-
公开(公告)号:CN117171759A
公开(公告)日:2023-12-05
申请号:CN202311118877.6
申请日:2023-08-31
Applicant: 中国南方电网有限责任公司超高压输电公司
Abstract: 本申请涉及一种基于克隆代码的漏洞检测方法、装置和计算机设备。所述方法包括:获取漏洞信息及所述漏洞信息对应的代码片段;所述代码片段包括历史版本的代码片段和补丁版本的代码片段;提取所述代码片段中的函数,并基于所述函数进行对比特征提取;根据所述对比特征生成代码指纹,并将所述代码指纹保存在漏洞代码指纹库中;获取目标软件代码,基于所述漏洞代码指纹库进行所述目标软件代码匹配,根据匹配结果生成检测结果。采用本方法能够提高克隆代码漏洞检测准确度。
-
公开(公告)号:CN114444127A
公开(公告)日:2022-05-06
申请号:CN202111262618.1
申请日:2021-10-28
Applicant: 中国南方电网有限责任公司超高压输电公司
IPC: G06F21/64 , G06F16/958 , G06F16/951 , G06F16/955
Abstract: 本发明公开了一种WEB页面篡改检测方法及系统,涉及网络安全领域,其包括:首次获取目标网站的信息,并将首次获取的信息作为基准页面;定期获取所述目标网站的信息,并将每次获取的信息作为比对页面;分析所述基准页面和所述比对页面的差异;将所述差异与威胁情报进行对比分析;根据对比分析后的结果判断WEB页面是否存在被篡改。本发明通过不断定期获取目标网站的信息,并将每次获取的信息与首次获取的目标网站的信息进行对比分析,判断WEB页面是否存在被篡改。
-
公开(公告)号:CN112600828A
公开(公告)日:2021-04-02
申请号:CN202011436429.7
申请日:2020-12-07
Applicant: 中国南方电网有限责任公司超高压输电公司
Abstract: 本发明公开了一种基于数据报文的电力控制系统攻击检测防护方法及装置,该方法包括:对电力控制系统环境下不同类型的数据报文进行信息检测,采集获得数据报文关键信息;对数据报文关键信息类别进行分类,以确保在某一时间段内生成相应类别数据报文的信息基线;通过异常数据报文运行与数据报文关键信息类别的基线差异识别各种基于数据报文的篡改、伪造攻击情报,实现对数据报文攻击手段的检测与防护。本发明能够实现对数据报文攻击手段的检测与防护,可以提高电力控制系统的安全性。
-
公开(公告)号:CN115834368A
公开(公告)日:2023-03-21
申请号:CN202210270824.5
申请日:2022-03-18
Applicant: 中国南方电网有限责任公司超高压输电公司
IPC: H04L41/08
Abstract: 本发明公开了一种识别网络空间资产信息的系统,该系统包括数据采集层、数据接入层、数据处理层、数据存储层和展示层。数据采集层,用于通过多种方式对企业网络系统的资产信息进行数据采集;数据处理层,用于对网络空间资产信息的识别,并进行关联性分析、资产动态变化统计和资产组件管理;展示层,用于基于数据存储层中存储的数据,为管理员提供系统管理功能和分析统计功能。该系统可以结合多种数据采集方法实现对网络中的资产信息进行采集并及时发现网络中的数据变化,实现高效空间资产智能分析和定位,避免低效的全局主动扫描。在节省算力需求的基础上,确保全方位、多角度的对网络空间存在的网络资产信息进行高效探测和准确识别。
-
公开(公告)号:CN112600828B
公开(公告)日:2022-08-12
申请号:CN202011436429.7
申请日:2020-12-07
Applicant: 中国南方电网有限责任公司超高压输电公司
IPC: H04L9/40 , H04L67/1097
Abstract: 本发明公开了一种基于数据报文的电力控制系统攻击检测防护方法及装置,该方法包括:对电力控制系统环境下不同类型的数据报文进行信息检测,采集获得数据报文关键信息;对数据报文关键信息类别进行分类,以确保在某一时间段内生成相应类别数据报文的信息基线;通过异常数据报文运行与数据报文关键信息类别的基线差异识别各种基于数据报文的篡改、伪造攻击情报,实现对数据报文攻击手段的检测与防护。本发明能够实现对数据报文攻击手段的检测与防护,可以提高电力控制系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN114298802A
公开(公告)日:2022-04-08
申请号:CN202111458706.9
申请日:2021-12-02
Applicant: 中国南方电网有限责任公司超高压输电公司
IPC: G06Q40/00
Abstract: 本发明公开了一种基于多维表格的企业台账管理系统的工作方法,所述基于多维表格的企业台账管理系统系统包括:表格数据采集模块,用于获取所述企业上报的包含企业信息的表格数据;数据处理模块,用于对所述表格数据采集模块所采集的表格数据进行解析,根据解析规则可获取企业台账所需的要素;统计分析模块,用于在所述数据处理模块解析出企业台账所需的要素后,进行各要素的统计分析,本工作方法通过多维表格的企业台账管理系统能快速、准确的从多维表格中提取企业台账数据,并进行统计分析,避免了人工维护和汇总的繁杂过程,从而极大的减轻了财务台账统计的工作量,提升工作效率的同时,避免人工统计核算过程中的错误发生。
-
公开(公告)号:CN115499320A
公开(公告)日:2022-12-20
申请号:CN202211007110.1
申请日:2022-08-22
Applicant: 中国南方电网有限责任公司超高压输电公司 , 中国科学院微电子研究所
IPC: H04L41/14 , H04L43/045 , H04L9/40
Abstract: 本发明公开了一种网络空间资产的监控系统,资产分析模块用于对资产数据进行分析,得到资产分析结果;所述流量分析模块用于对流量数据进行分析,得到流量分析结果;所述性能分析模块用于对网络性能数据和业务性能数据进行同属性分析,得到网络性能与业务性能的性能关联分析结果;所述安全分析模块用于对网络安全数据进行分析,得到安全分析结果;所述综合态势感知模块,用于对所述资产数据、所述流量数据、所述网络性能数据和所述网络安全数据进行综合分析,得到综合分析结果。本发明公开的网络空间资产的监控系统,能够使分析结果更直观的呈现,提高网络运维人员对分析结果的处理效率,进而可以快速且准确获取到网络空间资产的网络状况。
-
公开(公告)号:CN117375957A
公开(公告)日:2024-01-09
申请号:CN202311410537.0
申请日:2023-10-27
Applicant: 中国南方电网有限责任公司
Abstract: 本发明公开了工业控制流量分析系统及设备,包括:通过设备对工业网络流量数据进行抓包分析,清洗工业网络流量数据以得到干净的协议流量数据和会话流量数据;对协议流量数据进行对象识别和还原,识别出协议类型和种类,判断以获知协议是已知的或者未知的;对会话流量数据进行解析,识别出会话行为的类型;根据S2和S3识别的结果,建立动态的网络流量白名单;根据白名单,进行流量分析和基于网络攻击模型的攻击检测,识别出异常数据和攻击行为,进行告警。通过上述方法和系统,建立网络流量的白名单,综合利用流量分析和攻击检测,及时发现攻击行为和异常时间,提前进行访问管控和主动防御,能够提高工业系统的保密性和安全性。
-
公开(公告)号:CN117375848A
公开(公告)日:2024-01-09
申请号:CN202311445714.9
申请日:2023-11-01
Applicant: 中国南方电网有限责任公司超高压输电公司
Abstract: 本申请涉及一种远程控制指令的传输方法、装置、计算机设备、存储介质和计算机程序产品,通过对远程控制指令进行数字签名处理,得到签名控制指令,通过网闸模块将签名控制指令发送至前置服务器,并转发至加密认证网关,以指示加密认证网关对签名控制指令进行第一签名认证,在第一签名认证的结果为通过的情况下,通过加密认证网关对签名控制指令进行通信协议加密处理,得到加密控制指令,并转发至安全模块,以通过安全模块对加密控制指令进行第二签名认证,在第二签名认证的结果为通过的情况下,通过安全模块对加密控制指令进行通信协议解密处理,并发送至相应的融冰装置,能够保证远程控制指令传输过程中的数据传输安全,提高网络安全性。
-
公开(公告)号:CN115905347A
公开(公告)日:2023-04-04
申请号:CN202211265187.9
申请日:2022-10-17
Applicant: 中国南方电网有限责任公司超高压输电公司 , 中国科学院微电子研究所
IPC: G06F16/2458 , G06F16/22 , G06F18/22 , G06N3/04
Abstract: 本发明公开了一种分布式检索方法及装置,其中分布式检索方法包括:获得附加数据集和两个以上的子数据集;其中附加数据集的数据量小于待检索数据集,且附加数据集和两个以上的子数据集均为基于待检索数据集获得的;基于用户输入的查询请求,分别在附加数据集和两个以上的子数据集中进行检索,获得附加数据集对应的第一检索结果,和每个子数据集对应的第二检索结果;其中,第一检索结果先于第二检索结果获得。本发明可提高检索准确性和检索响应速度。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.041 seconds)
