公开(公告)号：CN119011495A

公开(公告)日：2024-11-22

申请号：CN202410915648.5

申请日：2024-07-09

Applicant: 国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司

Inventor： 畅卓男 ,  许勇刚 ,  李祉岐 ,  孙磊 ,  张琼尹 ,  崔宇 ,  刘正坤 ,  郭晨萌 ,  李宁 ,  霍钰

IPC: H04L47/2483 ,  H04L47/2441 ,  H04L9/40 ,  H04L41/16 ,  G06N3/0455 ,  G06N3/084 ,  G06N3/0985

Abstract: 本公开提供一种流量检测方法、装置、电子设备、存储介质及程序产品，该方法包括：确定网络环境流量；基于训练完成的环境检测模型对所述网络环境流量进行处理，得到重构误差；响应于确定所述重构误差大于或等于重构误差阈值，确定所述网络环境流量与训练用网络环境流量之间的差异流量；基于所述差异流量进行元学习，对训练完成的流量检测模型进行更新，得到更新的流量检测模型；基于所述更新的流量检测模型进行流量检测。本公开提供的流量检测模型，可以根据网络环境的变化进行更新，以适应新的网络环境，提高了检测能力，提高了安全性。

公开(公告)号：CN119995922A

公开(公告)日：2025-05-13

申请号：CN202411882529.0

申请日：2024-12-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网天津市电力公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司

Inventor： 何金 ,  李烁 ,  郭晨萌 ,  李妍 ,  程杰 ,  夏昂 ,  李晓勐 ,  石进 ,  刘孟奇 ,  王子萌 ,  李宁 ,  冯磊 ,  刘正坤

IPC: H04L9/40 ,  G06F18/22 ,  G06F18/23 ,  G06N5/01 ,  G06F18/231

Abstract: 本申请实施例提供一种基于ATT&CK的电力通信网络攻击溯源方法，获取网络攻击源数据中的多件攻击事件，对各攻击事件进行实体关系抽取处理，得到各攻击事件的三元组，根据各攻击事件的三元组，确定各攻击事件所包括的各攻击目标对相应的攻击事件的影响程度，对于任意两攻击事件，基于两攻击事件的共同攻击目标的影响程度和两攻击事件对应的所有攻击目标，确定共性距离，按照共性距离对多件攻击事件进行聚类，得到多组攻击事件，对各组攻击事件中的攻击事件的数量进行调整，基于调整后的多组攻击事件，按照预设的攻击溯源方法构造攻击链。本申请能够减少网络攻击源数据中的冗余信息，提高网络攻击溯源的准确性，提高数据处理效率。

公开(公告)号：CN118555135B

公开(公告)日：2024-10-01

申请号：CN202411011215.3

申请日：2024-07-26

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  郭晨萌 ,  乔芷琪 ,  刘正坤 ,  赵静 ,  张泽鹏 ,  霍钰 ,  黄小凯 ,  王雪岩 ,  李宁 ,  崔宇

IPC: H04L9/40

Abstract: 本公开的实施例公开了基于态势感知的网络信息分析方法、装置、设备与介质。该方法的一具体实施方式包括：响应于检测到网络安全检测指令，采集当前网络系统中每个用户的行为数据信息；将行为数据信息集输入至预先训练的用户操作行为预测模型中，得到用户操作行为预测结果集；采集网络系统在预设时间段内的网络态势感知信息；对网络态势感知信息进行网络数据分析，得到网络数据分析结果；将满足用户行为告警条件的用户操作行为预测结果对应的行为数据信息确定为异常行为数据信息；将网络数据分析结果发送至网络系统维修终端。该实施方式提升了检测的全面性与精准性，缩短了检测时间，提升了检测效率。

公开(公告)号：CN117914523A

公开(公告)日：2024-04-19

申请号：CN202311666680.6

申请日：2023-12-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 孙炜 ,  曹亚明 ,  郑琛 ,  李祉岐 ,  姜帆 ,  杨静 ,  王小辉 ,  许勇刚 ,  刘正坤

IPC: H04L9/40 ,  H04L9/32 ,  H04L12/46

Abstract: 本申请提供一种智能网关VPN加速分析方法以及相关设备，应用于客户端以及VPN服务端，首先VPN服务端响应于接收到客户端的访问请求，对客户端进行强制访问控制以及基于预设的最小特权原则进行赋权，进一步地，VPN服务端与客户端建立TCP连接并进行双向安全验证，然后，客户端向VPN发送访问验证口令，VPN服务端对访问验证口令进行验证，响应于于验证通过，对客户端进行安全身份标记，最后，客户端向VPN服务端发送数据访问请求，VPN服务端根据数据访问请求调取目标资源数据，将目标资源数据发送到客户端。

公开(公告)号：CN114050909A

公开(公告)日：2022-02-15

申请号：CN202111006727.7

申请日：2021-08-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  杨阳 ,  李宁 ,  王秋明 ,  宋洁 ,  刘晓蕾 ,  刘正坤 ,  霍钰 ,  张琼尹 ,  林婷婷

IPC: H04L9/40 ,  H04L51/42 ,  G06F16/2453 ,  G06F16/27

Abstract: 本公开提供一种模拟邮件的演练方法、系统和电子设备；方法包括：通过执行双机热备策略的代理器，管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台，管理平台根据收到的活动请求，调用数据库中的相关构建数据构建模拟邮件活动；管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中，并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送；管理平台定时扫描远程服务字典中的多个模拟邮件，远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端；管理平台收到模拟目标终端发来的回连，并从回连中提取模拟目标数据，将该模拟目标数据以读写分离的方式记录到数据库中。

公开(公告)号：CN119995921A

公开(公告)日：2025-05-13

申请号：CN202411882523.3

申请日：2024-12-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国家电网有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国网天津市电力公司

Inventor： 李晓勐 ,  程杰 ,  郭晨萌 ,  何金 ,  张国强 ,  王建宽 ,  夏昂 ,  王子萌 ,  刘孟奇 ,  张哲宁 ,  李宁 ,  冯磊 ,  刘正坤

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/142 ,  G06F18/2321 ,  G06N5/022

Abstract: 本申请提供一种基于知识图谱的网络安全态势感知方法和相关设备，包括：确定目标网络拓扑图；根据所述目标网络拓扑图确定用户节点图，通过聚类算法对所述用户节点图中的用户节点进行聚类，确定若干第一用户组；对若干所述第一用户组进行聚类，确定若干第二用户组；计算任一所述第一用户组和任一所述第二用户组的脆弱性值，确定若干第一脆弱值和若干第二脆弱值；根据若干所述第一脆弱值和若干所述第二脆弱值，确定任一节点影响力；根据所述任一节点影响力，确定当前网络在下一时刻的被攻击风险等级。

公开(公告)号：CN119945714A

公开(公告)日：2025-05-06

申请号：CN202411882530.3

申请日：2024-12-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网天津市电力公司

Inventor： 李祉岐 ,  孙磊 ,  李宁 ,  郭晨萌 ,  冯磊 ,  刘正坤 ,  夏昂 ,  王子萌 ,  刘孟奇 ,  林永峰 ,  范柏翔 ,  马嘉麟

IPC: H04L9/40

Abstract: 本申请提供一种电力通信网络安全势态预测方法、装置、设备及存储介质，该方法通过对电力通信网络的安全势态进行分析，得到的势态评估值，并考虑势态异常变化值以及稳定运行指数，构建安全势态波动值。进而，利用安全势态波动值确定平滑系数，使得平滑系数能够匹配对通信网络安全势态预测时的响应速度，解决了由于传统人工确定的平滑系数过大或过小会导致对网络安全势态进行预测的准确性低的问题，提高对网络安全势态进行预测的准确性，进而更加准确地对网络安全势态进行实时监测。

公开(公告)号：CN118555135A

公开(公告)日：2024-08-27

申请号：CN202411011215.3

申请日：2024-07-26

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  郭晨萌 ,  乔芷琪 ,  刘正坤 ,  赵静 ,  张泽鹏 ,  霍钰 ,  黄小凯 ,  王雪岩 ,  李宁 ,  崔宇

IPC: H04L9/40

Abstract: 本公开的实施例公开了基于态势感知的网络信息分析方法、装置、设备与介质。该方法的一具体实施方式包括：响应于检测到网络安全检测指令，采集当前网络系统中每个用户的行为数据信息；将行为数据信息集输入至预先训练的用户操作行为预测模型中，得到用户操作行为预测结果集；采集网络系统在预设时间段内的网络态势感知信息；对网络态势感知信息进行网络数据分析，得到网络数据分析结果；将满足用户行为告警条件的用户操作行为预测结果对应的行为数据信息确定为异常行为数据信息；将网络数据分析结果发送至网络系统维修终端。该实施方式提升了检测的全面性与精准性，缩短了检测时间，提升了检测效率。

公开(公告)号：CN118504990B

公开(公告)日：2024-10-18

申请号：CN202410952459.5

申请日：2024-07-16

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网天津市电力公司

Inventor： 孙磊 ,  程杰 ,  李晓勐 ,  李宁 ,  郭晨萌 ,  夏昂 ,  刘孟奇 ,  龚亚强 ,  李烁 ,  安红娜 ,  冯磊 ,  崔宇 ,  刘正坤 ,  王子萌 ,  石进

IPC: G06Q10/0635 ,  G06Q50/06

Abstract: 本申请涉及数据处理技术领域，具体涉及基于态势感知的电网风险评估方法及系统，该方法包括：获取电网每个节点的各种电网历史状态数据，其中，每个节点对应电网的不同区域；根据电网历史状态数据中不同种类数据的短期趋势变化的差异获取相对状态特征值；基于相对状态特征值确定各种电网历史状态数据的态势预测特征系数；通过态势预测特征系数获取每种电网历史状态数据的风险评估相对系数；基于风险评估相对系数，采用指数平滑模型获取每种电网历史状态数据的预测结果；结合每种电网历史状态数据的预测结果及风险评估相对系数获取电网运行风险评估结果。本申请可提高电网运行风险评估的准确度。

公开(公告)号：CN118504990A

公开(公告)日：2024-08-16

申请号：CN202410952459.5

申请日：2024-07-16

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网天津市电力公司

Inventor： 孙磊 ,  程杰 ,  李晓勐 ,  李宁 ,  郭晨萌 ,  夏昂 ,  刘孟奇 ,  龚亚强 ,  李烁 ,  安红娜 ,  冯磊 ,  崔宇 ,  刘正坤 ,  王子萌 ,  石进

IPC: G06Q10/0635 ,  G06Q50/06

Abstract: 本申请涉及数据处理技术领域，具体涉及基于态势感知的电网风险评估方法及系统，该方法包括：获取电网每个节点的各种电网历史状态数据，其中，每个节点对应电网的不同区域；根据电网历史状态数据中不同种类数据的短期趋势变化的差异获取相对状态特征值；基于相对状态特征值确定各种电网历史状态数据的态势预测特征系数；通过态势预测特征系数获取每种电网历史状态数据的风险评估相对系数；基于风险评估相对系数，采用指数平滑模型获取每种电网历史状态数据的预测结果；结合每种电网历史状态数据的预测结果及风险评估相对系数获取电网运行风险评估结果。本申请可提高电网运行风险评估的准确度。