公开(公告)号：CN116527327B

公开(公告)日：2024-08-16

申请号：CN202310385051.X

申请日：2023-04-11

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 王宇飞 ,  戚红建 ,  韩硕 ,  邓旭楠 ,  袁阳 ,  秦子杨 ,  徐蕾 ,  李伟 ,  陈璐 ,  张明涛

IPC: H04L9/40 ,  H04L51/42 ,  H04L51/212 ,  H04L41/06

Abstract: 本申请涉及网络流量分析技术领域，特别是涉及一种SMTP流量还原方法，包括：捕获目标主机的原始数据包，将原始数据包发送至过滤模块；判断原始数据包是否为SMTP数据；若原始数据包为SMTP数据，生成待还原数据包，解析待还原数据包生成解析结果；根据解析结果生成告警指令，并根据解析结果生成储存数据包。通过预设文件后缀，对目标主机内的SMTP流量数据包进行标记，解析模块可以根据预设文件后缀快速采集SMTP原始数据包进行解析，并根据解析结果及时进行邮件病毒检测，垃圾邮件筛选和检测，有效阻止垃圾邮件的泛滥。

公开(公告)号：CN116414902B

公开(公告)日：2024-06-04

申请号：CN202310342953.5

申请日：2023-03-31

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 杨铭 ,  戚红建 ,  韩硕 ,  王宇飞 ,  李伟 ,  刘誉杰 ,  邓旭楠 ,  唐鑫湄 ,  陈璐 ,  张明涛

IPC: G06F16/25 ,  G06F16/2455 ,  G06F16/27 ,  G06F16/22 ,  G06F16/2458

Abstract: 本发明公开了一种快速数据源接入方法，涉及数据接入技术领域，包括，在源端数据库中，根据数据属性划分数据表类型，将所需接入的数据表导出为预设格式文件；将预设格式文件的存量数据导入到中转数据库中，并将中转数据库中的数据导入目标数据库；将源端数据库中的增量数据按照预设同步速率同步复制到缓存数据库中，且添加增删改标识和时间戳字段，再将缓存数据库中的增量数据解析转换后按照预设接入频率接入目标数据库；在源端数据库向缓存数据库同步数据时，根据同步信息实时更新同步速率，在缓存数据库向目标数据库解析接入时，根据解析接入信息实时更新接入频率。实时更新同步速率和接入频率，提高了数据接入速度，保证了数据的安全稳定性。

公开(公告)号：CN116414902A

公开(公告)日：2023-07-11

申请号：CN202310342953.5

申请日：2023-03-31

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 杨铭 ,  戚红建 ,  韩硕 ,  王宇飞 ,  李伟 ,  刘誉杰 ,  邓旭楠 ,  唐鑫湄 ,  陈璐 ,  张明涛

IPC: G06F16/25 ,  G06F16/2455 ,  G06F16/27 ,  G06F16/22 ,  G06F16/2458

Abstract: 本发明公开了一种快速数据源接入方法，涉及数据接入技术领域，包括，在源端数据库中，根据数据属性划分数据表类型，将所需接入的数据表导出为预设格式文件；将预设格式文件的存量数据导入到中转数据库中，并将中转数据库中的数据导入目标数据库；将源端数据库中的增量数据按照预设同步速率同步复制到缓存数据库中，且添加增删改标识和时间戳字段，再将缓存数据库中的增量数据解析转换后按照预设接入频率接入目标数据库；在源端数据库向缓存数据库同步数据时，根据同步信息实时更新同步速率，在缓存数据库向目标数据库解析接入时，根据解析接入信息实时更新接入频率。实时更新同步速率和接入频率，提高了数据接入速度，保证了数据的安全稳定性。

公开(公告)号：CN116614262B

公开(公告)日：2024-10-25

申请号：CN202310474208.6

申请日：2023-04-27

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 潘中英 ,  戚红建 ,  韩硕 ,  王宇飞 ,  刘誉杰 ,  袁阳 ,  朱梦迪 ,  李宏亮 ,  陈璐 ,  张明涛

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明涉及网络流量监测技术领域，公开了一种隐蔽网络通道检测方法，包括：建立缓存服务器，监控预设时间段内的DNS流量；基于过滤模型对DNS流量进行黑白域名分析，确定白域名、灰域名和黑域名；阻止黑域名DNS数据，对灰域名DNS数据进行深度分析，判断灰域名DNS数据是否有异常行为，当有异常行为时，阻止有异常行为的灰域名DNS数据；对灰域名DNS数据进行深度分析，判断灰域名DNS数据是否有异常行为，包括：获取灰域名DNS数据的DNS报文；对DNS报文进行分类细化提取各基本特征信息；将各基本特征信息输入隐蔽通道检测模型中，对基本特征信息进行深度分析，确定是否有隐藏信息。本发明解决了隐蔽网络通道检测的效率低，准确率低的问题。

公开(公告)号：CN116614262A

公开(公告)日：2023-08-18

申请号：CN202310474208.6

申请日：2023-04-27

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 潘中英 ,  戚红建 ,  韩硕 ,  王宇飞 ,  刘誉杰 ,  袁阳 ,  朱梦迪 ,  李宏亮 ,  陈璐 ,  张明涛

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明涉及网络流量监测技术领域，公开了一种隐蔽网络通道检测方法，包括：建立缓存服务器，监控预设时间段内的DNS流量；基于过滤模型对DNS流量进行黑白域名分析，确定白域名、灰域名和黑域名；阻止黑域名DNS数据，对灰域名DNS数据进行深度分析，判断灰域名DNS数据是否有异常行为，当有异常行为时，阻止有异常行为的灰域名DNS数据；对灰域名DNS数据进行深度分析，判断灰域名DNS数据是否有异常行为，包括：获取灰域名DNS数据的DNS报文；对DNS报文进行分类细化提取各基本特征信息；将各基本特征信息输入隐蔽通道检测模型中，对基本特征信息进行深度分析，确定是否有隐藏信息。本发明解决了隐蔽网络通道检测的效率低，准确率低的问题。

公开(公告)号：CN116527327A

公开(公告)日：2023-08-01

申请号：CN202310385051.X

申请日：2023-04-11

Applicant: 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

Inventor： 王宇飞 ,  戚红建 ,  韩硕 ,  邓旭楠 ,  袁阳 ,  秦子杨 ,  徐蕾 ,  李伟 ,  陈璐 ,  张明涛

IPC: H04L9/40 ,  H04L51/42 ,  H04L51/212 ,  H04L41/06

Abstract: 本申请涉及网络流量分析技术领域，特别是涉及一种SMTP流量还原方法，包括：捕获目标主机的原始数据包，将原始数据包发送至过滤模块；判断原始数据包是否为SMTP数据；若原始数据包为SMTP数据，生成待还原数据包，解析待还原数据包生成解析结果；根据解析结果生成告警指令，并根据解析结果生成储存数据包。通过预设文件后缀，对目标主机内的SMTP流量数据包进行标记，解析模块可以根据预设文件后缀快速采集SMTP原始数据包进行解析，并根据解析结果及时进行邮件病毒检测，垃圾邮件筛选和检测，有效阻止垃圾邮件的泛滥。