公开(公告)号：CN117097554A

公开(公告)日：2023-11-21

申请号：CN202311212722.9

申请日：2023-09-19

申请人： 海南电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 冯世杰 ,  钟伟杰 ,  覃岩岩 ,  洪超 ,  马超 ,  匡晓云 ,  郭舒扬 ,  张骏飞 ,  曾智翔 ,  蒋屹新 ,  张宇南

IPC分类号： H04L9/40

摘要： 本申请提供了一种电网云平台对终端设备的监测方法和监测装置，主动代理网关分别与电网云平台和终端设备通信连接，该方法包括：接收终端设备发送的连接认证请求的情况下，主动代理网关发送防火墙激活指令至电网云平台，电网云平台激活云防火墙并与终端设备建立通信连接；主动代理网关将连接认证请求发至电网云平台，确定终端设备的目标地址集合并进行扫描得到各目标地址的漏洞信息；接收终端设备的数据交互指令并通过云防火墙发送至电网云平台，使云防火墙根据数据交互指令的目标地址的漏洞信息对数据交互指令的攻击信息进行拦截。该方法解决了现有技术中电网云平台的网络安全风险高的问题。

公开(公告)号：CN118484812A

公开(公告)日：2024-08-13

申请号：CN202410675254.7

申请日：2024-05-28

申请人： 海南电网有限责任公司 ,  南方电网科学研究院有限责任公司

发明人： 钟伟杰 ,  冯世杰 ,  曾智翔 ,  郭玮 ,  王宁 ,  覃岩岩 ,  王国仕 ,  张骏飞 ,  洪超 ,  匡晓云 ,  杨祎巍 ,  张宇南 ,  蒋屹新

IPC分类号： G06F21/57 ,  G06F21/73

摘要： 本申请提供了一种终端环境风险的确定方法、确定装置和计算机程序产品，该方法包括：获取终端的终端指纹特征信息，查询终端指纹特征信息中的终端漏洞信息，并根据终端漏洞信息计算终端环境风险因子；获取终端内存储数据中的状态数据，并根据状态数据进行计算，得到完整性状态值；获取终端的历史信任值，并根据历史信任值对终端进行评估，得到终端的当前信任值；根据终端环境风险因子、完整性状态值和当前信任值计算目标可信度量值，并根据目标可信度量值确定终端环境的风险程度。该方法解决了现有技术中终端可信度量单一导致终端环境风险感知可靠性低下的问题。

公开(公告)号：CN114065212A

公开(公告)日：2022-02-18

申请号：CN202111356263.2

申请日：2021-11-16

申请人： 海南电网有限责任公司信息通信分公司 ,  海南电网有限责任公司海口供电局

发明人： 郭玮 ,  王国仕 ,  王宁 ,  覃岩岩 ,  郭舒扬 ,  王初平 ,  李秀丽

IPC分类号： G06F21/57 ,  G06F8/70

摘要： 本发明公开了一种源代码安全审计平台，用于解决现有的审计方法审计效率较低的技术问题。本发明包括：后台管理模块、缺陷管理模块、审计模块和数据库；所述后台管理模块，用于配置规则模型；所述缺陷管理模块，用于接收用户发起的代码审计请求，并将所述代码审计请求发送至所述代码审计模块；所述代码审计模块，用于解析所述代码审计请求，得到缺陷分析结果；所述数据库，用于保存所述缺陷分析结果。

公开(公告)号：CN118449742A

公开(公告)日：2024-08-06

申请号：CN202410538941.4

申请日：2024-04-30

申请人： 海南电网有限责任公司信息通信分公司

发明人： 王国仕 ,  郭玮 ,  王初平 ,  陈钊渊 ,  曹璐 ,  梁必清 ,  王宁 ,  覃岩岩 ,  郭舒扬

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，公开了一种基于零信任的网络安全控制方法、系统及装置，由客户端、控制中心和代理网关实施，步骤如下：控制中心对在客户端登录的用户进行首次认证，并在通过首次认证后的访问过程中进行自适应认证，根据自适应认证结果评估获得用户实时信任度。其有益效果是：提供一种基于零信任的网络安全控制方法，在用户访问的过程中，对环境、进程、身份、终端进行全程实时监测，一旦发现安全要求偏离基线，可快速调整用户的访问权限，减少业务暴露面，降低安全风险。通过二次认证、增强认证等处置方式，对访问过程进行精细化控制，告别“非黑即白”的粗放式管理。

公开(公告)号：CN110572403A

公开(公告)日：2019-12-13

申请号：CN201910861632.X

申请日：2019-09-12

申请人： 海南电网有限责任公司信息通信分公司

发明人： 王宁 ,  覃岩岩 ,  郭舒扬

IPC分类号： H04L29/06 ,  H04L29/08 ,  G06F16/215 ,  G06N3/02

摘要： 一种web安全监测系统，包括漏洞扫描器、数据收集模块、漏洞数据库、特征数据库、数据预处理模块、数据处理模块、目标数据库、日志模块，该漏洞数据库用于对漏洞扫描器提供扫描样本，该漏洞扫描器用于对web上的数据流进行检测，数据收集模块用于将漏洞扫描器提交的数据保存到目标数据库中。设置的数据预处理模块对特征数据库中的特征进行清洗，对于数据集中含有的缺失值能够自动进行填充预处理。

公开(公告)号：CN118540114A

公开(公告)日：2024-08-23

申请号：CN202410603233.4

申请日：2024-05-15

申请人： 海南电网有限责任公司信息通信分公司

发明人： 覃岩岩 ,  郭玮 ,  张骏飞 ,  吴优 ,  唐蔚海 ,  马超 ,  徐升 ,  王宁 ,  王初平 ,  郭舒扬 ,  王国仕

IPC分类号： H04L9/40

摘要： 本发明涉及动态访问控制及终端环境检测领域，具体涉及一种基于动态访问控制的终端环境动态检测系统，提高了网络访问的安全性。方案包括多源信任评估分析中心、动态访问控制模块以及终端环境动态检测模块，多源信任评估分析中心基于RARE引擎模块构建，所述RARE引擎模块包含数据源模块、规则策略模块以及后端分析模块，数据源模块定义数据接入功能，包括内置数据源和外部第三方数据源；后端分析模块检测的依据是原始日志、用户统计行为基线和用户智能AI基线；终端环境动态检测模块基于多源信任评估分析中心对内网进行全周期的实时终端环境检测，包括用户登录时、登录后访问业务期间进行实时检测。本发明适用于网络访问时的动态访问控制及终端环境检测。

公开(公告)号：CN118214611A

公开(公告)日：2024-06-18

申请号：CN202410512880.4

申请日：2024-04-26

申请人： 海南电网有限责任公司信息通信分公司

发明人： 王宁 ,  郭玮 ,  郭舒扬 ,  张娜 ,  王初平 ,  符方权 ,  张铁刚 ,  覃岩岩 ,  王国仕

IPC分类号： H04L9/40

摘要： 本发明涉及网络安全技术领域，公开了一种基于SPA混合连接的端口认证方法,由带有客户端的终端和包含网关的功能组件实施，包括步骤：S1,终端由UDP端口向网关发送SPA敲门包；S2，功能组件捕获流经所述网关的SPA敲门包，并验证所述SPA敲门包的数据是否合法，若合法，则进入S3；若不合法，则丢包；S3，功能组件更新本地防火墙规则，对所述终端的源I P在预设时间段内临时开放TCP端口访问权限。其有益效果是：本发明采用UDP‑based SPA和TCP‑based SPA的混合连接模式，可以有效防止TCP SYN DDO、恶意嗅探、网络扫描等网络攻击，有效解决互联网接入SNAT下源端口敲门放大风险；并可采用一人一码的管理模式，实现精细化管理，进一步提升接入安全性。