公开(公告)号：CN118333609A

公开(公告)日：2024-07-12

申请号：CN202410491923.5

申请日：2024-04-23

申请人： 国家电网有限公司信息通信分公司

发明人： 周逸 ,  张冰 ,  杨猛 ,  蒋鸿城 ,  潘磊 ,  程杰 ,  沈雪晴 ,  蔡小雨 ,  刘淑娴 ,  李之尧 ,  程瑞营

IPC分类号： G06Q10/20 ,  G06Q10/0633 ,  G06Q50/06 ,  G06F40/205 ,  G06F123/02

摘要： 本发明提供了一种信息工作票结构化数据检查方法及相关设备，该方法包括：当需对信息工作票进行结构化数据检查时，对信息工作票的结构化数据进行数据解析，获得信息工作票对应的工作时间信息、工作人员信息和待校验文本信息；基于工作时间信息，对信息工作票进行工作时序校验，获得时序校验结果；基于工作人员信息，对信息工作票进行人员资质校验，获得人员资质校验结果；基于待校验文本信息，对信息工作票进行数据合规性校验，获得数据合规性校验结果；依据时序校验结果、人员资质校验结果和数据合规性校验结果，生成结构化数据检查结果。应用本发明的方法，可实现信息工作票结构化数据的自动化核查，可提高信息工作票检查的效率和准确性。

公开(公告)号：CN118129031A

公开(公告)日：2024-06-04

申请号：CN202410424799.0

申请日：2024-04-09

申请人： 国家电网有限公司信息通信分公司

发明人： 曹耀夫 ,  胡威 ,  程杰 ,  袁洲 ,  李晓勐 ,  刘俊文 ,  李成巍 ,  闫珺路 ,  赵景程 ,  李慧敏 ,  李凤来 ,  郭亚州 ,  夏昂 ,  刘安 ,  林冰洁 ,  卢腾 ,  崔兆伟 ,  魏家辉 ,  刘孟奇 ,  王子萌 ,  张哲宁 ,  石进 ,  李清波

IPC分类号： F16M11/04 ,  F16M11/12 ,  F16M11/18 ,  F16M13/02

摘要： 本发明公开了一种监控系统及其监控装置，其中，监控装置包括：支座、旋转调节组件、监控组件和角度调节组件；监控组件包括：支架和监控本体；旋转调节组件设置于支座上；支架设置于旋转调节组件的旋转部上；监控本体可绕水平方向转动设置于支架上；角度调节组件用于调节监控本体的转动角度。本方案通过旋转调节组件可实现监控本体监控方位的周向转动调节，而且通过角度调节组件可实现监控本体监控角度的调节，这样可有效减小了监控本体监控死角，增大了监控本体的监控范围。

公开(公告)号：CN115065539B

公开(公告)日：2024-02-27

申请号：CN202210691373.2

申请日：2022-06-17

申请人： 国家电网有限公司信息通信分公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

发明人： 卢腾 ,  苗功勋 ,  吴楠 ,  程杰 ,  李尊状 ,  于晓欣 ,  郝长征 ,  崔兆伟 ,  刘俊红 ,  张翔 ,  荆旺

IPC分类号： H04L9/40 ,  H04L41/0893 ,  H04L41/147 ,  H04L41/16

摘要： 本申请提供了一种数据安全监测方法、装置、设备及存储介质，其中，该方法包括：获取用户行为数据；根据所述用户行为数据，生成行为图；根据预设的特征库从行为图中筛选出至少一个异常关系组；根据至少一个异常关系组，确定异常行为链；根据异常行为链，输出预警信息，预警信息中包括如下至少一项：用户行为数据存在异常的提示信息、异常行为链。通过根据预设特征库筛选异常关系组，并根据异常关系组确定异常行为链，不仅能对异常数据及用户的异常行为进行监测，还可以对用户的异常行为链进行监测和预警，实现了对局部异常行为和时序性异常行为链两方面的结合监测，提高了对网络平台的安全监测预警的准确性。

公开(公告)号：CN116781331A

公开(公告)日：2023-09-19

申请号：CN202310638392.3

申请日：2023-05-31

申请人： 国家电网有限公司信息通信分公司

发明人： 石进 ,  刘安 ,  胡威 ,  王子萌 ,  程杰 ,  李晓勐 ,  李清波 ,  夏昂 ,  刘孟奇 ,  林冰洁 ,  魏家辉 ,  张哲宁 ,  李成巍 ,  曹耀夫 ,  刘俊文 ,  闫俊璐 ,  赵景程 ,  李慧敏 ,  卢腾 ,  崔兆伟 ,  翟曲 ,  钟毅 ,  张德 ,  葛辉

IPC分类号： H04L9/40 ,  H04L67/2895

摘要： 基于反向代理的蜜罐诱捕的网络攻击溯源方法及装置，利用HTTP反向代理服务器强制将攻击者劫持到蜜罐，为现有基于蜜罐的攻击者被动“踩雷”的防御方法提供了新思路，增强蜜罐系统主动防御。当访问者被识别为正常用户时，返回的是正常页面，当访问者被识别为攻击者时，则攻击者被导向蜜罐页面。由于正常页面和蜜罐页面是同样的URL，只是根据访问者行为不同给予不同的返回，破解攻击者通过区分URL的方式绕过蜜罐的可能，为业务单位通过主动干预诱捕黑客提供了可能性；利用蜜罐页面中的溯源代码和真实业务相似的高仿蜜罐，为攻击溯源提供更多情报线索，最终达到延缓攻击进程、强制将攻击者请求流量无感知劫持至蜜罐的安全防御效果。

公开(公告)号：CN112214769B

公开(公告)日：2023-05-26

申请号：CN202011194557.5

申请日：2020-10-30

申请人： 国家电网有限公司信息通信分公司

发明人： 张亚昊 ,  尚智婕 ,  李静 ,  程杰 ,  庞进 ,  王婵 ,  黄星杰

IPC分类号： G06F21/56

摘要： 本申请公开了基于SGX架构的Windows系统的主动度量系统，包括：度量采集模块，静态度量处理引擎以及动态度量处理引擎；所述度量采集模块用于采集系统中进程的第一度量信息以及文件的第二度量信息；所述静态度量处理引擎用于根据数字签名技术对所述第二度量信息进行静态度量验证；所述动态度量处理引擎用于根据本地策略对所述第一度量信息进行动态度量。通过本申请中的技术方案，针对Windows系统使用内嵌TPCM和SGX芯片作为信任原点，将进程和文件对象分类为静态和动态度量对象。使用文件微过滤驱动比较系统文件内容和对比基准库与进程镜像的数据和代码段两种方式实现对Windows系统的主动度量。

公开(公告)号：CN112507340B

公开(公告)日：2023-01-31

申请号：CN202011370967.0

申请日：2020-11-30

申请人： 国家电网有限公司信息通信分公司

发明人： 刘冬梅 ,  李静 ,  程杰 ,  王婵 ,  尚智婕 ,  庞进 ,  黄星杰 ,  郭邯 ,  林楠

IPC分类号： G06F21/57 ,  G06F21/64 ,  G06Q40/04

摘要： 提供了一种用于能源互联网节点的可信验证的系统，包括：可信身份验证模块，用于获取身份验证请求和身份密钥信息，验证身份密钥信息，生成第一验证报告并反馈，如果验证通过，发送身份密钥信息；可信状态验证模块，用于获取身份密钥信息和状态度量信息，验证状态度量信息，生成第二验证报告并反馈，如果验证通过，发送状态度量信息；和能源控制策略安全校核模块，用于获取状态度量信息和能源控制策略，验证能源控制策略，生成第三验证报告并反馈，如果验证通过，安全校核服务器对能源数据库进行修改，由此能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。本发明的方案有助于提高能源互联网节点的可信性、安全性、准确性和可靠性。

公开(公告)号：CN114662096A

公开(公告)日：2022-06-24

申请号：CN202210305603.7

申请日：2022-03-25

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司

发明人： 李家威 ,  程杰 ,  张茹 ,  刘建毅 ,  高雅婷 ,  王婵 ,  夏昂 ,  崔博 ,  孔汉章

IPC分类号： G06F21/55 ,  G06K9/62 ,  G06F16/36 ,  G06F16/17

摘要： 本发明公开一种基于图核聚类的威胁狩猎方法，通过将审计日志构建为行为依赖图，并设计图核聚类方法实现将正常行为与异常行为分离，且能够对行为依赖图进行威胁量化评估，发现未知攻击。包括：行为依赖图构造器，负责将审计日志构建为行为依赖图；图核聚类，负责将行为依赖图嵌入到高维空间并计算相似度，利用聚类方法实现攻击行为和异常行为的分离；威胁评估，负责判断哪些类簇中的行为依赖图表示异常行为，并对异常行为进行威胁评估，实现威胁狩猎。本发明通过构造基于行为依赖图和图核聚类的方法，为威胁狩猎提供了新的设计思路。

公开(公告)号：CN112073362B

公开(公告)日：2022-04-26

申请号：CN202010567204.9

申请日：2020-06-19

申请人： 北京邮电大学 ,  国家电网有限公司信息通信分公司

发明人： 刘建毅 ,  张茹 ,  李静 ,  程杰 ,  王婵 ,  郭邯 ,  孙文新 ,  闫晓帆

IPC分类号： H04L9/40

摘要： 本发明公开一种基于流量特征的APT组织流量识别方法，定义并计算DNS和TCP、HTTP/HTTPS流量中的APT组织特征，利用特征识别出APT组织流量，实现APT组织流量识别。定义的组织特征包括：Response_type，用于区分APT组织流量中的DNS隧道流量；包负载波动特征C2Load_fluct，用于计算DNS流量在时间窗口内，流量包簇在单位域名下的平均负载量；包相似特征Bad_rate，用于判断APT组织恶意流量产生时的网络状态。本发明通过构造组织流量特征进行APT组织流量识别，提出并定义的组织特征能够有效地将APT恶意流量和正常流量进行区分，提高了APT组织流量识别的准确性，为APT组织流量识别提供了新的设计思路。

公开(公告)号：CN110740142B

公开(公告)日：2021-11-16

申请号：CN201911149116.0

申请日：2019-11-21

申请人： 国家电网有限公司信息通信分公司

发明人： 尚智婕 ,  魏桂臣 ,  程杰 ,  许放 ,  李静 ,  庞进 ,  郭邯 ,  黄星杰

IPC分类号： H04L29/06

摘要： 本申请公开了一种基于WEB攻击工器具特征的指纹库建立方法，包括：步骤1，搭建WEB攻击工器具的特征抓取环境，特征抓取环境包括WEB攻击工器具主机和特征抓取靶机，WEB攻击工器具主机上运行有攻击和/或扫描工器具，特征抓取靶机上运行有流量抓取工具；步骤2，利用WEB攻击工器具主机对特征抓取靶机进行抓包分析，确定特征抓取靶机的特征信息，特征信息包括攻击和/或扫描工器具的工具框架名称；步骤3，将特征信息与攻击和/或扫描工器具进行关联，建立指纹库。通过本申请中的技术方案，建立一个实用、有效的指纹数据库，以实现网络攻击前的自动化预警、分析取证的功能，减轻数据分析、安全人员的工作压力，降低网络的隐患风险，提升监测预警取证能力。

公开(公告)号：CN113315805A

公开(公告)日：2021-08-27

申请号：CN202110379713.3

申请日：2021-04-08

申请人： 中国科学院信息工程研究所

发明人： 涂碧波 ,  张坤 ,  黄少勤 ,  程杰 ,  游瑞邦 ,  夏豪骏 ,  李晨 ,  王晓彤

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04L9/32

摘要： 本发明提供一种云基础设施可信设备的群组验证方法和系统，该方法包括：获取目标客户端的平台配置寄存器PCR信息和度量日志，目标客户端上设置有多台虚拟机；通过目标客户端在注册时的白名单验证所述设备启动阶段的PCR值是否正确，并通过所述IMA度量日志验证所述操作系统运行阶段的PCR值是否正确，并通过所述虚拟机度量日志验证所述虚拟机运行阶段的PCR值是否正确；如果所述设备启动阶段的PCR值、所述操作系统运行阶段的PCR值和所述虚拟机运行阶段的PCR值均正确，则判定所述目标客户端可信。本发明可以使用户安全使用云平台服务，保护用户隐私，大幅提升虚拟机验证的效率。