公开(公告)号：CN114205163A

公开(公告)日：2022-03-18

申请号：CN202111546472.3

申请日：2021-12-16

Applicant: 广东电力信息科技有限公司

Inventor： 梁运德 ,  刘生寒 ,  钱扬 ,  李雪武 ,  尚艳伟 ,  余顺怀 ,  刘冯政 ,  仇实 ,  徐梦 ,  屈碧莹 ,  林嘉鑫 ,  冯志鹏

IPC: H04L9/40

Abstract: 本发明公开了一种网络数据安全监测系统的数据采集方法，属于数据采集技术领域，包括以下步骤：S1：设置企业可信任的访问IP；S2：保存企业可信任访问IP；S3：生成访问IP白名单；S4：保存生成的访问IP白名单；S5：企业的流量数据实时采集；S6：剔除企业流量数据中关于白名单访问IP的流量数据；S7：对其余流量数据进行安全性监测；本发明能够在数据采集前设置并保存企业可信任的访问IP，并在数据实时采集时剔除数据流量内与企业可信任访问IP相关的流量数据，再将其余流量数据传输至数据安全监测模块进行安全性监测，该种数据采集方法不影响系统的安全监测功能，同时能够减轻系统的安全监测压力。

公开(公告)号：CN113835954A

公开(公告)日：2021-12-24

申请号：CN202111083140.6

申请日：2021-09-15

Applicant: 广东电力信息科技有限公司

Inventor： 刘冯政 ,  余顺怀 ,  刘生寒 ,  钱扬 ,  梁运德 ,  李雪武 ,  尚艳伟 ,  仇实 ,  徐梦 ,  屈碧莹

IPC: G06F11/30 ,  G06F21/57

Abstract: 本发明实施例公开了一种动态网络安全监测方法、装置及设备，所述方法包括，通过预设时间内训练待监测服务对象，以建立待监测服务对象的白名单，所述白名单中包括待监测服务对象的端口号和/或IP地址；动态扫描待监测服务对象，获取所述待监测服务对象的端口号和/或IP地址；判断所述白名单中是否包含除白名单以外的端口号和/或IP地址；如果是，则此端口号和/或IP地址拟认定为疑似漏洞。提升安全设备的协同防御能力，减轻运维人员的负担。

公开(公告)号：CN114021179A

公开(公告)日：2022-02-08

申请号：CN202111107998.1

申请日：2021-09-22

Applicant: 广东电力信息科技有限公司

Inventor： 余顺怀 ,  刘冯政 ,  刘生寒 ,  钱扬 ,  梁运德 ,  尚艳伟 ,  李雪武 ,  仇实 ,  徐梦 ,  屈碧莹

IPC: G06F21/62

Abstract: 本发明实施例公开了一种对文件监控与防护方法及设备，所述方法应用于安全防护系统，所述方法包括，在所述安全防护系统中对文件配置对应的安全防护策略；根据所述安全防护策略，启动对相关文件进行扫描；展示对文件的安全防护结果，实现了在客户端上安装的安全防护系统中自动对相关文件配置安全防护策略，且安全防护结果可以进行可视化的展示。

公开(公告)号：CN113852615A

公开(公告)日：2021-12-28

申请号：CN202111083144.4

申请日：2021-09-15

Applicant: 广东电力信息科技有限公司

Inventor： 刘冯政 ,  余顺怀 ,  刘生寒 ,  钱扬 ,  梁运德 ,  李雪武 ,  尚艳伟 ,  仇实 ,  徐梦 ,  屈碧莹

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明实施例公开了一种在多级DNS环境中失陷主机监测方法及装置，所述方法，包括，构建失陷主机行为数据库；构建针对获取的恶意域名访问行为与失陷主机行为关联模型；通过第N级DNS获取所述第N‑1级DNS采集的主机行为日志，其中，N为大于2的自然数；将采集的主机行为日志与所述关联模型进行匹配；如果匹配成功，则第N级DNS环境中存在失陷主机，并根据失陷主机的行为日志获取失陷主机的IP地址。本申请提供的技术方案可以实现在多级DNS环境下失陷行为可以被快速发现，失陷主机可以准确定位溯源的效果。

公开(公告)号：CN114124436B

公开(公告)日：2024-01-16

申请号：CN202111135234.3

申请日：2021-09-27

Applicant: 广东电力信息科技有限公司

Inventor： 徐梦 ,  仇实 ,  屈碧莹 ,  刘生寒 ,  钱扬 ,  余顺怀 ,  刘冯政 ,  梁运德 ,  李雪武 ,  尚艳伟

IPC: H04L9/40 ,  H04L67/141 ,  H04L41/14

Abstract: 本发明公开了一种基于电力物联网泛终端的APN接入可信计算管理系统，包括信息建模模块、物联网安全心终端、动态接入管控探针设备和可信计算平台，其特征在于，所述信息建模模块为物联网安全心终端和动态接入管控探针设备配合构建信息模型，通过数据采集的方式进行数据的建模，为制定差异化的策略提供数据支持，本发明根据接入场景和用途的区别，构建场景化的终端设备信息模型，动态调整基本信息的可信权值，实现接入区域、接入场景、业务用途、设备信息等结合的终端信息模型，多维度动态实现安全接入。做到入网可视，入网可查，入网可管，入网可控，入网可追溯。

公开(公告)号：CN114124436A

公开(公告)日：2022-03-01

申请号：CN202111135234.3

申请日：2021-09-27

Applicant: 广东电力信息科技有限公司

Inventor： 徐梦 ,  仇实 ,  屈碧莹 ,  刘生寒 ,  钱扬 ,  余顺怀 ,  刘冯政 ,  梁运德 ,  李雪武 ,  尚艳伟

IPC: H04L9/40 ,  H04L67/141 ,  H04L41/14

Abstract: 本发明公开了一种基于电力物联网泛终端的APN接入可信计算管理系统，包括信息建模模块、物联网安全心终端、动态接入管控探针设备和可信计算平台，其特征在于，所述信息建模模块为物联网安全心终端和动态接入管控探针设备配合构建信息模型，通过数据采集的方式进行数据的建模，为制定差异化的策略提供数据支持，本发明根据接入场景和用途的区别，构建场景化的终端设备信息模型，动态调整基本信息的可信权值，实现接入区域、接入场景、业务用途、设备信息等结合的终端信息模型，多维度动态实现安全接入。做到入网可视，入网可查，入网可管，入网可控，入网可追溯。

公开(公告)号：CN113918956A

公开(公告)日：2022-01-11

申请号：CN202111181349.6

申请日：2021-10-11

Applicant: 广东电力信息科技有限公司

Inventor： 徐梦 ,  仇实 ,  屈碧莹 ,  刘生寒 ,  钱扬 ,  余顺怀 ,  刘冯政 ,  梁运德 ,  李雪武 ,  尚艳伟

IPC: G06F21/57

Abstract: 本发明公开了一种基于深层分析的开源组件的扫描系统，包括开源组件与漏洞关系库、通过多文本组合方式对开源组件进行扫描的深层分析算法库，具体包括以下步骤：S1.用户通过系统，采取设置监控扫描服务、自助远程登录的方式，或自助上传的方式，将待扫描文件上传；S2.解压待扫描文件，所述深层分析算法库交替采用扫描汇总文件、二进制文件、普通文件三种独立扫描方法，进行开源组件信息提取，对扫描出来的信息进行比对互补；S3.通过调取所述开源组件与漏洞关系库的漏洞情报，对组件版本、许可协议、组件代码等内容进行全面分析，批量找出开源组件对应的漏洞；S4.形成包括开源组件信息、漏洞信息的漏洞报告，添加至开源组件与漏洞关系库。