公开(公告)号：CN116861422A

公开(公告)日：2023-10-10

申请号：CN202310622965.3

申请日：2023-05-29

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  潘善民 ,  马建勋 ,  董浩 ,  郑杰

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/55

Abstract: 本公开提供了一种API接口的检测与防护方法、装置、设备及存储介质，包括：识别API接口，获取所述API接口的运行信息；基于所述运行信息对所述API接口进行检测，确定所述API接口中是否存在运行异常，得到第一检测结果；响应于所述第一检测结果为存在运行异常，获取预设时间段内的所述API接口的传输信息，利用异常检测模型对所述传输信息进行检测，得到第二检测结果，其中所述异常检测模型为对所述检测模型进行训练得到的用于检测异常信息的模型；响应于所述第二检测结果为存在异常信息，对所述API接口进行防护处理。本公开实现了对API接口的全面检测和防护，保障了API接口的通信安全。

公开(公告)号：CN110808849A

公开(公告)日：2020-02-18

申请号：CN201910917635.0

申请日：2019-09-26

Applicant: 国网思极检测技术(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 李永刚 ,  潘善民 ,  韩敏 ,  高阳春

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种电力网络数据安全管理方法，包括以下步骤：通过管理端口对设备端进行实时监控；将实时监控的数据传递到管理终端；管理终端分析各设备数据，并将分析后的数据传递到移动端；工作人员通过移动端了解到设备数据异常点，并对异常点进行处理；对设备信息及处理过程进行集中式的日志管理；对日志进行过滤、处理及存储；使用分布式检索方法对存储的日志进行检索及统计，最后汇总展示日志数据。本发明通过实时信息传递来第一时间解决问题，且能统计故障、解决方案在日志之中，为以后出现相似问题提供参考。

公开(公告)号：CN116880847A

公开(公告)日：2023-10-13

申请号：CN202310605868.3

申请日：2023-05-25

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  林亮成 ,  潘善民 ,  佟雪松 ,  郑杰

IPC: G06F8/41 ,  G06F8/71 ,  G06F18/22

Abstract: 本申请提供一种基于开源项目的溯源方法、装置电子设备及存储介质，在获取到目标源代码文件后，根据指纹信息确定目标源代码文件与指纹库中的每个源代码文件之间的相似度值，并根据相似度确定同源文件，实现了文件级同源检测。根据目标源代码文件和同源文件确定同源组件和同源项目，然后，依据较文本文件命令从版本角度进一步的进行组件溯源和项目溯源，实现了组件级溯源检测和项目级同源检测，通过多角度的溯源，提供了更加精确的同源检测分析，降低了溯源分析的误判率，提高了溯源分析的效率和准确性，帮助用户更好地识别潜在的安全风险和漏洞问题，保证代码的质量和可靠性，提高了开源项目的安全性和可维护性。

公开(公告)号：CN118540126A

公开(公告)日：2024-08-23

申请号：CN202410640622.4

申请日：2024-05-22

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  林亮成 ,  王利斌 ,  尹琴 ,  潘善民 ,  王延 ,  郑杰

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明提供一种基于多源异构数据的漏洞分析方法及系统，属于网络安全技术领域。所述漏洞分析方法包括：获取信息系统的多维数据；采用预设的多个数据转换模型解析所述多维数据，以得到有序数据；将有序数据输入预设的GFM模型中，以确定当前系统存在的安全漏洞类型，GFM模型包括：输入层，用于接收输入的有序数据；第一lstm层，用于根据输入层输出的有序数据生成第一预测向量；第一GRU单元，用于根据有序数据生成第二预测向量；第二lstm层，用于根据第一预测向量、第二预测向量以及有序数据生成第三预测向量；第二GRU单元，用于根据有序数据、第二预测向量生成第四预测向量；第三lstm层，用于根据有序数据、第三预测向量以及第四预测向量生成第五预测向量。

公开(公告)号：CN116881112A

公开(公告)日：2023-10-13

申请号：CN202310602660.6

申请日：2023-05-25

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  王利斌 ,  佟雪松 ,  潘善民 ,  王孟超

IPC: G06F11/36 ,  G06F16/906 ,  G06F18/214

Abstract: 本申请提供一种模拟数据的生成方法、装置、电子设备及存储介质，在确定业务需求和目标数据库后，通过对业务需求进行识别分析，以确定数据模拟需要满足的要求，使模拟数据更加符合业务需求。然后通过目标数据类型对目标数据库进行分类识别，确定需求数据，可以减少数据的采集和分析的数量，提高了数据特征分析的效率；再然后，通过分析目标数据库中的需求数据来确定被模拟数据的特征规律，确定模拟数据的数据生成规则，以减少模拟数据生成时模型训练的工作量，提高数据模拟的准确性；最后，根据目标数据量和目标数据分布，通过数据生成模型生成模拟数据，使得生成的模拟数据能够满足业务需求，提高测试论证准确性。

公开(公告)号：CN222015792U

公开(公告)日：2024-11-15

申请号：CN202420118734.9

申请日：2024-01-17

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  南淑君 ,  夏颖 ,  郑杰 ,  董浩 ,  潘善民 ,  佟雪松 ,  许斐 ,  王延

IPC: H01R13/62 ,  H01R13/02 ,  H01R13/03 ,  H01R13/40

Abstract: 本实用新型涉及数据传输与备份领域，具体地涉及一种磁吸触点式接口的数据传输装置。该装置包括有磁性底座和数据传输设备；磁性底座的一侧可以与外部设备的接口连接；数据传输设备的一侧则可以与磁性底座的另一侧磁性连接，并在磁性底座和数据传输设备上设置接口。该装置通过磁性底座与数据传输设备的磁性连接，从而减少了物理损耗，避免数据传输的不稳定性，使得数据传输更加便捷，并通过设置的接口满足了多设备的需求，适用性广泛。

公开(公告)号：CN118214617A

公开(公告)日：2024-06-18

申请号：CN202410628501.8

申请日：2024-05-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  刘继涛 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: H04L9/40

Abstract: 本公开的实施例公开了网络安全防护方法、装置、电子设备与介质。该方法的一具体实施方式包括：获取网站的端口信息；根据端口信息，确定网站的端口状态矩阵，其中，端口状态矩阵中的端口状态包括：开放状态、关闭状态与未知状态，在端口状态为开放状态的情况下，端口表示为向量1；在端口状态为关闭状态的情况下，端口表示为向量‑1；在端口状态为未知状态的情况下，端口表示为向量0；根据端口状态矩阵，确定网站的安全等级；根据安全等级，确定网站的防护流程文本。该实施方式避免了对网站内部信息进行过多的侵入，使得局域具有更高的安全性。

公开(公告)号：CN118214617B

公开(公告)日：2024-07-19

申请号：CN202410628501.8

申请日：2024-05-21

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  刘继涛 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: H04L9/40

Abstract: 本公开的实施例公开了网络安全防护方法、装置、电子设备与介质。该方法的一具体实施方式包括：获取网站的端口信息；根据端口信息，确定网站的端口状态矩阵，其中，端口状态矩阵中的端口状态包括：开放状态、关闭状态与未知状态，在端口状态为开放状态的情况下，端口表示为向量1；在端口状态为关闭状态的情况下，端口表示为向量‑1；在端口状态为未知状态的情况下，端口表示为向量0；根据端口状态矩阵，确定网站的安全等级；根据安全等级，确定网站的防护流程文本。该实施方式避免了对网站内部信息进行过多的侵入，使得局域具有更高的安全性。

公开(公告)号：CN118349895B

公开(公告)日：2024-09-13

申请号：CN202410780908.2

申请日：2024-06-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: G06F18/241 ,  G06F18/213 ,  G06F17/16 ,  G06F17/18 ,  G06F21/57 ,  G06F18/22

Abstract: 本公开的实施例公开了漏洞样本库构建方法、漏洞识别方法、装置、设备和介质。该方法的一具体实施方式包括：将预先存储的信息安全漏洞数据组确定为历史信息安全漏洞数据组；对于每个历史信息安全漏洞数据，执行以下步骤：将特征信息组确定为待向量化特征信息组；对每个待向量化特征信息进行向量化处理，得到历史特征向量组；构建历史特征向量矩阵；将所构建的各个历史特征向量矩阵确定为历史特征向量矩阵组；对每个历史特征向量矩阵进行分类处理，得到漏洞类别信息组集；构建漏洞样本库。该实施方式减少了漏洞样本识别的计算量，提高了漏洞分类准确率。

公开(公告)号：CN118349895A

公开(公告)日：2024-07-16

申请号：CN202410780908.2

申请日：2024-06-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC: G06F18/241 ,  G06F18/213 ,  G06F17/16 ,  G06F17/18 ,  G06F21/57 ,  G06F18/22

Abstract: 本公开的实施例公开了漏洞样本库构建方法、漏洞识别方法、装置、设备和介质。该方法的一具体实施方式包括：将预先存储的信息安全漏洞数据组确定为历史信息安全漏洞数据组；对于每个历史信息安全漏洞数据，执行以下步骤：将特征信息组确定为待向量化特征信息组；对每个待向量化特征信息进行向量化处理，得到历史特征向量组；构建历史特征向量矩阵；将所构建的各个历史特征向量矩阵确定为历史特征向量矩阵组；对每个历史特征向量矩阵进行分类处理，得到漏洞类别信息组集；构建漏洞样本库。该实施方式减少了漏洞样本识别的计算量，提高了漏洞分类准确率。