公开(公告)号：CN118349895A

公开(公告)日：2024-07-16

申请号：CN202410780908.2

申请日：2024-06-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: G06F18/241 ,  G06F18/213 ,  G06F17/16 ,  G06F17/18 ,  G06F21/57 ,  G06F18/22

Abstract: 本公开的实施例公开了漏洞样本库构建方法、漏洞识别方法、装置、设备和介质。该方法的一具体实施方式包括：将预先存储的信息安全漏洞数据组确定为历史信息安全漏洞数据组；对于每个历史信息安全漏洞数据，执行以下步骤：将特征信息组确定为待向量化特征信息组；对每个待向量化特征信息进行向量化处理，得到历史特征向量组；构建历史特征向量矩阵；将所构建的各个历史特征向量矩阵确定为历史特征向量矩阵组；对每个历史特征向量矩阵进行分类处理，得到漏洞类别信息组集；构建漏洞样本库。该实施方式减少了漏洞样本识别的计算量，提高了漏洞分类准确率。

公开(公告)号：CN109617875A

公开(公告)日：2019-04-12

申请号：CN201811506062.4

申请日：2018-12-10

Applicant: 国网思极网安科技(北京)有限公司

Inventor： 许勇刚 ,  林亮成 ,  张崇超 ,  封保占 ,  杨宗跃

IPC: H04L29/06 ,  H02J13/00

Abstract: 本发明公开了一种终端通信网的安全接入平台及其实现方法，能够实现终端设备在终端通信网的安全可靠高效的接入；实现终端通信接入网跨区业务的统一安全接入。本发明公开的一种终端通信网的安全接入平台包含：终端设备：终端设备产生业务应用数据且包含终端安全模块，通过终端安全模块对终端通信网的接入层的数据加解密；终端通信公共接入装置：终端通信公共接入装置负责建立安全通道和对终端进行访问控制，保证接入传输的安全和内部被访问的应用系统的安全；数据交换组件：作为业务数据解析的硬件设备，用于网络数据的解析和筛选工作；终端通信公共接入管理系统：对终端安全模块、终端通信公共接入装置、数据交换组件的状态进行统一监控。

公开(公告)号：CN107018134A

公开(公告)日：2017-08-04

申请号：CN201710219391.X

申请日：2017-04-06

Applicant: 北京中电普华信息技术有限公司 ,  国网信息通信产业集团有限公司

Inventor： 许勇刚 ,  林亮成 ,  乔淑娟 ,  张崇超

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种配电终端安全接入平台及其实现方法，在外网前置机与配电终端之间增加顺序连接的数据隔离组件和配电交互网关。与现有的安全接入产品相比，本发明将信息安全防护划分为应用服务器安全、传输通道安全和终端安全三个主体进行理论研究和技术实现，与使平台的目的性更为明确。本发明的安全网络协议，该协议配套了专用的密钥协商方式及国产加密算法。根据电力企业信息网络的特点与应用系统的现状，及电力信息安全等级保护的要求，针对电力企业内部不同业务应用的需求，本发明拥有针对配电终端安全接入的完整的技术体系和解决方案。本发明的实现不需要改变网络结构，不需要修改防火墙配置和修改终端用户的配置。

公开(公告)号：CN114996673A

公开(公告)日：2022-09-02

申请号：CN202210682901.8

申请日：2022-06-16

Applicant: 国网新疆电力有限公司信息通信公司 ,  国网思极网安科技(北京)有限公司

Inventor： 马怡璇 ,  李浩升 ,  林亮成 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  赵梅 ,  陈伟 ,  运凯 ,  赵雪娇 ,  赵学智 ,  封保占 ,  国涛 ,  姜帆 ,  杜金宝 ,  刘凌凯 ,  张鸿林 ,  郭郝勇 ,  陈华 ,  安万平 ,  孔文萱

IPC: G06F21/31 ,  G06F21/32

Abstract: 本发明涉及智能终端技术领域，具体涉及基于智能终端的密码验证方法及密码验证系统，包括以下步骤：分析智能终端设备搭载验证密码属性，获取验证密码运行机制；捕捉智能终端设备用户使用习惯，分析用户使用习惯中解锁行为特征，判定用户第一解锁密码使用目标；采集当前智能终端设备用户实时解锁请求所使用的解锁密码使用目标，判定解锁密码使用目标是否符合密码运行机制及用户使用习惯：判定结果为是，智能终端设备验证密码后进入智能终端设备操作后台；本发明能够通过用户使用习惯来有效地具体分析当前验证密码的用户是否为用户本人，从而以此智能终端所搭载设备的使用安全性带来了更进一步的保障。

公开(公告)号：CN113722701A

公开(公告)日：2021-11-30

申请号：CN202110924762.0

申请日：2021-08-12

Applicant: 国网新疆电力有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 马怡璇 ,  李浩升 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  赵梅 ,  何伟 ,  运凯 ,  李凯 ,  林亮成 ,  赵学智 ,  封保占 ,  国涛 ,  姜帆 ,  杜金宝 ,  张越 ,  刘凌凯 ,  张鸿林 ,  郭郝勇 ,  陈华 ,  安万平

IPC: G06F21/46 ,  G06F21/32 ,  G06F21/56

Abstract: 本发明涉及密码验证技术领域，具体涉及一种密码验证系统，包括身份存储系统和中央处理系统，所述身份存储系统设有密码设置模块和人脸指纹识别模块，所述身份存储系统采集用户信息至采集模块并通过无线电波发送给所述中央处理系统；所述中央处理系统接收启动模块的启动指令密码并通过密码验证模块验证密码是否正确，通过处理模块进行比较分析，并通过存储模块对用户验证输入情况进行存储后发送至开关验证模块；所述开关验证模块通过验证模块对信息库的所述用户信息进行比对后，再通过计次模块记录密码验证正确的次数，在合法范围内通过开关模块验证通过，本发明解决了现有密码验证无法累积验证次数，破解难度低等问题。

公开(公告)号：CN113596825A

公开(公告)日：2021-11-02

申请号：CN202110924485.3

申请日：2021-08-12

Applicant: 国网新疆电力有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 马怡璇 ,  李浩升 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  赵梅 ,  何伟 ,  运凯 ,  李凯 ,  林亮成 ,  赵学智 ,  封保占 ,  国涛 ,  姜帆 ,  杜金宝 ,  张越 ,  刘凌凯 ,  张鸿林 ,  郭郝勇 ,  陈华 ,  安万平

IPC: H04W12/033 ,  H04W12/0471

Abstract: 本发明涉及信息安全技术领域，具体涉及一种对信息安全设备的通信方法，由信息安全设备的语音输入单元接收用户信息安全请求，并由语音编码单元显示正在执行的信息是否安全；由加密处理单元通过对语音信号进行数字加密化来压缩从用户接收的语音信号；由命令处理单元响应来自用户的信息安全请求或者语音通信请求，再经传送匹配已加密压缩的语音数据；由转换单元将语音数据恢复成模拟语音信号，由解密处理单元请求终端解密已加密的语音数据，由转换单元输出已恢复的模拟语音信号，并通过语音输出单元进行呼叫传输，本发明解决了用于信息安全设备的语音通信安全传输，以及防止第三方的非法窃听和偷听用户语音信息的问题。

公开(公告)号：CN113515768A

公开(公告)日：2021-10-19

申请号：CN202110925985.9

申请日：2021-08-12

Applicant: 国网新疆电力有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 王平 ,  贾俊强 ,  杨霞 ,  苟亮 ,  薛高倩 ,  马倩 ,  文云 ,  迪力尼亚·迪力夏提 ,  买合布拜·肖开提 ,  马占军 ,  朱帕尔 ,  刘璐璐 ,  马蓉 ,  雪拉提·司马义 ,  波塔·木合亚提 ,  林亮成 ,  赵学智 ,  封保占 ,  国涛 ,  姜帆 ,  杜金宝 ,  张越 ,  刘凌凯 ,  张鸿林 ,  郭郝勇 ,  陈华 ,  安万平

IPC: G06F21/60 ,  G06F21/46 ,  G06F21/62 ,  G06F21/56

Abstract: 本发明涉及信息安全技术领域，具体涉及一种信息安全保护方法及装置，其通过信息安全保护设备和与所述信息安全保护设备对应的无线设备来实现，所述信息安全保护方法包括：在所述信息安全设备和所述无线设备之间建立无线通信链路，所述信息安全保护设备电连接到主机的接口上以对所述主机中的屏幕显示设定界面实施保护操作；所述屏幕显示设定界面根据接收到的输入密码检测密码输入的有效性，通过加密模块和解密模块向所述信息安全保护设备返回处理结果；所述信息安全保护设备根据接收到的所述处理结果执行后是否验证成功，本发明解决了现有技术对于信息安全保护不当，无法有效密码验证的问题。

公开(公告)号：CN109840077A

公开(公告)日：2019-06-04

申请号：CN201910029343.3

申请日：2019-01-13

Applicant: 国网信通产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 林亮成 ,  杨宗跃

IPC: G06F8/20

Abstract: 本发明涉及一种基于协议深度分析的工控安全审计系统及其应用，所述系统包括：用于对工控系统进行直接控制操作的前端展现层和用于对运维操作指令审计与控制的后端处理层，前端展现模块与后端处理层之间通过中端通信连接；运行时，前端展现层发起报文同步数据，并通过中端通信与后端处理层进行连接并通过后端处理层接收并解析报文信息，根据结果进行日志记录，并关闭同服务的连接，通知前端展现层协议通信结果。本发明具备灵活的适应性和良好的扩展性，通过电力专用协议深度解析、业务行为管控、特定攻击防御等功能，实时发现并阻断电力工控系统中存在的安全风险，保障企业生产业务应用在工控网络环境下的可控、能控、在控，对工控系统形成有效的安全。

公开(公告)号：CN107104980A

公开(公告)日：2017-08-29

申请号：CN201710377862.X

申请日：2017-05-25

Applicant: 北京中电普华信息技术有限公司 ,  国网信息通信产业集团有限公司 ,  华北电力大学 ,  国家电网公司 ,  国网山东省电力公司临沂供电公司

Inventor： 许勇刚 ,  林亮成 ,  乔淑娟 ,  张崇超 ,  崔文超

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明提供了一种面向内容的网络安全监控系统，其中结构模型对系统按层次进行划分，利用消息传播机制对任务和过程进行调度、协调、并发控制和信息交流，实现了信息采集、存储、管理、维护、加工利用的一体化；数据交换模型将系统按数据区域划分，系统依托数据交换区实现各个设备之间的互联互通和数据交换，使系统数据的安全性和完整性得到充分的保证；管理模型将系统部件按分布式方式管理，每个组成部件都可以分担系统的计算和传输任务，使系统运行效率高，而且易于扩展。

公开(公告)号：CN107018134B

公开(公告)日：2020-11-06

申请号：CN201710219391.X

申请日：2017-04-06

Applicant: 北京国电通网络技术有限公司 ,  国网信息通信产业集团有限公司

Inventor： 许勇刚 ,  林亮成 ,  乔淑娟 ,  张崇超

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种配电终端安全接入平台及其实现方法，在外网前置机与配电终端之间增加顺序连接的数据隔离组件和配电交互网关。与现有的安全接入产品相比，本发明将信息安全防护划分为应用服务器安全、传输通道安全和终端安全三个主体进行理论研究和技术实现，与使平台的目的性更为明确。本发明的安全网络协议，该协议配套了专用的密钥协商方式及国产加密算法。根据电力企业信息网络的特点与应用系统的现状，及电力信息安全等级保护的要求，针对电力企业内部不同业务应用的需求，本发明拥有针对配电终端安全接入的完整的技术体系和解决方案。本发明的实现不需要改变网络结构，不需要修改防火墙配置和修改终端用户的配置。