公开(公告)号：CN118611997A

公开(公告)日：2024-09-06

申请号：CN202411087734.8

申请日：2024-08-09

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。

公开(公告)号：CN118509268B

公开(公告)日：2024-09-27

申请号：CN202410978679.5

申请日：2024-07-22

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司 ,  西安交通大学

Inventor： 钱锦 ,  李勇军 ,  殷嘉鹏 ,  陈超 ,  孙智卿 ,  张晖 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  赵增良 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04

Abstract: 本申请涉及网络安全技术领域，公开了一种基于网口锁的网络安全防护方法、装置、设备及介质，包括：建立通信连接；通过网口锁获取目标服务器的上下行流量数据，并按照流量归属标识，识别出多条流量访问数据链；针对任意一条流量访问数据链，确定流量访问数据链中的访问断点，并基于访问断点在流量访问数据链中所处的位置，生成流量访问数据链的链式特征；确定各个流量访问数据链的链式特征的评估信息，并汇总各个评估信息，以生成上下行流量数据的评估特征；根据评估特征判断上下行流量数据是否被标记为异常数据，若被标记为异常数据，通过网络接口向目标服务器下达流量切断指令。本申请具备更智能和主动的网络安全防护能力的效果。

公开(公告)号：CN118611997B

公开(公告)日：2024-11-08

申请号：CN202411087734.8

申请日：2024-08-09

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司

Inventor： 李勇军 ,  钱锦 ,  罗少杰 ,  陈超 ,  韩荣杰 ,  孙智卿 ,  郑伟彦 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  陈元中 ,  徐李冰 ,  杨帆 ,  柳东辰 ,  周靖淞

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于网口防护装置的感知安全防护方法、系统及设备，其中方法包括获取当前网口传输的网络传输事件的等级参数，根据网络攻击风险等级确定相对应的封堵网口粒度方案，采用0‑1整数规划方法调整网络拓扑中的端口通信策略；对封堵网口粒度方案和端口通信策略进行分析，控制网口防护装置接收分析结果，对待封堵网口进行封堵；根据网口防护装置数据和待封堵网口数据，构建多层级网口封堵模型，将实时检测到的网口传输事件数据输入至多层级网口封堵模型中，基于多层级网口封堵模型的输出结果，确定对应的封堵策略。本发明提出的方法，能够有效提高网络安全防护效率和响应速度，同时保障关键任务的顺利执行和网络系统的稳定运行。

公开(公告)号：CN118509268A

公开(公告)日：2024-08-16

申请号：CN202410978679.5

申请日：2024-07-22

Applicant: 国网浙江省电力有限公司杭州供电公司 ,  杭州瑞晟博科技有限公司 ,  西安交通大学

Inventor： 钱锦 ,  李勇军 ,  殷嘉鹏 ,  陈超 ,  孙智卿 ,  张晖 ,  高隽 ,  郑芷逸 ,  倪夏冰 ,  罗俊 ,  赵增良 ,  王奇锋 ,  黄迪 ,  何岳昊

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04

Abstract: 本申请涉及网络安全技术领域，公开了一种基于网口锁的网络安全防护方法、装置、设备及介质，包括：建立通信连接；通过网口锁获取目标服务器的上下行流量数据，并按照流量归属标识，识别出多条流量访问数据链；针对任意一条流量访问数据链，确定流量访问数据链中的访问断点，并基于访问断点在流量访问数据链中所处的位置，生成流量访问数据链的链式特征；确定各个流量访问数据链的链式特征的评估信息，并汇总各个评估信息，以生成上下行流量数据的评估特征；根据评估特征判断上下行流量数据是否被标记为异常数据，若被标记为异常数据，通过网络接口向目标服务器下达流量切断指令。本申请具备更智能和主动的网络安全防护能力的效果。

公开(公告)号：CN118523962A

公开(公告)日：2024-08-20

申请号：CN202410986131.5

申请日：2024-07-23

Applicant: 国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州供电公司 ,  浙江大有实业有限公司杭州科技发展分公司 ,  国网浙江省电力有限公司

Inventor： 钱锦 ,  张晖 ,  陈超 ,  李昂 ,  郑伟彦 ,  卢新岱 ,  郑芷逸 ,  沈思琪 ,  孙智卿 ,  高隽 ,  倪夏冰 ,  罗俊 ,  黄帅 ,  王奇锋 ,  黄迪 ,  何岳昊 ,  刘雪纯

IPC: H04L9/40 ,  G16Y40/50

Abstract: 本申请涉及网络安全技术领域，公开了一种物联网设备安全保护方法、装置、设备及介质，应用于网口锁，包括：基于预设的第一模型和第二模型对物联网设备的目标流量数据进行异常分析，得到第一异常分数和第二异常分数；其中，所述第一模型和所述第二模型为不同的模型；基于所述第一异常分数和所述第二异常分数进行集成，得到目标异常分数，并根据所述异常分数在满足大于异常阈值的情况下，确定所述异常分数对应的目标流量数据为目标异常数据；根据所述目标异常数据，确定所述物联网设备的目标威胁事件；基于所述目标威胁事件，生成所述物联网设备对应的防御策略。本申请能够减少遭受攻击访问物联网设备的风险，提高物联网设备的网络安全性。

公开(公告)号：CN118473826A

公开(公告)日：2024-08-09

申请号：CN202410917205.X

申请日：2024-07-10

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 茅东华 ,  钱锦 ,  罗少杰 ,  陈超 ,  池建飞 ,  高隽 ,  周波 ,  李强强 ,  罗俊 ,  郑芷逸 ,  王奇锋 ,  陈加炜 ,  惠义轩 ,  徐红灿 ,  周依希 ,  徐李冰 ,  章奕 ,  倪夏冰 ,  何荣 ,  孙雅各 ,  陈佳琪

IPC: H04L9/40

Abstract: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质，该方法包括：对历史网口监测数据采用数据挖掘技术得出正常范围，获取当前网口的监测数据，若监测数据超出正常范围，则判断监测数据为异常模式，并获取异常模式的异常特征；共享所述异常特征，采用决策树模型对所述异常特征进行威胁评级，并对具有所述异常特征的网口进行归类；根据本地安全策略、网口类别和所述威胁评级，通过分布式决策生成防御策略。本发明通过实时共享威胁信息，利用决策树模型进行威胁评级，从而网络安全防护系统快速应对高威胁攻击，提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制，能够根据当前威胁评级及时生成适合的防御策略。

公开(公告)号：CN118473826B

公开(公告)日：2024-09-24

申请号：CN202410917205.X

申请日：2024-07-10

Applicant: 国网浙江省电力有限公司杭州市富阳区供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 茅东华 ,  钱锦 ,  罗少杰 ,  陈超 ,  池建飞 ,  高隽 ,  周波 ,  李强强 ,  罗俊 ,  郑芷逸 ,  王奇锋 ,  陈加炜 ,  惠义轩 ,  徐红灿 ,  周依希 ,  徐李冰 ,  章奕 ,  倪夏冰 ,  何荣 ,  孙雅各 ,  陈佳琪

IPC: H04L9/40

Abstract: 本发明公开了一种多网口防护方法、装置、电子设备和存储介质，该方法包括：对历史网口监测数据采用数据挖掘技术得出正常范围，获取当前网口的监测数据，若监测数据超出正常范围，则判断监测数据为异常模式，并获取异常模式的异常特征；共享所述异常特征，采用决策树模型对所述异常特征进行威胁评级，并对具有所述异常特征的网口进行归类；根据本地安全策略、网口类别和所述威胁评级，通过分布式决策生成防御策略。本发明通过实时共享威胁信息，利用决策树模型进行威胁评级，从而网络安全防护系统快速应对高威胁攻击，提高整体网络的应对能力。通过配备本地安全策略和分布式决策机制，能够根据当前威胁评级及时生成适合的防御策略。

公开(公告)号：CN118473825B

公开(公告)日：2024-09-06

申请号：CN202410910767.1

申请日：2024-07-09

Applicant: 国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 张晖 ,  钱锦 ,  陈超 ,  罗少杰 ,  高隽 ,  严勇 ,  倪夏冰 ,  罗俊 ,  郑芷逸 ,  黄帅 ,  王奇锋 ,  陈加炜 ,  惠义轩 ,  徐红灿 ,  周依希 ,  何岳昊 ,  陈元中 ,  徐汉麟 ,  章奕 ,  刘雪纯 ,  李小琴 ,  石茗元 ,  孙天瑜 ,  叶添 ,  林宇聪

IPC: H04L9/40 ,  G06V10/56 ,  G06V10/75 ,  G06V10/77 ,  G06V10/80

Abstract: 本发明涉及安全防护技术领域，公开了一种网口安全防护方法、装置、电子设备和存储介质，该方法包括：实时获取设备表面的色彩数据，从所述色彩数据中提取出色彩特征参数；建立设备颜色特征库，所述设备颜色特征库存储授权色彩特征参数，将所述色彩特征参数与所述授权色彩特征参数进行匹配，并计算色差数值；当所述色差数值超出设定的色差阈值时，则触发警告，并通过数据融合技术排除因环境变化产生警告误报；若同一设备多次触发警告，则根据触发警告次数和历史行为数据计算非法评分，当所述非法评分超过评分阈值时，执行网络封堵命令。本发明通过对设备颜色进行授权识别解决了传统网络安全检测中难以实时识别物理设备更换或未授权连接的问题。

公开(公告)号：CN118473825A

公开(公告)日：2024-08-09

申请号：CN202410910767.1

申请日：2024-07-09

Applicant: 国网浙江省电力有限公司桐庐县供电公司 ,  国网浙江省电力有限公司杭州供电公司

Inventor： 张晖 ,  钱锦 ,  陈超 ,  罗少杰 ,  高隽 ,  严勇 ,  倪夏冰 ,  罗俊 ,  郑芷逸 ,  黄帅 ,  王奇锋 ,  陈加炜 ,  惠义轩 ,  徐红灿 ,  周依希 ,  何岳昊 ,  陈元中 ,  徐汉麟 ,  章奕 ,  刘雪纯 ,  李小琴 ,  石茗元 ,  孙天瑜 ,  叶添 ,  林宇聪

IPC: H04L9/40 ,  G06V10/56 ,  G06V10/75 ,  G06V10/77 ,  G06V10/80

Abstract: 本发明涉及安全防护技术领域，公开了一种网口安全防护方法、装置、电子设备和存储介质，该方法包括：实时获取设备表面的色彩数据，从所述色彩数据中提取出色彩特征参数；建立设备颜色特征库，所述设备颜色特征库存储授权色彩特征参数，将所述色彩特征参数与所述授权色彩特征参数进行匹配，并计算色差数值；当所述色差数值超出设定的色差阈值时，则触发警告，并通过数据融合技术排除因环境变化产生警告误报；若同一设备多次触发警告，则根据触发警告次数和历史行为数据计算非法评分，当所述非法评分超过评分阈值时，执行网络封堵命令。本发明通过对设备颜色进行授权识别解决了传统网络安全检测中难以实时识别物理设备更换或未授权连接的问题。