-
公开(公告)号:CN115242562A
公开(公告)日:2022-10-25
申请号:CN202211169373.2
申请日:2022-09-26
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本发明提出了一种基于虚拟化技术的网络安全靶场及其运行方法,虚拟管理单元将网络安全靶场网层分割成三个或三个以上的层,网络安全靶场网层从第一层中的核心网元开始生长,其他层依次从前一层生成,并且与前一层互连;每层的网元仅与前一层或下一层相关联的网元共享资源;为网络安全靶场网层中的每一层生成不同且独一的记号并维护每一层的记号列表;通过网络靶场管理单元执行管理网络安全靶场网层内网元之间的逻辑连接的请求;从记号列表中查询得到源头主机的记号,并判断网络安全靶场网层中的每一层内是否存在与源头主机的记号相同记号的层虚拟机。
-
公开(公告)号:CN115190191B
公开(公告)日:2022-11-29
申请号:CN202211106746.1
申请日:2022-09-13
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本发明提出了基于协议解析的电网工业控制系统及控制方法,涉及通信技术领域,实时获取电网工业控制系统的控制器与上位机之间通信产生的协议数据流;对获取的协议数据流进行周期性解析,并封装上报;对封装上报的解析结果进行解封装,对解封装后的协议数据流的规定字段的行为特征进行监测,判断协议数据流是否存在异常;当判断协议数据流为异常时,则终止电网工业控制系统的控制过程、报警和记录日志,并将报警信息和日志信息传至终端模块。可以有效实现对电网工业控制系统的数据异常检测,提高了电网工业控制系统的安全保障能力。
-
公开(公告)号:CN115242562B
公开(公告)日:2022-11-29
申请号:CN202211169373.2
申请日:2022-09-26
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本发明提出了一种基于虚拟化技术的网络安全靶场及其运行方法,虚拟管理单元将网络安全靶场网层分割成三个或三个以上的层,网络安全靶场网层从第一层中的核心网元开始生长,其他层依次从前一层生成,并且与前一层互连;每层的网元仅与前一层或下一层相关联的网元共享资源;为网络安全靶场网层中的每一层生成不同且独一的记号并维护每一层的记号列表;通过网络靶场管理单元执行管理网络安全靶场网层内网元之间的逻辑连接的请求;从记号列表中查询得到源头主机的记号,并判断网络安全靶场网层中的每一层内是否存在与源头主机的记号相同记号的层虚拟机。
-
公开(公告)号:CN115190191A
公开(公告)日:2022-10-14
申请号:CN202211106746.1
申请日:2022-09-13
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本发明提出了基于协议解析的电网工业控制系统及控制方法,涉及通信技术领域,实时获取电网工业控制系统的控制器与上位机之间通信产生的协议数据流;对获取的协议数据流进行周期性解析,并封装上报;对封装上报的解析结果进行解封装,对解封装后的协议数据流的规定字段的行为特征进行监测,判断协议数据流是否存在异常;当判断协议数据流为异常时,则终止电网工业控制系统的控制过程、报警和记录日志,并将报警信息和日志信息传至终端模块。可以有效实现对电网工业控制系统的数据异常检测,提高了电网工业控制系统的安全保障能力。
-
-
-
Search Results
4
records
(took 0.031 seconds)
