公开(公告)号：CN119128855A

公开(公告)日：2024-12-13

申请号：CN202411215344.4

申请日：2024-09-02

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 任晴晴 ,  李浩升 ,  杨雪慧 ,  田昊苗 ,  康婉晴 ,  冯皓南 ,  黄强 ,  王庆鹏 ,  曹澍

IPC: G06F21/32 ,  G06F21/60 ,  G06F21/55 ,  G06F21/62 ,  G06F18/2433 ,  G06N3/0442

Abstract: 本发明公开了一种Canvas指纹用户行为识别与追踪方法，涉及数据处理技术领域，包括以下步骤：A1、首先通过信息获取单元获得程序动态运行信息、设备指纹的采集和汇集恶意手机号、邮箱、IP和行为等信息；A2、基于采集到的数据通过数据提取单元中进行数据预处理和提取；A3、提取后的数据通过数据分析单元，对异常行为的分析确认，通过软探针方式在不改变页面源代码的情况下实现，利用多维指纹获取技术实现所有访问数据的访问者终端设备分配唯一身份令牌作为用户标记，如数据访问者通过web方式访问数据库，可将访问者的请求转换为完整的SQL语句，为下一步数据防护审计和黑客攻击行为分析提供元数据。

公开(公告)号：CN116366277A

公开(公告)日：2023-06-30

申请号：CN202211565221.4

申请日：2022-12-07

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 鲁学仲 ,  王庆鹏 ,  杨雪慧 ,  靳扬 ,  包坚

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明公开一种信息融合的网络安全态势评估方法，能够对采集到的安全数据进行关联、综合和数据态势分析，从而获得问题数据相关参数和与问题数据相关数据。本发明方法步骤为：首先，建立网络安全态势评估模型；其次，采集网络安全事态信息；再次，对安全数据预处理；再次，信息融合分析模块对采集到的安全数据信息融合分析；再次，网络安全态势分析模块融合问题数据与安全信息，通过量化得到此时网络安全评估数据；最后，网络威胁指数低于一定阈值，启动报警模式，并定位显示故障数据所在地址。

公开(公告)号：CN113918836A

公开(公告)日：2022-01-11

申请号：CN202111075985.0

申请日：2021-09-14

Applicant: 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 田昊苗 ,  李浩升 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  马怡璇 ,  赵梅 ,  杨雪慧 ,  陈伟

IPC: G06F16/9537 ,  G06F16/9535 ,  G06F16/901

Abstract: 本发明涉及一种空间查询技术领域，是一种空间查询验证方法、装置、设备及存储介质，前者包括根据空间查询点，查询获得多个空间查询结果及其第一排列序列，并建立对应的VO验证集和根节点的哈希值；确定各个空间查询结果到空间查询点的距离，根据距离大小获得多个空间查询结果的第二排列序列；将第一排列序列与第二排列序列比较，验证查询结果的正确性；根据VO验证集和第二排列序列，确定根节点的哈希值，并将其与接收到的哈希值比较，再次验证查询结果的正确性。本发明通过排序验证和哈希值验证对空间查询结果进行双重验证，实现了空间查询结果的高效验证，使得用户能得到准确的空间查询结果。

公开(公告)号：CN112580060B

公开(公告)日：2024-06-21

申请号：CN202110083433.8

申请日：2021-01-21

Applicant: 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 曹澍 ,  李浩升 ,  米尔阿力木江·吐尔洪 ,  运凯 ,  康婉晴 ,  黄强 ,  鲁学仲 ,  马怡璇 ,  王庆鹏 ,  赵梅 ,  田昊苗 ,  徐健 ,  杨雪慧 ,  陈伟

IPC: G06F21/57

Abstract: 本发明涉及一种计算机安全技术领域，是一种应用系统数据接口漏洞隐患排查系统，包括应用工具单元录入任务信息及存储漏洞验证处理工具；漏洞扫描处理单元调用应用工具单元对接口进行判定及抓取，对漏洞进行扫描验证，并获得对应的漏洞补丁加固整改方案，生成漏洞排查结果；结果分析单元导入漏洞排查结果，并进行分析。本发明预先存储有漏洞验证工具集和漏洞补丁加固工具集，自动根据任务信息完成漏洞扫描验证，并实现漏洞补丁加固整改方案的输出，给工作人员以整改提示，实现应用系统接口漏洞的及时发现以及及时修复，提升应用系统的整体风险管控能力。同时可根据具有漏洞排查结果的报告，使运维人员能结合报告以人工测试的方式进行漏洞验证。

公开(公告)号：CN115208678B

公开(公告)日：2023-08-11

申请号：CN202210853546.6

申请日：2022-07-09

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 黄强 ,  运凯 ,  任晴晴 ,  李浩升 ,  王庆鹏 ,  赵梅 ,  杨雪慧 ,  田昊苗 ,  曹澍 ,  鲁学仲

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明提出了一种智能网络安全防护方法、系统、设备及介质，涉及网络安全领域。一种智能网络安全防护方法，包括如下步骤：获取多组恶意攻击数据，每组恶意攻击数据均包括恶意攻击行为的异常数据流量、攻击源IP地址、攻击目的IP地址、攻击次数和应用防火墙；S2：多组恶意攻击数据通过机器学习训练得到攻击行为教学模型，攻击行为教学模型用于输出待检测恶意攻击行为的应用防火墙，检测业务系统的恶意攻击行为以获取异常数据流量、攻击源IP地址、攻击目的IP地址和攻击次数，并通过攻击行为教学模型得到业务系统的应用防火墙；本发明能够动态管理安全防护策略，提高了恶意攻击行为的处理效率。

公开(公告)号：CN113535091B

公开(公告)日：2022-10-25

申请号：CN202110820893.4

申请日：2021-07-20

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 黄强 ,  运凯 ,  鲁学仲 ,  李浩升 ,  王庆鹏 ,  马怡璇 ,  康婉晴 ,  田昊苗 ,  杨雪慧 ,  陈伟 ,  赵梅

IPC: G06F3/06 ,  G06F11/14 ,  G06F16/903 ,  G06F16/906 ,  G06F21/60

Abstract: 本发明涉及云储存防护技技术领域，公开了一种大数据网络云储存防护系统，包括用于发送请求数据的客户端、用于接收请求数据并对其与预设特征进行比对，且分类的数据检测模块，数据检测模块将符合预设特征的请求数据加密后通过加密通道发送到数据资源综合管理终端，数据资源综合管理终端具有数据解密模块、自检模块、安防模块和数据管理储存模块；请求数据依次经过数据解密模块解密和自检模块校验，安防模块依据自检模块校验结果直接清除请求数据或允许数据管理储存模块对请求数据对比并标记类型；云储存平接收数据并写入硬盘。本发明具有数据储存安全、减少储存空间占用提高储存效率的优点。

公开(公告)号：CN113918954A

公开(公告)日：2022-01-11

申请号：CN202111076498.6

申请日：2021-09-14

Applicant: 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 陈伟 ,  李浩升 ,  黄强 ,  马怡璇 ,  王庆鹏 ,  鲁学仲 ,  曹澍 ,  康婉晴 ,  赵梅 ,  田昊苗 ,  杨雪慧 ,  常春雷 ,  孟欣欣 ,  叶德力·波拉提 ,  潘旭东

IPC: G06F21/57

Abstract: 本发明涉及一种漏洞扫描技术领域，是一种自动化漏洞扫描集成方法、装置、设备及存储介质，前者包括确定需要扫描的资产信息，建立漏洞扫描任务，其中，资产信息包括资产名称、IP地址、资产描述；针对漏洞扫描任务进行漏洞扫描配置，调用漏洞扫描配置对资产信息进行漏洞扫描，输出扫描结果。本发明中安全人员只需根据情况导入资产信息及进行简单的漏洞扫描配置选择，完成漏洞扫描配置后，自动进行漏洞扫描，实现了企业内庞资产信息的自动化漏洞扫描，有效减少了企业内安全人员的漏洞扫描时间，提高了漏洞扫描的效率。

公开(公告)号：CN113918836B

公开(公告)日：2024-12-17

申请号：CN202111075985.0

申请日：2021-09-14

Applicant: 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 田昊苗 ,  李浩升 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  马怡璇 ,  赵梅 ,  杨雪慧 ,  陈伟

IPC: G06F16/9537 ,  G06F16/9535 ,  G06F16/901

Abstract: 本发明涉及一种空间查询技术领域，是一种空间查询验证方法、装置、设备及存储介质，前者包括根据空间查询点，查询获得多个空间查询结果及其第一排列序列，并建立对应的VO验证集和根节点的哈希值；确定各个空间查询结果到空间查询点的距离，根据距离大小获得多个空间查询结果的第二排列序列；将第一排列序列与第二排列序列比较，验证查询结果的正确性；根据VO验证集和第二排列序列，确定根节点的哈希值，并将其与接收到的哈希值比较，再次验证查询结果的正确性。本发明通过排序验证和哈希值验证对空间查询结果进行双重验证，实现了空间查询结果的高效验证，使得用户能得到准确的空间查询结果。

公开(公告)号：CN119066702A

公开(公告)日：2024-12-03

申请号：CN202411106838.9

申请日：2024-08-13

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 任晴晴 ,  李浩升 ,  运凯 ,  黄强 ,  曹澍 ,  赵梅 ,  冯皓南 ,  王庆鹏 ,  杨雪慧 ,  田昊苗

IPC: G06F21/62 ,  G06F18/10 ,  G06F18/213 ,  G06F18/2433

Abstract: 本发明公开了一种基于RASP的数据库防护系统，包括数据库、数据采集模块、自动防护系统和数据交互模块，本发明涉及数据库防护技术领域。该基于RASP的数据库防护系统，通过设置有自动防护系统，利用异常数据检测模块根据数据类型完成数据的分类，建立异常防护模型并将处理后的数据引入后进行检测处理，并利用异常数据处理模块根据产生的不同异常特征进行对应的处理操作，以此不仅可以更为有效的在每个阶段进行异常的排查，而且针对于已出现过的异常数据进行更为快速的处理，而未出现过的异常数据亦能及时阻断影响，从而有效的提高数据库防护系统的效率和安全性。

公开(公告)号：CN115208678A

公开(公告)日：2022-10-18

申请号：CN202210853546.6

申请日：2022-07-09

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 黄强 ,  运凯 ,  任晴晴 ,  李浩升 ,  王庆鹏 ,  赵梅 ,  杨雪慧 ,  田昊苗 ,  曹澍 ,  鲁学仲

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明提出了一种智能网络安全防护方法、系统、设备及介质，涉及网络安全领域。一种智能网络安全防护方法，包括如下步骤：获取多组恶意攻击数据，每组恶意攻击数据均包括恶意攻击行为的异常数据流量、攻击源IP地址、攻击目的IP地址、攻击次数和应用防火墙；S2：多组恶意攻击数据通过机器学习训练得到攻击行为教学模型，攻击行为教学模型用于输出待检测恶意攻击行为的应用防火墙，检测业务系统的恶意攻击行为以获取异常数据流量、攻击源IP地址、攻击目的IP地址和攻击次数，并通过攻击行为教学模型得到业务系统的应用防火墙；本发明能够动态管理安全防护策略，提高了恶意攻击行为的处理效率。