公开(公告)号：CN118214617B

公开(公告)日：2024-07-19

申请号：CN202410628501.8

申请日：2024-05-21

申请人： 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

发明人： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  刘继涛 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC分类号： H04L9/40

摘要： 本公开的实施例公开了网络安全防护方法、装置、电子设备与介质。该方法的一具体实施方式包括：获取网站的端口信息；根据端口信息，确定网站的端口状态矩阵，其中，端口状态矩阵中的端口状态包括：开放状态、关闭状态与未知状态，在端口状态为开放状态的情况下，端口表示为向量1；在端口状态为关闭状态的情况下，端口表示为向量‑1；在端口状态为未知状态的情况下，端口表示为向量0；根据端口状态矩阵，确定网站的安全等级；根据安全等级，确定网站的防护流程文本。该实施方式避免了对网站内部信息进行过多的侵入，使得局域具有更高的安全性。

公开(公告)号：CN118211201A

公开(公告)日：2024-06-18

申请号：CN202410628595.9

申请日：2024-05-21

申请人： 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

发明人： 李永刚 ,  林亮成 ,  王利斌 ,  郑杰 ,  尹琴 ,  许斐 ,  王延

IPC分类号： G06F21/31 ,  G06F18/23

摘要： 本公开的实施例公开了基于用户行为画像的风险识别方法、装置、设备和介质。该方法的一具体实施方式包括：获取历史行为数据集；执行以下构建步骤：将与历史行为数据对应的目标用户的用户标识确定为目标用户标识；将历史行为数据中的事件信息组集合确定为目标事件信息组集合；生成与目标事件信息组集合对应的更新事件特征向量集；构建用户行为画像；对所构建的各个用户行为画像进行聚类处理；将历史行为数据集对应的各个目标用户标识确定为目标用户标识集；对目标用户标识集进行聚类处理；将所构建的各个用户行为画像簇确定为用户行为画像簇集；对待检测事件信息进行风险识别，得到风险识别信息。该实施方式提高了风险识别的安全性。

公开(公告)号：CN118211201B

公开(公告)日：2024-07-30

申请号：CN202410628595.9

申请日：2024-05-21

申请人： 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

发明人： 李永刚 ,  林亮成 ,  王利斌 ,  郑杰 ,  尹琴 ,  许斐 ,  王延

IPC分类号： G06F21/31 ,  G06F18/23

摘要： 本公开的实施例公开了基于用户行为画像的风险识别方法、装置、设备和介质。该方法的一具体实施方式包括：获取历史行为数据集；执行以下构建步骤：将与历史行为数据对应的目标用户的用户标识确定为目标用户标识；将历史行为数据中的事件信息组集合确定为目标事件信息组集合；生成与目标事件信息组集合对应的更新事件特征向量集；构建用户行为画像；对所构建的各个用户行为画像进行聚类处理；将历史行为数据集对应的各个目标用户标识确定为目标用户标识集；对目标用户标识集进行聚类处理；将所构建的各个用户行为画像簇确定为用户行为画像簇集；对待检测事件信息进行风险识别，得到风险识别信息。该实施方式提高了风险识别的安全性。

公开(公告)号：CN118264467A

公开(公告)日：2024-06-28

申请号：CN202410392789.3

申请日：2024-04-02

申请人： 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

发明人： 李永刚 ,  林亮成 ,  王利斌 ,  郑杰 ,  董浩 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  赵南楠 ,  沈运国

IPC分类号： H04L9/40

摘要： 本发明实施例提供一种基于动态网络的自适应入侵检测的方法及系统，属于网络安全技术领域。所述方法包括：采用IPCA算法学习用户行为的空间信息，以生成特异性特征值和对应的特征向量；采用预设的数据特征重要性占比衡量方法，对所述特异性特征值和特征向量进行加权处理；根据加权处理后的结果预测每个用户在未来的行为信息；将预测的行为信息和用户实际的信息进行比对，以确定用户的偏差程度；根据所述偏差程度确定用户的异常得分；根据所述异常得分确定所述用户是否存在入侵风险。相较于现有技术而言，本发明提供的方法及系统由于结合了每个用户的习惯，克服了现有技术的网络静态防御的缺陷。

公开(公告)号：CN118214617A

公开(公告)日：2024-06-18

申请号：CN202410628501.8

申请日：2024-05-21

申请人： 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

发明人： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  刘继涛 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC分类号： H04L9/40

摘要： 本公开的实施例公开了网络安全防护方法、装置、电子设备与介质。该方法的一具体实施方式包括：获取网站的端口信息；根据端口信息，确定网站的端口状态矩阵，其中，端口状态矩阵中的端口状态包括：开放状态、关闭状态与未知状态，在端口状态为开放状态的情况下，端口表示为向量1；在端口状态为关闭状态的情况下，端口表示为向量‑1；在端口状态为未知状态的情况下，端口表示为向量0；根据端口状态矩阵，确定网站的安全等级；根据安全等级，确定网站的防护流程文本。该实施方式避免了对网站内部信息进行过多的侵入，使得局域具有更高的安全性。

公开(公告)号：CN118349895B

公开(公告)日：2024-09-13

申请号：CN202410780908.2

申请日：2024-06-18

申请人： 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

发明人： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC分类号： G06F18/241 ,  G06F18/213 ,  G06F17/16 ,  G06F17/18 ,  G06F21/57 ,  G06F18/22

摘要： 本公开的实施例公开了漏洞样本库构建方法、漏洞识别方法、装置、设备和介质。该方法的一具体实施方式包括：将预先存储的信息安全漏洞数据组确定为历史信息安全漏洞数据组；对于每个历史信息安全漏洞数据，执行以下步骤：将特征信息组确定为待向量化特征信息组；对每个待向量化特征信息进行向量化处理，得到历史特征向量组；构建历史特征向量矩阵；将所构建的各个历史特征向量矩阵确定为历史特征向量矩阵组；对每个历史特征向量矩阵进行分类处理，得到漏洞类别信息组集；构建漏洞样本库。该实施方式减少了漏洞样本识别的计算量，提高了漏洞分类准确率。

公开(公告)号：CN118349895A

公开(公告)日：2024-07-16

申请号：CN202410780908.2

申请日：2024-06-18

申请人： 国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

发明人： 李永刚 ,  王利斌 ,  林亮成 ,  尹琴 ,  潘善民 ,  许斐 ,  王延 ,  陈晓雪 ,  谷五勋 ,  郑杰

IPC分类号： G06F18/241 ,  G06F18/213 ,  G06F17/16 ,  G06F17/18 ,  G06F21/57 ,  G06F18/22

摘要： 本公开的实施例公开了漏洞样本库构建方法、漏洞识别方法、装置、设备和介质。该方法的一具体实施方式包括：将预先存储的信息安全漏洞数据组确定为历史信息安全漏洞数据组；对于每个历史信息安全漏洞数据，执行以下步骤：将特征信息组确定为待向量化特征信息组；对每个待向量化特征信息进行向量化处理，得到历史特征向量组；构建历史特征向量矩阵；将所构建的各个历史特征向量矩阵确定为历史特征向量矩阵组；对每个历史特征向量矩阵进行分类处理，得到漏洞类别信息组集；构建漏洞样本库。该实施方式减少了漏洞样本识别的计算量，提高了漏洞分类准确率。

公开(公告)号：CN222015792U

公开(公告)日：2024-11-15

申请号：CN202420118734.9

申请日：2024-01-17

申请人： 国网思极检测技术(北京)有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网信息通信产业集团有限公司

发明人： 李永刚 ,  王利斌 ,  林亮成 ,  南淑君 ,  夏颖 ,  郑杰 ,  董浩 ,  潘善民 ,  佟雪松 ,  许斐 ,  王延

IPC分类号： H01R13/62 ,  H01R13/02 ,  H01R13/03 ,  H01R13/40

摘要： 本实用新型涉及数据传输与备份领域，具体地涉及一种磁吸触点式接口的数据传输装置。该装置包括有磁性底座和数据传输设备；磁性底座的一侧可以与外部设备的接口连接；数据传输设备的一侧则可以与磁性底座的另一侧磁性连接，并在磁性底座和数据传输设备上设置接口。该装置通过磁性底座与数据传输设备的磁性连接，从而减少了物理损耗，避免数据传输的不稳定性，使得数据传输更加便捷，并通过设置的接口满足了多设备的需求，适用性广泛。