公开(公告)号：CN117499066A

公开(公告)日：2024-02-02

申请号：CN202310400880.0

申请日：2023-04-14

申请人： 广西电网有限责任公司电力科学研究院

发明人： 宾冬梅 ,  杨春燕 ,  谢铭 ,  韩松明 ,  黎新 ,  蒙亮 ,  凌颖 ,  贺冠博

IPC分类号： H04L9/40 ,  G06Q10/0635

摘要： 本发明公开一种网络安全体系结构建设方法，应用于安全运营中心，包括评估改进阶段、监测分析阶段、响应止损阶段、恢复复盘阶段；所述评估改进阶段为提供评估改进领域专家服务和评估改进一线专家服务；所述评估改进领域专家服务包括管理体系建设服务、安全培训服务、咨询规划服务；所述评估改进一线专家服务包括资产识别与管理服务、业务风险评估服务、安全通告服务、预警响应服务、驻场运维服务；监测分析阶段包括监测分析领域专家服务和监测分析一线专家服务；监测分析领域专家服务包括代码审计服务、反编译服务、渗透测试服务、漏洞利用分析服务、样本分析服务。本发明提升信息系统的可用性、机密性。

公开(公告)号：CN118381635A

公开(公告)日：2024-07-23

申请号：CN202410465250.6

申请日：2024-04-18

申请人： 广西电网有限责任公司电力科学研究院

发明人： 宾冬梅 ,  杨春燕 ,  黎新 ,  谢铭 ,  凌颖 ,  韩松明 ,  明少锋 ,  卢杰科 ,  唐福川 ,  贺冠博

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种基于区块链的跨域身份认证方法及系统，涉及互联网身份认证技术领域，包括在访问者使用的浏览器和企业内网之间建立安全的网络访问通道；对访问者输入的信息，调用部署在联盟链上的账号验证智能合约进行验证，智能合约连接数据库核验账号密码是否正确；获取访问者IP地址，判断是否为新IP地址首次登录，利用身份识别对访问者身份二次确认；服务器建立终端管控系统，提高安全跨域登录安全性；建立数据访问权限控制和审计机制；建立安全评估和漏洞扫描机制，持续评估系统安全性；本发明能够提高企业系统安全性，能够避免信息泄露的可能。

公开(公告)号：CN116346441A

公开(公告)日：2023-06-27

申请号：CN202310229812.2

申请日：2023-03-10

申请人： 广西电网有限责任公司电力科学研究院

发明人： 宾冬梅 ,  杨春燕 ,  谢铭 ,  韩松明 ,  黎新 ,  蒙亮 ,  凌颖 ,  贺冠博

IPC分类号： H04L9/40 ,  H04L41/0631

摘要： 本发明公开一种SOAR自动化编排与响应的网络安全系统，包括信息源、大数据中心模块和SOAR自动化编排模块，所述大数据中心模块包括数据采集模块、多源数据标准化模块、数据存储模块、分析引擎模块；所述分析引擎模块；所述SOAR自动化编排模块包括触发模块、动作管理模块、编排事件管理模块、预案管理模块、执行引擎和执行任务管理模块；所述触发模块用于触发预案管理模块执行指定预案；所述动作管理模块用于设计并存储安全维护响应的一系列动作；所述编排事件管理模块用于专家根据安全事件或告警设定安全策略。本发明解决数据源种类繁多、数据类型冗杂的问题，缩短响应时间。

公开(公告)号：CN116436638A

公开(公告)日：2023-07-14

申请号：CN202310229825.X

申请日：2023-03-10

申请人： 广西电网有限责任公司电力科学研究院

发明人： 宾冬梅 ,  杨春燕 ,  谢铭 ,  韩松明 ,  黎新 ,  蒙亮 ,  凌颖 ,  贺冠博

IPC分类号： H04L9/40 ,  G06F16/9535 ,  G06F16/906 ,  G06F16/901 ,  G06F16/903

摘要： 本发明公开一种基于SOAR场景的网络安全编排事件管理方法，包括以下步骤：步骤S1.设定排序规则；步骤S2.建立事件模型；步骤S3.获取活跃状态的安全事件；步骤S4.展现攻击链路图；步骤S5.对攻击链路图进行溯源分析，获取攻击者画像；步骤S6.根据事件模型和安全事件获取事件类型；步骤S7.预案编排；步骤S8.制定触发机制；步骤S9.根据触发机制，执行步骤S3‑步骤S7。本发明能够从海量历史数据中分析出攻击事件，适应特定场景、特定客户行业、地区、业务的安全需求，并能够制定解决方案，工作效率高，自动化程度高。

公开(公告)号：CN117254950A

公开(公告)日：2023-12-19

申请号：CN202311191187.3

申请日：2023-09-15

申请人： 广西电网有限责任公司电力科学研究院

发明人： 宾冬梅 ,  杨春燕 ,  谢铭 ,  韩松明 ,  黎新 ,  蒙亮 ,  凌颖 ,  贺冠博

IPC分类号： H04L9/40

摘要： 本发明公开了一种针对威胁攻击的检测分析方法及系统，包括：对异构安全数据进行实时采集；设置标准化格式和范式化解析规则，对标准化后字段再解析处理，根据标准化格式进行范式匹配获得情报；预先存储白名单数据，对所属情报进行恶意样本检测、关联分析和攻击行为分析。本发明提供的方法及系统通过异构安全数据提取、情报数据解析与标准化、情报检测获得情报，通过恶意样本检测、关联分析和攻击行为分析，进行一系列的溯源分析和关联分析，以威胁情报打通攻击定位、溯源与阻断多个工作环节，提升检测恶意代码的能力，能够适应复杂、多阶段的威胁攻击，多维度对威胁攻击进行全方位的检测和分析。

公开(公告)号：CN115473683A

公开(公告)日：2022-12-13

申请号：CN202210958885.0

申请日：2022-08-10

申请人： 广西电网有限责任公司电力科学研究院

发明人： 凌颖 ,  余通 ,  杨春燕 ,  黎新 ,  宾冬梅 ,  韩松明 ,  谢铭 ,  唐福川 ,  明少锋 ,  卢杰科 ,  贺冠博 ,  曾明霏 ,  蒙亮

IPC分类号： H04L9/40

摘要： 本发明属于网络技术领域，尤其涉及一种交互式web验证优化方法和系统。方法包括：建立验证双方的链接以获取验证优化许可；根据所述验证优化许可，建立token盗用优化机制、验证效率优化机制和安全优化机制。通过建立验证双方的链接以获取验证优化许可，可以满足验证双方的确认需求，提高隐私保护程度和安全性；根据所述验证优化许可，建立token盗用优化机制、验证效率优化机制和安全优化机制，能够满足不同缺陷的优化需求。

公开(公告)号：CN115373680A

公开(公告)日：2022-11-22

申请号：CN202210953314.8

申请日：2022-08-10

申请人： 广西电网有限责任公司电力科学研究院

发明人： 凌颖 ,  黎新 ,  宾冬梅 ,  余通 ,  杨春燕 ,  韩松明 ,  谢铭 ,  唐福川 ,  明少锋 ,  卢杰科 ,  贺冠博

IPC分类号： G06F8/41 ,  G06F8/71 ,  G06F16/958

摘要： 本发明属于网络技术领域，尤其涉及交互式web页面源代码封装方法和系统。方法包括建立与待保护web页面源代码的连接通道；通过连接通道扫描所述web页面源代码，确定待混淆常量num；将所述待混淆常量num替换为混沌不透明表达式以实现数据封装。通过建立与待保护web页面源代码的连接通道，能够实现交互式连接，方便进行技术支持到受保护终端的点到面的连接，能够提高保护效率；通过连接通道扫描所述web页面源代码，确定待混淆常量num，能够便于进行具体的代码的改变；将所述待混淆常量num替换为混沌不透明表达式以实现数据封装，能够提高页面代码的保护能力，降低出现漏洞以及被外部攻击的概率。