公开(公告)号：CN106778258A

公开(公告)日：2017-05-31

申请号：CN201611119134.0

申请日：2016-12-08

申请人： 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

发明人： 张春光 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  刘晓蕾 ,  曹明明 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜田 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇

IPC分类号： G06F21/55 ,  G06F9/455

CPC分类号： G06F21/554 ,  G06F9/45558 ,  G06F2009/45587

摘要： 本发明公开了一种宿主机安全防护方法和装置，属于虚拟化技术领域，本发明方法包括虚拟化软件信息获取、安全防护策略下发、虚拟机访问动作监视以及非法动作拦截等步骤。本发明将虚拟机的访问动作与虚拟化软件的类型和版本相关联，通过监视虚拟机动作的方式来判断该动作的安全性，并及时拦截不安全的行为，具有逻辑简单、易于实现、结果可靠的优点，可以在不改变现有Hypervisor代码的情况下对宿主机及虚拟化软件提供全面防护，相对于现有技术来说可谓另辟蹊径，是对现有技术的一种重大改进。

公开(公告)号：CN106778257A

公开(公告)日：2017-05-31

申请号：CN201611119113.9

申请日：2016-12-08

申请人： 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

发明人： 陈春霖 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  曹明明 ,  刘晓蕾 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜甜 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇 ,  尹琴 ,  李天啸 ,  周强 ,  徐岚

IPC分类号： G06F21/55 ,  G06F11/30

CPC分类号： G06F21/554 ,  G06F11/301

摘要： 本发明公开了一种虚拟机防逃逸装置，属于虚拟机安全技术领域。本发明装置包含内部监控模块、外部监控模块、入侵检测模块和完整性保护模块等部分，能够为虚拟机和宿主机提供全方位、高效率、高等级的安全防护，从而极大降低虚拟机逃逸攻击的发生概率和影响危害，是对现有技术的一种重要改进。

公开(公告)号：CN106775941A

公开(公告)日：2017-05-31

申请号：CN201611119135.5

申请日：2016-12-08

申请人： 北京国电通网络技术有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  国家电网公司 ,  国网信息通信产业集团有限公司

发明人： 刘莹 ,  李祉岐 ,  孙磊 ,  刘芮彤 ,  曹明明 ,  刘晓蕾 ,  焦腾 ,  宋洁 ,  石佳磊 ,  唐甜甜 ,  李杰 ,  苏国华 ,  段红超 ,  杨璐羽 ,  范维 ,  杨滢璇 ,  尹琴 ,  李天啸 ,  周强 ,  徐岚

IPC分类号： G06F9/455 ,  G06F21/56

CPC分类号： G06F9/45558 ,  G06F21/566 ,  G06F2009/45587

摘要： 本发明公开了一种虚拟机内核完整性保护方法和装置，包括：在虚拟机启动的过程中，验证宿主机和虚拟机的启动完整性，建立可信运行环境；为虚拟机建立第一页表，第一页表中保存虚拟机内存页与宿主机内存页的映射关系；在虚拟机运行的过程中，根据可信运行环境，判断虚拟机中运行的模块是否为不可信模块；若判定虚拟机的模块中存在不可信模块，建立第二页表；将不可信模块内存页与所述宿主机内存页的映射关系从第一页表移入所述第二页表。完成了对不可信模块与宿主机主体的内存隔离，从而可以在允许不可信模块仍然运行的前提下，对不可信模块进行独立监管，控制其可能发生的攻击行为，在保证虚拟机正常运行的同时实现了对于虚拟机内核完整性的保护。

公开(公告)号：CN106101548A

公开(公告)日：2016-11-09

申请号：CN201610537844.9

申请日：2016-07-08

申请人： 北京国电通网络技术有限公司 ,  国网冀北电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国家电网公司 ,  国网信息通信产业集团有限公司

发明人： 李祉岐 ,  孙磊 ,  苏国华 ,  李杰 ,  刘晓蕾 ,  吴舜 ,  辛霆麟 ,  金成明 ,  李巍

IPC分类号： H04N5/232 ,  H04N7/18

CPC分类号： H04N5/232 ,  H04N7/18

摘要： 本发明公开了一种云终端处理摄像头视频数据的方法和装置，包括所述云终端接收到虚拟机发送的摄像头开始摄像的指令，开启所述云终端上的摄像头进行摄像；当所述云终端捕捉到所述摄像头具有了原始摄像数据后，则对所述原始摄像数据进行压缩发送给虚拟机并显示。因此，所述云终端处理摄像头视频数据的方法和装置能够解决高分辨率高帧率的摄像头不能具有很好的显示效果的问题。

公开(公告)号：CN111585830A

公开(公告)日：2020-08-25

申请号：CN202010217855.5

申请日：2020-03-25

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司北京分公司 ,  北京电力经济技术研究院有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 李祉岐 ,  孙娴 ,  王利斌 ,  邹颖 ,  刘晓蕾 ,  陈晶 ,  杨阳

IPC分类号： H04L12/26 ,  H04L12/24 ,  H04L12/931 ,  H04L29/06

摘要： 本说明书一个或多个实施例提供一种用户行为分析方法、装置、设备及存储介质，该方法包括：获取待分析网络流量；其中，所述待分析网络流量为局域网内不同网域之间进行网络会话时所产生的流量；基于所述待分析网络流量，得到待分析标记数据；基于所述待分析标记数据，根据预先建立的常规流量模型，进行用户行为分析；通过预先建立系统性的常规流量模型，然后将获取的待分析网络流量处理得到待分析标记数据，将待分析标记数据与常规流量模型进行比对，对用户行为进行分析和监测，提高网络安全性。

公开(公告)号：CN116975874A

公开(公告)日：2023-10-31

申请号：CN202310811259.3

申请日：2023-07-04

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  北京北信源软件股份有限公司 ,  国网辽宁省电力有限公司信息通信分公司

发明人： 李强 ,  李祉岐 ,  刘晓蕾 ,  宋洁 ,  林皓 ,  杨华 ,  赵勇 ,  庞国庆 ,  王丹妮 ,  孙磊 ,  杨阳 ,  尹琴 ,  冯磊 ,  崔宇 ,  杨国鹏

IPC分类号： G06F21/57

摘要： 本申请公开了信创终端漏洞动态欺骗方法及系统。其中，方法包括判断访问请求对象的源信息是否为预存信息，若是，放行，若否，标注其为可疑对象；判断该可疑对象的业务请求是否为预设行为，若否，执行，若是，判定业务请求为攻击行为；判断待探测对象是否处于监听状态；若是，标注其为第一对象，输送攻击行为至第一对象，获取第一信息；修改第一信息，获得第二信息，并输送其至可疑对象；若否，标注其为第二对象，引流攻击行为至第二对象，并获得第三信息；修改第三信息，获得第四信息，并输送至可疑对象；该方法能够通过控制信创终端系统的外围输入输出，及时发现、拦截针对系统等漏洞的攻击行为，无需修补漏洞，实现动态欺骗。

公开(公告)号：CN114050909B

公开(公告)日：2023-08-18

申请号：CN202111006727.7

申请日：2021-08-30

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  杨阳 ,  李宁 ,  王秋明 ,  宋洁 ,  刘晓蕾 ,  刘正坤 ,  霍钰 ,  张琼尹 ,  林婷婷

IPC分类号： H04L9/40 ,  H04L51/42 ,  G06F16/2453 ,  G06F16/27

摘要： 本公开提供一种模拟邮件的演练方法、系统和电子设备；方法包括：通过执行双机热备策略的代理器，管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台，管理平台根据收到的活动请求，调用数据库中的相关构建数据构建模拟邮件活动；管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中，并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送；管理平台定时扫描远程服务字典中的多个模拟邮件，远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端；管理平台收到模拟目标终端发来的回连，并从回连中提取模拟目标数据，将该模拟目标数据以读写分离的方式记录到数据库中。

公开(公告)号：CN112333294A

公开(公告)日：2021-02-05

申请号：CN202010962291.8

申请日：2020-09-14

申请人： 国网思极网安科技(北京)有限公司 ,  国网辽宁省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 许勇刚 ,  陈刚 ,  周晓明 ,  李祉岐 ,  王利斌 ,  刘晓蕾 ,  杨阳 ,  宋洁 ,  尹琴

IPC分类号： H04L29/12 ,  H04L29/06

摘要： 本发明示例性实施例主要提供一种日志归并方法，包括：确定请求日志的固化特征；基于所述固化特征，通过预设的日志归并策略对待归并的日志数据进行归并；所述的日志归并策略包括：通过预设的日志归并算法，大日志归并窗口对所述待归并的日志数据进行归并；输出归并后的日志数据。本发明将日志数据的特征固定为若干个固化特征，并通过窗口化的日志归并策略对待归并的日志数据进行归并操作，达到了减少DNS日志量、抑制DNS日志风暴、提高DNS日志分析效率及降低DNS日志存储成本的效果。

公开(公告)号：CN116506157A

公开(公告)日：2023-07-28

申请号：CN202310286839.5

申请日：2023-03-22

申请人： 国网信息通信产业集团有限公司 ,  国网江苏省电力有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

发明人： 王利斌 ,  宋洁 ,  尹琴 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维 ,  袁国泉 ,  刘晓蕾 ,  李宁 ,  冯磊 ,  林寅伟

IPC分类号： H04L9/40 ,  H04L67/60 ,  H04L69/22

摘要： 本申请提供一种面向微应用架构的安全防护方法及系统，通过根据客户端访问请求的信息和通过解析访问请求的令牌得到的访问属性数据，得到报文数据和信任评估指标值。再通过分析报文数据，得到报文安全状态。之后，根据信任评估指标值和报文安全状态，得到用户信任度，以根据用户信任度确定是否授予客户端访问权限。最后，根据报文安全状态和用户信任度确定访问请求是否满足风险预警条件，以完成客户端的访问过程中的安全防护，降低安全风险问题。

公开(公告)号：CN114489661A

公开(公告)日：2022-05-13

申请号：CN202111584632.3

申请日：2021-12-22

申请人： 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

发明人： 许勇刚 ,  王利斌 ,  杨阳 ,  冯磊 ,  陈刚 ,  冯雅平 ,  尹琴 ,  刘晓蕾 ,  李宁 ,  林寅伟 ,  李卓群 ,  林婷婷

IPC分类号： G06F8/41 ,  G06F8/71

摘要： 本申请提供一种基于反馈机制的资产和指纹识别方法及相关设备，探测引擎对预设的数据信息进行分析处理，得到至少一个疑似协议探测数据包，初步缩小检测范围。通过反馈式探测法：探测引擎在至少一个疑似协议探测数据包中选依次取版本探测数据包，并向目标应用发送版本探测数据包，目标应用将自身支持的协议种类和协议版本号与版本探测数据包中的协议种类和协议版本号进行分析得到分析结果，将分析结果作为反馈信息发送至探测引擎，直至探测引擎确认出现第一个匹配成功的目标版本探测数据包，停止匹配。解决了非标端口应用协议种类和协议版本号无法识别的问题，同时还提高了协议种类和协议版本号被识别的准确率，进而精准识别资产类型和指纹信息。