公开(公告)号：CN113553588B

公开(公告)日：2024-05-24

申请号：CN202110857927.7

申请日：2021-07-28

Applicant: 中国南方电网有限责任公司 ,  南方电网数字电网集团信息通信科技有限公司

Inventor： 樊凯 ,  杨航 ,  明哲 ,  谢铭 ,  冯国聪 ,  陈锋 ,  林少广 ,  梁段

IPC: G06F21/56 ,  G06F18/2433

Abstract: 本申请涉及一种终端软件管理方法、装置、计算机设备和存储介质，其中，方法包括：将终端上传的软件安装数据归集，对终端安装的软件进行分类，基于软件分类结果进行收敛计算，以实现不同类型软件的归集，将收敛计算结果以及黑白名单软件识别结果关联推送至管理者。整个过程，针对所有终端中安装的软件进行管控，将这些软件分类收敛，并将收敛后的数据与黑白名单软件识别结果关联推送，这样存在相关性的软件被收敛在一起、并且显著标识出黑白名单软件，可以高效提示存在访问风险(黑名单软件)的软件，实现对终端软件的良好管理。

公开(公告)号：CN117493487B

公开(公告)日：2024-08-27

申请号：CN202311502293.9

申请日：2023-11-10

Applicant: 南方电网数字电网集团信息通信科技有限公司

Inventor： 樊凯 ,  邹洪 ,  明哲 ,  陈清明 ,  张佳发 ,  曾子峰 ,  许伟杰 ,  江家伟 ,  金浩 ,  陈锋

IPC: G06F16/33 ,  G06F40/211 ,  G06F40/279 ,  G06F40/30

Abstract: 本发明公开了一种响应内容的异常检测方法、装置、电子设备及存储介质，该方法包括：获取待验证接口所接收到的响应数据包，并提取所述响应数据包中的响应内容；基于自然语言处理技术对所述响应内容分析处理，得到与所述响应内容相对应的语义信息；根据所述语义信息以及与所述响应数据包相对应的数据请求，确定所述响应数据包是否异常；若所述响应数据包为异常，则进行异常反馈。本发明实施例所提供的方案，实现了可以获取相应内容所对应的语义信息，然后基于语义信息和请求参数进行关联，进一步判断响应内容是否异常，实现对API响应内容的主动式语义层异常检测,能有效应对变种和新型语义攻击,全面提高API安全防护水平的技术效果。

公开(公告)号：CN118174926A

公开(公告)日：2024-06-11

申请号：CN202410296396.2

申请日：2024-03-15

Applicant: 南方电网数字电网集团信息通信科技有限公司

Inventor： 许伟杰 ,  邹洪 ,  曾子峰 ,  张佳发 ,  江家伟 ,  陈锋 ,  刘祥

IPC: H04L9/40 ,  H04L41/0681 ,  H04L41/50 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明公开了一种用于I P资产管理的脆弱性验证方法及系统，涉及资产管理技术领域，该方法公开了如下步骤：步骤一：基于预设周期对I P资产进行扫描，每次扫描后生成资产扫描记录；步骤二：根据I P资产的资产扫描记录对I P资产的脆弱性等级进行评估，并适应性调整预设周期；步骤三：确定是否需要调整I P资产的脆弱性等级并完成验证，本发明的脆弱性验证方法，可以定期评估I P资产的脆弱性，并根据评估结果对I P资产的脆弱性等级进行验证，双重的I P资产分析方式保证了I P资产的精确分析。

公开(公告)号：CN118138335A

公开(公告)日：2024-06-04

申请号：CN202410329350.6

申请日：2024-03-21

Applicant: 南方电网数字电网集团信息通信科技有限公司

Inventor： 曾子峰 ,  莫嘉永 ,  陈锋 ,  邹洪 ,  张佳发 ,  叶婉琦 ,  江家伟

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明公开了基于POC验证环境的网络漏洞辨识方法及系统，涉及网络漏洞管理技术领域，该系统公开了如下步骤：步骤一：步骤二：当i p资产扫描发现漏洞时，POC程序体中是否存在该漏洞对应的exp代码，当判定存在该漏洞对应的exp代码时，POC程序体对该漏洞进行漏洞验证；步骤三：当判定不存在该漏洞对应的exp代码时，对POC程序体中的主设代码与辅设代码进行标记，通过主设代码与辅设代码生成新的exp代码，新的exp代码对该漏洞进行漏洞验证；通过POC程序体对网络资产进行周期性扫描，并对扫描出的漏洞进行验证，不仅可以高效识别漏洞是否存在，并且可以在漏洞扫描、验证过程中不停优化POC程序体中的exp代码。

公开(公告)号：CN118041623A

公开(公告)日：2024-05-14

申请号：CN202410170872.6

申请日：2024-02-06

Applicant: 南方电网数字电网集团信息通信科技有限公司

Inventor： 张佳发 ,  邹洪 ,  曾子峰 ,  许伟杰 ,  江家伟 ,  陈锋 ,  叶婉

IPC: H04L9/40

Abstract: 本发明公开了基于网络资产测绘的网络安全态势分析方法、系统及终端，涉及网络安全技术领域，该方法公开了如下步骤：步骤一：在默认周期的基础上对网络资产的网络安全信息按固定比例进行采集；步骤二：基于网络安全信息对网络安全态势进行预警处理；步骤三：对采集网络资产的网络安全信息的固定比例与默认周期进行调整，通过设置态势预警模块，可以根据网络资产的网络安全信息对网络安全态势进行预警处理，周期性对网络资产的安全态势进行分析，在避免网络资产出现安全态势危机的基础上，合理调整分析周期，设置比例调整模块，可以调整采集网络安全信息的固定比例，在保证网络安全态势分析准确的基础上，避免分析系统出现分析负载过大的情况。

公开(公告)号：CN117395071B

公开(公告)日：2024-05-14

申请号：CN202311537767.3

申请日：2023-11-16

Applicant: 南方电网数字电网集团信息通信科技有限公司

Inventor： 邹洪 ,  曾子峰 ,  张佳发 ,  江家伟 ,  许伟杰 ,  陈锋 ,  金浩

IPC: H04L9/40

Abstract: 本申请公开了一种异常检测方法、装置、设备及存储介质，涉及网络安全技术领域。该方法包括：根据从Web服务器日志中提取的目标接口的初始请求日志，生成目标接口对应的至少一种调用序列数据；根据至少一种调用序列数据，确定目标接口的至少一种初始调用序列模式；对初始调用序列模式进行格式转化，得到目标调用序列模式；根据目标调用序列模式，对目标接口的待检测请求日志进行异常检测，得到检测结果。上述技术方案，通过对初始调用序列模式进行格式转化，并利用转化后的目标调用序列模式进行异常检测，在实现待检测请求日志的自动化异常检测的同时，提高了异常检测的可靠性和准确性。

公开(公告)号：CN117596047A

公开(公告)日：2024-02-23

申请号：CN202311585270.9

申请日：2023-11-24

Applicant: 南方电网数字电网集团信息通信科技有限公司

Inventor： 明哲 ,  樊凯 ,  陈清明 ,  邹洪 ,  张佳发 ,  曾子峰 ,  许伟杰 ,  江家伟 ,  金浩 ,  陈锋

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明实施例公开了一种请求处理方法、装置、电子设备及存储介质。所述方法包括：确定待处理HTTP请求，获取与所述待处理HTTP请求对应的请求来源信息和来源站点信息；基于所述请求来源信息和所述来源站点信息，生成与所述待处理HTTP请求对应的接口调用序列；基于预设异常检测方式，对所述接口调用序列进行异常检测，根据检测结果确定所述接口调用序列是否存在异常；若否，则对所述待处理HTTP请求进行处理。本发明实施例的技术方案，解决了相关技术中使用特定特征值无法发现API通信过程中的逻辑漏洞的技术问题，实现较为高效且可靠的对API通信过程中的HTTP请求进行检测及处理，从而提升了API通信安全。

公开(公告)号：CN117493487A

公开(公告)日：2024-02-02

申请号：CN202311502293.9

申请日：2023-11-10

Applicant: 南方电网数字电网集团信息通信科技有限公司

Inventor： 樊凯 ,  邹洪 ,  明哲 ,  陈清明 ,  张佳发 ,  曾子峰 ,  许伟杰 ,  江家伟 ,  金浩 ,  陈锋

IPC: G06F16/33 ,  G06F40/211 ,  G06F40/279 ,  G06F40/30

Abstract: 本发明公开了一种响应内容的异常检测方法、装置、电子设备及存储介质，该方法包括：获取待验证接口所接收到的响应数据包，并提取所述响应数据包中的响应内容；基于自然语言处理技术对所述响应内容分析处理，得到与所述响应内容相对应的语义信息；根据所述语义信息以及与所述响应数据包相对应的数据请求，确定所述响应数据包是否异常；若所述响应数据包为异常，则进行异常反馈。本发明实施例所提供的方案，实现了可以获取相应内容所对应的语义信息，然后基于语义信息和请求参数进行关联，进一步判断响应内容是否异常，实现对API响应内容的主动式语义层异常检测,能有效应对变种和新型语义攻击,全面提高API安全防护水平的技术效果。

公开(公告)号：CN117454204A

公开(公告)日：2024-01-26

申请号：CN202311527385.2

申请日：2023-11-15

Applicant: 南方电网数字电网集团信息通信科技有限公司

Inventor： 邹洪 ,  陈锋 ,  张佳发 ,  曾子峰 ,  许伟杰 ,  江家伟 ,  金浩

IPC: G06F18/231 ,  G06F18/213 ,  G06F18/22

Abstract: 本发明公开了一种API请求功能的确定方法、装置、设备及存储介质。所述方法包括：获取待分析应用程序编程接口API请求数据和相应的请求响应数据；对待分析API请求数据和相应的请求响应数据进行数据解析，得到待分析API请求数据对应的请求结构化特征数据和所请求响应数据对应的响应结构化特征数据；将请求结构化特征数据和响应结构化特征数据输入至预先训练得到的语义聚类模型中，得到语义聚类模型输出的参考业务功能类别；若参考业务功能类别在预设的标准业务功能列表中，则将参考业务功能类别对应的参考业务功能，确定为待分析API请求数据对应的目标业务功能。本实施例技术方案提高了对API请求对应的业务功能的准确确定。

公开(公告)号：CN118839370A

公开(公告)日：2024-10-25

申请号：CN202410873886.4

申请日：2024-07-02

Applicant: 南方电网数字电网集团信息通信科技有限公司

Inventor： 莫嘉永 ,  谢娇 ,  农彩勤 ,  唐熙文 ,  杜浩文 ,  陈锋

IPC: G06F21/62

Abstract: 本申请涉及数据安全技术领域，公开了一种数据安全自适应监管方法及系统，该方法包括对数据进行数据环境变换监测、对数据进行业务需求变换监测、对数据进行安全态势变换监测、对数据进行安全自适应监管、记录安全自适应监管结果、进行更新和进行持续的安全自适应监管，该系统与该方法对应。本申请，通过对数据进行数据环境变换实现了对数据环境变换的安全自适应监管；通过对数据进行业务需求变换监测对业务需求变换的自适应监管；通过对数据进行安全态势变换监测实现了对安全态势的自适应监管；通过记录安全自适应监管结果对上述监测的进行更新。最后实现了数据安全自适应监管。