公开(公告)号：CN114298558A

公开(公告)日：2022-04-08

申请号：CN202111636527.X

申请日：2021-12-29

Applicant: 中国信息通信研究院 ,  上海嘉韦思信息技术有限公司

Inventor： 林美玉 ,  郑威 ,  姜鼎 ,  舒首衡 ,  何升文

IPC: G06Q10/06 ,  G06Q50/06 ,  H04L9/40

Abstract: 本发明涉及一种电力网络安全研判系统，其包括接入源管理模块、应用管理模块、数据管理模块、风险研判模块、综合展示模块和用户管理模块，基于所述接入源管理模块和应用管理模块收集的若干信息，经所述数据管理模块进行统一化数据分析，由所述风险研判模块设定风险规则并进行自动化研判，通过所述综合展示模块进行安全风险统计展示，并基于此提出一种电力网络安全研判方法。本发明无需在网络应用上安装插件，可快速掌握网络应用目前的风险状况，解决了单一数据来源存在的误报率高、风险问题遗漏等问题，可有效提高风险识别的准确率、提高系统运维的安全性。

公开(公告)号：CN113783880A

公开(公告)日：2021-12-10

申请号：CN202111075137.X

申请日：2021-09-14

Applicant: 南方电网数字电网研究院有限公司 ,  中国信息通信研究院 ,  上海嘉韦思信息技术有限公司

Inventor： 陈华军 ,  冯国聪 ,  付志博 ,  刘家豪 ,  刘欣 ,  郑晓玲 ,  舒首衡

IPC: H04L29/06

Abstract: 本发明提供一种网络安全检测系统，其包括：解析模块解析数据包的前四层协议，获得五元组信息；入侵检测模块给数据包进行入侵检测；跟踪模块和五元组信息给数据包添加标识；根据流对象的五元组信息和添加标识的数据包的内容利用流量分析模块确定流对象所采用的应用协议类型，统计采用相同应用协议类型的流对象的流量数据并进行流量分析；根据流对象的应用协议类型利用协议解析模块获得数据信息并进行用户网络行为记录；利用病毒检测模块对数据信息进行病毒库匹配检测。本发明还提供了一种网络安全检测方法，将入侵检测、网络行为检测、异常流量分析检测以及病毒检测集成在一个系统中，只需一个接口即能实现对网络访问的多种检测。

公开(公告)号：CN113709173B

公开(公告)日：2023-02-10

申请号：CN202111027907.3

申请日：2021-09-02

Applicant: 南方电网数字电网研究院有限公司 ,  中国信息通信研究院 ,  上海嘉韦思信息技术有限公司

Inventor： 付志博 ,  王健 ,  周磊 ,  冯国聪 ,  陈华军 ,  郑晓玲 ,  舒首衡

IPC: H04L9/40 ,  H04L67/02 ,  H04L61/4511

Abstract: 本发明提供一种针对电力系统网络服务进行外部无干扰监测的方法，其能够对各个服务进行监控，并且能够监测web服务。相比于传统的网站外部监测和服务器运行监测具有明显优势，可实现对网络内开放服务的全面监测，监测模型覆盖网络基础连接、应用层及业务数据可用性。与网站外部监测相比，本发明不仅能完全涵盖齐作用范围，还支持更广泛监测服务类型。与服务器运行监测相比，本发明无需在服务器上安装探针，对运行服务完全无干扰，同时更能实现对服务提供业务数据的可用性和正确行监测。

公开(公告)号：CN114282385A

公开(公告)日：2022-04-05

申请号：CN202111636512.3

申请日：2021-12-29

Applicant: 中国信息通信研究院 ,  上海嘉韦思信息技术有限公司

Inventor： 林美玉 ,  郑威 ,  姜鼎 ,  舒首衡 ,  何升文

IPC: G06F30/20 ,  G06F119/02

Abstract: 本发明提供一种针对隐藏目标的图像显示方法，其包括以下步骤：S1、对隐藏目标利用接收到的反射数据通过建模的方法进行脉冲积累；S2、采用色散补偿法处理累加后的反射数据，并基于自适应最小均方的背景相消法进行干扰波去除；S3、对抑制后的反射数据利用变换得到检测目标的距离像；S4、对目标距离像进行分割，每次对一个单元目标的图像数据保留，采用带通滤波器和反变换的方法得到单独存在的图像；S5、对其单独的目标图像采用加窗迭代的方法进行原始误差修正，S6、利用时间反转法对检测目标进行图像成像显示。本发明能够针对隐藏目标的存在的多种干扰问题，实现隐藏目标的准确成像。

公开(公告)号：CN113709173A

公开(公告)日：2021-11-26

申请号：CN202111027907.3

申请日：2021-09-02

Applicant: 南方电网数字电网研究院有限公司 ,  中国信息通信研究院 ,  上海嘉韦思信息技术有限公司

Inventor： 付志博 ,  王健 ,  周磊 ,  冯国聪 ,  陈华军 ,  郑晓玲 ,  舒首衡

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提供一种针对电力系统网络服务进行外部无干扰监测的方法，其能够对各个服务进行监控，并且能够监测web服务。相比于传统的网站外部监测和服务器运行监测具有明显优势，可实现对网络内开放服务的全面监测，监测模型覆盖网络基础连接、应用层及业务数据可用性。与网站外部监测相比，本发明不仅能完全涵盖齐作用范围，还支持更广泛监测服务类型。与服务器运行监测相比，本发明无需在服务器上安装探针，对运行服务完全无干扰，同时更能实现对服务提供业务数据的可用性和正确行监测。

公开(公告)号：CN114298558B

公开(公告)日：2024-07-12

申请号：CN202111636527.X

申请日：2021-12-29

Applicant: 中国信息通信研究院 ,  上海嘉韦思信息技术有限公司

Inventor： 林美玉 ,  郑威 ,  姜鼎 ,  舒首衡 ,  何升文

IPC: G06Q10/0635 ,  G06Q50/06 ,  H04L9/40

Abstract: 本发明涉及一种电力网络安全研判系统，其包括接入源管理模块、应用管理模块、数据管理模块、风险研判模块、综合展示模块和用户管理模块，基于所述接入源管理模块和应用管理模块收集的若干信息，经所述数据管理模块进行统一化数据分析，由所述风险研判模块设定风险规则并进行自动化研判，通过所述综合展示模块进行安全风险统计展示，并基于此提出一种电力网络安全研判方法。本发明无需在网络应用上安装插件，可快速掌握网络应用目前的风险状况，解决了单一数据来源存在的误报率高、风险问题遗漏等问题，可有效提高风险识别的准确率、提高系统运维的安全性。

公开(公告)号：CN114282385B

公开(公告)日：2024-04-09

申请号：CN202111636512.3

申请日：2021-12-29

Applicant: 中国信息通信研究院 ,  上海嘉韦思信息技术有限公司

Inventor： 林美玉 ,  郑威 ,  姜鼎 ,  舒首衡 ,  何升文

IPC: G06F30/20 ,  G06F119/02

Abstract: 本发明提供一种针对隐藏目标的图像显示方法，其包括以下步骤：S1、对隐藏目标利用接收到的反射数据通过建模的方法进行脉冲积累；S2、采用色散补偿法处理累加后的反射数据，并基于自适应最小均方的背景相消法进行干扰波去除；S3、对抑制后的反射数据利用变换得到检测目标的距离像；S4、对目标距离像进行分割，每次对一个单元目标的图像数据保留，采用带通滤波器和反变换的方法得到单独存在的图像；S5、对其单独的目标图像采用加窗迭代的方法进行原始误差修正，S6、利用时间反转法对检测目标进行图像成像显示。本发明能够针对隐藏目标的存在的多种干扰问题，实现隐藏目标的准确成像。

公开(公告)号：CN115065537A

公开(公告)日：2022-09-16

申请号：CN202210686954.7

申请日：2022-06-16

Applicant: 公安部第三研究所 ,  上海嘉韦思信息技术有限公司

Inventor： 陆臻 ,  宋好好 ,  俞优 ,  舒首衡 ,  黄震中 ,  田荣

IPC: H04L9/40 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明公开了一种针对WEB应用自动化攻击行为的防御系统及动态防御方法，本方案搜集发起WEB访问的客户端的访问特征信息，对收集达到的访问特征信息进行拼装混淆，并将拼装混淆后的访问特征信息插入访问cookie中选定的字段中；对WEB访问进行防御分析，对异常访问进行阻断，对正常访问形成原始WEB访问请求，并透明传至WEB服务端；针对WEB服务端相应返回的明文数据进行加扰处理后再传递给发起WEB访问的客户端；对经过后端加扰的WEB服务端响应数据进行动态解扰，并将动态解扰后的数据反馈给发起WEB访问的客户端。本发明提供的主动防御方案，可有效防范完全防范当前网络中普遍存在数据爬虫、Web扫描和自动化工具攻击；同时针对于黑客的人工渗透和深度攻击，也可起到极大的阻碍作用。

公开(公告)号：CN113965921A

公开(公告)日：2022-01-21

申请号：CN202111109275.5

申请日：2021-09-22

Applicant: 南方电网数字电网研究院有限公司 ,  上海嘉韦思信息技术有限公司

Inventor： 冯国聪 ,  王健 ,  付志博 ,  刘家豪 ,  陈锋 ,  舒首衡

IPC: H04W4/90

Abstract: 本发明涉及一种电力系统网络安全应急响应方法及响应系统，该响应方法包括监控电力系统网络安全事件，进行监控数据的态势评估，启动安全应急预案，针对性开展预案电力系统网络安全事件处理，反馈网络信息系统并补充安全应急预案。用于该响应方法的响应系统包括数据监控模块、安全态势评估模块、安全应急预案模块和电力系统网络安全处理模块，安全态势评估模块包括设备安全评估、数据安全评估、内容安全评估和行为安全评估。本发明针对性较强，数据采集范围广，可进行全面的采集并针对网络数据进行分析与处理，感知能力较强，可快速反应并根据不同的应急预案进行处理，处理完后总结经验以避免再次发生。

公开(公告)号：CN109951445A

公开(公告)日：2019-06-28

申请号：CN201910087002.1

申请日：2019-01-29

Applicant: 上海嘉韦思信息技术有限公司 ,  公安部第三研究所 ,  北京璇玑信息科技有限公司

Inventor： 张俊峰 ,  舒首衡 ,  俞优 ,  黄震中 ,  陆臻 ,  何升文 ,  顾健 ,  翁越龙 ,  刘文钢 ,  蔡仲 ,  孙晓明 ,  蒋星兰

IPC: H04L29/06 ,  G06Q40/08

Abstract: 本发明公开了一种网络安全保险理赔评估方法和系统，所述方法包括如下步骤：网络安全事件评估，收集待评估事件，对大数据样本进行信息聚合整理，并评估所述待评估事件是否属于网络安全事件；承保范围评估，基于网络安全事件评估结果，判断所发生的网络安全事件是否属于网络安全保险所承保的网络安全事件的范围内；网络安全事件影响评估，评估网络安全事件所带来的影响，包括财产、系统、代码、数据损失，其结果作为理赔依据；理赔条件评估，结合上述网络安全事件评估、承保范围评估、网络安全事件影响评估的结果，得出理赔评估结果。本发明根据客观世界的软件和硬件两方面的网络风险，提高了评估的客观性、准确性和可量化性，评估工作也更具可操作性。