公开(公告)号：CN115065548B

公开(公告)日：2024-04-26

申请号：CN202210849007.5

申请日：2022-07-19

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 王文庆 ,  曾荣汉 ,  杨东 ,  赵威 ,  曹旭 ,  胥冠军 ,  毕玉冰 ,  邓楠轶 ,  崔逸群 ,  刘超飞

IPC分类号： H04L9/40 ,  H04L67/00

摘要： 本发明公开了一种增强型网络安全接入区数据管控系统及方法，接入区系统包括：入口防火墙、出口防火墙、统一安全认证系统、防病毒服务器、补丁服务器及业务前置系统；通过入口防火墙阻断接入区内发起的所有外联请求；通过出口防火墙实现内部业务系统之间的隔离；通过统一安全认证系统，实现对外部访问的管控；通过防病毒服务器、补丁服务器实现接入区主机安全；通过业务前置系统实现了访问者Ci与内网业务系统的隔离。本发明解决了跨安全区普遍存在的安全防护与传输性能难以兼顾、数据管控措施不足和流量混杂难以监测审计的问题。

公开(公告)号：CN117896164A

公开(公告)日：2024-04-16

申请号：CN202410121724.5

申请日：2024-01-29

申请人： 华能国际电力股份有限公司 ,  西安热工研究院有限公司

发明人： 肖力炀 ,  杨东 ,  崔逸群 ,  刘超飞 ,  陈燕 ,  毕玉冰 ,  刘迪 ,  刘鹏飞 ,  朱博迪 ,  刘骁 ,  匡竹

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 本公开提出了一种网络攻击识别模型训练和网络攻击识别方法及装置，包括：获取经过目标对象的多个流量包和初始网络攻击识别模型，获取流量包的第一网络攻击标签；针对任一流量包，基于流量包生成流量图像；将流量图像输入至初始网络攻击识别模型中，以输出第二网络攻击标签；基于第一网络攻击标签和第二网络攻击标签对初始网络攻击识别模型进行训练，以生成目标对象的目标网络攻击识别模型。由此，通过将一维的流量包转换为二维的流量图像，并通过流量图像训练生成目标网络攻击识别模型，可以实现后续将待识别的流量包转换为流量图像，并输入至目标网络识别模型进行识别，可以提升网络攻击识别的准确率，降低误报率，提升目标对象的安全性。

公开(公告)号：CN113889192B

公开(公告)日：2024-02-27

申请号：CN202111152923.5

申请日：2021-09-29

申请人： 西安热工研究院有限公司

发明人： 王艺杰 ,  王文庆 ,  杨东 ,  胥冠军 ,  崔逸群 ,  毕玉冰 ,  刘超飞 ,  董夏昕 ,  刘迪 ,  肖力炀 ,  刘骁

IPC分类号： G16B40/00 ,  G06F18/2134 ,  G06F18/23213

摘要： 本发明公开了一种基于深层降噪自编码器的单细胞RNA‑seq数据聚类方法，首先调整单细胞RNA‑seq数据的批次效应并对数据进行标准化从而减少技术噪声造成的不利影响；其次使用基于零膨胀负二项分布的深层降噪自编码器有效挖掘单细胞RNA‑seq数据的特征信息；然后使用快速独立成分分析方法对单细胞RNA‑seq数据进行降维，提高方法模型的计算效率；最后通过基于期望最大化的高斯混合模型对细胞展开更加准确的聚类，并使用T分布随机近邻嵌入的方法对最终的单细胞RNA‑seq数据聚类结果进行可视化。本发明能够有效降低单细胞RNA‑seq数据维度高、噪声大等特点对数据聚类的干扰，准确学习单细胞RNA‑seq数据的基因表达信息进而聚类细胞，为基因网络构建、发现细胞类型、癌症早期发现与治疗提供帮助。

公开(公告)号：CN115277070B

公开(公告)日：2023-08-29

申请号：CN202210688489.0

申请日：2022-06-17

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 刘超飞 ,  崔逸群 ,  肖力炀 ,  刘迪 ,  毕玉冰 ,  朱博迪 ,  胥冠军 ,  王文庆 ,  邓楠轶

IPC分类号： H04L9/40 ,  H04L41/142 ,  G06F18/241 ,  G06F18/214

摘要： 本发明公开了一种网络安全运维热力图的生成方法，包括步骤：从安全设备中提取报警及阻断等事项，加上运维人员的检查评估及整改等事项构成运维事项集；再从事项集中选择部分组成事项热度分类训练样本集，确定事项的特征属性并构建分类器，然后对训练样本集外的事项进行分类，得到事项的热度类别及对应的热度值，由事项作用的资产范围得到范围热度值，两者相乘得到事项综合热度值；最后在企业组织机构图上按计算的热度值绘制网络安全运维热力图，大小表示累加热度值，颜色表示平均热度值。本发明能对大量安全运维事项进行热度自动分类、计算，直观展示安全运维事项的强度和广度，可进行关联分析，满足多层管理架构企业进行网络安全管理的需要。

公开(公告)号：CN116506276A

公开(公告)日：2023-07-28

申请号：CN202310124758.5

申请日：2023-02-06

申请人： 华能国际电力股份有限公司 ,  西安热工研究院有限公司

发明人： 刘超飞 ,  朱博迪 ,  刘迪 ,  毕玉冰 ,  杨东 ,  王文庆 ,  崔逸群 ,  刘骁 ,  肖力炀 ,  刘鹏飞

IPC分类号： H04L41/0631 ,  H04L41/0681 ,  H04L41/16 ,  G06F16/34 ,  G06F16/33 ,  G06F16/35 ,  G06F40/216

摘要： 本发明提供了一种告警数据关联性的挖掘方法及系统，方法包括：获取网络设备的历史告警数据并获得所对应的告警类型及文本摘要，获取预设时间周期的待处理告警数据并获得所对应的文本摘要；对待处理告警数据与历史告警数据进行文本摘要相似度比对并获得准目标历史告警数据；对准目标历史告警数据与待处理告警数据进行网格划分与频次比对获得待分析告警数据与目标历史告警数据；根据目标历史告警数据的告警类型确定待分析告警数据的告警类型，并将告警类型发送至所对应的网络设备进行关联挖掘操作。本发明基于历史告警数据对当前告警数据进行二次比对方式的数据关联性挖掘，能够提升告警数据关联性的挖掘精度以及挖掘准确度。

公开(公告)号：CN116436631A

公开(公告)日：2023-07-14

申请号：CN202310074479.2

申请日：2023-02-03

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 董夏昕 ,  邓楠轶 ,  杨东 ,  王文庆 ,  介银娟 ,  崔鑫 ,  王艺杰 ,  朱召鹏 ,  崔逸群 ,  毕玉冰 ,  刘超飞 ,  朱博迪 ,  李凯 ,  刘鹏举 ,  刘鹏飞 ,  肖力炀 ,  刘骁 ,  刘迪

IPC分类号： H04L9/40

摘要： 本发明公开了一种工控网络的安全性控制方法、系统、设备及存储介质，包括：执行所述最小检查单元，根据各最小检查单元对应的评价函数及自检函数，得到实际的评价分数及环境变量；同时根据最小检查单元记录的历史评价分数以及环境变量，预测本次的评估分数，并判断实际的评价分数与预测得到的本次评价分数之间的误差是否符合由历史误差确定的正态分布条件，当符合条件时，则根据各核心检查项目对应的统计函数，得到各核心检查项目对应的统计分数，同时根据各核心检查项目对应的统计分数及其评估权重，计算安全性评分；当所述安全性评分低于设定阈值时，则加载相应漏洞对应的漏洞修复方案，本发明能够及时修护工控网络中存在的安全漏洞。

公开(公告)号：CN116366284A

公开(公告)日：2023-06-30

申请号：CN202310117731.3

申请日：2023-02-15

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 毕玉冰 ,  杨东 ,  肖力炀 ,  崔逸群 ,  刘超飞 ,  曾荣汉 ,  胥冠军 ,  朱博迪 ,  刘迪 ,  刘骁 ,  王文庆 ,  邓楠轶 ,  董夏昕 ,  朱召鹏 ,  介银娟 ,  王艺杰 ,  崔鑫

IPC分类号： H04L9/40

摘要： 本发明属于网络安全技术领域，尤其为一种基于tacacs协议提供双因素认证的方法，该方法设置登录认证服务器，登录认证服务器中设有tacacs服务模块，在tacacs服务模块中设置账号信息管理模块；各网络设备上对应设置tacacs网络访问服务端，设备管理员登录相应的网络设备时，通过tacacs服务模块进行第一因素认证；在第一因素认证完成后，通过第二因素认证模块对设备管理员的登录行为进行第二因素认证，第二因素认证完成后，设备管理员成功登录相应的网络设备。由于设置有tacacs服务模块，使得设备管理员能够通过一套账号和密码统一登录各种网络设备，而由于是通过双因素进行认证登录，确保了登录可靠性，保障网络设备的登录安全，防止被恶意攻击。

公开(公告)号：CN116346403A

公开(公告)日：2023-06-27

申请号：CN202310035952.6

申请日：2023-01-10

申请人： 西安热工研究院有限公司 ,  华能集团技术创新中心有限公司

发明人： 毕玉冰 ,  杨东 ,  肖力炀 ,  崔逸群 ,  刘超飞 ,  曾荣汉 ,  胥冠军 ,  朱博迪 ,  刘迪 ,  刘骁 ,  王文庆 ,  邓楠轶 ,  董夏昕 ,  朱召鹏 ,  介银娟 ,  王艺杰 ,  崔鑫 ,  曾晴霞 ,  黎宏

IPC分类号： H04L9/40

摘要： 本发明属于网络安全管理技术领域，尤其为一种基于会话还原技术实现RDP协议会话回放的方法，在企业的网管体系中设置会话管理系统，用户远程访问应用过程中，通过会话记录模块记录全部会话动作并存储，会话审计模块能够对会话记录模块中的会话记录进行审计，如果有异常，则向用户账号管理模块发出告警，用户账号管理模块将异常用户的账号信息及访问凭证从会话授权模块移出，并告知企业网管体系的管理员，使得登录应用的用户的操作行为能够被记录和预警，应用系统的数据更加安全，防止被恶意攻击；另外，通过会话回放模块能够将操作脚本输入显示器进行会话回放，可用于后期对存在异常行为的用户进行追溯、取证及追责。

公开(公告)号：CN116320006A

公开(公告)日：2023-06-23

申请号：CN202310147330.2

申请日：2023-02-20

申请人： 华能国际电力股份有限公司 ,  西安热工研究院有限公司

发明人： 毕玉冰 ,  燕前 ,  崔逸群 ,  杨东 ,  刘超飞 ,  朱博迪 ,  刘迪 ,  刘骁 ,  肖力炀 ,  刘鹏飞 ,  王文庆 ,  邓楠轶

IPC分类号： H04L67/5683 ,  H04L67/12 ,  H04L67/1097 ,  H04L67/1095 ,  H04L41/069 ,  H04L43/0811

摘要： 本发明公开了一种工业安全节点的离线缓存控制方法和系统，方法包括：检测工业安全网络中每一工业安全节点与云平台的通信连接状态；当检测到存在工业安全节点与云平台通信连接状态处于离线状态时，根据预定缓存策略，将工业安全节点的日志文件同步缓存至本地分布式虚拟存储系统；根据预定上传策略，将本地分布式虚拟存储系统缓存的日志文件上传至云平台。通过本发明提供的方法及系统，能够在工业安全节点出现故障无法与云平台连接时，将日志文件及时缓存至本地分布式虚拟存储系统，且本地分布式虚拟存储系统能够将日志文件进一步上传至云平台，实现了工业安全节点的离线缓存功能，保证了上传云平台数据的安全性和有效性。

公开(公告)号：CN116248409A

公开(公告)日：2023-06-09

申请号：CN202310263559.2

申请日：2023-03-10

申请人： 华能国际电力股份有限公司 ,  西安热工研究院有限公司

发明人： 刘超飞 ,  王文庆 ,  燕前 ,  刘迪 ,  刘骁 ,  肖力炀 ,  朱博迪 ,  刘鹏飞 ,  崔逸群 ,  毕玉冰 ,  邓楠轶

IPC分类号： H04L9/40 ,  G06F21/55 ,  G06F21/56

摘要： 本发明提供了一种信息安全事件的追踪溯源分析方法及系统，方法包括：实时监测信息安全事件是否存在告警信息，当监测到所述告警信息后，获取所述信息安全事件的原始数据报文；通过对所述原始数据报文进行识别来获取所述信息安全事件的工控协议的属性信息；根据所述属性信息将所述信息安全事件的恶意操作与预案库中的恶意操作进行检索匹配，并根据匹配结果对所述信息安全事件进行追踪溯源。本发明提供了一套事件告警‑快速报文分析‑溯源追踪的信息安全事件追踪溯源处理流程，能够缩短响应时间，提高应急溯源追踪效率。