公开(公告)号：CN114996673A

公开(公告)日：2022-09-02

申请号：CN202210682901.8

申请日：2022-06-16

Applicant: 国网新疆电力有限公司信息通信公司 ,  国网思极网安科技(北京)有限公司

Inventor： 马怡璇 ,  李浩升 ,  林亮成 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  赵梅 ,  陈伟 ,  运凯 ,  赵雪娇 ,  赵学智 ,  封保占 ,  国涛 ,  姜帆 ,  杜金宝 ,  刘凌凯 ,  张鸿林 ,  郭郝勇 ,  陈华 ,  安万平 ,  孔文萱

IPC: G06F21/31 ,  G06F21/32

Abstract: 本发明涉及智能终端技术领域，具体涉及基于智能终端的密码验证方法及密码验证系统，包括以下步骤：分析智能终端设备搭载验证密码属性，获取验证密码运行机制；捕捉智能终端设备用户使用习惯，分析用户使用习惯中解锁行为特征，判定用户第一解锁密码使用目标；采集当前智能终端设备用户实时解锁请求所使用的解锁密码使用目标，判定解锁密码使用目标是否符合密码运行机制及用户使用习惯：判定结果为是，智能终端设备验证密码后进入智能终端设备操作后台；本发明能够通过用户使用习惯来有效地具体分析当前验证密码的用户是否为用户本人，从而以此智能终端所搭载设备的使用安全性带来了更进一步的保障。

公开(公告)号：CN115080952A

公开(公告)日：2022-09-20

申请号：CN202210683007.2

申请日：2022-06-16

Applicant: 国网新疆电力有限公司信息通信公司 ,  国网思极网安科技(北京)有限公司

Inventor： 马怡璇 ,  李浩升 ,  赵学智 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  赵梅 ,  陈伟 ,  运凯 ,  赵雪娇 ,  林亮成 ,  封保占 ,  杜金宝 ,  国涛 ,  姜帆 ,  刘凌凯 ,  张鸿林 ,  郭郝勇 ,  陈华 ,  安万平 ,  孔文萱

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明涉及AEP内存密码验证材技术领域，具体涉及一种基于AEP内存的密码验证测试方法及系统，包括控制终端，是系统的总控端，用于发出执行命令；设置模块，用于设置AEP内存端口所使用的身份验证密钥；模拟模块，用于模拟AEP内存端口入侵、破译行为；分析模块，用于接收记录单元中记录的内容，分析当前设置使用的身份验证密钥缺陷；修改模块，用于修改AEP内存端口使用的身份验证密钥；本发明提供一种基于AEP内存的密码验证测试系统供AEP内存密码验证所使用，其具有原理简单，所带来的安全性较高的优势，并且能够适应AEP内存的运行阶段，在AEP内存常态化使用时能够有效地协调系统，使得系统的运行更加快捷。

公开(公告)号：CN113918954A

公开(公告)日：2022-01-11

申请号：CN202111076498.6

申请日：2021-09-14

Applicant: 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 陈伟 ,  李浩升 ,  黄强 ,  马怡璇 ,  王庆鹏 ,  鲁学仲 ,  曹澍 ,  康婉晴 ,  赵梅 ,  田昊苗 ,  杨雪慧 ,  常春雷 ,  孟欣欣 ,  叶德力·波拉提 ,  潘旭东

IPC: G06F21/57

Abstract: 本发明涉及一种漏洞扫描技术领域，是一种自动化漏洞扫描集成方法、装置、设备及存储介质，前者包括确定需要扫描的资产信息，建立漏洞扫描任务，其中，资产信息包括资产名称、IP地址、资产描述；针对漏洞扫描任务进行漏洞扫描配置，调用漏洞扫描配置对资产信息进行漏洞扫描，输出扫描结果。本发明中安全人员只需根据情况导入资产信息及进行简单的漏洞扫描配置选择，完成漏洞扫描配置后，自动进行漏洞扫描，实现了企业内庞资产信息的自动化漏洞扫描，有效减少了企业内安全人员的漏洞扫描时间，提高了漏洞扫描的效率。

公开(公告)号：CN109728979A

公开(公告)日：2019-05-07

申请号：CN201910157120.5

申请日：2019-03-01

Applicant: 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 王庆鹏 ,  米尔阿力木江 ,  黄强 ,  鲁学仲 ,  曹淑 ,  李浩升 ,  马怡璇 ,  王涛 ,  崔力民 ,  王鑫 ,  高阳 ,  杨旭 ,  段小龙

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明涉及电力行业的网络信息安全综合监管技术领域，是一种适用于信息运维综合监管平台的自动告警系统及方法，其中自动告警系统包括信息标准库、数据采集单元、告警单元、远程终端和监控服务器，信息标准库用于存储各服务器中运行数据的正常数值范围信息及异常处置方案，数据采集单元用于采集信息运维综合监管平台中各被监测服务器的运行数据，监控服务器将数据采集单元采集的运行数据与信息标准库中正常数值范围信息进行对比，并将异常的运行数据信息及异常处置方案作为告警信息发送至告警单元进行告警。本发明提供了一种自动告警系统及方法，能及时发现各项监控指标异常，提高网络及信息系统运行及安全监测、预警、应急响应与防御能力。

公开(公告)号：CN112580060B

公开(公告)日：2024-06-21

申请号：CN202110083433.8

申请日：2021-01-21

Applicant: 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 曹澍 ,  李浩升 ,  米尔阿力木江·吐尔洪 ,  运凯 ,  康婉晴 ,  黄强 ,  鲁学仲 ,  马怡璇 ,  王庆鹏 ,  赵梅 ,  田昊苗 ,  徐健 ,  杨雪慧 ,  陈伟

IPC: G06F21/57

Abstract: 本发明涉及一种计算机安全技术领域，是一种应用系统数据接口漏洞隐患排查系统，包括应用工具单元录入任务信息及存储漏洞验证处理工具；漏洞扫描处理单元调用应用工具单元对接口进行判定及抓取，对漏洞进行扫描验证，并获得对应的漏洞补丁加固整改方案，生成漏洞排查结果；结果分析单元导入漏洞排查结果，并进行分析。本发明预先存储有漏洞验证工具集和漏洞补丁加固工具集，自动根据任务信息完成漏洞扫描验证，并实现漏洞补丁加固整改方案的输出，给工作人员以整改提示，实现应用系统接口漏洞的及时发现以及及时修复，提升应用系统的整体风险管控能力。同时可根据具有漏洞排查结果的报告，使运维人员能结合报告以人工测试的方式进行漏洞验证。

公开(公告)号：CN117011265A

公开(公告)日：2023-11-07

申请号：CN202310972566.X

申请日：2023-08-03

Applicant: 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 曹澍 ,  肖靖峰 ,  孟欣欣 ,  郭江涛 ,  王楷 ,  李浩升 ,  王晓卓 ,  高坤恒 ,  王天军 ,  黎红 ,  王平 ,  徐玺翔

IPC: G06T7/00 ,  G06V10/764 ,  G06V10/774 ,  G06V10/80 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/08

Abstract: 本发明涉及电力设备技术领域，是一种基于融合ViT卷积神经网络的电力设备异常类型自检测方法，其包括：进行图像数据的采集；利用ProGAN进行数据清晰化处理；在ProGAN生成的高清数据集基础上，进行显著化数据处理，显著性加强区域特征，提高设备关键部位像素；联合VGG16和ViT两种卷积神经网络，构建融合电力设备图像显著性特征的深度学习模型；针对各类缺陷样本数量与模型训练指标的关系进行数据建模，通过不断自优化模型实现样本数量自定义以及动态调整，实现训练样本集的迭代更新以及扩充。本发明提高了识别精度，减少了巡检的时间，有效解决了分类速度慢的问题；还实现了动态更新数据集，缩短了训练过程中样本清洗的时间，提高了工作效率。

公开(公告)号：CN115208678B

公开(公告)日：2023-08-11

申请号：CN202210853546.6

申请日：2022-07-09

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 黄强 ,  运凯 ,  任晴晴 ,  李浩升 ,  王庆鹏 ,  赵梅 ,  杨雪慧 ,  田昊苗 ,  曹澍 ,  鲁学仲

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明提出了一种智能网络安全防护方法、系统、设备及介质，涉及网络安全领域。一种智能网络安全防护方法，包括如下步骤：获取多组恶意攻击数据，每组恶意攻击数据均包括恶意攻击行为的异常数据流量、攻击源IP地址、攻击目的IP地址、攻击次数和应用防火墙；S2：多组恶意攻击数据通过机器学习训练得到攻击行为教学模型，攻击行为教学模型用于输出待检测恶意攻击行为的应用防火墙，检测业务系统的恶意攻击行为以获取异常数据流量、攻击源IP地址、攻击目的IP地址和攻击次数，并通过攻击行为教学模型得到业务系统的应用防火墙；本发明能够动态管理安全防护策略，提高了恶意攻击行为的处理效率。

公开(公告)号：CN113535091B

公开(公告)日：2022-10-25

申请号：CN202110820893.4

申请日：2021-07-20

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 黄强 ,  运凯 ,  鲁学仲 ,  李浩升 ,  王庆鹏 ,  马怡璇 ,  康婉晴 ,  田昊苗 ,  杨雪慧 ,  陈伟 ,  赵梅

IPC: G06F3/06 ,  G06F11/14 ,  G06F16/903 ,  G06F16/906 ,  G06F21/60

Abstract: 本发明涉及云储存防护技技术领域，公开了一种大数据网络云储存防护系统，包括用于发送请求数据的客户端、用于接收请求数据并对其与预设特征进行比对，且分类的数据检测模块，数据检测模块将符合预设特征的请求数据加密后通过加密通道发送到数据资源综合管理终端，数据资源综合管理终端具有数据解密模块、自检模块、安防模块和数据管理储存模块；请求数据依次经过数据解密模块解密和自检模块校验，安防模块依据自检模块校验结果直接清除请求数据或允许数据管理储存模块对请求数据对比并标记类型；云储存平接收数据并写入硬盘。本发明具有数据储存安全、减少储存空间占用提高储存效率的优点。

公开(公告)号：CN119128855A

公开(公告)日：2024-12-13

申请号：CN202411215344.4

申请日：2024-09-02

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 任晴晴 ,  李浩升 ,  杨雪慧 ,  田昊苗 ,  康婉晴 ,  冯皓南 ,  黄强 ,  王庆鹏 ,  曹澍

IPC: G06F21/32 ,  G06F21/60 ,  G06F21/55 ,  G06F21/62 ,  G06F18/2433 ,  G06N3/0442

Abstract: 本发明公开了一种Canvas指纹用户行为识别与追踪方法，涉及数据处理技术领域，包括以下步骤：A1、首先通过信息获取单元获得程序动态运行信息、设备指纹的采集和汇集恶意手机号、邮箱、IP和行为等信息；A2、基于采集到的数据通过数据提取单元中进行数据预处理和提取；A3、提取后的数据通过数据分析单元，对异常行为的分析确认，通过软探针方式在不改变页面源代码的情况下实现，利用多维指纹获取技术实现所有访问数据的访问者终端设备分配唯一身份令牌作为用户标记，如数据访问者通过web方式访问数据库，可将访问者的请求转换为完整的SQL语句，为下一步数据防护审计和黑客攻击行为分析提供元数据。

公开(公告)号：CN116260610A

公开(公告)日：2023-06-13

申请号：CN202211565264.2

申请日：2022-12-07

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 运凯 ,  任晴晴 ,  黄强 ,  马怡璇 ,  李浩升

IPC: H04L9/40

Abstract: 本发明公开一种层次化网络安全威胁态势量化评估方法，基于终端服务器、通信协议和相关协议的重要性提出一种层次化网络安全威胁态势评估方法，随着时间增加而不断拥有更多的威胁访问数据，进而更新网络安全威胁态势量化期望图，提供一种直观的网络安全威胁态势量化期望图使管理员对系统的安全威胁状况有宏观的了解。评估方法为：统计终端服务器过往的攻击信息地址数据，建立威胁地址库；互联网协议维护系统通过模糊漏洞挖掘出通信协议的漏洞；协议巡查系统对其他相关协议进行检测；建立威胁访问数据库；参数分析系统关联分析威胁数据，生成网络安全威胁态势量化期望图；根据不断更新威胁数据更新网络安全威胁态势量化期望图。