公开(公告)号：CN116366277A

公开(公告)日：2023-06-30

申请号：CN202211565221.4

申请日：2022-12-07

申请人： 国网新疆电力有限公司信息通信公司

发明人： 鲁学仲 ,  王庆鹏 ,  杨雪慧 ,  靳扬 ,  包坚

IPC分类号： H04L9/40 ,  H04L41/0631

摘要： 本发明公开一种信息融合的网络安全态势评估方法，能够对采集到的安全数据进行关联、综合和数据态势分析，从而获得问题数据相关参数和与问题数据相关数据。本发明方法步骤为：首先，建立网络安全态势评估模型；其次，采集网络安全事态信息；再次，对安全数据预处理；再次，信息融合分析模块对采集到的安全数据信息融合分析；再次，网络安全态势分析模块融合问题数据与安全信息，通过量化得到此时网络安全评估数据；最后，网络威胁指数低于一定阈值，启动报警模式，并定位显示故障数据所在地址。

公开(公告)号：CN113918836A

公开(公告)日：2022-01-11

申请号：CN202111075985.0

申请日：2021-09-14

申请人： 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 田昊苗 ,  李浩升 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  马怡璇 ,  赵梅 ,  杨雪慧 ,  陈伟

IPC分类号： G06F16/9537 ,  G06F16/9535 ,  G06F16/901

摘要： 本发明涉及一种空间查询技术领域，是一种空间查询验证方法、装置、设备及存储介质，前者包括根据空间查询点，查询获得多个空间查询结果及其第一排列序列，并建立对应的VO验证集和根节点的哈希值；确定各个空间查询结果到空间查询点的距离，根据距离大小获得多个空间查询结果的第二排列序列；将第一排列序列与第二排列序列比较，验证查询结果的正确性；根据VO验证集和第二排列序列，确定根节点的哈希值，并将其与接收到的哈希值比较，再次验证查询结果的正确性。本发明通过排序验证和哈希值验证对空间查询结果进行双重验证，实现了空间查询结果的高效验证，使得用户能得到准确的空间查询结果。

公开(公告)号：CN112580060B

公开(公告)日：2024-06-21

申请号：CN202110083433.8

申请日：2021-01-21

申请人： 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 曹澍 ,  李浩升 ,  米尔阿力木江·吐尔洪 ,  运凯 ,  康婉晴 ,  黄强 ,  鲁学仲 ,  马怡璇 ,  王庆鹏 ,  赵梅 ,  田昊苗 ,  徐健 ,  杨雪慧 ,  陈伟

IPC分类号： G06F21/57

摘要： 本发明涉及一种计算机安全技术领域，是一种应用系统数据接口漏洞隐患排查系统，包括应用工具单元录入任务信息及存储漏洞验证处理工具；漏洞扫描处理单元调用应用工具单元对接口进行判定及抓取，对漏洞进行扫描验证，并获得对应的漏洞补丁加固整改方案，生成漏洞排查结果；结果分析单元导入漏洞排查结果，并进行分析。本发明预先存储有漏洞验证工具集和漏洞补丁加固工具集，自动根据任务信息完成漏洞扫描验证，并实现漏洞补丁加固整改方案的输出，给工作人员以整改提示，实现应用系统接口漏洞的及时发现以及及时修复，提升应用系统的整体风险管控能力。同时可根据具有漏洞排查结果的报告，使运维人员能结合报告以人工测试的方式进行漏洞验证。

公开(公告)号：CN115208678B

公开(公告)日：2023-08-11

申请号：CN202210853546.6

申请日：2022-07-09

申请人： 国网新疆电力有限公司信息通信公司

发明人： 黄强 ,  运凯 ,  任晴晴 ,  李浩升 ,  王庆鹏 ,  赵梅 ,  杨雪慧 ,  田昊苗 ,  曹澍 ,  鲁学仲

IPC分类号： H04L9/40 ,  H04L41/16

摘要： 本发明提出了一种智能网络安全防护方法、系统、设备及介质，涉及网络安全领域。一种智能网络安全防护方法，包括如下步骤：获取多组恶意攻击数据，每组恶意攻击数据均包括恶意攻击行为的异常数据流量、攻击源IP地址、攻击目的IP地址、攻击次数和应用防火墙；S2：多组恶意攻击数据通过机器学习训练得到攻击行为教学模型，攻击行为教学模型用于输出待检测恶意攻击行为的应用防火墙，检测业务系统的恶意攻击行为以获取异常数据流量、攻击源IP地址、攻击目的IP地址和攻击次数，并通过攻击行为教学模型得到业务系统的应用防火墙；本发明能够动态管理安全防护策略，提高了恶意攻击行为的处理效率。

公开(公告)号：CN113535091B

公开(公告)日：2022-10-25

申请号：CN202110820893.4

申请日：2021-07-20

申请人： 国网新疆电力有限公司信息通信公司

发明人： 黄强 ,  运凯 ,  鲁学仲 ,  李浩升 ,  王庆鹏 ,  马怡璇 ,  康婉晴 ,  田昊苗 ,  杨雪慧 ,  陈伟 ,  赵梅

IPC分类号： G06F3/06 ,  G06F11/14 ,  G06F16/903 ,  G06F16/906 ,  G06F21/60

摘要： 本发明涉及云储存防护技技术领域，公开了一种大数据网络云储存防护系统，包括用于发送请求数据的客户端、用于接收请求数据并对其与预设特征进行比对，且分类的数据检测模块，数据检测模块将符合预设特征的请求数据加密后通过加密通道发送到数据资源综合管理终端，数据资源综合管理终端具有数据解密模块、自检模块、安防模块和数据管理储存模块；请求数据依次经过数据解密模块解密和自检模块校验，安防模块依据自检模块校验结果直接清除请求数据或允许数据管理储存模块对请求数据对比并标记类型；云储存平接收数据并写入硬盘。本发明具有数据储存安全、减少储存空间占用提高储存效率的优点。

公开(公告)号：CN113918954A

公开(公告)日：2022-01-11

申请号：CN202111076498.6

申请日：2021-09-14

申请人： 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 陈伟 ,  李浩升 ,  黄强 ,  马怡璇 ,  王庆鹏 ,  鲁学仲 ,  曹澍 ,  康婉晴 ,  赵梅 ,  田昊苗 ,  杨雪慧 ,  常春雷 ,  孟欣欣 ,  叶德力·波拉提 ,  潘旭东

IPC分类号： G06F21/57

摘要： 本发明涉及一种漏洞扫描技术领域，是一种自动化漏洞扫描集成方法、装置、设备及存储介质，前者包括确定需要扫描的资产信息，建立漏洞扫描任务，其中，资产信息包括资产名称、IP地址、资产描述；针对漏洞扫描任务进行漏洞扫描配置，调用漏洞扫描配置对资产信息进行漏洞扫描，输出扫描结果。本发明中安全人员只需根据情况导入资产信息及进行简单的漏洞扫描配置选择，完成漏洞扫描配置后，自动进行漏洞扫描，实现了企业内庞资产信息的自动化漏洞扫描，有效减少了企业内安全人员的漏洞扫描时间，提高了漏洞扫描的效率。

公开(公告)号：CN115208678A

公开(公告)日：2022-10-18

申请号：CN202210853546.6

申请日：2022-07-09

申请人： 国网新疆电力有限公司信息通信公司

发明人： 黄强 ,  运凯 ,  任晴晴 ,  李浩升 ,  王庆鹏 ,  赵梅 ,  杨雪慧 ,  田昊苗 ,  曹澍 ,  鲁学仲

IPC分类号： H04L9/40 ,  H04L41/16

摘要： 本发明提出了一种智能网络安全防护方法、系统、设备及介质，涉及网络安全领域。一种智能网络安全防护方法，包括如下步骤：获取多组恶意攻击数据，每组恶意攻击数据均包括恶意攻击行为的异常数据流量、攻击源IP地址、攻击目的IP地址、攻击次数和应用防火墙；S2：多组恶意攻击数据通过机器学习训练得到攻击行为教学模型，攻击行为教学模型用于输出待检测恶意攻击行为的应用防火墙，检测业务系统的恶意攻击行为以获取异常数据流量、攻击源IP地址、攻击目的IP地址和攻击次数，并通过攻击行为教学模型得到业务系统的应用防火墙；本发明能够动态管理安全防护策略，提高了恶意攻击行为的处理效率。

公开(公告)号：CN113536311A

公开(公告)日：2021-10-22

申请号：CN202110820491.4

申请日：2021-07-20

申请人： 国网新疆电力有限公司信息通信公司

发明人： 黄强 ,  运凯 ,  鲁学仲 ,  李浩升 ,  王庆鹏 ,  马怡璇 ,  康婉晴 ,  田昊苗 ,  杨雪慧 ,  陈伟 ,  赵梅

IPC分类号： G06F21/56 ,  H04L29/06 ,  G06K9/62 ,  G06F16/906 ,  G06F11/14

摘要： 本发明公开了一种基于AI技术的网络安全态势感知系统及方法，包括互联网终端、加密传输通道、互联网防护模块、数据处理模块、数据储存模块和解密模块，所述数据输入模块设置有大数据输入、移动端数据输入与直接输入，且数据输入模块通过加密传输通道与互联网终端连接，所述互联网终端对应连接有解密模块；所述互联网终端分别与数据处理模块、数据储存模块、互联网防护模块连接，所述互联网防护模块的输出端分别连接有网络防窃听单元、网络追踪单元与网络阻断单元。本发明具备良好的数据收集功能，具备高效稳定的AI数据处理功能，具备可靠的有用数据储存功能，同时设置有互联网防护模块，可以起到良好的互联网防护作用。

公开(公告)号：CN113535091A

公开(公告)日：2021-10-22

申请号：CN202110820893.4

申请日：2021-07-20

申请人： 国网新疆电力有限公司信息通信公司

发明人： 黄强 ,  运凯 ,  鲁学仲 ,  李浩升 ,  王庆鹏 ,  马怡璇 ,  康婉晴 ,  田昊苗 ,  杨雪慧 ,  陈伟 ,  赵梅

IPC分类号： G06F3/06 ,  G06F11/14 ,  G06F16/903 ,  G06F16/906 ,  G06F21/60

摘要： 本发明涉及云储存防护技技术领域，公开了一种大数据网络云储存防护系统，包括用于发送请求数据的客户端、用于接收请求数据并对其与预设特征进行比对，且分类的数据检测模块，数据检测模块将符合预设特征的请求数据加密后通过加密通道发送到数据资源综合管理终端，数据资源综合管理终端具有数据解密模块、自检模块、安防模块和数据管理储存模块；请求数据依次经过数据解密模块解密和自检模块校验，安防模块依据自检模块校验结果直接清除请求数据或允许数据管理储存模块对请求数据对比并标记类型；云储存平接收数据并写入硬盘。本发明具有数据储存安全、减少储存空间占用提高储存效率的优点。

公开(公告)号：CN112580060A

公开(公告)日：2021-03-30

申请号：CN202110083433.8

申请日：2021-01-21

申请人： 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 曹澍 ,  李浩升 ,  米尔阿力木江·吐尔洪 ,  运凯 ,  康婉晴 ,  黄强 ,  鲁学仲 ,  马怡璇 ,  王庆鹏 ,  赵梅 ,  田昊苗 ,  徐健 ,  杨雪慧 ,  陈伟

IPC分类号： G06F21/57

摘要： 本发明涉及一种计算机安全技术领域，是一种应用系统数据接口漏洞隐患排查系统，包括应用工具单元录入任务信息及存储漏洞验证处理工具；漏洞扫描处理单元调用应用工具单元对接口进行判定及抓取，对漏洞进行扫描验证，并获得对应的漏洞补丁加固整改方案，生成漏洞排查结果；结果分析单元导入漏洞排查结果，并进行分析。本发明预先存储有漏洞验证工具集和漏洞补丁加固工具集，自动根据任务信息完成漏洞扫描验证，并实现漏洞补丁加固整改方案的输出，给工作人员以整改提示，实现应用系统接口漏洞的及时发现以及及时修复，提升应用系统的整体风险管控能力。同时可根据具有漏洞排查结果的报告，使运维人员能结合报告以人工测试的方式进行漏洞验证。