公开(公告)号：CN111818009A

公开(公告)日：2020-10-23

申请号：CN202010450082.5

申请日：2020-05-25

Applicant: 国网思极网安科技(北京)有限公司 ,  国网山西省电力公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 赵莉 ,  王晖南 ,  翟峰 ,  梁晓斌 ,  张崇超 ,  刘伟 ,  韩思雨 ,  刘峰 ,  岑炜 ,  刘佳易 ,  胡宇宣 ,  蔡昊 ,  陈世辉 ,  刘浏 ,  李燕超 ,  陈艳菲 ,  姚雨欣

IPC: H04L29/06 ,  G06N20/00 ,  G06K9/62

Abstract: 本发明公开了一种针对基于MQTT协议的报文的防护方法和装置，所述方法包括：接收到基于MQTT协议的报文后，根据防护规则中设定的特征字段从所述报文中提取相应字段的取值；将提取的字段的取值与防护规则中设定的攻击报文的相应字段的取值特征进行比对，根据比对结果确定该报文为攻击报文后进行相应防护；其中，所述防护规则是预先利用已知类型的攻击报文对分类器进行初始训练，根据训练后的分类器输出的特征向量生成所述防护规则。应用本发明能够实现针对基于MQTT协议的报文的安全分析和防护，提高设备之间传输基于MQTT协议信息时的防护能力和安全性。

公开(公告)号：CN115756949A

公开(公告)日：2023-03-07

申请号：CN202111046439.4

申请日：2021-09-03

Applicant: 国网冀北电力有限公司计量中心 ,  国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司

Inventor： 熊洪樟 ,  杨晓波 ,  赵莉 ,  张崇超 ,  程杰 ,  周丽霞 ,  王燕晋 ,  刘岩 ,  郑思达 ,  杨晓坤 ,  戚成飞 ,  陈世晖 ,  陆子逊 ,  李燕超 ,  陈艳菲 ,  张文杰

IPC: G06F11/14

Abstract: 本公开实施例提供一种用电信息采集系统的灾备方法、系统以及电子设备，所述用电信息采集系统的灾备方法包括：获取用电系统的源数据库中的用电数据，对所述用电数据进行备份，得到备份数据；将所述备份数据传输到用电信息采集系统灾备建设系统的目标数据库中；响应于用电系统的源数据库发生数据丢失灾况，将灾备系统目标数据库中的所述备份数据回传到所述用电系统，以恢复所述用电系统的丢失数据。该用电信息采集系统的灾备建设方法可以抵御各类风险对用电系统带来的不利影响，最大程度降低极端情况和重大灾难对用电系统和业务造成的损失，确保用电系统数据完整性及业务连续性。

公开(公告)号：CN115987549A

公开(公告)日：2023-04-18

申请号：CN202211394517.4

申请日：2022-11-08

Applicant: 国网福建省电力有限公司营销服务中心 ,  国网思极网安科技(北京)有限公司

Inventor： 蔡荣彦 ,  上官霞 ,  刘浏 ,  蔡高乐 ,  谢静怡 ,  陈艳菲 ,  付士昌 ,  付晓曦 ,  王雅平 ,  董良彬 ,  张楷晨 ,  陆子逊 ,  陈前 ,  鄢盛腾 ,  林峰 ,  吴丽进

IPC: H04L9/40

Abstract: 本申请实施例提供一种移动终端的异常行为检测方法、装置及存储介质，包括：获取网络流量；对所述网络流量进行解析，得到网络信息和数据信息；对所述网络信息和数据信息进行反序列化处理，得到基本特征；对所述网络信息和数据信息进行统计处理，得到统计特征；将所述基本特征和统计特征输入预先构建的异常识别模型，由模型输出网络流量是否为异常流量的检测结果。本申请能够对移动终端的网络流量进行异常检测，提高检测效率。

公开(公告)号：CN115859231A

公开(公告)日：2023-03-28

申请号：CN202211394129.6

申请日：2022-11-08

Applicant: 国网思极网安科技(北京)有限公司 ,  国网四川省电力公司营销服务中心

Inventor： 赵莉 ,  陈世晖 ,  李显忠 ,  李峥 ,  彭小庆 ,  李亚红 ,  李燕超 ,  陆子逊 ,  付士昌 ,  张楷晨 ,  魏鸿鹏 ,  张崇超 ,  陈艳菲 ,  韩思雨 ,  刘思达 ,  闵鹤鸣

IPC: G06F21/16 ,  G06F21/60

Abstract: 本申请提供一种数据泄露溯源方法及相关设备。所述方法包括：对源数据样本进行加密，得到加密数据样本；获取泄露的加密数据样本；从所述泄露的加密数据样本中读取得到标识信息；将所述标识信息与所述泄露的加密数据样本对应的标识密钥进行匹配，确定所述泄露的加密数据样本的负责人。本申请实施例通过对泄露的加密数据样本中读取得到之前插入的与负责人相关联的标识信息，进一步与该泄露的加密数据样本的所有的标识密钥进行匹配，最终确定泄露的加密数据样本的负责人。

公开(公告)号：CN114915498A

公开(公告)日：2022-08-16

申请号：CN202210826613.5

申请日：2022-07-14

Applicant: 国网思极网安科技(北京)有限公司

Inventor： 赵莉 ,  陈世晖 ,  张崇超 ,  刘浏 ,  李燕超 ,  贾媛媛 ,  韩思雨 ,  李亚红 ,  陆子逊 ,  付士昌 ,  张楷晨 ,  陈艳菲 ,  魏鸿鹏 ,  刘思达

IPC: H04L9/40 ,  H04L69/04

Abstract: 本发明公开了一种基于密钥保护的安全接入网关，属于设备接入认证技术领域，包括信息接收模块、身份验证模块、密钥验证模块、访问控制模块、访问记录模块、存储模块。本发明通过设置的身份验证模块，能够方便准确地对当前请求访问设备的身份信息进行认证，保证访问过程的安全性，避免不被允许的外部设备接触到工业设备的相关数据，保护了企业的设备数据安全；通过设置的密钥认证模块，能够方便地对密钥图片进行认证，可以大大提高传统通过数字密钥进行认证的安全性低问题，大大保证认证过程的安全性；采用压缩数据压缩的方式对请求信息包，大大将低了网络传输压力，一定程度上提高了认证速度。

公开(公告)号：CN114915498B

公开(公告)日：2022-09-27

申请号：CN202210826613.5

申请日：2022-07-14

Applicant: 国网思极网安科技(北京)有限公司

Inventor： 赵莉 ,  陈世晖 ,  张崇超 ,  刘浏 ,  李燕超 ,  贾媛媛 ,  韩思雨 ,  李亚红 ,  陆子逊 ,  付士昌 ,  张楷晨 ,  陈艳菲 ,  魏鸿鹏 ,  刘思达

IPC: H04L9/40 ,  H04L69/04

Abstract: 本发明公开了一种基于密钥保护的安全接入网关，属于设备接入认证技术领域，包括信息接收模块、身份验证模块、密钥验证模块、访问控制模块、访问记录模块、存储模块。本发明通过设置的身份验证模块，能够方便准确地对当前请求访问设备的身份信息进行认证，保证访问过程的安全性，避免不被允许的外部设备接触到工业设备的相关数据，保护了企业的设备数据安全；通过设置的密钥认证模块，能够方便地对密钥图片进行认证，可以大大提高传统通过数字密钥进行认证的安全性低问题，大大保证认证过程的安全性；采用压缩数据压缩的方式对请求信息包，大大将低了网络传输压力，一定程度上提高了认证速度。