTTP请求头部和HTTP请求包体进行处理，在原来的基础上加上混扰内容的长度，然后对超链接进行Javascript编码，最后定义混扰内容，完成响应内容的混扰。所提方法针对未知漏洞、未知攻击，能够对服务器实现动态防御，且步骤简单。

公开(公告)号：CN222015792U

公开(公告)日：2024-11-15

申请号：CN202420118734.9

申请日：2024-01-17

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  南淑君 ,  夏颖 ,  郑杰 ,  董浩 ,  潘善民 ,  佟雪松 ,  许斐 ,  王延

IPC: H01R13/62 ,  H01R13/02 ,  H01R13/03 ,  H01R13/40

Abstract: 本实用新型涉及数据传输与备份领域，具体地涉及一种磁吸触点式接口的数据传输装置。该装置包括有磁性底座和数据传输设备；磁性底座的一侧可以与外部设备的接口连接；数据传输设备的一侧则可以与磁性底座的另一侧磁性连接，并在磁性底座和数据传输设备上设置接口。该装置通过磁性底座与数据传输设备的磁性连接，从而减少了物理损耗，避免数据传输的不稳定性，使得数据传输更加便捷，并通过设置的接口满足了多设备的需求，适用性广泛。

公开(公告)号：CN118214617A

公开(公告)日：2024-06-18

申请号：CN202410628501.8

申请日：2024-05-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  刘继涛 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: H04L9/40

Abstract: 本公开的实施例公开了网络安全防护方法、装置、电子设备与介质。该方法的一具体实施方式包括：获取网站的端口信息；根据端口信息，确定网站的端口状态矩阵，其中，端口状态矩阵中的端口状态包括：开放状态、关闭状态与未知状态，在端口状态为开放状态的情况下，端口表示为向量1；在端口状态为关闭状态的情况下，端口表示为向量‑1；在端口状态为未知状态的情况下，端口表示为向量0；根据端口状态矩阵，确定网站的安全等级；根据安全等级，确定网站的防护流程文本。该实施方式避免了对网站内部信息进行过多的侵入，使得局域具有更高的安全性。

公开(公告)号：CN115080952A

公开(公告)日：2022-09-20

申请号：CN202210683007.2

申请日：2022-06-16

Applicant: 国网新疆电力有限公司信息通信公司 ,  国网思极网安科技(北京)有限公司

Inventor： 马怡璇 ,  李浩升 ,  赵学智 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  赵梅 ,  陈伟 ,  运凯 ,  赵雪娇 ,  林亮成 ,  封保占 ,  杜金宝 ,  国涛 ,  姜帆 ,  刘凌凯 ,  张鸿林 ,  郭郝勇 ,  陈华 ,  安万平 ,  孔文萱

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明涉及AEP内存密码验证材技术领域，具体涉及一种基于AEP内存的密码验证测试方法及系统，包括控制终端，是系统的总控端，用于发出执行命令；设置模块，用于设置AEP内存端口所使用的身份验证密钥；模拟模块，用于模拟AEP内存端口入侵、破译行为；分析模块，用于接收记录单元中记录的内容，分析当前设置使用的身份验证密钥缺陷；修改模块，用于修改AEP内存端口使用的身份验证密钥；本发明提供一种基于AEP内存的密码验证测试系统供AEP内存密码验证所使用，其具有原理简单，所带来的安全性较高的优势，并且能够适应AEP内存的运行阶段，在AEP内存常态化使用时能够有效地协调系统，使得系统的运行更加快捷。

公开(公告)号：CN118211201B

公开(公告)日：2024-07-30

申请号：CN202410628595.9

申请日：2024-05-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  林亮成 ,  王利斌 ,  郑杰 ,  尹琴 ,  许斐 ,  王延

IPC: G06F21/31 ,  G06F18/23

Abstract: 本公开的实施例公开了基于用户行为画像的风险识别方法、装置、设备和介质。该方法的一具体实施方式包括：获取历史行为数据集；执行以下构建步骤：将与历史行为数据对应的目标用户的用户标识确定为目标用户标识；将历史行为数据中的事件信息组集合确定为目标事件信息组集合；生成与目标事件信息组集合对应的更新事件特征向量集；构建用户行为画像；对所构建的各个用户行为画像进行聚类处理；将历史行为数据集对应的各个目标用户标识确定为目标用户标识集；对目标用户标识集进行聚类处理；将所构建的各个用户行为画像簇确定为用户行为画像簇集；对待检测事件信息进行风险识别，得到风险识别信息。该实施方式提高了风险识别的安全性。

公开(公告)号：CN115086038A

公开(公告)日：2022-09-20

申请号：CN202210683001.5

申请日：2022-06-16

Applicant: 国网新疆电力有限公司信息通信公司 ,  国网思极网安科技(北京)有限公司

Inventor： 王平 ,  贾俊强 ,  杨霞 ,  苟亮 ,  薛高倩 ,  马倩 ,  文云 ,  迪力尼亚·迪力夏提 ,  买合布拜·肖开提 ,  马占军 ,  朱帕尔 ,  刘璐璐 ,  马蓉 ,  雪拉提·司马义 ,  波塔·木合亚提 ,  林亮成 ,  赵学智 ,  封保占 ,  国涛 ,  姜帆 ,  杜金宝 ,  张越 ,  刘凌凯 ,  张鸿林 ,  郭郝勇 ,  陈华 ,  安万平

IPC: H04L9/40 ,  H04L67/1097 ,  G06F21/32 ,  G06F21/46 ,  G06F21/60 ,  H04L9/08 ,  H04L9/32 ,  H04L12/66

Abstract: 本发明涉及数据储存技术领域，具体涉及一种基于大数据的信息安全存储方法及系统，包括控制终端，用于发出执行命令供所有下级模块执行；采集模块，用于选择数据采集目标群体，对采集目标群体进行数据的采集；接收模块，用于接收采集模块采集到的数据；辨识模块，用于识别接收模块中采集到数据的数据属性、特征；云端储存模块，用于储存经辨识模块处理的接收模块中接收到的数据内容；调用模块，用于调取云端储存模块中储存数据进行查看或下载操作，本发明能够自主完成数据的安全性分析及区别储存，有效地对系统中的数据进行了管理，同时对于后续系统中储存的数据的调用，仍具有一定的防护措施，避免了系统中储存的数据的泄露及入侵事件的发生。

公开(公告)号：CN118214617B

公开(公告)日：2024-07-19

申请号：CN202410628501.8

申请日：2024-05-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  刘继涛 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: H04L9/40

Abstract: 本公开的实施例公开了网络安全防护方法、装置、电子设备与介质。该方法的一具体实施方式包括：获取网站的端口信息；根据端口信息，确定网站的端口状态矩阵，其中，端口状态矩阵中的端口状态包括：开放状态、关闭状态与未知状态，在端口状态为开放状态的情况下，端口表示为向量1；在端口状态为关闭状态的情况下，端口表示为向量‑1；在端口状态为未知状态的情况下，端口表示为向量0；根据端口状态矩阵，确定网站的安全等级；根据安全等级，确定网站的防护流程文本。该实施方式避免了对网站内部信息进行过多的侵入，使得局域具有更高的安全性。

公开(公告)号：CN118211201A

公开(公告)日：2024-06-18

申请号：CN202410628595.9

申请日：2024-05-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  林亮成 ,  王利斌 ,  郑杰 ,  尹琴 ,  许斐 ,  王延

IPC: G06F21/31 ,  G06F18/23

Abstract: 本公开的实施例公开了基于用户行为画像的风险识别方法、装置、设备和介质。该方法的一具体实施方式包括：获取历史行为数据集；执行以下构建步骤：将与历史行为数据对应的目标用户的用户标识确定为目标用户标识；将历史行为数据中的事件信息组集合确定为目标事件信息组集合；生成与目标事件信息组集合对应的更新事件特征向量集；构建用户行为画像；对所构建的各个用户行为画像进行聚类处理；将历史行为数据集对应的各个目标用户标识确定为目标用户标识集；对目标用户标识集进行聚类处理；将所构建的各个用户行为画像簇确定为用户行为画像簇集；对待检测事件信息进行风险识别，得到风险识别信息。该实施方式提高了风险识别的安全性。

公开(公告)号：CN118349895B

公开(公告)日：2024-09-13

申请号：CN202410780908.2

申请日：2024-06-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: G06F18/241 ,  G06F18/213 ,  G06F17/16 ,  G06F17/18 ,  G06F21/57 ,  G06F18/22

Abstract: 本公开的实施例公开了漏洞样本库构建方法、漏洞识别方法、装置、设备和介质。该方法的一具体实施方式包括：将预先存储的信息安全漏洞数据组确定为历史信息安全漏洞数据组；对于每个历史信息安全漏洞数据，执行以下步骤：将特征信息组确定为待向量化特征信息组；对每个待向量化特征信息进行向量化处理，得到历史特征向量组；构建历史特征向量矩阵；将所构建的各个历史特征向量矩阵确定为历史特征向量矩阵组；对每个历史特征向量矩阵进行分类处理，得到漏洞类别信息组集；构建漏洞样本库。该实施方式减少了漏洞样本识别的计算量，提高了漏洞分类准确率。