公开(公告)号：CN116881097B

公开(公告)日：2023-11-24

申请号：CN202311153938.2

申请日：2023-09-08

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  孙磊 ,  霍钰 ,  尹琴 ,  宋洁 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/32 ,  G01R31/00 ,  G06F11/30 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2321 ,  G06F18/243 ,  G08B21/24 ,  G08B21/18

Abstract: 本公开的实施例公开了用户终端告警方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取每个电力应用的电力特征信息；生成电力识别结果信息集；对于电力识别结果信息集中的每个电力识别结果信息，响应于确定电力识别结果信息满足预设异常条件，执行以下生成步骤：生成电力补救信息；生成目标电力特征信息和目标电力识别结果信息；将电力识别结果信息和目标电力特征信息确定为初始电力告警信息；对所生成的各个初始电力告警信息进行分类处理，以生成电力告警信息组集；对于电力告警信息组集中的每个电力告警信息，对电力告警信息对应的电力应用对应的用户终端进行告警处理。该实施方式可以减少计算资源的浪费。

公开(公告)号：CN116881173A

公开(公告)日：2023-10-13

申请号：CN202311141412.2

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 李祉岐 ,  马丛淦 ,  杨阳 ,  孙磊 ,  尹琴 ,  石博 ,  郭晨萌 ,  李宁 ,  冯磊

IPC: G06F11/36 ,  G06F21/56

Abstract: 本公开的实施例公开了接口参数的检测方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：获取待参数检测程序对应的内存权限；确定待参数检测程序对应的动态库基地址；确定目标操作对象信息；确定待参数检测类信息集合；对于待参数检测类信息集合中的每个待参数检测类信息，执行以下处理步骤：确定程序接口信息组；确定接口参数信息；对接口参数信息进行异常参数检测，以生成检测结果信息；生成参数异常提示信息。该实施方式避免了恶意程序参数对计算机程序产生污染和损坏的问题，提高了程序运行安全性。

公开(公告)号：CN115987570A

公开(公告)日：2023-04-18

申请号：CN202211543344.8

申请日：2022-12-02

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 王利斌 ,  李祉岐 ,  尹琴 ,  李宁 ,  郭晨萌 ,  李芳 ,  党倩 ,  郭蔡炜 ,  余入丽 ,  尚闻博 ,  纪文 ,  黄河 ,  孙碧颖 ,  朱国威

IPC: H04L9/40 ,  G06N5/02 ,  G06F16/22 ,  G06F16/27 ,  G06F21/57 ,  G06Q30/0601 ,  G06Q50/30

Abstract: 本申请实施例提供一种供应链管理系统的安全检测方法及装置，包括：获取供应链上的资产信息后，根据资产信息和预设的漏洞信息构建资产漏洞知识图谱，根据资产漏洞知识图谱，确定存在漏洞的目标资产。通过构建包括网络资产、组件与漏洞之间关联关系的资产漏洞知识图谱，可以快速定位供应链中存在漏洞的资产及关联信息，保证供应链安全性。

公开(公告)号：CN118555135B

公开(公告)日：2024-10-01

申请号：CN202411011215.3

申请日：2024-07-26

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  郭晨萌 ,  乔芷琪 ,  刘正坤 ,  赵静 ,  张泽鹏 ,  霍钰 ,  黄小凯 ,  王雪岩 ,  李宁 ,  崔宇

IPC: H04L9/40

Abstract: 本公开的实施例公开了基于态势感知的网络信息分析方法、装置、设备与介质。该方法的一具体实施方式包括：响应于检测到网络安全检测指令，采集当前网络系统中每个用户的行为数据信息；将行为数据信息集输入至预先训练的用户操作行为预测模型中，得到用户操作行为预测结果集；采集网络系统在预设时间段内的网络态势感知信息；对网络态势感知信息进行网络数据分析，得到网络数据分析结果；将满足用户行为告警条件的用户操作行为预测结果对应的行为数据信息确定为异常行为数据信息；将网络数据分析结果发送至网络系统维修终端。该实施方式提升了检测的全面性与精准性，缩短了检测时间，提升了检测效率。

公开(公告)号：CN116881914B

公开(公告)日：2023-11-28

申请号：CN202311141202.3

申请日：2023-09-06

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/56 ,  G06F21/62

Abstract: 本公开的实施例公开了文件系统操作处理方法、系统、设备和计算机可读介质。该方法的一具体实施方式包括：将各个勒索软件特征实体集合中的每个勒索软件特征实体集合中包括的每个勒索软件特征实体输入至勒索软件特征向量模型，得到各个勒索软件特征向量集合；确定文件系统操作对应的特征信息；根据特征信息和各个勒索软件特征向量集合，确定文件系统操作是否存在勒索软件行为；响应于确定文件系统操作存在勒索软件行为，根据勒索软件阻止方法信息表，确定对应所存在的勒索软件行为的阻止方法信息，以及对文件系统操作进行阻止处理。该实施方式提高了系统的安全性，减少了勒索软件行为的误报率和阻止合法文件系统操作的概率。

公开(公告)号：CN116881881B

公开(公告)日：2023-11-24

申请号：CN202311147490.3

申请日：2023-09-07

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

Inventor： 孙磊 ,  尹琴 ,  霍钰 ,  宋洁 ,  李宁 ,  郭晨萌 ,  冯磊

IPC: G06F21/31 ,  G06F21/16 ,  G06F21/60 ,  G06F21/62

Abstract: 本公开的实施例公开了数据导出方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：对用户登录信息进行校验处理，得到用户类型信息；响应于确定用户类型信息满足预设类型条件，将预设业务运维界面发送至用户终端；响应于接收到数据导出请求信息，获取子任务标识序列；基于计数器初始值和子任务标识序列，执行以下步骤：将与计数器初始值相匹配的子任务标识确定为目标子任务标识；从各个任务执行接口信息中选出任务执行接口信息，作为目标任务接口信息；生成子任务结果数据；响应于确定计数器初始值满足预设计数值条件，将子任务结果数据确定为用户导出数据；将用户导出数据发送至用户终端。该实施方式可以提高数据的安全性。

公开(公告)号：CN117010498A

公开(公告)日：2023-11-07

申请号：CN202310804029.4

申请日：2023-06-30

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  胡威 ,  程杰 ,  党芳芳 ,  尹琴 ,  王利斌 ,  郭晨萌 ,  夏昂 ,  闫丽景 ,  李宁 ,  焦艳斌

IPC: G06N5/025 ,  G06F40/103

Abstract: 本公开提供一种知识图谱的构建方法、装置、电子设备及存储介质，包括：获取历史告警信息，其中所述历史告警信息包括资产信息、漏洞信息以及攻击信息；对所述历史告警信息中的知识元进行提取得到若干告警知识元；基于若干所述告警知识元间的对应关系，生成若干所述告警知识元的安全模型；基于所述历史告警信息以及所述安全模型构建知识图谱。本公开中，首先获取了历史告警信息，然后对历史告警信息中的知识元进行了提取，之后有根据所提取到的知识元生成了安全模型，最后通过安全模型以及历史告警信息构建了知识图谱。

公开(公告)号：CN116055092A

公开(公告)日：2023-05-02

申请号：CN202211431035.1

申请日：2022-11-15

Applicant: 国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司 ,  国网湖南省电力有限公司 ,  国家电网有限公司

Inventor： 李祉岐 ,  田峥 ,  孙强 ,  王利斌 ,  孙毅臻 ,  崔宇 ,  田建伟 ,  李宁 ,  冯磊 ,  尹琴 ,  朱宏宇 ,  吴雨希 ,  宋洁 ,  郭晨萌 ,  李芳

IPC: H04L9/40

Abstract: 本发明公开了一种隐蔽隧道攻击行为检测方法和装置，所述方法包括：对于待识别的隐藏服务的流量序列，将所述流量序列中的数据包输入隧道流量识别模型；通过所述隧道流量识别模型提取出所述数据包的属性特征，基于提取的所述属性特征识别出所述流量序列是否为隐蔽隧道攻击行为流量；其中，所述隧道流量识别模型是根据从正常流量，以及攻击型流量中获取的训练集的数据预先训练得到的。应用本发明可以及时识别发现隐蔽隧道恶意流量的攻击行为。

公开(公告)号：CN115459939A

公开(公告)日：2022-12-09

申请号：CN202210843798.0

申请日：2022-07-18

Applicant: 国网思极网安科技(北京)有限公司 ,  国网河南省电力公司信息通信公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 王利斌 ,  党芳芳 ,  冯磊 ,  尹琴 ,  杨阳 ,  刘晓蕾 ,  郭晨萌 ,  李宁 ,  林婷婷

IPC: H04L9/40 ,  H04L67/146 ,  H04L67/52

Abstract: 本申请提供一种云安全管理平台与云安全产品的对接方法及相关设备，响应终端发送的对接请求建立专用对接通道；当云平台的目标虚拟机通过验证，向终端发送部署请求；基于接收到的终端对部署请求的确认信息，并建立映射关系；基于映射关系，只需要在云管理平台建立一个管理账户即可统一进行多个云安全产品的管理，使多个云安全产品的管理操作简单高效，避免了逐个管理带来的繁琐且混乱的操作，提高了用户体验。最后，撤销专用对接通道，并建立用于连接云平台与终端的互联网通道，通过专用对接通道进行云安全管理的设置，在进行云安全管理时采用普通的互联网通道进行信息传输，避免了管理设置与管理使用的冲突，实现云安全产品的安全运行。

公开(公告)号：CN119011495A

公开(公告)日：2024-11-22

申请号：CN202410915648.5

申请日：2024-07-09

Applicant: 国网思极网安科技(北京)有限公司 ,  北京邮电大学 ,  国网信息通信产业集团有限公司

Inventor： 畅卓男 ,  许勇刚 ,  李祉岐 ,  孙磊 ,  张琼尹 ,  崔宇 ,  刘正坤 ,  郭晨萌 ,  李宁 ,  霍钰

IPC: H04L47/2483 ,  H04L47/2441 ,  H04L9/40 ,  H04L41/16 ,  G06N3/0455 ,  G06N3/084 ,  G06N3/0985

Abstract: 本公开提供一种流量检测方法、装置、电子设备、存储介质及程序产品，该方法包括：确定网络环境流量；基于训练完成的环境检测模型对所述网络环境流量进行处理，得到重构误差；响应于确定所述重构误差大于或等于重构误差阈值，确定所述网络环境流量与训练用网络环境流量之间的差异流量；基于所述差异流量进行元学习，对训练完成的流量检测模型进行更新，得到更新的流量检测模型；基于所述更新的流量检测模型进行流量检测。本公开提供的流量检测模型，可以根据网络环境的变化进行更新，以适应新的网络环境，提高了检测能力，提高了安全性。