公开(公告)号：CN117411701A

公开(公告)日：2024-01-16

申请号：CN202311431309.1

申请日：2023-10-31

Applicant: 中国南方电网有限责任公司

Inventor： 杨航 ,  张健 ,  温诗华 ,  陈强 ,  全雪霞 ,  谢林江 ,  黄士超 ,  黄宇 ,  罗升斯 ,  李寒箬 ,  刘家豪

IPC: H04L9/40

Abstract: 本发明公开了SSL统一证书卸载系统及设备，包括以下步骤：响应于目标客户端通过SSL证书管理服务器发送的传输安全协议发出的请求，从SSL证书管理系统获取SSL证书；将获取到的SSL证书发送到对应组内的节点，节点分别与相应的域名和后端应用服务器对应，基于对应节点信息对单个SSL证书进行验证，节点返回验证结果；在SSL证书管理服务器的本地内存中，对通过验证的SSL证书进行解密，获取与目标客户端对应的目标解密密钥。通过上述方法和系统，解决了SSL证书卸载时验证解密困难的问题，从而卸载时对其进行验证，验证无误后执行卸载，能够提高系统通信的保密性和安全性。

公开(公告)号：CN118118459A

公开(公告)日：2024-05-31

申请号：CN202310924010.3

申请日：2023-07-26

Applicant: 中国南方电网有限责任公司

Inventor： 余芸 ,  张健 ,  温诗华 ,  刘威 ,  陈强 ,  刘昕林 ,  全雪霞 ,  李寒箬 ,  邓巍 ,  曾嘉伟 ,  张佳发

IPC: H04L61/4511 ,  H04L67/568

Abstract: 本申请涉及一种域名服务器的应答方法、装置、设备和存储介质。主要技术方案包括：接收客户端发送的域名查询请求，根据域名查询请求确定缓存记录中是否存在和域名查询请求对应的缓存应答报文；若不存在缓存应答报文，则查询缓存记录中是否存在对域名所属区请求进行应答的权威服务器的响应优先级信息；若存在响应优先级信息，则根据响应优先级信息发送域名查询请求至权威服务器；获取权威服务器针对域名查询请求返回的当前应答报文并发送至客户端进行应答。本申请通过响应优先级信息动态选取应答速度最快的权威服务器，以尽可能快速、可靠地应答客户端的请求，达到满足域名服务器的高性能和高查询效率的要求以及提高客户端的服务体验的效果。

公开(公告)号：CN117375957A

公开(公告)日：2024-01-09

申请号：CN202311410537.0

申请日：2023-10-27

Applicant: 中国南方电网有限责任公司

Inventor： 冯国聪 ,  温诗华 ,  李林城 ,  张健 ,  全雪霞 ,  杭菲璐 ,  邓巍 ,  罗升斯 ,  刘昕林 ,  黄士超 ,  邹洪

IPC: H04L9/40 ,  H04L43/18 ,  H04L69/22

Abstract: 本发明公开了工业控制流量分析系统及设备，包括：通过设备对工业网络流量数据进行抓包分析，清洗工业网络流量数据以得到干净的协议流量数据和会话流量数据；对协议流量数据进行对象识别和还原，识别出协议类型和种类，判断以获知协议是已知的或者未知的；对会话流量数据进行解析，识别出会话行为的类型；根据S2和S3识别的结果，建立动态的网络流量白名单；根据白名单，进行流量分析和基于网络攻击模型的攻击检测，识别出异常数据和攻击行为，进行告警。通过上述方法和系统，建立网络流量的白名单，综合利用流量分析和攻击检测，及时发现攻击行为和异常时间，提前进行访问管控和主动防御，能够提高工业系统的保密性和安全性。