公开(公告)号：CN112580060B

公开(公告)日：2024-06-21

申请号：CN202110083433.8

申请日：2021-01-21

申请人： 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 曹澍 ,  李浩升 ,  米尔阿力木江·吐尔洪 ,  运凯 ,  康婉晴 ,  黄强 ,  鲁学仲 ,  马怡璇 ,  王庆鹏 ,  赵梅 ,  田昊苗 ,  徐健 ,  杨雪慧 ,  陈伟

IPC分类号： G06F21/57

摘要： 本发明涉及一种计算机安全技术领域，是一种应用系统数据接口漏洞隐患排查系统，包括应用工具单元录入任务信息及存储漏洞验证处理工具；漏洞扫描处理单元调用应用工具单元对接口进行判定及抓取，对漏洞进行扫描验证，并获得对应的漏洞补丁加固整改方案，生成漏洞排查结果；结果分析单元导入漏洞排查结果，并进行分析。本发明预先存储有漏洞验证工具集和漏洞补丁加固工具集，自动根据任务信息完成漏洞扫描验证，并实现漏洞补丁加固整改方案的输出，给工作人员以整改提示，实现应用系统接口漏洞的及时发现以及及时修复，提升应用系统的整体风险管控能力。同时可根据具有漏洞排查结果的报告，使运维人员能结合报告以人工测试的方式进行漏洞验证。

公开(公告)号：CN113918954A

公开(公告)日：2022-01-11

申请号：CN202111076498.6

申请日：2021-09-14

申请人： 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 陈伟 ,  李浩升 ,  黄强 ,  马怡璇 ,  王庆鹏 ,  鲁学仲 ,  曹澍 ,  康婉晴 ,  赵梅 ,  田昊苗 ,  杨雪慧 ,  常春雷 ,  孟欣欣 ,  叶德力·波拉提 ,  潘旭东

IPC分类号： G06F21/57

摘要： 本发明涉及一种漏洞扫描技术领域，是一种自动化漏洞扫描集成方法、装置、设备及存储介质，前者包括确定需要扫描的资产信息，建立漏洞扫描任务，其中，资产信息包括资产名称、IP地址、资产描述；针对漏洞扫描任务进行漏洞扫描配置，调用漏洞扫描配置对资产信息进行漏洞扫描，输出扫描结果。本发明中安全人员只需根据情况导入资产信息及进行简单的漏洞扫描配置选择，完成漏洞扫描配置后，自动进行漏洞扫描，实现了企业内庞资产信息的自动化漏洞扫描，有效减少了企业内安全人员的漏洞扫描时间，提高了漏洞扫描的效率。

公开(公告)号：CN109728979A

公开(公告)日：2019-05-07

申请号：CN201910157120.5

申请日：2019-03-01

申请人： 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 王庆鹏 ,  米尔阿力木江 ,  黄强 ,  鲁学仲 ,  曹淑 ,  李浩升 ,  马怡璇 ,  王涛 ,  崔力民 ,  王鑫 ,  高阳 ,  杨旭 ,  段小龙

IPC分类号： H04L12/26 ,  H04L12/24

摘要： 本发明涉及电力行业的网络信息安全综合监管技术领域，是一种适用于信息运维综合监管平台的自动告警系统及方法，其中自动告警系统包括信息标准库、数据采集单元、告警单元、远程终端和监控服务器，信息标准库用于存储各服务器中运行数据的正常数值范围信息及异常处置方案，数据采集单元用于采集信息运维综合监管平台中各被监测服务器的运行数据，监控服务器将数据采集单元采集的运行数据与信息标准库中正常数值范围信息进行对比，并将异常的运行数据信息及异常处置方案作为告警信息发送至告警单元进行告警。本发明提供了一种自动告警系统及方法，能及时发现各项监控指标异常，提高网络及信息系统运行及安全监测、预警、应急响应与防御能力。

公开(公告)号：CN112671804A

公开(公告)日：2021-04-16

申请号：CN202110084086.0

申请日：2021-01-21

申请人： 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 康婉晴 ,  赵梅 ,  曹澍 ,  米尔阿力木江·吐尔洪 ,  鲁学仲 ,  黄强 ,  李浩升 ,  王庆鹏 ,  马怡璇 ,  高阳

IPC分类号： H04L29/06

摘要： 本发明涉及一种数据安全技术领域，是一种基于对称及非对称技术的数据安全防护方法及装置，前者包括：获得数据包并进行传输，其中，数据包包括通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥；接收数据包，通过非对称秘钥获得对称秘钥，使用对称秘钥获得报文。本发明充分结合对称加密和非对称加密的优点，利用对称加密对报文进行加密，利用非对称加密进行传输，从而利用对称加密保障了报文加解密的速度及传输速度，又利用非对称加密的方式保证了数据传输的安全。

公开(公告)号：CN112269871A

公开(公告)日：2021-01-26

申请号：CN202011086900.4

申请日：2020-10-12

申请人： 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 赵梅 ,  康婉晴 ,  李浩升 ,  黄强 ,  米尔阿力木江·吐尔洪 ,  鲁学仲 ,  曹澍 ,  王庆鹏 ,  马怡璇 ,  高阳

IPC分类号： G06F16/34 ,  G06F16/35 ,  G06F17/18 ,  G06F40/284 ,  G06F40/289 ,  G06K9/62

摘要： 本发明涉及一种数据分析技术领域，是一种基于LDA话题生成模型的数据可视化分析方法及装置，前者包括获得对应的数据集；将数据集中的文本数据作为LDA话题生成模型输入向量，输出文本数据中所有词的主题，得到该文本数据中各个主题的分布概率；通过Echarts对各个主题及其分布进行可视化展示。本发明通过获取网络安全分析所需的日志，提取各个日志中文本数据中的主题，对所有主题进行分类，将其进行可视化展示，从而建立人与数据之间的图像通信，借助分析人员的视觉处理能力观察网络安全数据中隐含的信息，以进一步提高分析人员的感知、分析和理解网络安全问题的能力。

公开(公告)号：CN113918836A

公开(公告)日：2022-01-11

申请号：CN202111075985.0

申请日：2021-09-14

申请人： 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 田昊苗 ,  李浩升 ,  黄强 ,  鲁学仲 ,  王庆鹏 ,  马怡璇 ,  赵梅 ,  杨雪慧 ,  陈伟

IPC分类号： G06F16/9537 ,  G06F16/9535 ,  G06F16/901

摘要： 本发明涉及一种空间查询技术领域，是一种空间查询验证方法、装置、设备及存储介质，前者包括根据空间查询点，查询获得多个空间查询结果及其第一排列序列，并建立对应的VO验证集和根节点的哈希值；确定各个空间查询结果到空间查询点的距离，根据距离大小获得多个空间查询结果的第二排列序列；将第一排列序列与第二排列序列比较，验证查询结果的正确性；根据VO验证集和第二排列序列，确定根节点的哈希值，并将其与接收到的哈希值比较，再次验证查询结果的正确性。本发明通过排序验证和哈希值验证对空间查询结果进行双重验证，实现了空间查询结果的高效验证，使得用户能得到准确的空间查询结果。

公开(公告)号：CN109729098A

公开(公告)日：2019-05-07

申请号：CN201910157611.X

申请日：2019-03-01

申请人： 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 马怡璇 ,  鲁学仲 ,  米尔阿力木江 ,  李浩升 ,  王庆鹏 ,  黄强 ,  曹澍 ,  崔力民 ,  王涛 ,  王鑫 ,  张振杰

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明涉及计算机安全技术领域，是一种DNS服务器中自动阻断恶意端口扫描的方法，包括以下步骤：S1，调用数据包过滤函数拦截外来请求的数据包，将数据包特征与规则集中的规则进行匹配，若匹配成功则丢弃数据包拒绝访问，若匹配不成功则进入S2；S2，监测进入服务器的相同源地址的TCP连接数量是否超过监测阈值，若未超过监测阈值则允许访问服务器；若超过监测阈值则进入S3；S3，将超过监测阈值的TCP连接地址添加至黑名单中拒绝访问，之后进入S4；S4，将超过监测阈值的TCP连接数据包的特征添加至规则集中，之后丢弃该TCP连接数据包。本发明通过时刻监测服务器TCP连接情况，自动将恶意扫描IP地址加入黑名单进行阻断，提高DNS服务器的安全基础。

公开(公告)号：CN113064892A

公开(公告)日：2021-07-02

申请号：CN202110455525.4

申请日：2021-04-26

申请人： 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 徐健 ,  黄强 ,  鲁学仲 ,  李浩升 ,  王庆鹏 ,  赵梅 ,  马怡璇 ,  陈伟

IPC分类号： G06F16/215 ,  G06F16/22 ,  G06F16/901 ,  G06F16/23 ,  G06F11/14 ,  G06F16/2455 ,  G06F16/2453

摘要： 本发明涉及冗余数据处理方法技术领域，是一种雾存储数据去冗余方法，其对于移动终端的查询或存储请求，根据雾节点可用容量进行处理。本发明所述雾存储数据去冗余方法是一种针对低延迟重复数据的删除方案，其通过在内存中构建索引表，每个索引值对应的红黑树作为存储数据指纹的结构，减少磁盘与内存间的I/O，提高查询速度，并利用循环冗余码(CRC)技术判断具有相同数据指纹的数据块是否重复，并将冲突数据块用链表结构存储在指纹节点中；另外，为防止操作系统的突然崩溃，在内存中持久化保存指纹表，一旦操作系统崩溃重启，内存中的数据会消失，此时磁盘中的两个文件合并重新构建内存中的指纹表，同时两个文件内容清空重新记录。

公开(公告)号：CN112580060A

公开(公告)日：2021-03-30

申请号：CN202110083433.8

申请日：2021-01-21

申请人： 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 曹澍 ,  李浩升 ,  米尔阿力木江·吐尔洪 ,  运凯 ,  康婉晴 ,  黄强 ,  鲁学仲 ,  马怡璇 ,  王庆鹏 ,  赵梅 ,  田昊苗 ,  徐健 ,  杨雪慧 ,  陈伟

IPC分类号： G06F21/57

摘要： 本发明涉及一种计算机安全技术领域，是一种应用系统数据接口漏洞隐患排查系统，包括应用工具单元录入任务信息及存储漏洞验证处理工具；漏洞扫描处理单元调用应用工具单元对接口进行判定及抓取，对漏洞进行扫描验证，并获得对应的漏洞补丁加固整改方案，生成漏洞排查结果；结果分析单元导入漏洞排查结果，并进行分析。本发明预先存储有漏洞验证工具集和漏洞补丁加固工具集，自动根据任务信息完成漏洞扫描验证，并实现漏洞补丁加固整改方案的输出，给工作人员以整改提示，实现应用系统接口漏洞的及时发现以及及时修复，提升应用系统的整体风险管控能力。同时可根据具有漏洞排查结果的报告，使运维人员能结合报告以人工测试的方式进行漏洞验证。

公开(公告)号：CN110990830A

公开(公告)日：2020-04-10

申请号：CN201911276014.5

申请日：2019-12-12

申请人： 国网新疆电力有限公司信息通信公司 ,  国家电网有限公司

发明人： 黄强 ,  何伟 ,  运凯 ,  李凯 ,  米尔阿力木江·吐尔洪 ,  李浩升 ,  鲁学仲 ,  曹澍 ,  王庆鹏 ,  马怡璇 ,  赵梅 ,  康婉晴

IPC分类号： G06F21/55

摘要： 本发明涉及一种网络攻击技术领域，是一种终端取证溯源系统及方法，前者包括终端数据采集单元、分析处理单元和报告生成单元；终端数据采集单元，基于攻击者视角的攻击链，对目标终端进行全方位扫描取证，采集需要的所有业务数据；分析处理单元，通过识别溯源工具对采集到的所有业务数据进行检测判定及处理研判；报告生成单元，根据检测判定结果、处理结果生成取证分析报告。本发明集采集、分析、处理于一体，能自动完成终端的取证追溯过程，并形成取证分析报告，简化了终端取证追溯工作，降低了对运维人员的要求，同时能通过前端显示单元对溯源工具进行更新及添加，有效增加了恶意活动等攻击、威胁的识别及溯源。