公开(公告)号：CN116560937A

公开(公告)日：2023-08-08

申请号：CN202310308447.4

申请日：2023-03-27

Applicant: 中国华能集团有限公司北京招标分公司 ,  华能信息技术有限公司

Inventor： 周子岩 ,  段善荣 ,  张传灵 ,  秦绪帅

IPC: G06F11/30 ,  G06F21/55

Abstract: 本申请涉及告警引擎技术领域，特别是涉及一种告警引擎使用方法。包括：设定告警引擎运行参数，并根据运行参数获取告警规则表中对应规则；告警引擎获取规则型告警信息，根据运行参数处理生成规则型告警信息包，并设定规则型告警信息包的储存文件；根据监测周期获取威胁数据表中事件型告警信息，根据预设聚合规则生成事件型告警信息包，并判断事件型告警信息的储存文件。通过设置第一处理线程和第二处理线程，处理规则型告警信息，对其进行有效性过滤，并根据预设字段合并相同的规则型告警数据，避免因原始入侵检测告警存在大量冗余，造成告警信息处理不及时的问题，提高告警处理效率。

公开(公告)号：CN116319654A

公开(公告)日：2023-06-23

申请号：CN202310385460.X

申请日：2023-04-11

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 王宇飞 ,  戚红建 ,  韩硕 ,  张洪卫 ,  秦绪帅 ,  邓旭楠 ,  朱梦迪 ,  秦子杨 ,  薛松 ,  孟庆宇

IPC: H04L51/42 ,  H04L9/40 ,  G06F40/216 ,  G06F40/289

Abstract: 本发明涉及邮件传输技术领域，公开了一种智慧型垃圾邮件扫描方法，接收待发送邮件，获得待发送邮件的IP地址和邮件信息，根据IP地址判断待发送邮件是否为疑似垃圾邮件，若是，则根据邮件主题和邮件正文对疑似垃圾邮件进行预处理，对预处理后的疑似垃圾邮件进行特征处理，得到疑似垃圾邮件的可信值，根据可信值与预设可信值之间的关系判断疑似垃圾邮件是否符合第一预设条件，若是，将疑似垃圾邮件发送至虚拟邮件接收服务端，判断在第一预设时间内疑似垃圾邮件是否存在恶意攻击行为，当疑似垃圾邮件存在恶意攻击行为时，将疑似垃圾邮件扫描为垃圾邮件，本发明可以提高垃圾邮件的识别准确度，有效地避免了垃圾邮件影响正常邮件服务的现象。

公开(公告)号：CN116455620B

公开(公告)日：2025-01-21

申请号：CN202310342943.1

申请日：2023-03-31

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 范伟宁 ,  戚红建 ,  韩硕 ,  王宇飞 ,  徐蕾 ,  宋成风 ,  张强 ,  秦绪帅 ,  李亚楠 ,  师凤瑞

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种恶意域名访问分析及确定方法，其包括：收集恶意域名和恶意行为，建立恶意域名黑名单和恶意行为模型库；提取流量数据包内的DNS流量数据包；对DNS流量数据包进行解析得到域名记录集；根据恶意域名黑名单对域名记录集中的每一个域名进行分析得到域名分析结果，并根据恶意行为模型库对域名记录集中的每一个域名对应的访问行为进行分析得到访问行为分析结果；根据域名分析结果和访问行为分析结果综合判断确定域名记录集中的恶意域名，并进行警告。本发明通过对域名和域名对应的行为进行综合分析来确定域名是否为恶意域名，提高恶意域名确认的精确度，避免恶意域名逃脱检测，并且对恶意域名进行警告标识，保证恶意域名能够及时被发现。

公开(公告)号：CN116578534A

公开(公告)日：2023-08-11

申请号：CN202310385045.4

申请日：2023-04-11

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 韩硕 ,  戚红建 ,  王宇飞 ,  徐蕾 ,  秦绪帅 ,  朱梦迪 ,  袁阳 ,  潘中英 ,  李亚楠 ,  师凤瑞

IPC: G06F16/16 ,  G06F16/18 ,  G06N5/025 ,  G06F17/18

Abstract: 本申请公开了一种日志报文数据格式识别方法及系统，涉及日志报文格式识别技术领域，公开了5个步骤，步骤1对日志报文解析规则的统计分析，基于其能解析的日志报文格式的特征，匹配第一标识信息，在步骤2中确定第一标识信息相对所述解析规则调用库的映射关系，步骤3基于过往的日志报文的接收过程中的特征，生成第一调用信息，结合日志报文需求进行联合分析，得到解析规则判断模型，步骤4基于解析规则判断模型生成初始解析规则策略，通过对初始解析规则策略中日志报文解析规则对应的第一标识信息进行需求满足能力评估，根据评估结果，对存在同时运行的日志解析规则进行资源分配，进而避免了日志报文的解析拥塞，提升系统对日志报文解析的效能。

公开(公告)号：CN116455620A

公开(公告)日：2023-07-18

申请号：CN202310342943.1

申请日：2023-03-31

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 范伟宁 ,  戚红建 ,  韩硕 ,  王宇飞 ,  徐蕾 ,  宋成风 ,  张强 ,  秦绪帅 ,  李亚楠 ,  师凤瑞

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种恶意域名访问分析及确定方法，其包括：收集恶意域名和恶意行为，建立恶意域名黑名单和恶意行为模型库；提取流量数据包内的DNS流量数据包；对DNS流量数据包进行解析得到域名记录集；根据恶意域名黑名单对域名记录集中的每一个域名进行分析得到域名分析结果，并根据恶意行为模型库对域名记录集中的每一个域名对应的访问行为进行分析得到访问行为分析结果；根据域名分析结果和访问行为分析结果综合判断确定域名记录集中的恶意域名，并进行警告。本发明通过对域名和域名对应的行为进行综合分析来确定域名是否为恶意域名，提高恶意域名确认的精确度，避免恶意域名逃脱检测，并且对恶意域名进行警告标识，保证恶意域名能够及时被发现。

公开(公告)号：CN116578534B

公开(公告)日：2024-06-04

申请号：CN202310385045.4

申请日：2023-04-11

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 韩硕 ,  戚红建 ,  王宇飞 ,  徐蕾 ,  秦绪帅 ,  朱梦迪 ,  袁阳 ,  潘中英 ,  李亚楠 ,  师凤瑞

IPC: G06F16/16 ,  G06F16/18 ,  G06N5/025 ,  G06F17/18

Abstract: 本申请公开了一种日志报文数据格式识别方法及系统，涉及日志报文格式识别技术领域，公开了5个步骤，步骤1对日志报文解析规则的统计分析，基于其能解析的日志报文格式的特征，匹配第一标识信息，在步骤2中确定第一标识信息相对所述解析规则调用库的映射关系，步骤3基于过往的日志报文的接收过程中的特征，生成第一调用信息，结合日志报文需求进行联合分析，得到解析规则判断模型，步骤4基于解析规则判断模型生成初始解析规则策略，通过对初始解析规则策略中日志报文解析规则对应的第一标识信息进行需求满足能力评估，根据评估结果，对存在同时运行的日志解析规则进行资源分配，进而避免了日志报文的解析拥塞，提升系统对日志报文解析的效能。

公开(公告)号：CN116610642B

公开(公告)日：2024-05-28

申请号：CN202310385033.1

申请日：2023-04-11

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 韩硕 ,  戚红建 ,  王宇飞 ,  李伟 ,  邓旭楠 ,  潘中英 ,  秦绪帅 ,  徐蕾 ,  于子明 ,  孙继耀

IPC: G06F16/17 ,  G06F16/18 ,  G06F16/16 ,  G06F17/18 ,  G06F18/2433

Abstract: 本申请公开的一种多类型设备日志审计方法，包括：构建多设备日志监控名录，通过多设备日志监控名录来对相应的设备进行日志监控，对日志监控的内容进行扫描分析，判断出重要日志信息，对重要日志信息关联上若干第一标签，针对日志类型的不同类型，建立日志信息池，并基于对重要日志信息的类型的分析，确定重要日志信息的所属的日志信息池，基于夺舍别日志异常特征，确定要扫描分析的日志信息池，将日志信息池内重要日志信息的第一标签和多设备日志异常特征进行对比分析，判断相符情况，并根据相符情况，确定当下系统危害情况，本申请公开的日志审计方法，相比于常规的审计方法，更加深入，不仅能够对系统当下的问题状态进行确认，而且效率更高。

公开(公告)号：CN116436663B

公开(公告)日：2024-05-17

申请号：CN202310371432.2

申请日：2023-04-07

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 杨铭 ,  戚红建 ,  王宇飞 ,  韩硕 ,  冷超 ,  张洪卫 ,  宋成风 ,  秦绪帅 ,  刘誉杰 ,  李亚楠

IPC: H04L9/40 ,  H04L51/42

Abstract: 本发明涉及通信网络安全技术领域，特别公开了一种邮件攻击检测方法，包括取邮件数据，获取邮件数据中的邮件地址；根据邮件地址与可信地址数据库内的邮件地址信息进行比对，判读邮件地址是否为仿冒地址，若否，则允许服务器接收邮件数据；获取服务器内接受的邮件数据，获取邮件数据中的文件信息，并对文件信息进行模拟检测；若模拟检测中检测出文件信息内含有恶意软件；和/或，漏洞程序；和/或，恶意链接，则发出警报，并禁止邮件数据进行访问。通过邮件地址判断邮件是否为仿冒邮件，通过模拟系统对邮件进行模拟运行，有效的将仿冒邮件或是攻击邮件进行拦截。

公开(公告)号：CN116150455A

公开(公告)日：2023-05-23

申请号：CN202310402595.2

申请日：2023-04-17

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 戚红建 ,  王宇飞 ,  韩硕 ,  宋成风 ,  张强 ,  秦绪帅 ,  李伟 ,  刘誉杰 ,  李磊 ,  徐衍斐

IPC: G06F16/906 ,  G06F16/9035 ,  G06F16/907

Abstract: 本发明提供了一种异构数据解析方法，包括：根据制程架构对异构数据进行筛选，得到第一数据集；提取所述第一数据集中每个第一数据的并行性特征区间，得到每个第一数据的并行性需求类型；基于所述并行性需求类型，从类型‑指令数据库中匹配相对应的指令集，得到指令序列；基于所述指令序列，匹配相对应的工作单元执行相应工作。更全面分析异构数据中的每个独立数据，有利于对异构数据中重要数据的掌握，进而来进一步提高异构数据解析的解析能力。

公开(公告)号：CN116319654B

公开(公告)日：2024-05-28

申请号：CN202310385460.X

申请日：2023-04-11

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 王宇飞 ,  戚红建 ,  韩硕 ,  张洪卫 ,  秦绪帅 ,  邓旭楠 ,  朱梦迪 ,  秦子杨 ,  薛松 ,  孟庆宇

IPC: H04L51/42 ,  H04L9/40 ,  G06F40/216 ,  G06F40/289

Abstract: 本发明涉及邮件传输技术领域，公开了一种智慧型垃圾邮件扫描方法，接收待发送邮件，获得待发送邮件的IP地址和邮件信息，根据IP地址判断待发送邮件是否为疑似垃圾邮件，若是，则根据邮件主题和邮件正文对疑似垃圾邮件进行预处理，对预处理后的疑似垃圾邮件进行特征处理，得到疑似垃圾邮件的可信值，根据可信值与预设可信值之间的关系判断疑似垃圾邮件是否符合第一预设条件，若是，将疑似垃圾邮件发送至虚拟邮件接收服务端，判断在第一预设时间内疑似垃圾邮件是否存在恶意攻击行为，当疑似垃圾邮件存在恶意攻击行为时，将疑似垃圾邮件扫描为垃圾邮件，本发明可以提高垃圾邮件的识别准确度，有效地避免了垃圾邮件影响正常邮件服务的现象。