公开(公告)号：CN118611997B

公开(公告)日：2024-11-08

申请号：CN202411087734.8

申请日：2024-08-09

申请人： 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

发明人： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC分类号： H04L9/40 ,  H04L41/12

公开(公告)号：CN118509268A

公开(公告)日：2024-08-16

申请号：CN202410978679.5

申请日：2024-07-22

申请人： 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司 ,  西安交通大学

发明人： 钱锦 ,  李勇军 ,  殷嘉鹏 ,  陈超 ,  孙智卿 ,  张晖 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  赵增良 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC分类号： H04L9/40 ,  H04L43/026 ,  H04L43/04

摘要： 本申请涉及网络安全技术领域，公开了一种基于网口锁的网络安全防护方法、装置、设备及介质，包括：建立通信连接；通过网口锁获取目标服务器的上下行流量数据，并按照流量归属标识，识别出多条流量访问数据链；针对任意一条流量访问数据链，确定流量访问数据链中的访问断点，并基于访问断点在流量访问数据链中所处的位置，生成流量访问数据链的链式特征；确定各个流量访问数据链的链式特征的评估信息，并汇总各个评估信息，以生成上下行流量数据的评估特征；根据评估特征判断上下行流量数据是否被标记为异常数据，若被标记为异常数据，通过网络接口向目标服务器下达流量切断指令。本申请具备更智能和主动的网络安全防护能力的效果。

公开(公告)号：CN118041693A

公开(公告)日：2024-05-14

申请号：CN202410430904.1

申请日：2024-04-11

申请人： 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

发明人： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  李勇军 ,  赵增良 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC分类号： H04L9/40 ,  H04L49/15

摘要： 本发明公开一种交换机的安全防御方法、系统、设备及介质，该方法包括：对安全漏洞的威胁级别进行优先级排序，根据优先级排序对安全漏洞部署对应的补丁；服务器分析当前安全配置参数与安全基线配置参数之间的差异，根据差异分析结果评估是否需要切换至安全运行模式；若需要切换至安全运行模式，则向交换机发送启动安全运行模式的指令，从安全策略库中获取对应的防护措施和应急响应预案；交换机在接收到启动安全运行模式的指令后，向交换机传输防护措施和应急响应预案，交换机接收到防护措施和应急响应预案后，执行自动配置；在交换机切换至安全运行模式的过程中，当检测到交换机或服务器运行异常时，自动回滚到预设的稳定配置状态。

公开(公告)号：CN118611997A

公开(公告)日：2024-09-06

申请号：CN202411087734.8

申请日：2024-08-09

申请人： 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

发明人： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC分类号： H04L9/40 ,  H04L41/12

摘要： 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。

公开(公告)号：CN118509268B

公开(公告)日：2024-09-27

申请号：CN202410978679.5

申请日：2024-07-22

申请人： 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司 ,  西安交通大学

发明人： 钱锦 ,  李勇军 ,  殷嘉鹏 ,  陈超 ,  孙智卿 ,  张晖 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  赵增良 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC分类号： H04L9/40 ,  H04L43/026 ,  H04L43/04

摘要： 本申请涉及网络安全技术领域，公开了一种基于网口锁的网络安全防护方法、装置、设备及介质，包括：建立通信连接；通过网口锁获取目标服务器的上下行流量数据，并按照流量归属标识，识别出多条流量访问数据链；针对任意一条流量访问数据链，确定流量访问数据链中的访问断点，并基于访问断点在流量访问数据链中所处的位置，生成流量访问数据链的链式特征；确定各个流量访问数据链的链式特征的评估信息，并汇总各个评估信息，以生成上下行流量数据的评估特征；根据评估特征判断上下行流量数据是否被标记为异常数据，若被标记为异常数据，通过网络接口向目标服务器下达流量切断指令。本申请具备更智能和主动的网络安全防护能力的效果。

公开(公告)号：CN118041693B

公开(公告)日：2024-07-23

申请号：CN202410430904.1

申请日：2024-04-11

申请人： 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

发明人： 徐立 ,  罗少杰 ,  陈超 ,  赵宗罗 ,  钱锦 ,  周波 ,  李强强 ,  罗俊 ,  李勇军 ,  赵增良 ,  陈元中 ,  何荣 ,  孙雅各 ,  陈佳琪 ,  徐李冰 ,  徐汉麟 ,  景致 ,  柳东辰 ,  周靖淞 ,  王诗琦

IPC分类号： H04L9/40 ,  H04L49/15

摘要： 本发明公开一种交换机的安全防御方法、系统、设备及介质，该方法包括：对安全漏洞的威胁级别进行优先级排序，根据优先级排序对安全漏洞部署对应的补丁；服务器分析当前安全配置参数与安全基线配置参数之间的差异，根据差异分析结果评估是否需要切换至安全运行模式；若需要切换至安全运行模式，则向交换机发送启动安全运行模式的指令，从安全策略库中获取对应的防护措施和应急响应预案；交换机在接收到启动安全运行模式的指令后，向交换机传输防护措施和应急响应预案，交换机接收到防护措施和应急响应预案后，执行自动配置；在交换机切换至安全运行模式的过程中，当检测到交换机或服务器运行异常时，自动回滚到预设的稳定配置状态。

公开(公告)号：CN118523971B

公开(公告)日：2024-10-11

申请号：CN202411001052.0

申请日：2024-07-25

申请人： 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  国网浙江省电力有限公司

发明人： 茅东华 ,  钱锦 ,  卢新岱 ,  赵宗罗 ,  马方超 ,  陈超 ,  张晖 ,  孙智卿 ,  郑芷逸 ,  沈思琪 ,  周波 ,  陈益芳 ,  李强强 ,  倪夏冰 ,  罗俊 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC分类号： H04L9/40

摘要： 本申请涉及网络信息安全防御技术领域，公开了一种网络安全防御方法、系统、设备及介质，其中，所述方法包括：利用网口锁提取非授权设备的连接请求中的特征参数；从特征参数中筛选出参考特征参数和影响特征参数，生成特征参数的参数属性，以及根据参数属性，生成参数属性对应的检测策略；通过检测策略对特征参数进行检测，得到检测结果；基于检测结果，利用威胁攻击数据库确定连接请求中存在的潜在威胁；根据潜在威胁，确定网口锁的主动防御策略，并传递至网口锁进行实时网口权限调节和网口参数配置。其有益效果是，实现了对于潜在威胁的主动检测和主动防御，解决了相关技术中对于潜在威胁的应对机制低效被动的技术问题。

公开(公告)号：CN118432956B

公开(公告)日：2024-09-10

申请号：CN202410896300.6

申请日：2024-07-05

申请人： 国网浙江省电力有限公司杭州供电公司

发明人： 钱锦 ,  罗少杰 ,  陈超 ,  杜猛俊 ,  罗俊 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  方响 ,  刘兴业 ,  王剑 ,  周波 ,  李强强 ,  屠永伟 ,  倪夏冰

IPC分类号： H04L9/40

摘要： 本发明提供了一种电力终端综合访问控制方法、系统、设备及存储介质，包括响应于各个电力终端的入网注册，根据终端基本信息生成终端安全服务等级和终端初始信任值，并根据终端初始信任值执行对应的终端访问控制策略，并根据实时获取单位时间在网终端数目和电力终端动态行为信息生成在线终端数信任值和终端行为信任值，根据终端安全服务等级、终端行为信任值和在线终端数信任值得到终端实时信任评估值，以及根据将电力终端的预设数目个终端历史信任评估值和终端实时信任评估值综合分析得到的终端综合信任值更新终端访问控制策略。本发明能提高终端信任评估的全面性和可靠性的同时，还能自适应更新信任评估结果，有效提升终端访问控制的合理性。

公开(公告)号：CN118432826B

公开(公告)日：2024-08-30

申请号：CN202410896301.0

申请日：2024-07-05

申请人： 国网浙江省电力有限公司杭州供电公司

发明人： 钱锦 ,  罗少杰 ,  陈超 ,  罗俊 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  方响 ,  刘兴业 ,  王剑 ,  冯兴隆 ,  吕斌 ,  周国华 ,  熊凯骅 ,  叶俪玮

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/40

摘要： 本发明提供了一种群组设备的注册与身份认证方法、系统、设备及存储介质，应用于包括管理员终端和多个物联网设备的物联网设备群组，包括响应于物联网设备的上电启动，根据物理不可克隆技术获取设备密钥对，并根据设备密钥对中的设备公钥向管理员终端请求注册，以使管理员终端根据设备公钥执行设备注册操作并将对应的设备签名信息和管理员公钥证书封装成注册响应消息发送至物联网设备；接收注册响应消息，由物联网设备根据管理员公钥证书对设备签名信息进行验签，并在验签通过后，存储管理员公钥证书和设备签名信息，完成设备注册。本发明能有效降低密钥存储和管理风险，提高设备安全性的同时，还便于对物联网设备进行灵活的区域管理和群组化管理。

公开(公告)号：CN118432956A

公开(公告)日：2024-08-02

申请号：CN202410896300.6

申请日：2024-07-05

申请人： 国网浙江省电力有限公司杭州供电公司

发明人： 钱锦 ,  罗少杰 ,  陈超 ,  杜猛俊 ,  罗俊 ,  樊立波 ,  韩荣杰 ,  孙智卿 ,  方响 ,  刘兴业 ,  王剑 ,  周波 ,  李强强 ,  屠永伟 ,  倪夏冰

IPC分类号： H04L9/40

摘要： 本发明提供了一种电力终端综合访问控制方法、系统、设备及存储介质，包括响应于各个电力终端的入网注册，根据终端基本信息生成终端安全服务等级和终端初始信任值，并根据终端初始信任值执行对应的终端访问控制策略，并根据实时获取单位时间在网终端数目和电力终端动态行为信息生成在线终端数信任值和终端行为信任值，根据终端安全服务等级、终端行为信任值和在线终端数信任值得到终端实时信任评估值，以及根据将电力终端的预设数目个终端历史信任评估值和终端实时信任评估值综合分析得到的终端综合信任值更新终端访问控制策略。本发明能提高终端信任评估的全面性和可靠性的同时，还能自适应更新信任评估结果，有效提升终端访问控制的合理性。