公开(公告)号：CN114996673A

公开(公告)日：2022-09-02

申请号：CN202210682901.8

申请日：2022-06-16

Applicant: 国网新疆电力有限公司信息通信公司 ,  国网思极网安科技(北京)有限公司

Inventor： 马怡璇 ,  李浩升 ,  林亮成 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  赵梅 ,  陈伟 ,  运凯 ,  赵雪娇 ,  赵学智 ,  封保占 ,  国涛 ,  姜帆 ,  杜金宝 ,  刘凌凯 ,  张鸿林 ,  郭郝勇 ,  陈华 ,  安万平 ,  孔文萱

IPC: G06F21/31 ,  G06F21/32

Abstract: 本发明涉及智能终端技术领域，具体涉及基于智能终端的密码验证方法及密码验证系统，包括以下步骤：分析智能终端设备搭载验证密码属性，获取验证密码运行机制；捕捉智能终端设备用户使用习惯，分析用户使用习惯中解锁行为特征，判定用户第一解锁密码使用目标；采集当前智能终端设备用户实时解锁请求所使用的解锁密码使用目标，判定解锁密码使用目标是否符合密码运行机制及用户使用习惯：判定结果为是，智能终端设备验证密码后进入智能终端设备操作后台；本发明能够通过用户使用习惯来有效地具体分析当前验证密码的用户是否为用户本人，从而以此智能终端所搭载设备的使用安全性带来了更进一步的保障。

公开(公告)号：CN115080952A

公开(公告)日：2022-09-20

申请号：CN202210683007.2

申请日：2022-06-16

Applicant: 国网新疆电力有限公司信息通信公司 ,  国网思极网安科技(北京)有限公司

Inventor： 马怡璇 ,  李浩升 ,  赵学智 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  赵梅 ,  陈伟 ,  运凯 ,  赵雪娇 ,  林亮成 ,  封保占 ,  杜金宝 ,  国涛 ,  姜帆 ,  刘凌凯 ,  张鸿林 ,  郭郝勇 ,  陈华 ,  安万平 ,  孔文萱

IPC: G06F21/46 ,  G06F21/44

Abstract: 本发明涉及AEP内存密码验证材技术领域，具体涉及一种基于AEP内存的密码验证测试方法及系统，包括控制终端，是系统的总控端，用于发出执行命令；设置模块，用于设置AEP内存端口所使用的身份验证密钥；模拟模块，用于模拟AEP内存端口入侵、破译行为；分析模块，用于接收记录单元中记录的内容，分析当前设置使用的身份验证密钥缺陷；修改模块，用于修改AEP内存端口使用的身份验证密钥；本发明提供一种基于AEP内存的密码验证测试系统供AEP内存密码验证所使用，其具有原理简单，所带来的安全性较高的优势，并且能够适应AEP内存的运行阶段，在AEP内存常态化使用时能够有效地协调系统，使得系统的运行更加快捷。

公开(公告)号：CN119128855A

公开(公告)日：2024-12-13

申请号：CN202411215344.4

申请日：2024-09-02

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 任晴晴 ,  李浩升 ,  杨雪慧 ,  田昊苗 ,  康婉晴 ,  冯皓南 ,  黄强 ,  王庆鹏 ,  曹澍

IPC: G06F21/32 ,  G06F21/60 ,  G06F21/55 ,  G06F21/62 ,  G06F18/2433 ,  G06N3/0442

Abstract: 本发明公开了一种Canvas指纹用户行为识别与追踪方法，涉及数据处理技术领域，包括以下步骤：A1、首先通过信息获取单元获得程序动态运行信息、设备指纹的采集和汇集恶意手机号、邮箱、IP和行为等信息；A2、基于采集到的数据通过数据提取单元中进行数据预处理和提取；A3、提取后的数据通过数据分析单元，对异常行为的分析确认，通过软探针方式在不改变页面源代码的情况下实现，利用多维指纹获取技术实现所有访问数据的访问者终端设备分配唯一身份令牌作为用户标记，如数据访问者通过web方式访问数据库，可将访问者的请求转换为完整的SQL语句，为下一步数据防护审计和黑客攻击行为分析提供元数据。

公开(公告)号：CN116260610A

公开(公告)日：2023-06-13

申请号：CN202211565264.2

申请日：2022-12-07

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 运凯 ,  任晴晴 ,  黄强 ,  马怡璇 ,  李浩升

IPC: H04L9/40

Abstract: 本发明公开一种层次化网络安全威胁态势量化评估方法，基于终端服务器、通信协议和相关协议的重要性提出一种层次化网络安全威胁态势评估方法，随着时间增加而不断拥有更多的威胁访问数据，进而更新网络安全威胁态势量化期望图，提供一种直观的网络安全威胁态势量化期望图使管理员对系统的安全威胁状况有宏观的了解。评估方法为：统计终端服务器过往的攻击信息地址数据，建立威胁地址库；互联网协议维护系统通过模糊漏洞挖掘出通信协议的漏洞；协议巡查系统对其他相关协议进行检测；建立威胁访问数据库；参数分析系统关联分析威胁数据，生成网络安全威胁态势量化期望图；根据不断更新威胁数据更新网络安全威胁态势量化期望图。

公开(公告)号：CN113918836A

公开(公告)日：2022-01-11

申请号：CN202111075985.0

申请日：2021-09-14

Applicant: 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 田昊苗 ,  李浩升 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  马怡璇 ,  赵梅 ,  杨雪慧 ,  陈伟

IPC: G06F16/9537 ,  G06F16/9535 ,  G06F16/901

Abstract: 本发明涉及一种空间查询技术领域，是一种空间查询验证方法、装置、设备及存储介质，前者包括根据空间查询点，查询获得多个空间查询结果及其第一排列序列，并建立对应的VO验证集和根节点的哈希值；确定各个空间查询结果到空间查询点的距离，根据距离大小获得多个空间查询结果的第二排列序列；将第一排列序列与第二排列序列比较，验证查询结果的正确性；根据VO验证集和第二排列序列，确定根节点的哈希值，并将其与接收到的哈希值比较，再次验证查询结果的正确性。本发明通过排序验证和哈希值验证对空间查询结果进行双重验证，实现了空间查询结果的高效验证，使得用户能得到准确的空间查询结果。

公开(公告)号：CN109729098A

公开(公告)日：2019-05-07

申请号：CN201910157611.X

申请日：2019-03-01

Applicant: 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 马怡璇 ,  鲁学仲 ,  米尔阿力木江 ,  李浩升 ,  王庆鹏 ,  黄强 ,  曹澍 ,  崔力民 ,  王涛 ,  王鑫 ,  张振杰

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及计算机安全技术领域，是一种DNS服务器中自动阻断恶意端口扫描的方法，包括以下步骤：S1，调用数据包过滤函数拦截外来请求的数据包，将数据包特征与规则集中的规则进行匹配，若匹配成功则丢弃数据包拒绝访问，若匹配不成功则进入S2；S2，监测进入服务器的相同源地址的TCP连接数量是否超过监测阈值，若未超过监测阈值则允许访问服务器；若超过监测阈值则进入S3；S3，将超过监测阈值的TCP连接地址添加至黑名单中拒绝访问，之后进入S4；S4，将超过监测阈值的TCP连接数据包的特征添加至规则集中，之后丢弃该TCP连接数据包。本发明通过时刻监测服务器TCP连接情况，自动将恶意扫描IP地址加入黑名单进行阻断，提高DNS服务器的安全基础。

公开(公告)号：CN119484011A

公开(公告)日：2025-02-18

申请号：CN202411410062.X

申请日：2024-10-10

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 包坚 ,  张清旺 ,  杨浩 ,  马怡璇 ,  吕宛婷 ,  陈伟 ,  赵雪娇 ,  高阳 ,  艾合买提尼牙孜·阿不力米提 ,  马天福 ,  李浩升 ,  黄强 ,  鲁学仲

IPC: H04L9/40

Abstract: 本发明公布了一种基于大数据的网络安全分析系统，该网络安全分析系统包括身份验证模块、数据采集模块、数据提取模块、分析处理模块、评估模块与大数据存储模块；身份验证模块用于对用户身份进行准确验证，从而有效防止未经授权的访问和数据泄露；数据采集模块用于收集网络中的各种数据，为后续的安全分析提供基础；数据提取模块用于从各种数据源中高效地提取和整合数据，以供后续分析；分析处理模块用于对从各个数据源提取和传输过来的数据进行深入的分析和处理；本系统在设计上注重各模块之间的协同工作，形成了一个高效、稳定的整体，这种协同性不仅提高了系统的整体性能，还增强了系统的灵活性和可扩展性。

公开(公告)号：CN113918836B

公开(公告)日：2024-12-17

申请号：CN202111075985.0

申请日：2021-09-14

Applicant: 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

Inventor： 田昊苗 ,  李浩升 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  马怡璇 ,  赵梅 ,  杨雪慧 ,  陈伟

IPC: G06F16/9537 ,  G06F16/9535 ,  G06F16/901

Abstract: 本发明涉及一种空间查询技术领域，是一种空间查询验证方法、装置、设备及存储介质，前者包括根据空间查询点，查询获得多个空间查询结果及其第一排列序列，并建立对应的VO验证集和根节点的哈希值；确定各个空间查询结果到空间查询点的距离，根据距离大小获得多个空间查询结果的第二排列序列；将第一排列序列与第二排列序列比较，验证查询结果的正确性；根据VO验证集和第二排列序列，确定根节点的哈希值，并将其与接收到的哈希值比较，再次验证查询结果的正确性。本发明通过排序验证和哈希值验证对空间查询结果进行双重验证，实现了空间查询结果的高效验证，使得用户能得到准确的空间查询结果。

公开(公告)号：CN119066702A

公开(公告)日：2024-12-03

申请号：CN202411106838.9

申请日：2024-08-13

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 任晴晴 ,  李浩升 ,  运凯 ,  黄强 ,  曹澍 ,  赵梅 ,  冯皓南 ,  王庆鹏 ,  杨雪慧 ,  田昊苗

IPC: G06F21/62 ,  G06F18/10 ,  G06F18/213 ,  G06F18/2433

Abstract: 本发明公开了一种基于RASP的数据库防护系统，包括数据库、数据采集模块、自动防护系统和数据交互模块，本发明涉及数据库防护技术领域。该基于RASP的数据库防护系统，通过设置有自动防护系统，利用异常数据检测模块根据数据类型完成数据的分类，建立异常防护模型并将处理后的数据引入后进行检测处理，并利用异常数据处理模块根据产生的不同异常特征进行对应的处理操作，以此不仅可以更为有效的在每个阶段进行异常的排查，而且针对于已出现过的异常数据进行更为快速的处理，而未出现过的异常数据亦能及时阻断影响，从而有效的提高数据库防护系统的效率和安全性。

公开(公告)号：CN115208678A

公开(公告)日：2022-10-18

申请号：CN202210853546.6

申请日：2022-07-09

Applicant: 国网新疆电力有限公司信息通信公司

Inventor： 黄强 ,  运凯 ,  任晴晴 ,  李浩升 ,  王庆鹏 ,  赵梅 ,  杨雪慧 ,  田昊苗 ,  曹澍 ,  鲁学仲

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明提出了一种智能网络安全防护方法、系统、设备及介质，涉及网络安全领域。一种智能网络安全防护方法，包括如下步骤：获取多组恶意攻击数据，每组恶意攻击数据均包括恶意攻击行为的异常数据流量、攻击源IP地址、攻击目的IP地址、攻击次数和应用防火墙；S2：多组恶意攻击数据通过机器学习训练得到攻击行为教学模型，攻击行为教学模型用于输出待检测恶意攻击行为的应用防火墙，检测业务系统的恶意攻击行为以获取异常数据流量、攻击源IP地址、攻击目的IP地址和攻击次数，并通过攻击行为教学模型得到业务系统的应用防火墙；本发明能够动态管理安全防护策略，提高了恶意攻击行为的处理效率。