公开(公告)号：CN116861422A

公开(公告)日：2023-10-10

申请号：CN202310622965.3

申请日：2023-05-29

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  潘善民 ,  马建勋 ,  董浩 ,  郑杰

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/55

Abstract: 本公开提供了一种API接口的检测与防护方法、装置、设备及存储介质，包括：识别API接口，获取所述API接口的运行信息；基于所述运行信息对所述API接口进行检测，确定所述API接口中是否存在运行异常，得到第一检测结果；响应于所述第一检测结果为存在运行异常，获取预设时间段内的所述API接口的传输信息，利用异常检测模型对所述传输信息进行检测，得到第二检测结果，其中所述异常检测模型为对所述检测模型进行训练得到的用于检测异常信息的模型；响应于所述第二检测结果为存在异常信息，对所述API接口进行防护处理。本公开实现了对API接口的全面检测和防护，保障了API接口的通信安全。

公开(公告)号：CN116822487A

公开(公告)日：2023-09-29

申请号：CN202310636164.2

申请日：2023-05-31

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  廉卓然 ,  陈晓雪 ,  谷武勋 ,  董浩

IPC: G06F40/194 ,  G06F16/16 ,  G06F8/41 ,  G06F18/213 ,  G06F8/53 ,  G06F16/35 ,  G06F18/2415 ,  G06F18/27 ,  G06F18/23213 ,  G06F18/211

Abstract: 本公开提供一种文件比对方法、装置、电子设备及存储介质。所述方法包括：采集二进制文件中的第一原始数据和组件库中的第二原始数据；对所述第一原始数据和所述第二原始数据分别进行特征提取和特征转换处理，得到第一目标特征数据和第二目标特征数据；将所述第一目标特征数据和所述第二目标特征数据输入目标预测模型，得到所述二进制文件与所述组件库的比对结果；其中，所述目标预测模型是基于目标样本特征数据对原始预测模型进行训练得到的。

公开(公告)号：CN110808849A

公开(公告)日：2020-02-18

申请号：CN201910917635.0

申请日：2019-09-26

Applicant: 国网思极检测技术(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 李永刚 ,  潘善民 ,  韩敏 ,  高阳春

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种电力网络数据安全管理方法，包括以下步骤：通过管理端口对设备端进行实时监控；将实时监控的数据传递到管理终端；管理终端分析各设备数据，并将分析后的数据传递到移动端；工作人员通过移动端了解到设备数据异常点，并对异常点进行处理；对设备信息及处理过程进行集中式的日志管理；对日志进行过滤、处理及存储；使用分布式检索方法对存储的日志进行检索及统计，最后汇总展示日志数据。本发明通过实时信息传递来第一时间解决问题，且能统计故障、解决方案在日志之中，为以后出现相似问题提供参考。

公开(公告)号：CN118264467A

公开(公告)日：2024-06-28

申请号：CN202410392789.3

申请日：2024-04-02

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  林亮成 ,  王利斌 ,  郑杰 ,  董浩 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  赵南楠 ,  沈运国

IPC: H04L9/40

Abstract: 本发明实施例提供一种基于动态网络的自适应入侵检测的方法及系统，属于网络安全技术领域。所述方法包括：采用IPCA算法学习用户行为的空间信息，以生成特异性特征值和对应的特征向量；采用预设的数据特征重要性占比衡量方法，对所述特异性特征值和特征向量进行加权处理；根据加权处理后的结果预测每个用户在未来的行为信息；将预测的行为信息和用户实际的信息进行比对，以确定用户的偏差程度；根据所述偏差程度确定用户的异常得分；根据所述异常得分确定所述用户是否存在入侵风险。相较于现有技术而言，本发明提供的方法及系统由于结合了每个用户的习惯，克服了现有技术的网络静态防御的缺陷。

公开(公告)号：CN118540126A

公开(公告)日：2024-08-23

申请号：CN202410640622.4

申请日：2024-05-22

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  林亮成 ,  王利斌 ,  尹琴 ,  潘善民 ,  王延 ,  郑杰

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明提供一种基于多源异构数据的漏洞分析方法及系统，属于网络安全技术领域。所述漏洞分析方法包括：获取信息系统的多维数据；采用预设的多个数据转换模型解析所述多维数据，以得到有序数据；将有序数据输入预设的GFM模型中，以确定当前系统存在的安全漏洞类型，GFM模型包括：输入层，用于接收输入的有序数据；第一lstm层，用于根据输入层输出的有序数据生成第一预测向量；第一GRU单元，用于根据有序数据生成第二预测向量；第二lstm层，用于根据第一预测向量、第二预测向量以及有序数据生成第三预测向量；第二GRU单元，用于根据有序数据、第二预测向量生成第四预测向量；第三lstm层，用于根据有序数据、第三预测向量以及第四预测向量生成第五预测向量。

公开(公告)号：CN110781073A

公开(公告)日：2020-02-11

申请号：CN201910860457.2

申请日：2019-09-11

Applicant: 国网思极检测技术(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 董威 ,  邵子健 ,  韩敏 ,  李永刚 ,  沈运国

IPC: G06F11/36

Abstract: 本发明公开了一种安全测试方法。方法包括：接收用户的测试请求，所述测试请求包括被测试系统；在被测试系统中安装探针，并将所述被测试系统部署在可运行的测试环境中；在所述被测试系统运行时，通过所述探针获取分析信息，所述分析信息包括：程序请求、代码数据流和代码控制流；根据所述分析信息得到漏洞结果。系统包括：被测试系统运行环境模块、探针和管理模块。本发明通过上述技术方案使得安全测试和功能测试可以同步实现。

公开(公告)号：CN116881112A

公开(公告)日：2023-10-13

申请号：CN202310602660.6

申请日：2023-05-25

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  王利斌 ,  佟雪松 ,  潘善民 ,  王孟超

IPC: G06F11/36 ,  G06F16/906 ,  G06F18/214

Abstract: 本申请提供一种模拟数据的生成方法、装置、电子设备及存储介质，在确定业务需求和目标数据库后，通过对业务需求进行识别分析，以确定数据模拟需要满足的要求，使模拟数据更加符合业务需求。然后通过目标数据类型对目标数据库进行分类识别，确定需求数据，可以减少数据的采集和分析的数量，提高了数据特征分析的效率；再然后，通过分析目标数据库中的需求数据来确定被模拟数据的特征规律，确定模拟数据的数据生成规则，以减少模拟数据生成时模型训练的工作量，提高数据模拟的准确性；最后，根据目标数据量和目标数据分布，通过数据生成模型生成模拟数据，使得生成的模拟数据能够满足业务需求，提高测试论证准确性。

公开(公告)号：CN116880847A

公开(公告)日：2023-10-13

申请号：CN202310605868.3

申请日：2023-05-25

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  林亮成 ,  潘善民 ,  佟雪松 ,  郑杰

IPC: G06F8/41 ,  G06F8/71 ,  G06F18/22

Abstract: 本申请提供一种基于开源项目的溯源方法、装置电子设备及存储介质，在获取到目标源代码文件后，根据指纹信息确定目标源代码文件与指纹库中的每个源代码文件之间的相似度值，并根据相似度确定同源文件，实现了文件级同源检测。根据目标源代码文件和同源文件确定同源组件和同源项目，然后，依据较文本文件命令从版本角度进一步的进行组件溯源和项目溯源，实现了组件级溯源检测和项目级同源检测，通过多角度的溯源，提供了更加精确的同源检测分析，降低了溯源分析的误判率，提高了溯源分析的效率和准确性，帮助用户更好地识别潜在的安全风险和漏洞问题，保证代码的质量和可靠性，提高了开源项目的安全性和可维护性。

公开(公告)号：CN110839012A

公开(公告)日：2020-02-25

申请号：CN201910912002.0

申请日：2019-09-25

Applicant: 国网思极检测技术(北京)有限公司 ,  韩敏 ,  曹爱艺 ,  李永刚 ,  安万平 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 韩敏 ,  曹爱艺 ,  李永刚 ,  安万平

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/21 ,  G06F16/23 ,  G06F16/951

Abstract: 本发明提供了一种防止敏感信息泄露的排查方法，包括以下步骤：建立数据库，所述数据库中存储有多个关键词；排查：对网络数据平台的源码信息、文件信息、敏感数据和传输数据进行监测；遍历所述源码信息、文件信息、敏感数据和传输数据，提取其中与所述关键词匹配的词语并将它们整合为分析文件；定位所述分析文件中关键词所对应的出现次数、泄露信息、泄露来源、泄露去向和泄露次数并整合成泄露报告；这种防止敏感信息泄露的排查方法是一种基于爬虫技术的源代码泄露监测方法，其目的明确，对互联网各大数据托管平台、网盘、文库等站点的文件进行监控，并利用关键词排查信息泄露的可能性，出现泄漏时及时定位到泄露信息、泄露来源等数据，尽可能的降低损失。

公开(公告)号：CN222015792U

公开(公告)日：2024-11-15

申请号：CN202420118734.9

申请日：2024-01-17

Applicant: 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李永刚 ,  王利斌 ,  林亮成 ,  南淑君 ,  夏颖 ,  郑杰 ,  董浩 ,  潘善民 ,  佟雪松 ,  许斐 ,  王延

IPC: H01R13/62 ,  H01R13/02 ,  H01R13/03 ,  H01R13/40

Abstract: 本实用新型涉及数据传输与备份领域，具体地涉及一种磁吸触点式接口的数据传输装置。该装置包括有磁性底座和数据传输设备；磁性底座的一侧可以与外部设备的接口连接；数据传输设备的一侧则可以与磁性底座的另一侧磁性连接，并在磁性底座和数据传输设备上设置接口。该装置通过磁性底座与数据传输设备的磁性连接，从而减少了物理损耗，避免数据传输的不稳定性，使得数据传输更加便捷，并通过设置的接口满足了多设备的需求，适用性广泛。