公开(公告)号：CN119996047A

公开(公告)日：2025-05-13

申请号：CN202510279550.X

申请日：2025-03-10

Applicant: 华能信息技术有限公司

Inventor： 黄伟 ,  韩硕 ,  叶晟 ,  郭昊 ,  范城 ,  高福海 ,  陈磊 ,  陈发兴 ,  李艳 ,  卢育祥 ,  吴其锋 ,  柳文伟 ,  周玉宝 ,  辛守辉 ,  丁环秀 ,  宋成风 ,  张强 ,  李伟 ,  徐衍斐 ,  朱梦迪

IPC: H04L9/40 ,  H04L69/18

Abstract: 本申请涉及网络安全设备技术领域，特别是涉及一种多元网络安全设备智能接入方法。包括：基于历史参数建立设备协议库和插件库；获取全部的待连接设备的身份数据包，并根据全部身份数据包设定各个待连接设备的连接模式；根据预设反馈时间节点判断是否生成设备协议库和插件库的修正指令。待连接设备遍历设备协议库中的全部连接子协议进行自动适配，通过调用对应的连接子协议实现待连接设备的快速接入，若不存在适配协议，调用对应的插件统一策略描述语言，对接入协议进行扩展而无需对整个程序代码进行重新编译，从而提高网络安全设备的连接效率。

公开(公告)号：CN116455620B

公开(公告)日：2025-01-21

申请号：CN202310342943.1

申请日：2023-03-31

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 范伟宁 ,  戚红建 ,  韩硕 ,  王宇飞 ,  徐蕾 ,  宋成风 ,  张强 ,  秦绪帅 ,  李亚楠 ,  师凤瑞

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种恶意域名访问分析及确定方法，其包括：收集恶意域名和恶意行为，建立恶意域名黑名单和恶意行为模型库；提取流量数据包内的DNS流量数据包；对DNS流量数据包进行解析得到域名记录集；根据恶意域名黑名单对域名记录集中的每一个域名进行分析得到域名分析结果，并根据恶意行为模型库对域名记录集中的每一个域名对应的访问行为进行分析得到访问行为分析结果；根据域名分析结果和访问行为分析结果综合判断确定域名记录集中的恶意域名，并进行警告。本发明通过对域名和域名对应的行为进行综合分析来确定域名是否为恶意域名，提高恶意域名确认的精确度，避免恶意域名逃脱检测，并且对恶意域名进行警告标识，保证恶意域名能够及时被发现。

公开(公告)号：CN116614262B

公开(公告)日：2024-10-25

申请号：CN202310474208.6

申请日：2023-04-27

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 潘中英 ,  戚红建 ,  韩硕 ,  王宇飞 ,  刘誉杰 ,  袁阳 ,  朱梦迪 ,  李宏亮 ,  陈璐 ,  张明涛

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明涉及网络流量监测技术领域，公开了一种隐蔽网络通道检测方法，包括：建立缓存服务器，监控预设时间段内的DNS流量；基于过滤模型对DNS流量进行黑白域名分析，确定白域名、灰域名和黑域名；阻止黑域名DNS数据，对灰域名DNS数据进行深度分析，判断灰域名DNS数据是否有异常行为，当有异常行为时，阻止有异常行为的灰域名DNS数据；对灰域名DNS数据进行深度分析，判断灰域名DNS数据是否有异常行为，包括：获取灰域名DNS数据的DNS报文；对DNS报文进行分类细化提取各基本特征信息；将各基本特征信息输入隐蔽通道检测模型中，对基本特征信息进行深度分析，确定是否有隐藏信息。本发明解决了隐蔽网络通道检测的效率低，准确率低的问题。

公开(公告)号：CN116319057B

公开(公告)日：2024-10-11

申请号：CN202310386107.3

申请日：2023-04-11

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 韩硕 ,  戚红建 ,  王宇飞 ,  宋成风 ,  刘誉杰 ,  袁阳 ,  潘中英 ,  冷超 ,  李磊 ,  徐衍斐

IPC: H04L9/40

Abstract: 本发明涉及互联网技术领域，公开了一种HTTP流量还原方法，包括：获取网络流量中的HTTP网络数据包，并将HTTP网络数据包存储在预设的缓存区中，对HTTP网络数据包进行分割，并提取HTTP网络数据包中的有效字段，根据有效字段获取预设的预警规则，根据预警规则判断是否对HTTP网络数据包进行攻击报警，当判断无需对HTTP网络数据包进行攻击报警时，对HTTP网络数据包进行流量还原，本发明可以识别攻击者的攻击信息，为威胁溯源、恶意域名分析、邮件病毒检测、用户行为分析等多个场景提供可靠的数据支撑，同时既保证了正常的网络效率，又满足了实时数据还原的需求。

公开(公告)号：CN116471066B

公开(公告)日：2024-09-24

申请号：CN202310362224.6

申请日：2023-04-06

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 曲成华 ,  戚红建 ,  王宇飞 ,  韩硕 ,  秦子杨 ,  冷超 ,  李宏亮 ,  张洪卫 ,  徐蕾 ,  薛松

IPC: H04L9/40

Abstract: 本发明公开了一种基于流量探针的流量分析方法，涉及流量分析技术领域，包括获取网络拓扑结构图，根据网络拓扑结构图确定流量探针的部署位置和设备资产分数，按照部署位置进行流量探针的部署，根据流量探针的部署位置确定部署成本，获取流量探针使用参数，基于设备资产分数、部署成本和流量探针使用参数建立更新规则以更新流量探针的部署位置；获取流量特征属性并计算对应属性的信息熵，根据历史流量建立异常流量检测规则以检测是否存在异常流量；若存在异常流量，则对该异常流量进行回溯分析以确定产生源头。提高了流量分析的准确性。

公开(公告)号：CN117111596B

公开(公告)日：2024-09-06

申请号：CN202310654163.0

申请日：2023-06-01

Applicant: 华能伊敏煤电有限责任公司 ,  华能信息技术有限公司

Inventor： 李树学 ,  张波 ,  袁金祥 ,  赵耀忠 ,  刘强 ,  戚红建 ,  韩硕 ,  宋成风 ,  师凤瑞 ,  张强

IPC: G05D1/43 ,  G05D1/633 ,  G05D1/644 ,  G05D1/648 ,  G05D105/05

Abstract: 本发明公开了一种无人驾驶矿车的姿态实时调整方法，涉及自动化控制技术领域，包括根据运输任务确定运输路径；采集运输路径所涉及的地形信息，基于运输路径所涉及的地形信息建立地形仿真模型，并选定运输路径；通过四元数定义矿车姿态，基于运输任务、运输路径和地形仿真模型确定目标姿态；监测矿车的实时运动信息；在无载荷路径上，基于运输任务、地形仿真模型、实时运动信息和目标姿态进行第一姿态调整模式；在有载荷路径上，基于运输任务、地形仿真模型、实时运动信息和目标姿态进行第二姿态调整模式。保证了控制的精度，以及提高姿态调节的适应性，使得矿车能更好的适应矿场复杂环境，保证了运输效率。

公开(公告)号：CN117880318B

公开(公告)日：2024-08-30

申请号：CN202311764095.X

申请日：2023-12-20

Applicant: 华能信息技术有限公司

Inventor： 孟庆宇 ,  戚红建 ,  韩硕 ,  辛守辉

IPC: H04L67/12 ,  H04L67/60

Abstract: 本发明提供一种矿用车通信调度方法及系统，方法包括：接收目标矿用车的第一通信数据及目标基站的第二通信数据；基于第一通信数据、第二通信数据以及目标矿用车对应的调度模型，确定当前调度周期对应的调度参数；调度模型是基于每一调度周期内各个路径规划段上的数据传输丢包率和时延抖动率，通过逻辑回归算法对初始模型进行迭代更新得到的；将调度参数下发至目标矿用车，以控制目标矿用车在特定路径规划段按照数据优先级顺序上传和/或下载特定数据量的目标数据。本发明提供的方案，通过建立调度模型，能够调度目标矿用车在适当位置以合理的数据传输量进行传输数据，提高了通信过程的稳定性和可靠性，保障了矿用车的作业安全。

公开(公告)号：CN116743801B

公开(公告)日：2024-08-06

申请号：CN202310641573.1

申请日：2023-05-31

Applicant: 华能伊敏煤电有限责任公司 ,  华能信息技术有限公司

Inventor： 刘鲁清 ,  戚红建 ,  韩硕 ,  宋成风 ,  张强 ,  李宝国 ,  贾中元 ,  孙科 ,  朱洪禹 ,  孙茂森

IPC: H04L67/12 ,  H04L9/40

Abstract: 本发明公开了一种用于露天矿厂的云管理方法，包括：基础设施管理网络，通过局域网与露天矿厂内实体运行设备进行远程连接，对实体运行设备进行数据信息的发送和接收；设备执行配置管理系统，对设备执行业务的全生命周期配置进行管理；数据校验管理平台，对实体运行设备的数据信息和实体运行设备执行业务的全生命周期配置信息进行分析，确定业务的可执行性；数据云计算处理平台，根据基础设施管理网络和设备执行配置管理系统的数据信息，对实体运行设备的业务处理过程进行计算，并将计算结果传输到基础设施管理网络；实现对露台矿厂的云计算的统一管理，提高了管理的效率。

公开(公告)号：CN118171375A

公开(公告)日：2024-06-11

申请号：CN202410592223.5

申请日：2024-05-14

Applicant: 华能信息技术有限公司 ,  华能伊敏煤电有限责任公司

Inventor： 戚红建 ,  文子强 ,  韩硕 ,  辛受辉 ,  周玉宝 ,  舒应秋 ,  咸金龙 ,  曹鋆程 ,  房圆武 ,  刘强

IPC: G06F30/13 ,  G06F18/241 ,  G06Q50/08 ,  G06F9/455 ,  G06F111/10

Abstract: 本发明提供了一种用于露天矿厂的建模方法，涉及虚拟建模技术领域，包括：获取目标建设区域的区域参数，并对目标建设区域进行区域分类，得到第一分类区域；基于露天矿厂的矿厂预设设备对第一分类区域进行虚拟设备预填充；基于虚拟设备预填充结果进行设备使用模拟，对设备预填充结果进行调整，得到第二填充结果；对每一第一分类区域进行初始区域建模，基于第二填充结果对初始区域建模结果进行优化，得到第一区域建模结果；将每一第一区域建模结果结合对应区域方位进行建模拼接，并进行建模优化，得到用于露天矿厂的建模结果。通过分区域建模，从而将区域建模结果进行拼接，并对拼接接口进行建模优化，可以使得对目标建设区域的建模更加真实准确。

公开(公告)号：CN117278247A

公开(公告)日：2023-12-22

申请号：CN202310982671.1

申请日：2023-08-04

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 王宇飞 ,  戚红建 ,  韩硕 ,  潘中英 ,  张涛 ,  胡静 ,  罗贤锋 ,  陈躬仁 ,  轩晓荷 ,  郭涛

IPC: H04L9/40 ,  H04L61/4511 ,  H04L41/142

Abstract: 本发明公开了一种具有风险的主机检测方法，其包括：提取不同主机中的域名请求名单和域名对应的行为集合；分别对所有的域名请求名单中的域名和行为集合中的域名对应的行为进行检测，分别检测出域名请求名单中的恶意域名和行为集合中的恶意行为；根据恶意域名和恶意行为进行分析和综合计算，确定出主机的风险度值，并根据主机的风险度值对主机的风险情况进行排名统计。本发明根据主机中的域名和域名对应的行为来检测主机是否具有风险，综合多维度检测主机的风险情况，精确的检测出主机的风险情况，并且还能根据主机的风险度值对主机的风险情况进行统计，实现主机风险度值的排名，风险越高的排名靠前，从而帮助客户集中精力去防范具有高风险主机。