公开(公告)号：CN116527327B

公开(公告)日：2024-08-16

申请号：CN202310385051.X

申请日：2023-04-11

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 王宇飞 ,  戚红建 ,  韩硕 ,  邓旭楠 ,  袁阳 ,  秦子杨 ,  徐蕾 ,  李伟 ,  陈璐 ,  张明涛

IPC: H04L9/40 ,  H04L51/42 ,  H04L51/212 ,  H04L41/06

Abstract: 本申请涉及网络流量分析技术领域，特别是涉及一种SMTP流量还原方法，包括：捕获目标主机的原始数据包，将原始数据包发送至过滤模块；判断原始数据包是否为SMTP数据；若原始数据包为SMTP数据，生成待还原数据包，解析待还原数据包生成解析结果；根据解析结果生成告警指令，并根据解析结果生成储存数据包。通过预设文件后缀，对目标主机内的SMTP流量数据包进行标记，解析模块可以根据预设文件后缀快速采集SMTP原始数据包进行解析，并根据解析结果及时进行邮件病毒检测，垃圾邮件筛选和检测，有效阻止垃圾邮件的泛滥。

公开(公告)号：CN116414902B

公开(公告)日：2024-06-04

申请号：CN202310342953.5

申请日：2023-03-31

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 杨铭 ,  戚红建 ,  韩硕 ,  王宇飞 ,  李伟 ,  刘誉杰 ,  邓旭楠 ,  唐鑫湄 ,  陈璐 ,  张明涛

IPC: G06F16/25 ,  G06F16/2455 ,  G06F16/27 ,  G06F16/22 ,  G06F16/2458

Abstract: 本发明公开了一种快速数据源接入方法，涉及数据接入技术领域，包括，在源端数据库中，根据数据属性划分数据表类型，将所需接入的数据表导出为预设格式文件；将预设格式文件的存量数据导入到中转数据库中，并将中转数据库中的数据导入目标数据库；将源端数据库中的增量数据按照预设同步速率同步复制到缓存数据库中，且添加增删改标识和时间戳字段，再将缓存数据库中的增量数据解析转换后按照预设接入频率接入目标数据库；在源端数据库向缓存数据库同步数据时，根据同步信息实时更新同步速率，在缓存数据库向目标数据库解析接入时，根据解析接入信息实时更新接入频率。实时更新同步速率和接入频率，提高了数据接入速度，保证了数据的安全稳定性。

公开(公告)号：CN116414902A

公开(公告)日：2023-07-11

申请号：CN202310342953.5

申请日：2023-03-31

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 杨铭 ,  戚红建 ,  韩硕 ,  王宇飞 ,  李伟 ,  刘誉杰 ,  邓旭楠 ,  唐鑫湄 ,  陈璐 ,  张明涛

IPC: G06F16/25 ,  G06F16/2455 ,  G06F16/27 ,  G06F16/22 ,  G06F16/2458

Abstract: 本发明公开了一种快速数据源接入方法，涉及数据接入技术领域，包括，在源端数据库中，根据数据属性划分数据表类型，将所需接入的数据表导出为预设格式文件；将预设格式文件的存量数据导入到中转数据库中，并将中转数据库中的数据导入目标数据库；将源端数据库中的增量数据按照预设同步速率同步复制到缓存数据库中，且添加增删改标识和时间戳字段，再将缓存数据库中的增量数据解析转换后按照预设接入频率接入目标数据库；在源端数据库向缓存数据库同步数据时，根据同步信息实时更新同步速率，在缓存数据库向目标数据库解析接入时，根据解析接入信息实时更新接入频率。实时更新同步速率和接入频率，提高了数据接入速度，保证了数据的安全稳定性。

公开(公告)号：CN116610642B

公开(公告)日：2024-05-28

申请号：CN202310385033.1

申请日：2023-04-11

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 韩硕 ,  戚红建 ,  王宇飞 ,  李伟 ,  邓旭楠 ,  潘中英 ,  秦绪帅 ,  徐蕾 ,  于子明 ,  孙继耀

IPC: G06F16/17 ,  G06F16/18 ,  G06F16/16 ,  G06F17/18 ,  G06F18/2433

Abstract: 本申请公开的一种多类型设备日志审计方法，包括：构建多设备日志监控名录，通过多设备日志监控名录来对相应的设备进行日志监控，对日志监控的内容进行扫描分析，判断出重要日志信息，对重要日志信息关联上若干第一标签，针对日志类型的不同类型，建立日志信息池，并基于对重要日志信息的类型的分析，确定重要日志信息的所属的日志信息池，基于夺舍别日志异常特征，确定要扫描分析的日志信息池，将日志信息池内重要日志信息的第一标签和多设备日志异常特征进行对比分析，判断相符情况，并根据相符情况，确定当下系统危害情况，本申请公开的日志审计方法，相比于常规的审计方法，更加深入，不仅能够对系统当下的问题状态进行确认，而且效率更高。

公开(公告)号：CN116405269B

公开(公告)日：2024-01-26

申请号：CN202310286458.7

申请日：2023-03-22

Applicant: 中国华能集团有限公司北京招标分公司 ,  华能信息技术有限公司

Inventor： 周子岩 ,  袁建 ,  贾家琛 ,  李伟

IPC: H04L9/40

Abstract: 本申请涉及网络安全技术领域，特别是涉及一种网络撞库攻击检测方法。包括：获取历史登录数据，并根据历史登录数据生成撞库攻击检测模型；根据撞库攻击检测模型判断实时登录行为是否为撞库攻击行为，根据判断结果生成记录数据；获取预设监测周期内全部记录数据，根据记录数据生成预警指令；当单个监测周期结束时，更新撞库攻击检测模型，并根据记录数据设定下一监测周期时间间隔。通过采集登录历史数据，利用机器学习算法自动分析历史数据，从中找到撞库攻击行为的规律，将撞库攻击行为的规律保存为撞库攻击检测模型；将实时的登录行为与撞库攻击检测模型进行匹配，根据撞库攻击检测模型判断是否发生撞库攻击。实现对于撞库攻击的及时告警。

公开(公告)号：CN116541384A

公开(公告)日：2023-08-04

申请号：CN202310412618.8

申请日：2023-04-18

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 戚红建 ,  王宇飞 ,  韩硕 ,  秦子杨 ,  李宏亮 ,  徐蕾 ,  张强 ,  李伟 ,  于子明 ,  孙继耀

IPC: G06F16/215 ,  G06F16/28

Abstract: 本发明提供了一种数据补全方法，包括：获取当前需要进行数据补全的原始数据集，并进行数据预处理，得到处理数据集；基于处理数据集，构建对应的处理函数，并加入预设干扰因素对处理函数进行训练优化，从而得到第一补全数据；基于处理数据集，构建对应的生成式模型，并基于同类型历史数据进行模型优化，从而得到第二补全数据；将第一补全数据与第二补全数据进行结合，得到第三补全数据，利用处理数据集对第三补全数据进行再优化，并基于优化结果得到与原始数据集的特征相似度最高的补全数据。通过两种不同的方式来对数据集进行处理，得到两种数据补全结果，并将两种结果进行整合优化，可以使得数据补全结果更加精准，与现有的数据集也更加匹配。

公开(公告)号：CN116150455A

公开(公告)日：2023-05-23

申请号：CN202310402595.2

申请日：2023-04-17

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 戚红建 ,  王宇飞 ,  韩硕 ,  宋成风 ,  张强 ,  秦绪帅 ,  李伟 ,  刘誉杰 ,  李磊 ,  徐衍斐

IPC: G06F16/906 ,  G06F16/9035 ,  G06F16/907

Abstract: 本发明提供了一种异构数据解析方法，包括：根据制程架构对异构数据进行筛选，得到第一数据集；提取所述第一数据集中每个第一数据的并行性特征区间，得到每个第一数据的并行性需求类型；基于所述并行性需求类型，从类型‑指令数据库中匹配相对应的指令集，得到指令序列；基于所述指令序列，匹配相对应的工作单元执行相应工作。更全面分析异构数据中的每个独立数据，有利于对异构数据中重要数据的掌握，进而来进一步提高异构数据解析的解析能力。

公开(公告)号：CN116610642A

公开(公告)日：2023-08-18

申请号：CN202310385033.1

申请日：2023-04-11

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 韩硕 ,  戚红建 ,  王宇飞 ,  李伟 ,  邓旭楠 ,  潘中英 ,  秦绪帅 ,  徐蕾 ,  于子明 ,  孙继耀

IPC: G06F16/17 ,  G06F16/18 ,  G06F16/16 ,  G06F17/18 ,  G06F18/2433

Abstract: 本申请公开的一种多类型设备日志审计方法，包括：构建多设备日志监控名录，通过多设备日志监控名录来对相应的设备进行日志监控，对日志监控的内容进行扫描分析，判断出重要日志信息，对重要日志信息关联上若干第一标签，针对日志类型的不同类型，建立日志信息池，并基于对重要日志信息的类型的分析，确定重要日志信息的所属的日志信息池，基于夺舍别日志异常特征，确定要扫描分析的日志信息池，将日志信息池内重要日志信息的第一标签和多设备日志异常特征进行对比分析，判断相符情况，并根据相符情况，确定当下系统危害情况，本申请公开的日志审计方法，相比于常规的审计方法，更加深入，不仅能够对系统当下的问题状态进行确认，而且效率更高。

公开(公告)号：CN116527327A

公开(公告)日：2023-08-01

申请号：CN202310385051.X

申请日：2023-04-11

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 王宇飞 ,  戚红建 ,  韩硕 ,  邓旭楠 ,  袁阳 ,  秦子杨 ,  徐蕾 ,  李伟 ,  陈璐 ,  张明涛

IPC: H04L9/40 ,  H04L51/42 ,  H04L51/212 ,  H04L41/06

Abstract: 本申请涉及网络流量分析技术领域，特别是涉及一种SMTP流量还原方法，包括：捕获目标主机的原始数据包，将原始数据包发送至过滤模块；判断原始数据包是否为SMTP数据；若原始数据包为SMTP数据，生成待还原数据包，解析待还原数据包生成解析结果；根据解析结果生成告警指令，并根据解析结果生成储存数据包。通过预设文件后缀，对目标主机内的SMTP流量数据包进行标记，解析模块可以根据预设文件后缀快速采集SMTP原始数据包进行解析，并根据解析结果及时进行邮件病毒检测，垃圾邮件筛选和检测，有效阻止垃圾邮件的泛滥。

公开(公告)号：CN116150455B

公开(公告)日：2023-07-18

申请号：CN202310402595.2

申请日：2023-04-17

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 戚红建 ,  王宇飞 ,  韩硕 ,  宋成风 ,  张强 ,  秦绪帅 ,  李伟 ,  刘誉杰 ,  李磊 ,  徐衍斐

IPC: G06F16/906 ,  G06F16/9035 ,  G06F16/907

Abstract: 本发明提供了一种异构数据解析方法，包括：根据制程架构对异构数据进行筛选，得到第一数据集；提取所述第一数据集中每个第一数据的并行性特征区间，得到每个第一数据的并行性需求类型；基于所述并行性需求类型，从类型‑指令数据库中匹配相对应的指令集，得到指令序列；基于所述指令序列，匹配相对应的工作单元执行相应工作。更全面分析异构数据中的每个独立数据，有利于对异构数据中重要数据的掌握，进而来进一步提高异构数据解析的解析能力。