公开(公告)号：CN118965175A

公开(公告)日：2024-11-15

申请号：CN202411420869.1

申请日：2024-10-12

Applicant: 国网思极网安科技(北京)有限公司 ,  北京邮电大学

Inventor： 陈宏佑 ,  夏颖 ,  李祉岐 ,  马靖 ,  刘晓蕾 ,  姜帆 ,  乔淑娟 ,  李亚红 ,  王效丫 ,  李婷婷 ,  刘亚鹏

IPC: G06F18/2415 ,  G06N3/042 ,  G06N3/0985 ,  G06F16/26 ,  G06F18/25 ,  H04L9/40

Abstract: 本申请提供一种基于大模型的网络安全风险评估方法及相关设备。所述方法包括：利用训练好的检测模型获取实时数据，并对所述实时数据进行监测和分析，识别得到网络安全风险；对所述网络安全风险进行定量评估，利用贝叶斯网络生成风险评估报告；基于所述网络安全风险，利用元学习对所述检测模型进行更新；将所述风险评估报告存储在数据库中，并对所述风险评估报告进行可视化展示。本申请实施例通过采用多模态深度学习大模型和元学习技术，对海量复杂数据进行实时监测和分析，提高网络安全威胁检测的准确性和及时性，并且具有自适应学习和优化能力。

公开(公告)号：CN118965175B

公开(公告)日：2025-02-11

申请号：CN202411420869.1

申请日：2024-10-12

Applicant: 国网思极网安科技(北京)有限公司 ,  北京邮电大学

Inventor： 陈宏佑 ,  夏颖 ,  李祉岐 ,  马靖 ,  刘晓蕾 ,  姜帆 ,  乔淑娟 ,  李亚红 ,  王效丫 ,  李婷婷 ,  刘亚鹏

IPC: G06F18/2415 ,  G06N3/042 ,  G06N3/0985 ,  G06F16/26 ,  G06F18/25 ,  H04L9/40

Abstract: 本申请提供一种基于大模型的网络安全风险评估方法及相关设备。所述方法包括：利用训练好的检测模型获取实时数据，并对所述实时数据进行监测和分析，识别得到网络安全风险；对所述网络安全风险进行定量评估，利用贝叶斯网络生成风险评估报告；基于所述网络安全风险，利用元学习对所述检测模型进行更新；将所述风险评估报告存储在数据库中，并对所述风险评估报告进行可视化展示。本申请实施例通过采用多模态深度学习大模型和元学习技术，对海量复杂数据进行实时监测和分析，提高网络安全威胁检测的准确性和及时性，并且具有自适应学习和优化能力。

公开(公告)号：CN116975874A

公开(公告)日：2023-10-31

申请号：CN202310811259.3

申请日：2023-07-04

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  北京北信源软件股份有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 李强 ,  李祉岐 ,  刘晓蕾 ,  宋洁 ,  林皓 ,  杨华 ,  赵勇 ,  庞国庆 ,  王丹妮 ,  孙磊 ,  杨阳 ,  尹琴 ,  冯磊 ,  崔宇 ,  杨国鹏

IPC: G06F21/57

Abstract: 本申请公开了信创终端漏洞动态欺骗方法及系统。其中，方法包括判断访问请求对象的源信息是否为预存信息，若是，放行，若否，标注其为可疑对象；判断该可疑对象的业务请求是否为预设行为，若否，执行，若是，判定业务请求为攻击行为；判断待探测对象是否处于监听状态；若是，标注其为第一对象，输送攻击行为至第一对象，获取第一信息；修改第一信息，获得第二信息，并输送其至可疑对象；若否，标注其为第二对象，引流攻击行为至第二对象，并获得第三信息；修改第三信息，获得第四信息，并输送至可疑对象；该方法能够通过控制信创终端系统的外围输入输出，及时发现、拦截针对系统等漏洞的攻击行为，无需修补漏洞，实现动态欺骗。

公开(公告)号：CN114050909B

公开(公告)日：2023-08-18

申请号：CN202111006727.7

申请日：2021-08-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  杨阳 ,  李宁 ,  王秋明 ,  宋洁 ,  刘晓蕾 ,  刘正坤 ,  霍钰 ,  张琼尹 ,  林婷婷

IPC: H04L9/40 ,  H04L51/42 ,  G06F16/2453 ,  G06F16/27

Abstract: 本公开提供一种模拟邮件的演练方法、系统和电子设备；方法包括：通过执行双机热备策略的代理器，管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台，管理平台根据收到的活动请求，调用数据库中的相关构建数据构建模拟邮件活动；管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中，并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送；管理平台定时扫描远程服务字典中的多个模拟邮件，远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端；管理平台收到模拟目标终端发来的回连，并从回连中提取模拟目标数据，将该模拟目标数据以读写分离的方式记录到数据库中。

公开(公告)号：CN112333294A

公开(公告)日：2021-02-05

申请号：CN202010962291.8

申请日：2020-09-14

Applicant: 国网思极网安科技(北京)有限公司 ,  国网辽宁省电力有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  陈刚 ,  周晓明 ,  李祉岐 ,  王利斌 ,  刘晓蕾 ,  杨阳 ,  宋洁 ,  尹琴

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明示例性实施例主要提供一种日志归并方法，包括：确定请求日志的固化特征；基于所述固化特征，通过预设的日志归并策略对待归并的日志数据进行归并；所述的日志归并策略包括：通过预设的日志归并算法，大日志归并窗口对所述待归并的日志数据进行归并；输出归并后的日志数据。本发明将日志数据的特征固定为若干个固化特征，并通过窗口化的日志归并策略对待归并的日志数据进行归并操作，达到了减少DNS日志量、抑制DNS日志风暴、提高DNS日志分析效率及降低DNS日志存储成本的效果。

公开(公告)号：CN115459939A

公开(公告)日：2022-12-09

申请号：CN202210843798.0

申请日：2022-07-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网河南省电力公司信息通信公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 王利斌 ,  党芳芳 ,  冯磊 ,  尹琴 ,  杨阳 ,  刘晓蕾 ,  郭晨萌 ,  李宁 ,  林婷婷

IPC: H04L9/40 ,  H04L67/146 ,  H04L67/52

Abstract: 本申请提供一种云安全管理平台与云安全产品的对接方法及相关设备，响应终端发送的对接请求建立专用对接通道；当云平台的目标虚拟机通过验证，向终端发送部署请求；基于接收到的终端对部署请求的确认信息，并建立映射关系；基于映射关系，只需要在云管理平台建立一个管理账户即可统一进行多个云安全产品的管理，使多个云安全产品的管理操作简单高效，避免了逐个管理带来的繁琐且混乱的操作，提高了用户体验。最后，撤销专用对接通道，并建立用于连接云平台与终端的互联网通道，通过专用对接通道进行云安全管理的设置，在进行云安全管理时采用普通的互联网通道进行信息传输，避免了管理设置与管理使用的冲突，实现云安全产品的安全运行。

公开(公告)号：CN114050909A

公开(公告)日：2022-02-15

申请号：CN202111006727.7

申请日：2021-08-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 许勇刚 ,  王利斌 ,  李祉岐 ,  冯雅平 ,  尹琴 ,  杨阳 ,  李宁 ,  王秋明 ,  宋洁 ,  刘晓蕾 ,  刘正坤 ,  霍钰 ,  张琼尹 ,  林婷婷

IPC: H04L9/40 ,  H04L51/42 ,  G06F16/2453 ,  G06F16/27

Abstract: 本公开提供一种模拟邮件的演练方法、系统和电子设备；方法包括：通过执行双机热备策略的代理器，管理员终端将多条针对不同模拟目标的创建活动请求发送至多个管理平台，管理平台根据收到的活动请求，调用数据库中的相关构建数据构建模拟邮件活动；管理平台将模拟邮件活动的演练数据以读写分离的方式放入数据库中，并将模拟邮件活动中的模拟邮件放入执行双机热备策略的远程服务字典的队列中等待发送；管理平台定时扫描远程服务字典中的多个模拟邮件，远程服务字典同时将符合发送时间条件的至少一个模拟邮件发送至至少一个模拟目标终端；管理平台收到模拟目标终端发来的回连，并从回连中提取模拟目标数据，将该模拟目标数据以读写分离的方式记录到数据库中。

公开(公告)号：CN110808951A

公开(公告)日：2020-02-18

申请号：CN201910911920.1

申请日：2019-09-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 许勇刚 ,  李祉岐 ,  刘圣龙 ,  王利斌 ,  刘晓蕾 ,  杨阳 ,  王秋明 ,  尹琴 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于设备画像的终端异常行为发现方法和装置，所述方法包括：根据采集的物联网业务专网中的网络流量数据，为所述物联网业务专网中的终端进行设备画像；将设备画像得到的终端数据，比较于预先生成的设备白名单、应用白名单、互连关系白名单，根据比较结果发现异常行为。应用本发明能够节省了人工整理规则、更新规则库的成本，并提高终端异常行为发现的效率。

公开(公告)号：CN110768957A

公开(公告)日：2020-02-07

申请号：CN201910888268.6

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  刘圣龙 ,  尹琴 ,  杨阳 ,  王秋明 ,  刘晓蕾 ,  李宁 ,  宋洁 ,  焦腾 ,  霍钰 ,  赵静 ,  冯磊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络安全协同处理方法、系统以及存储介质，其中方法包括：对安全防护行动命令进行检测和过滤处理；设置与安全防护行动命令相对应的生命周期，确定与安全防护行动命令对应的防护行动调用方式；获得与安全防护行动命令相对应的命令执行单元，通过命令执行单元进行相应的安全防护处理；根据命令响应方式获得与安全防护行动命令相对应的命令响应单元，通过命令响应单元进行相应的命令响应处理，并存储与安全防护处理的处理结果；本发明的方法、系统以及存储介质，提供基于跨防护网络、跨防护设备、跨安全防护产品线的安全防护行动命令，实现网络安全协同防御，具有很好的动态性和扩展性，增加系统的安全性。

公开(公告)号：CN110620690A

公开(公告)日：2019-12-27

申请号：CN201910888270.3

申请日：2019-09-19

Applicant: 国网思极网安科技(北京)有限公司 ,  国网网安(北京)科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 刘圣龙 ,  李祉岐 ,  王利斌 ,  尹琴 ,  杨阳 ,  王秋明 ,  李宁 ,  刘晓蕾 ,  宋洁 ,  焦腾 ,  霍钰 ,  冯磊 ,  任磊

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络攻击事件的处理方法及其电子设备。具体的，所述处理方法包括：获取待监测网络中的安全设备的第一告警数据并存入数据库，所述第一告警数据基于网络攻击事件；满足任一设定条件时，基于维度对所述第一告警数据进行统计分析，获得统计分析结果；根据所述统计分析结果，执行处理操作。本发明的技术方案打破了安全设备之间的壁垒，无需人工沟通，基于统计分析结果，即可有针对性的处理网络攻击事件，降低了对监控人员识别分析告警数据的能力要求，极大的节约用于传报、沟通的时间，显著提高对网络攻击事件的处理效率。