-
公开(公告)号:CN114584366B
公开(公告)日:2024-05-07
申请号:CN202210197046.1
申请日:2022-03-01
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40 , H04L67/1097 , H04L67/12 , G06F21/53
Abstract: 本申请涉及一种电力监控网络安全检测系统、方法、装置、存储介质和计算机程序产品。所述系统包括:分别设于各厂站内的防病毒中心、连接防病毒中心的各监测设备、均设于主站内的防病毒管控平台和处理中心;其中防病毒中心用于接收厂站的厂站数据,并通过防病毒管控平台将厂站数据传输给处理中心;处理中心用于接收各厂站数据,并对各厂站数据进行处理得到厂站病毒数据和厂站威胁情报数据,以及将厂站病毒数据和厂站威胁情报数据输出至防病毒管控平台。采用本系统能够有效防御电力监控系统中的漏洞、威胁和攻击。
-
公开(公告)号:CN114500048B
公开(公告)日:2023-10-03
申请号:CN202210094974.5
申请日:2022-01-26
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种基于网络安全的外部威胁情报分析方法及系统,基于网络安全的外部威胁情报分析方法包括步骤基于历史威胁情报集获取若干情报类型;基于若干情报类型,设置若干个预设有鉴定规则的鉴定模型,所述鉴定规则与情报类型一一对应;当接收到情报源输入的威胁情报时,获取所述威胁情报的情报类型;基于情报类型,根据预设的调配规则将威胁情报发送至对应的鉴定模型;鉴定模型接收到威胁情报时,基于预设的鉴定规则输出鉴定结果。本申请具有减少威胁情报平台出现误报和漏报的情况,提升威胁情报平台的安全性的效果。
-
公开(公告)号:CN113285926B
公开(公告)日:2022-11-11
申请号:CN202110452562.X
申请日:2021-04-26
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种面向电力监控系统蜜罐诱捕方法、装置、计算机设备、计算机可读存储介质。所述方法包括:通过反向代理应用获取采集装置发送的目标蜜罐容器的IP地址,所述目标蜜罐容器的IP地址为根据网段内发起访问请求的虚拟蜜罐服务的IP地址,从网段内未使用的IP地址与蜜罐容器的IP地址的映射关系中查找得到;所述虚拟蜜罐服务的IP地址为网段内未使用的IP地址;通过反向代理应用将所述目标蜜罐容器的IP地址通过预先建立的反向代理通道发送至主站,以指示所述主站根据所述目标蜜罐容器的IP地址访问对应的蜜罐容器。本申请实施例提供的技术方案不需要对每个变电站部署单独的蜜罐系统,能够降低成本。
-
公开(公告)号:CN114385355A
公开(公告)日:2022-04-22
申请号:CN202111629353.4
申请日:2021-12-28
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本发明公开了一种基于微服务的客户端动态调度负载均衡的方法,所述方法包括由主系统建立隧道管理模块统一管理隧道建立,当客户进行操作访问,隧道管理模块使用gostdocker建立一条隧道,客户端实现多级跳转,实现各系统的能力共享、数据共享;当用户操作量过大,隧道负载过高,隧道管理模块使用加权计算后根据操作情况动态调度隧道提供客户端使用,当用户操作量减少,动态调度关闭没用的隧道。本发明的有益效果在于:实现多地系统安全能力共享,解决单一系统有可能存在能力不足导致存有安全隐患的情况;实现多地客户端实时情报数据信息共享,解决数据信息延迟问题。
-
公开(公告)号:CN114301669A
公开(公告)日:2022-04-08
申请号:CN202111623038.0
申请日:2021-12-28
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种针对电网厂站主机的安全防御方法、装置、计算机设备、存储介质和计算机程序产品。本申请能够实现电力网络中边缘节点(即厂站主机)层面的安全防御,进一步提升电力网络的安全性。该方法包括:采集输入输出日志;针对输入输出日志进行静态网络安全特征识别,得到静态特征识别结果;针对输入输出日志进行动态行为分析,得到动态行为分析结果;将静态特征识别结果和动态行为分析结果发送至主站系统。
-
Patent Agency Ranking
公开(公告)号:CN114374547B
公开(公告)日:2023-12-01
申请号:CN202111623501.1
申请日:2021-12-28
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于Docker的ARP反制阻断方法及系统,该方法包括:采集机器的网络安全数据并分析;判断到存在异常网络行为,设置ARP阻断任务信息和阻断规则参数,得到ARP阻断任务;将ARP阻断任务分发至对应的机器并启动,阻断机器网络通信。该系统包括:ARP反制模块、态势感知主站和采集装置。通过使用本发明,能够对攻击或被攻击的资产设备进行精准阻断,实现快速隔离,从而提高机器的安全性。本发明作为一种基于Docker的ARP反制阻断方法及系统,可广泛应用于网络安全领域。
-
公开(公告)号:CN114500048A
公开(公告)日:2022-05-13
申请号:CN202210094974.5
申请日:2022-01-26
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种基于网络安全的外部威胁情报分析方法及系统,基于网络安全的外部威胁情报分析方法包括步骤基于历史威胁情报集获取若干情报类型;基于若干情报类型,设置若干个预设有鉴定规则的鉴定模型,所述鉴定规则与情报类型一一对应;当接收到情报源输入的威胁情报时,获取所述威胁情报的情报类型;基于情报类型,根据预设的调配规则将威胁情报发送至对应的鉴定模型;鉴定模型接收到威胁情报时,基于预设的鉴定规则输出鉴定结果。本申请具有减少威胁情报平台出现误报和漏报的情况,提升威胁情报平台的安全性的效果。
-
公开(公告)号:CN114490875A
公开(公告)日:2022-05-13
申请号:CN202210094972.6
申请日:2022-01-26
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本发明涉及数据同步的技术领域,公开了一种基于大数据的数据同步方法、系统、计算机设备及存储介质,包括:获取来自主通道和副通道的同步数据,并将同步数据发送至计算层;对所述同步数据进行计算分析,生成展示数据并发送至存储层;获取数据调用指令,并基于数据调用指令将储存的展示数据发送至客户端以进行展示;本申请具有提高电力调度系统与变电站之间通信的可靠性的效果。
-
公开(公告)号:CN114401197A
公开(公告)日:2022-04-26
申请号:CN202111645325.1
申请日:2021-12-29
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L41/14 , H04L41/0631 , H04L9/40 , H04L9/32
Abstract: 本发明公开了一种基于边缘计算的网络安全分析方法,所述方法包括基于安全规则的网络安全威胁分析能力封装成规则引擎,作为一个独立的模块部署在采集装置上,态势感知主站对规则引擎的版本进行管理;态势感知主站统一对安全规则进行管理,支持单独或批量的将安全规则下发到采集装置,规则引擎根据接收到的安全规则,实时分析采集装置采集到的网络安全数据,对匹配到规则的数据产生告警,并将告警上送到主站系统分析及展示,对未匹配到的数据上送主站,主站结合大数据网络安全挖掘和人工智能技术进行分析,发现规则未覆盖到的其他网络威胁,辅助安全值班员完善安全规则,提高网络安全威胁发现能力。
-
公开(公告)号:CN114257438A
公开(公告)日:2022-03-29
申请号:CN202111547215.1
申请日:2021-12-16
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种基于蜜罐的电力监控系统管理方法、装置、计算机设备、存储介质和计算机程序产品。通过接收设置在边缘电力设备的采集装置发送的目标蜜罐页面请求,基于该请求中的目标蜜罐IP地址获取对应类型的目标蜜罐页面,通过反向代理通道发送目标蜜罐页面到访问端,并基于访问端在目标蜜罐页面中流量信息对访问端进行管理。相较于传统的仅对主站进行防御的方式,本方案通过设置在边缘电力设备的采集装置检测访问端对边缘电力设备的未使用IP地址访问行为,基于IP地址映射得到对应的蜜罐IP地址,通过主站获取对应的蜜罐页面,并通过收集访问端在蜜罐页面中的流量信息对访问端进行管理,实现提高电力监控系统的安全性的效果。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.104 seconds)
