公开(公告)号：CN117155614A

公开(公告)日：2023-12-01

申请号：CN202310999850.6

申请日：2023-08-09

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 蒋文超 ,  王今是 ,  王宇飞 ,  韩硕 ,  潘中英 ,  张涛 ,  胡静 ,  罗贤锋 ,  李亚楠 ,  师凤瑞

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明涉及信息安全技术领域，公开了一种僵尸网络发现方法、系统及存储介质，包括：实时监控网络流量，获取DNS流量的请求IP信息；对IP信息进行数据分析确定可疑IP及可疑IP对应的可疑域名；对可疑域名进行核实，确定僵尸网络。本发明提高了僵尸网络检测效率，降低了检测难度。

公开(公告)号：CN116455620B

公开(公告)日：2025-01-21

申请号：CN202310342943.1

申请日：2023-03-31

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 范伟宁 ,  戚红建 ,  韩硕 ,  王宇飞 ,  徐蕾 ,  宋成风 ,  张强 ,  秦绪帅 ,  李亚楠 ,  师凤瑞

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种恶意域名访问分析及确定方法，其包括：收集恶意域名和恶意行为，建立恶意域名黑名单和恶意行为模型库；提取流量数据包内的DNS流量数据包；对DNS流量数据包进行解析得到域名记录集；根据恶意域名黑名单对域名记录集中的每一个域名进行分析得到域名分析结果，并根据恶意行为模型库对域名记录集中的每一个域名对应的访问行为进行分析得到访问行为分析结果；根据域名分析结果和访问行为分析结果综合判断确定域名记录集中的恶意域名，并进行警告。本发明通过对域名和域名对应的行为进行综合分析来确定域名是否为恶意域名，提高恶意域名确认的精确度，避免恶意域名逃脱检测，并且对恶意域名进行警告标识，保证恶意域名能够及时被发现。

公开(公告)号：CN116578534A

公开(公告)日：2023-08-11

申请号：CN202310385045.4

申请日：2023-04-11

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 韩硕 ,  戚红建 ,  王宇飞 ,  徐蕾 ,  秦绪帅 ,  朱梦迪 ,  袁阳 ,  潘中英 ,  李亚楠 ,  师凤瑞

IPC: G06F16/16 ,  G06F16/18 ,  G06N5/025 ,  G06F17/18

Abstract: 本申请公开了一种日志报文数据格式识别方法及系统，涉及日志报文格式识别技术领域，公开了5个步骤，步骤1对日志报文解析规则的统计分析，基于其能解析的日志报文格式的特征，匹配第一标识信息，在步骤2中确定第一标识信息相对所述解析规则调用库的映射关系，步骤3基于过往的日志报文的接收过程中的特征，生成第一调用信息，结合日志报文需求进行联合分析，得到解析规则判断模型，步骤4基于解析规则判断模型生成初始解析规则策略，通过对初始解析规则策略中日志报文解析规则对应的第一标识信息进行需求满足能力评估，根据评估结果，对存在同时运行的日志解析规则进行资源分配，进而避免了日志报文的解析拥塞，提升系统对日志报文解析的效能。

公开(公告)号：CN116455620A

公开(公告)日：2023-07-18

申请号：CN202310342943.1

申请日：2023-03-31

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 范伟宁 ,  戚红建 ,  韩硕 ,  王宇飞 ,  徐蕾 ,  宋成风 ,  张强 ,  秦绪帅 ,  李亚楠 ,  师凤瑞

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种恶意域名访问分析及确定方法，其包括：收集恶意域名和恶意行为，建立恶意域名黑名单和恶意行为模型库；提取流量数据包内的DNS流量数据包；对DNS流量数据包进行解析得到域名记录集；根据恶意域名黑名单对域名记录集中的每一个域名进行分析得到域名分析结果，并根据恶意行为模型库对域名记录集中的每一个域名对应的访问行为进行分析得到访问行为分析结果；根据域名分析结果和访问行为分析结果综合判断确定域名记录集中的恶意域名，并进行警告。本发明通过对域名和域名对应的行为进行综合分析来确定域名是否为恶意域名，提高恶意域名确认的精确度，避免恶意域名逃脱检测，并且对恶意域名进行警告标识，保证恶意域名能够及时被发现。

公开(公告)号：CN116436663A

公开(公告)日：2023-07-14

申请号：CN202310371432.2

申请日：2023-04-07

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 杨铭 ,  戚红建 ,  王宇飞 ,  韩硕 ,  冷超 ,  张洪卫 ,  宋成风 ,  秦绪帅 ,  刘誉杰 ,  李亚楠

IPC: H04L9/40 ,  H04L51/42

Abstract: 本发明涉及通信网络安全技术领域，特别公开了一种邮件攻击检测方法，包括取邮件数据，获取邮件数据中的邮件地址；根据邮件地址与可信地址数据库内的邮件地址信息进行比对，判读邮件地址是否为仿冒地址，若否，则允许服务器接收邮件数据；获取服务器内接受的邮件数据，获取邮件数据中的文件信息，并对文件信息进行模拟检测；若模拟检测中检测出文件信息内含有恶意软件；和/或，漏洞程序；和/或，恶意链接，则发出警报，并禁止邮件数据进行访问。通过邮件地址判断邮件是否为仿冒邮件，通过模拟系统对邮件进行模拟运行，有效的将仿冒邮件或是攻击邮件进行拦截。

公开(公告)号：CN116578534B

公开(公告)日：2024-06-04

申请号：CN202310385045.4

申请日：2023-04-11

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 韩硕 ,  戚红建 ,  王宇飞 ,  徐蕾 ,  秦绪帅 ,  朱梦迪 ,  袁阳 ,  潘中英 ,  李亚楠 ,  师凤瑞

IPC: G06F16/16 ,  G06F16/18 ,  G06N5/025 ,  G06F17/18

Abstract: 本申请公开了一种日志报文数据格式识别方法及系统，涉及日志报文格式识别技术领域，公开了5个步骤，步骤1对日志报文解析规则的统计分析，基于其能解析的日志报文格式的特征，匹配第一标识信息，在步骤2中确定第一标识信息相对所述解析规则调用库的映射关系，步骤3基于过往的日志报文的接收过程中的特征，生成第一调用信息，结合日志报文需求进行联合分析，得到解析规则判断模型，步骤4基于解析规则判断模型生成初始解析规则策略，通过对初始解析规则策略中日志报文解析规则对应的第一标识信息进行需求满足能力评估，根据评估结果，对存在同时运行的日志解析规则进行资源分配，进而避免了日志报文的解析拥塞，提升系统对日志报文解析的效能。

公开(公告)号：CN116436663B

公开(公告)日：2024-05-17

申请号：CN202310371432.2

申请日：2023-04-07

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 杨铭 ,  戚红建 ,  王宇飞 ,  韩硕 ,  冷超 ,  张洪卫 ,  宋成风 ,  秦绪帅 ,  刘誉杰 ,  李亚楠

IPC: H04L9/40 ,  H04L51/42

Abstract: 本发明涉及通信网络安全技术领域，特别公开了一种邮件攻击检测方法，包括取邮件数据，获取邮件数据中的邮件地址；根据邮件地址与可信地址数据库内的邮件地址信息进行比对，判读邮件地址是否为仿冒地址，若否，则允许服务器接收邮件数据；获取服务器内接受的邮件数据，获取邮件数据中的文件信息，并对文件信息进行模拟检测；若模拟检测中检测出文件信息内含有恶意软件；和/或，漏洞程序；和/或，恶意链接，则发出警报，并禁止邮件数据进行访问。通过邮件地址判断邮件是否为仿冒邮件，通过模拟系统对邮件进行模拟运行，有效的将仿冒邮件或是攻击邮件进行拦截。