公开(公告)号：CN115720171A

公开(公告)日：2023-02-28

申请号：CN202211515168.7

申请日：2022-11-30

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司青岛供电公司

发明人： 黄华 ,  甘滨 ,  李明 ,  李清源 ,  程兴防 ,  陈剑飞 ,  赵丽娜 ,  刘子函 ,  盛华 ,  张婕

IPC分类号： H04L9/40

摘要： 本发明提供一种安全智能网关系统、数据传输方法，包括：业务系统、蜜罐、统一身份认证平台对接系统，网关接入模块，用于实现业务系统的接入操作，通过接入业务系统实现公司业务系统流量管控，基于业务自身的转发和处理逻辑实现业务访问请求的转发、阻断与引流；实现流量选择性校验和基于控制网关检测结果的定向流量转发功能；网关控制模块，用于实现以登录状态检测和身份实名认证为基础的安全检测功能；实现IP校验，根据现有第三方威胁感知平台黑名单统计结果构建情报IP数据库，开放接口对接控制网关，控制网关基于威胁情报IP数据库对请求进行研判，并将研判结果返回网关接入模块。本发明有助于提高远程业务办理的安全性，有效防止非法入侵。

公开(公告)号：CN114006748B

公开(公告)日：2024-04-02

申请号：CN202111267185.9

申请日：2021-10-28

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司庆云县供电公司 ,  国网山东省电力公司诸城市供电公司 ,  国网山东省电力公司烟台供电公司 ,  国网山东省电力公司青岛市即墨区供电公司 ,  国网山东省电力公司聊城供电公司 ,  国网山东省电力公司威海市文登区供电公司

发明人： 王云霄 ,  陈剑飞 ,  曲延盛 ,  李明 ,  冯晓麟 ,  徐明伟 ,  崔豪驿 ,  乔玉 ,  冯涛 ,  孙强 ,  黄华 ,  程兴防 ,  盛华 ,  张文斌 ,  张婕 ,  马琳 ,  赵丽娜 ,  李宁 ,  刘维特 ,  任乐

IPC分类号： H04L9/40

摘要： 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质，该方法包括：采集安全监控设备的系统日志，并对系统日志范式化处理；根据安全监控设备的类型配置系统日志中告警信息的关联策略；通过匹配范式化处理后的系统日志和关联策略，生成安全事件和高危告警事件；封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法，还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警，通过网络安全告警智能分析将告警汇总关联分析，对告警进行范式化处理，制定统一告警信息处理格式标准，联动防火墙实现一键封禁或者批量解封，提高了网络攻击预警的及时性。

公开(公告)号：CN112528094A

公开(公告)日：2021-03-19

申请号：CN202011415498.X

申请日：2020-12-04

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 李明 ,  曲延盛 ,  张丞 ,  王云霄 ,  赵丽娜 ,  张婕 ,  马琳 ,  李宁 ,  刘子雁 ,  崔博 ,  倪金超 ,  刘学 ,  韩兴旺 ,  陈琳 ,  郭瑞军 ,  黄杉 ,  徐伟华 ,  段义飞

IPC分类号： G06F16/903 ,  G06F40/126

摘要： 本发明实施例公开了一种基于分层映射的多字段范围TCAM编码方法及系统，涉及优化算法领域。所述方法首先当传入的数据包到达时，从数据包头获取两个端口字段的端口号；然后将获取的端口号信息进行两字段范围规则编码；接下来采用分层映射编码算法，使每个原始二维范围集仅由一个三态字符串表示，并获取定位区域的码字，通过TCAM找到最佳匹配规则。本申请方案通过对TCAM编码算法进行基于图论特性的优化，借助于超立方体的正则性与对称性实现三态字符串的编码，加大了TCAM的利用率，解决了传统TCAM无法存储较大规模分类规则集的问题，使得空间效率得到显著提高。

公开(公告)号：CN110740423A

公开(公告)日：2020-01-31

申请号：CN201911022553.6

申请日：2019-10-25

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 王高洲 ,  张丞 ,  王云霄 ,  殷齐林 ,  李宁 ,  郭小燕 ,  黄长江 ,  武书军 ,  马琳 ,  张文斌 ,  赵丽娜 ,  于航 ,  陈琳 ,  王惠剑 ,  韩兴旺

IPC分类号： H04W4/029 ,  H04W12/00 ,  H04W12/06 ,  H04W64/00 ,  G08B21/24 ,  G08B13/196

摘要： 本发明公开了一种机房轨迹高精度检测系统，包括：通信认证基站，与机房人员身份认证腕带中辅助定位芯片进行通信，获取辅助定位芯片与所述通信认证基站的相对距离，并发送至后台服务器模块；RFID读写器模块，获取机房人员身份认证腕带中RFID标签中的位置信息，并发送至后台服务器模块；后台服务器模块，解析获取的位置信息，利用通信定位基站数据和RFID标签数据通过计算得出机房人员的实时位置坐标；后台应用模块，作为web服务器后台，用于身份认证腕带发放信息采集、活动区域划分、查询统计和用户管理；应用层，提供用户接口，提供地图展示界面、人员管理界面、查询统计界面和系统管理界面。还公开了一种机房轨迹高精度检测方法。

公开(公告)号：CN110740141A

公开(公告)日：2020-01-31

申请号：CN201911116397.X

申请日：2019-11-15

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 张丞 ,  陈琳 ,  王云霄 ,  曲延盛 ,  李明 ,  王玮 ,  马琳 ,  赵丽娜 ,  张文斌 ,  刘子雁 ,  倪金超 ,  刘学 ,  崔博 ,  李宁 ,  韩兴旺 ,  张婕 ,  孔汉章

IPC分类号： H04L29/06

摘要： 本发明公开了一体化网络安全态势感知方法、装置和计算机设备，通过对接网络中的各类安全设备、子系统、安全数据源来获取被监护资产对象以及作为监测管控引擎的安全设备所产生的各类安全信息；根据所述安全信息数据分析被监护资产对象及业务对象受到攻击威胁和自身风险程度，比对外部威胁情报与内部安全信息，得到网络安全态势；通过攻击感知、风险感知、漏洞感知、威胁感知、资产感知、运行感知这六个主要维度对安全态势进行呈现；根据所述网络安全态势，按照预设的应急处置方案进行面向安全运维的预警通告及处置。实现网络全方位态势感知并作出响应，为公司的安全运维带来了便利，为信息安全的持续提升提供了技术和数据支撑。

公开(公告)号：CN110689385A

公开(公告)日：2020-01-14

申请号：CN201910981686.X

申请日：2019-10-16

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 赵丽娜 ,  严莉 ,  李明 ,  王玮 ,  张丞 ,  王云霄 ,  郭小燕 ,  李宁 ,  马琳 ,  陈琳 ,  张文斌 ,  于航 ,  王高洲 ,  王惠剑 ,  韩兴旺 ,  刘荫 ,  韩圣亚 ,  郭爽爽 ,  张璞

IPC分类号： G06Q30/02 ,  G06F16/28 ,  G06Q50/06

摘要： 本发明公开了一种基于知识图谱的电力客服用户画像构建方法，包括以下步骤：对基础数据进行采集，将获取的基础数据抽取至Oracle数据库数据表；对基础数据进行预处理，建立数据统一规则；对基础数据建立知识图谱，识别包含的实体、属性和关系后存储数据；对用户进行画像分析并展示。提供了集数据采集、数据处理、可视化展示于一体的客服用户画像系统，基于ERP电力工作人员的基本信息、桌面管理系统用户信息、准入系统信息、客服工单系统数据、项目管理系统数据、终端客服日报数据，构建出用户分析模型，可视化展示用户画像。

公开(公告)号：CN115906083A

公开(公告)日：2023-04-04

申请号：CN202211489368.X

申请日：2022-11-25

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 黄华 ,  陈剑飞 ,  刘子函 ,  刘建毅 ,  李宁 ,  张文斌 ,  韩兴旺 ,  倪金超 ,  赵丽娜 ,  盛华

IPC分类号： G06F21/56 ,  G06N20/00

摘要： 本申请实施例提供了一种恶意代码溯源方法、系统、设备及存储介质，用以解决现有的APT恶意代码攻击溯源分析准确率较低的技术问题。方法包括：实时收集正在进行攻击的APT恶意代码组织数据；将所述正在进行攻击的APT恶意代码组织数据输入预先训练的恶意代码组织溯源模型中，输出预测的APT恶意代码组织溯源结果；其中，所述恶意代码组织溯源模型是通过反汇编语言训练的。本申请将实时攻击的恶意代码转化为Asm2Vec函数所需类型，语义表示学习模型Asm2Vec揭示恶意代码汇编语言之间语义关系，不需要任何先验知识，也不需要数据之间的正确映射。只需在向量库中搜索即可实现同源分析，以针对特定组织的攻击实时精确防御。

公开(公告)号：CN115801431A

公开(公告)日：2023-03-14

申请号：CN202211509573.8

申请日：2022-11-29

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司 ,  国网山东省电力公司东阿县供电公司

发明人： 赵丽娜 ,  张腾 ,  张婕 ,  胡乾昊 ,  袁传新 ,  刘超 ,  黄华 ,  盛华 ,  王云霄

IPC分类号： H04L9/40

摘要： 本发明涉及一种威胁自动溯源方法、系统、设备及介质。本申请公开的方法通过收集网络中的流量镜像和蜜罐数据并进行解析，得到告警信息；提取所述告警信息中的关键数据获得IP对应的攻击档案，攻击档案显示了攻击者的攻击路径、攻击方法等；根据与IP对应的所述攻击档案，在社交平台收集相关攻击者信息，对其真实身份开展溯源分析得到攻击者全面的真实身份信息。多维度的进行情报分析，溯源结果精确，解决了复杂网络环境中无法自动对威胁进行溯源的问题。本申请公开实现所述威胁自动溯源方法的系统、设备及介质，同样能够实现方法对应的效果。

公开(公告)号：CN110661811A

公开(公告)日：2020-01-07

申请号：CN201910957764.2

申请日：2019-10-10

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 于航 ,  张丞 ,  王云霄 ,  李宁 ,  郭小燕 ,  马琳 ,  陈琳 ,  张文斌 ,  赵丽娜 ,  王高洲 ,  王惠剑 ,  韩兴旺 ,  刘荫 ,  韩圣亚 ,  郭爽爽 ,  徐浩 ,  张悦 ,  黄振 ,  汤琳琳 ,  殷齐林 ,  朱璐 ,  张璞

IPC分类号： H04L29/06

摘要： 本发明公开了一种防火墙策略管理方法，包括以下步骤：周期性采集防火墙策略并执行范式化操作；对范式化操作后的防火墙策略与基线策略进行比对，判断是否发生变更；依次对范式化操作后的防火墙策略两两进行判断，标识出不合理策略；对范式化操作后防火墙策略与防火墙端口黑名单进行比对，标识出开通高危端口的防火墙策略。还公开了一种防火墙策略管理装置，及时发现其中未申请而进行策略变更的现象，对全网防火墙策略进行梳理，发现其中的覆盖策略、冗余策略、可合并策略、交叉策略和冲突策略，审计是否存在开通高危端口的策略。

公开(公告)号：CN110620790A

公开(公告)日：2019-12-27

申请号：CN201910957979.4

申请日：2019-10-10

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 王高洲 ,  张丞 ,  王云霄 ,  李宁 ,  郭小燕 ,  马琳 ,  张文斌 ,  赵丽娜 ,  陈琳 ,  于航 ,  王惠剑 ,  韩兴旺 ,  刘荫 ,  韩圣亚 ,  张悦 ,  徐浩 ,  朱璐 ,  李小川

IPC分类号： H04L29/06

摘要： 本发明公开了一种网络安全设备联动处置方法，包括以下步骤：S1、建立多源网络安全设备原始告警日志与标准化日志的映射关系；S2、设定不同安全场景下告警日志权值的关联分析规则和触发阈值的响应处置规则；S3、收集安全设备原始告警日志并对原始告警日志进行标准化；S4、根据收集的日志信息判断是否符合该安全场景下的关联分析规则，如果否，根据响应处置规则进行响应处置；如果是，转到步骤S3。还公开了一种网络安全设备联动处置装置，将多种安全设备协同联动，对出现的疑似网络攻击事件进行自动化的发现、研判、响应、处置。