公开(公告)号：CN116471066B

公开(公告)日：2024-09-24

申请号：CN202310362224.6

申请日：2023-04-06

申请人： 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

发明人： 曲成华 ,  戚红建 ,  王宇飞 ,  韩硕 ,  秦子杨 ,  冷超 ,  李宏亮 ,  张洪卫 ,  徐蕾 ,  薛松

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于流量探针的流量分析方法，涉及流量分析技术领域，包括获取网络拓扑结构图，根据网络拓扑结构图确定流量探针的部署位置和设备资产分数，按照部署位置进行流量探针的部署，根据流量探针的部署位置确定部署成本，获取流量探针使用参数，基于设备资产分数、部署成本和流量探针使用参数建立更新规则以更新流量探针的部署位置；获取流量特征属性并计算对应属性的信息熵，根据历史流量建立异常流量检测规则以检测是否存在异常流量；若存在异常流量，则对该异常流量进行回溯分析以确定产生源头。提高了流量分析的准确性。

公开(公告)号：CN116541384A

公开(公告)日：2023-08-04

申请号：CN202310412618.8

申请日：2023-04-18

申请人： 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

发明人： 戚红建 ,  王宇飞 ,  韩硕 ,  秦子杨 ,  李宏亮 ,  徐蕾 ,  张强 ,  李伟 ,  于子明 ,  孙继耀

IPC分类号： G06F16/215 ,  G06F16/28

摘要： 本发明提供了一种数据补全方法，包括：获取当前需要进行数据补全的原始数据集，并进行数据预处理，得到处理数据集；基于处理数据集，构建对应的处理函数，并加入预设干扰因素对处理函数进行训练优化，从而得到第一补全数据；基于处理数据集，构建对应的生成式模型，并基于同类型历史数据进行模型优化，从而得到第二补全数据；将第一补全数据与第二补全数据进行结合，得到第三补全数据，利用处理数据集对第三补全数据进行再优化，并基于优化结果得到与原始数据集的特征相似度最高的补全数据。通过两种不同的方式来对数据集进行处理，得到两种数据补全结果，并将两种结果进行整合优化，可以使得数据补全结果更加精准，与现有的数据集也更加匹配。

公开(公告)号：CN116346480B

公开(公告)日：2024-05-28

申请号：CN202310344705.4

申请日：2023-03-31

申请人： 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

发明人： 刘鲁清 ,  戚红建 ,  韩硕 ,  王宇飞 ,  秦子杨 ,  冷超 ,  李宏亮 ,  张洪卫 ,  于子明 ,  孙继耀

IPC分类号： H04L9/40

摘要： 本发明公开了一种网络安全运营工作台分析方法，涉及网络安全技术领域，包括，获取所有主机的漏洞信息和通信规则，并建立主机攻击图；根据主机攻击图和主机的资产信息预测入侵起始主机集和目标主机集，根据主机攻击图、入侵起始主机集和目标主机集得到所有的入侵路径，根据入侵路径确定每条入侵路径的初始入侵概率；根据入侵路径确定攻击顺序对应两两主机间的因果联系，根据两两主机间的因果联系得到线路的非线性依赖度，基于线路的非线性依赖度对初始入侵概率进行第一次修正；根据主机攻击图得到主机整体威胁程度，基于主机整体威胁程度修正一修入侵概率，并据此分配网络防护资源。提高了网络安全分析的准确性，保证了网络信息的有效管理和使用。

公开(公告)号：CN116471066A

公开(公告)日：2023-07-21

申请号：CN202310362224.6

申请日：2023-04-06

申请人： 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

发明人： 曲成华 ,  戚红建 ,  王宇飞 ,  韩硕 ,  秦子杨 ,  冷超 ,  李宏亮 ,  张洪卫 ,  徐蕾 ,  薛松

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于流量探针的流量分析方法，涉及流量分析技术领域，包括获取网络拓扑结构图，根据网络拓扑结构图确定流量探针的部署位置和设备资产分数，按照部署位置进行流量探针的部署，根据流量探针的部署位置确定部署成本，获取流量探针使用参数，基于设备资产分数、部署成本和流量探针使用参数建立更新规则以更新流量探针的部署位置；获取流量特征属性并计算对应属性的信息熵，根据历史流量建立异常流量检测规则以检测是否存在异常流量；若存在异常流量，则对该异常流量进行回溯分析以确定产生源头。提高了流量分析的准确性。

公开(公告)号：CN116527327B

公开(公告)日：2024-08-16

申请号：CN202310385051.X

申请日：2023-04-11

申请人： 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

发明人： 王宇飞 ,  戚红建 ,  韩硕 ,  邓旭楠 ,  袁阳 ,  秦子杨 ,  徐蕾 ,  李伟 ,  陈璐 ,  张明涛

IPC分类号： H04L9/40 ,  H04L51/42 ,  H04L51/212 ,  H04L41/06

摘要： 本申请涉及网络流量分析技术领域，特别是涉及一种SMTP流量还原方法，包括：捕获目标主机的原始数据包，将原始数据包发送至过滤模块；判断原始数据包是否为SMTP数据；若原始数据包为SMTP数据，生成待还原数据包，解析待还原数据包生成解析结果；根据解析结果生成告警指令，并根据解析结果生成储存数据包。通过预设文件后缀，对目标主机内的SMTP流量数据包进行标记，解析模块可以根据预设文件后缀快速采集SMTP原始数据包进行解析，并根据解析结果及时进行邮件病毒检测，垃圾邮件筛选和检测，有效阻止垃圾邮件的泛滥。

公开(公告)号：CN116366327A

公开(公告)日：2023-06-30

申请号：CN202310308110.3

申请日：2023-03-27

申请人： 中国华能集团有限公司北京招标分公司 ,  华能信息技术有限公司

发明人： 袁建 ,  贾家琛 ,  刘明哲 ,  秦子杨

IPC分类号： H04L9/40 ,  H04L43/18 ,  H04L41/0631

摘要： 本发明公开了一种网络流量还原和监控方法，其包括：捕获网络流量数据，并将网络流量数据进行保存，统一生成网络流量文件；对网络流量文件进行遍历，查找出网络流量文件内的协议，并确定网络流量文件内协议的类型；根据协议的类型对网络流量文件内的数据进行还原，得到还原数据；对还原数据进行分析，确定还原数据中是否存在异常，并根据异常的还原数据生成相应的威胁告警。本发明根据协议的类型对网络流量文件内的数据进行还原，从而得到还原数据，而得到的还原数据还能为之后的威胁溯源提供了可能，并且本发明根据对还原数据的分析来确定还原数据中的异常情况，能够对应的生成相应的威胁告警，从而及时发现网络流量中潜在隐藏的各种威胁。

公开(公告)号：CN116319654A

公开(公告)日：2023-06-23

申请号：CN202310385460.X

申请日：2023-04-11

申请人： 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

发明人： 王宇飞 ,  戚红建 ,  韩硕 ,  张洪卫 ,  秦绪帅 ,  邓旭楠 ,  朱梦迪 ,  秦子杨 ,  薛松 ,  孟庆宇

IPC分类号： H04L51/42 ,  H04L9/40 ,  G06F40/216 ,  G06F40/289

摘要： 本发明涉及邮件传输技术领域，公开了一种智慧型垃圾邮件扫描方法，接收待发送邮件，获得待发送邮件的IP地址和邮件信息，根据IP地址判断待发送邮件是否为疑似垃圾邮件，若是，则根据邮件主题和邮件正文对疑似垃圾邮件进行预处理，对预处理后的疑似垃圾邮件进行特征处理，得到疑似垃圾邮件的可信值，根据可信值与预设可信值之间的关系判断疑似垃圾邮件是否符合第一预设条件，若是，将疑似垃圾邮件发送至虚拟邮件接收服务端，判断在第一预设时间内疑似垃圾邮件是否存在恶意攻击行为，当疑似垃圾邮件存在恶意攻击行为时，将疑似垃圾邮件扫描为垃圾邮件，本发明可以提高垃圾邮件的识别准确度，有效地避免了垃圾邮件影响正常邮件服务的现象。

公开(公告)号：CN116319654B

公开(公告)日：2024-05-28

申请号：CN202310385460.X

申请日：2023-04-11

申请人： 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

发明人： 王宇飞 ,  戚红建 ,  韩硕 ,  张洪卫 ,  秦绪帅 ,  邓旭楠 ,  朱梦迪 ,  秦子杨 ,  薛松 ,  孟庆宇

IPC分类号： H04L51/42 ,  H04L9/40 ,  G06F40/216 ,  G06F40/289

摘要： 本发明涉及邮件传输技术领域，公开了一种智慧型垃圾邮件扫描方法，接收待发送邮件，获得待发送邮件的IP地址和邮件信息，根据IP地址判断待发送邮件是否为疑似垃圾邮件，若是，则根据邮件主题和邮件正文对疑似垃圾邮件进行预处理，对预处理后的疑似垃圾邮件进行特征处理，得到疑似垃圾邮件的可信值，根据可信值与预设可信值之间的关系判断疑似垃圾邮件是否符合第一预设条件，若是，将疑似垃圾邮件发送至虚拟邮件接收服务端，判断在第一预设时间内疑似垃圾邮件是否存在恶意攻击行为，当疑似垃圾邮件存在恶意攻击行为时，将疑似垃圾邮件扫描为垃圾邮件，本发明可以提高垃圾邮件的识别准确度，有效地避免了垃圾邮件影响正常邮件服务的现象。

公开(公告)号：CN116527327A

公开(公告)日：2023-08-01

申请号：CN202310385051.X

申请日：2023-04-11

申请人： 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

发明人： 王宇飞 ,  戚红建 ,  韩硕 ,  邓旭楠 ,  袁阳 ,  秦子杨 ,  徐蕾 ,  李伟 ,  陈璐 ,  张明涛

IPC分类号： H04L9/40 ,  H04L51/42 ,  H04L51/212 ,  H04L41/06

摘要： 本申请涉及网络流量分析技术领域，特别是涉及一种SMTP流量还原方法，包括：捕获目标主机的原始数据包，将原始数据包发送至过滤模块；判断原始数据包是否为SMTP数据；若原始数据包为SMTP数据，生成待还原数据包，解析待还原数据包生成解析结果；根据解析结果生成告警指令，并根据解析结果生成储存数据包。通过预设文件后缀，对目标主机内的SMTP流量数据包进行标记，解析模块可以根据预设文件后缀快速采集SMTP原始数据包进行解析，并根据解析结果及时进行邮件病毒检测，垃圾邮件筛选和检测，有效阻止垃圾邮件的泛滥。

公开(公告)号：CN116346480A

公开(公告)日：2023-06-27

申请号：CN202310344705.4

申请日：2023-03-31

申请人： 华能信息技术有限公司 ,  中国华能集团有限公司北京招标分公司

发明人： 刘鲁清 ,  戚红建 ,  韩硕 ,  王宇飞 ,  秦子杨 ,  冷超 ,  李宏亮 ,  张洪卫 ,  于子明 ,  孙继耀

IPC分类号： H04L9/40

摘要： 本发明公开了一种网络安全运营工作台分析方法，涉及网络安全技术领域，包括，获取所有主机的漏洞信息和通信规则，并建立主机攻击图；根据主机攻击图和主机的资产信息预测入侵起始主机集和目标主机集，根据主机攻击图、入侵起始主机集和目标主机集得到所有的入侵路径，根据入侵路径确定每条入侵路径的初始入侵概率；根据入侵路径确定攻击顺序对应两两主机间的因果联系，根据两两主机间的因果联系得到线路的非线性依赖度，基于线路的非线性依赖度对初始入侵概率进行第一次修正；根据主机攻击图得到主机整体威胁程度，基于主机整体威胁程度修正一修入侵概率，并据此分配网络防护资源。提高了网络安全分析的准确性，保证了网络信息的有效管理和使用。