专利检索 ap:("安徽继远软件有限公司" OR "国网北京市电力公司" OR "国家电网有限公司") AND inv:"刘家铭" 第 1 页

1.

发明公开
一种基于软件定义安全的主动防御方法和系统审中-实审

公开(公告)号：CN115935338A

公开(公告)日：2023-04-07

申请号：CN202211551752.8

申请日：2022-12-05

申请人： 安徽继远软件有限公司 , 国网北京市电力公司 , 国家电网有限公司

发明人： 王磊 , 叶志远 , 曹灿 , 余乾 , 李欣 , 叶祥龙 , 曹昆 , 王艳松 , 李新 , 李晨 , 解思江 , 要天乐 , 刘家铭

IPC分类号： G06F21/54

摘要： 本发明涉及软件定义安全技术领域，具体公开了一种基于软件定义安全的主动防御方法和系统。本发明包括：安全监控器，用于监控获取实施安全风险，生成安全情报；安全策略编辑器，用于结合策略模板，进行安全策略定义和资源编排，形成安全策略脚本，并将安全策略脚本通过北向接口提交至安全策略执行引擎；安全策略执行引擎，用于根据安全策略脚本，对安全资源池中的资源进行调度，并通过东西向接口进行安全资源的部署。能够以安全监控器提供的安全情报为依据，使用安全策略编辑器进行安全防护策略制定，形成安全策略脚本，策略执行引擎根据已定义的策略脚本调用安全资源池进行策略下发和执行，从而实现基于实时安全监控和处置的主动防御。

2.

发明公开
一种监控linux操作系统用户异常行为的方法、系统、存储器及电子设备审中-实审

公开(公告)号：CN116841971A

公开(公告)日：2023-10-03

申请号：CN202310231453.4

申请日：2023-03-10

申请人： 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司

发明人： 孙柏颜 , 孙连文 , 祁龙云 , 要天乐 , 犹锋 , 刘苇 , 俞建业 , 刘家铭 , 吕小亮 , 魏兴慎 , 杨维永 , 杨康乐 , 李向南 , 徐项帅 , 李晨

IPC分类号： G06F16/17 , G06F16/18

摘要： 本发明公开了一种监控linux操作系统用户异常行为的方法、系统、存储器及电子设备，该方法包括通过日志监控及分析模块获取源日志并进行解析，得到日志解析后的数据记录文件；通过audit插件日志监控及分析a模块日志解析后的数据记录文件进行监视；当监视的数据记录文件变化时，通过与预先配置的异常行为判定规则进行匹配，确定异常行为，并按照配置的处理方式进行处理。本发明方法结合了日志分析功能与linux系统审计功能，通过对异常行为的预定义，实时监控用户对系统的操作，当检测到异常行为时，系统可以主动做出处理，避免造成更加严重的后果。

3.

发明公开
一种拟态安全系统以及云平台安全运维方法审中-实审

公开(公告)号：CN116248404A

公开(公告)日：2023-06-09

申请号：CN202310252995.X

申请日：2023-03-07

申请人： 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司

发明人： 马媛媛 , 邵志鹏 , 周诚 , 张波 , 李新 , 刘家铭 , 李晨

IPC分类号： H04L9/40

摘要： 本发明提供了一种拟态安全系统以及云平台安全运维方法，其中，拟态安全系统包括：分发判决服务、统一服务引擎以及运行节点代理；运行节点代理接收分发判决服务发送的服务请求，控制多个异构执行体执行服务请求对应的操作，根据执行服务请求对应的操作后多个异构执行体的状态生成服务请求结果；统一服务引擎接收服务请求结果，根据服务请求结果控制运行节点代理对异常的异构执行体进行清洗、恢复或重构。通过本发明，解决了现有云平台使用的安全系统在安全运维上存在管理被动的问题。

4.

发明公开
数据处理方法、装置、电子设备及计算机可读存储介质审中-实审

公开(公告)号：CN114116872A

公开(公告)日：2022-03-01

申请号：CN202111434628.9

申请日：2021-11-29

申请人： 国网北京市电力公司 , 国家电网有限公司

发明人： 刘家铭 , 官丽 , 王磊 , 解思江 , 闫磊

IPC分类号： G06F16/25 , G06F16/215 , G06F16/242 , H04L9/40

摘要： 本发明公开了一种数据处理方法、装置、电子设备及计算机可读存储介质。其中，该方法包括：采集多个安全设备的安全数据，其中，不同的安全设备的安全数据为不同类型的数据；采用多任务处理方式，对多个安全设备的安全数据进行处理，得到多个安全设备的安全数据的处理结果；将多个安全设备的安全数据的处理结果存储至数据库系统。本发明解决了相关技术中在进行多个安全设备的检测时，出现的难以对多个设备的数据进行联动异常检测的技术问题。

5.

发明公开
安全告警验证方法、装置、存储介质及计算机设备审中-实审

公开(公告)号：CN117097600A

公开(公告)日：2023-11-21

申请号：CN202311101844.0

申请日：2023-08-29

申请人： 国网北京市电力公司 , 国家电网有限公司

发明人： 要天乐 , 闫磊 , 刘铮 , 刘家铭 , 白伯洋 , 吴晨 , 王冬冬 , 张恒阳 , 康姜美 , 杨婉 , 李晓辉

IPC分类号： H04L41/0631 , H04L41/0604 , H04L9/40

摘要： 本发明公开了一种安全告警验证方法、装置、存储介质及计算机设备。其中，该方法包括：获取网络安全告警行为，其中，网络安全告警行为为电力业务系统的安全防御系统监测得到；将网络安全告警行为输入电力业务数字仿真验证系统进行仿真验证，生成验证数据，其中，电力业务数字仿真验证系统为电力业务系统的仿真模型，电力业务数字仿真验证系统用于对网络安全告警行为进行映射和重放；根据验证数据，确定网络安全告警行为的识别结果，其中，识别结果包括：有效告警，无效告警。本发明解决了电力业务系统中存在海量的网络安全告警行为导致运维人员难以有效应对的技术问题。

6.

发明公开
一种可信接入行为强制访问控制方法、装置、介质及设备审中-实审

公开(公告)号：CN116527320A

公开(公告)日：2023-08-01

申请号：CN202310325040.2

申请日：2023-03-30

申请人： 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司

发明人： 祁龙云 , 李向南 , 解思江 , 犹锋 , 刘苇 , 李科 , 程长春 , 魏兴慎 , 刘家铭 , 杨维永 , 俞建业 , 方昊 , 朱孟江 , 徐志超 , 杨康乐 , 李新

IPC分类号： H04L9/40 , G06N7/01

摘要： 本发明公开了一种可信接入行为强制访问控制方法、装置、介质及设备，所述方法包括：根据用户的接入行为环境数据，确定用户的接入行为状态序列；根据用户的接入行为状态序列与预测行为库的偏离差值，确定用户在每个时刻接入行为的可信状态；根据用户在每个时刻接入行为的可信状态，确定用户的状态转移矩阵；根据用户的状态转移矩阵，确定用户接入行为的最终可信度，用于向用户开放对应的强制访问权限。本发明提高了识别可信接入行为的准确率。