-
公开(公告)号:CN115913642B
公开(公告)日:2024-09-03
申请号:CN202211281373.1
申请日:2022-10-19
Applicant: 云南电网有限责任公司
Inventor: 蒋亚坤 , 王彬筌 , 刘问宇 , 韩校 , 李晓耕 , 赵明 , 刘宇明 , 陶文伟 , 苏扬 , 曹杨 , 张文哲 , 吴金宇 , 陈刚 , 林旭 , 蒋渊 , 何馨 , 李伟琦 , 陈文 , 韩熙媛
Abstract: 本发明公开了一种电力变电站网络威胁防护方法和装置包括,解析智能变电站中智能变电站系统配置文件,提取站内资产,形成智能变电站资产表;对实时流转的流量进行解析,获取实时资产信息,对智能变电站资产表进行流量标记异常资产,得到资产列表;将在资产表中的资产所产生的动作设置为通过标签,将资产表中没有的资产所产生的动作设置为丢包标签;对于所述丢包标签设置应急响应阈值,若非法接入流量命中超过阈值,则将接口管理状态关闭,实现网络威胁防护。通过表项对未授权资产接入的流量进行管控,持续进行的接入威胁检测,根据接口应急处置模块进行处理,从而提前避免非法终端得来的病毒传播、恶意攻击等威胁。
-
公开(公告)号:CN115514519B
公开(公告)日:2024-08-20
申请号:CN202210962443.3
申请日:2022-08-11
Applicant: 云南电网有限责任公司
IPC: H04L9/40 , H04L67/06 , H04L67/1095
Abstract: 本发明公开了一种基于横向微隔离的主动防御方法及插件,其特征在于,包括:通过监听模块采集主机信息并周期性地将信息上传至控制中心平台,基于信息进行分组管理;基于分组管理进行机器横向学习,捕获异常进程;基于异常进程的特征和机器自学习设计异常进程分析决策算法,并结合基于流量基线设计的异常流量分析决策算法,获取分析结果;基于分析结果和访问行为制定相应的微隔离策略,通知守护模块执行微隔离策略并进行策略同步。本发明通过分析决策算法以及机器自学习算法,实现对主机风险的快速判断;通过微隔离功能实现对主机隔离策略的灵活管控和快速隔离响应;本装置具备更灵活的策略配置,更智能的威胁检测分析,更快速的隔离响应。
-
公开(公告)号:CN115967519B
公开(公告)日:2024-04-09
申请号:CN202211024460.9
申请日:2022-08-25
Applicant: 云南电网有限责任公司
Inventor: 蒋亚坤 , 王彬筌 , 韩校 , 李晓耕 , 刘问宇 , 赵明 , 刘宇明 , 曹杨 , 陶文伟 , 苏扬 , 吴金宇 , 陈刚 , 张文哲 , 蒋渊 , 何馨 , 林旭 , 李伟琦 , 陈文 , 韩熙媛
IPC: H04L9/40 , H04L67/12 , G06F16/2455
Abstract: 本发明公开了一种新能源场站安全智能策略计算控制系统,设计电力行业网络安全方面的技术领域。本发明提供的新能源场站安全智能策略计算控制系统,集多源数据采集、分析、研判、响应于一体,简化了人工做操流程的同时提高安全策略的精准性;利用安全策略聚合模型对安全策略下发前进行聚合,避免安全实体上出现大量重复或相似的安全策略,影响安全实体的性能,同时保证安全策略的有效性合法性;安全策略控制下发覆盖云、网、端侧安全实体,适用安全场景更为全面;安全策略全生命周期可视化呈现,一目了然,提升工作效率。与现有技术相比,本发明具备更好的自动化、智能化、可视化安全策略计算控制能力。
-
公开(公告)号:CN115174227A
公开(公告)日:2022-10-11
申请号:CN202210793527.9
申请日:2022-07-05
Applicant: 云南电网有限责任公司
IPC: H04L9/40
Abstract: 本发明公开了一种针对电网主厂站蜜罐镜像技术的方法,包括:根据资源文件和预设脚本生成蜜罐镜像,并利用蜜罐镜像生成蜜罐;利用异构蜜罐镜像构建拟态蜜罐;根据拟态蜜罐进行信息采集得到响应结果;利用响应结果对拟态蜜罐信息进行监控得到裁决结果;根据裁决结果对拟态蜜罐进行管理提高攻击者的辨识难度系数,达到网络安全的效果。本发明支持分布式大规模的蜜罐统一编排布防,支持基于中继代理技术的攻击引流,支持远程引流布防以及本地诱捕布防两种方式,支持将主站系统真实部署的业务系统虚拟成蜜罐镜像至厂站侧,支持对各类蜜罐产品的统一接入,实现网络安全。
-
公开(公告)号:CN115632785B
公开(公告)日:2024-11-08
申请号:CN202211097888.6
申请日:2022-09-08
Applicant: 云南电网有限责任公司
Inventor: 蒋亚坤 , 王彬筌 , 韩校 , 刘问宇 , 赵明 , 刘宇明 , 陶文伟 , 苏扬 , 曹扬 , 张文哲 , 吴金宇 , 陈刚 , 李晓耕 , 林旭 , 何馨 , 蒋渊 , 李伟琦
Abstract: 本发明公开了一种基于洋葱网络的分布式控制器集群的方法及装置,方法包括:客户端通过TOR网络名称查询获取节点信息;依据所述节点信息,进行解析,生成验证信息和转发电路;发送加密报文至入口节点,进行三重解密后发送给目标端口。本发明能够在保证SDP网络零信任前提下,进一步提升集中控制器的隐身保护能力,可防止恶意嗅探获取控制器IP地址信息,以及降低权限泄漏后针对控制器的恶意攻击风险。同时通过构建控制器的多节点分布式的集群系统,及动态的控制器连接电路,实现控制器的高可靠性。
-
Patent Agency Ranking
公开(公告)号:CN114915493B
公开(公告)日:2024-05-28
申请号:CN202210713153.5
申请日:2022-06-22
Applicant: 云南电网有限责任公司
Abstract: 本发明公开了一种基于电力监控系统网络攻击的诱捕部署方法包括:基于蜜罐技术搭建电力监控系统网络蜜罐系统;基于所述蜜罐系统设计诱饵,蜜罐之间通过诱饵相互关联形成蜜网;对系统捕获到的攻击事件分析、溯源,实时监控危险节点并形成系统告警。本发明提供基于电力监控系统网络攻击的诱捕部署的方法,在攻击者经常使用的信息源中,掺杂由蜜罐技术实现的伪装信息,诱导攻击者在准备阶段收集到错误信息,将攻击目标对准蜜罐。本发明支持数据推送实现消息联动,可以将蜜罐平台所记录的黑客威胁数据字段根据需要推送到其它安全可视化平台上,能提供足够的威胁情报数据分析的来源日志,实现与其他第三方设备联动的优势,及时发现攻击并报警。
-
公开(公告)号:CN115967519A
公开(公告)日:2023-04-14
申请号:CN202211024460.9
申请日:2022-08-25
Applicant: 云南电网有限责任公司
Inventor: 蒋亚坤 , 王彬筌 , 韩校 , 李晓耕 , 刘问宇 , 赵明 , 刘宇明 , 曹杨 , 陶文伟 , 苏扬 , 吴金宇 , 陈刚 , 张文哲 , 蒋渊 , 何馨 , 林旭 , 李伟琦 , 陈文 , 韩熙媛
IPC: H04L9/40 , H04L67/12 , G06F16/2455
Abstract: 本发明公开了一种新能源场站安全智能策略计算控制系统,设计电力行业网络安全方面的技术领域。本发明提供的新能源场站安全智能策略计算控制系统,集多源数据采集、分析、研判、响应于一体,简化了人工做操流程的同时提高安全策略的精准性;利用安全策略聚合模型对安全策略下发前进行聚合,避免安全实体上出现大量重复或相似的安全策略,影响安全实体的性能,同时保证安全策略的有效性合法性;安全策略控制下发覆盖云、网、端侧安全实体,适用安全场景更为全面;安全策略全生命周期可视化呈现,一目了然,提升工作效率。与现有技术相比,本发明具备更好的自动化、智能化、可视化安全策略计算控制能力。
-
公开(公告)号:CN115514519A
公开(公告)日:2022-12-23
申请号:CN202210962443.3
申请日:2022-08-11
Applicant: 云南电网有限责任公司
IPC: H04L9/40 , H04L67/06 , H04L67/1095
Abstract: 本发明公开了一种基于横向微隔离的主动防御方法及插件,其特征在于,包括:通过监听模块采集主机信息并周期性地将信息上传至控制中心平台,基于信息进行分组管理;基于分组管理进行机器横向学习,捕获异常进程;基于异常进程的特征和机器自学习设计异常进程分析决策算法,并结合基于流量基线设计的异常流量分析决策算法,获取分析结果;基于分析结果和访问行为制定相应的微隔离策略,通知守护模块执行微隔离策略并进行策略同步。本发明通过分析决策算法以及机器自学习算法,实现对主机风险的快速判断;通过微隔离功能实现对主机隔离策略的灵活管控和快速隔离响应;本装置具备更灵活的策略配置,更智能的威胁检测分析,更快速的隔离响应。
-
公开(公告)号:CN116318757A
公开(公告)日:2023-06-23
申请号:CN202211097887.1
申请日:2022-09-08
Applicant: 云南电网有限责任公司
Inventor: 蒋亚坤 , 王彬筌 , 韩校 , 刘问宇 , 赵明 , 刘宇明 , 陶文伟 , 苏扬 , 曹扬 , 张文哲 , 吴金宇 , 陈刚 , 李晓耕 , 林旭 , 何馨 , 蒋渊 , 李伟琦
IPC: H04L9/40 , H04L41/0631 , H04L69/164 , H04L67/55
Abstract: 本发明公开了一种信息推送的方法、装置、电子设备及存储介质,方法包括:客户端发起SPA单包认证;SPA单包认证中的错误认证信息与客户端指纹信息进行对应,形成告警信息,通过UDP协议向信息反馈服务模块进行反馈;接收告警信息并向客户端进行反馈;客户端通过UDP协议定期轮询信息反馈服务模块,信息反馈服务模块对相关信息进行匹配后实现客户端信息推送。本发明能够在保证SDP网络隐身的特性前提下,和在不降低和产生新的安全风险的同时,可以有效让用户客户端获取到相关报错与提示信息,进而让用户能够自行判断故障与错误信息并能够有效避免错误,提示登录与访问的成功率与访问体验,同时极大降低系统管理员的日常维护与沟通工作量。
-
公开(公告)号:CN115632785A
公开(公告)日:2023-01-20
申请号:CN202211097888.6
申请日:2022-09-08
Applicant: 云南电网有限责任公司
Inventor: 蒋亚坤 , 王彬筌 , 韩校 , 刘问宇 , 赵明 , 刘宇明 , 陶文伟 , 苏扬 , 曹扬 , 张文哲 , 吴金宇 , 陈刚 , 李晓耕 , 林旭 , 何馨 , 蒋渊 , 李伟琦
Abstract: 本发明公开了一种基于洋葱网络的分布式控制器集群的方法及装置,方法包括:客户端通过TOR网络名称查询获取节点信息;依据所述节点信息,进行解析,生成验证信息和转发电路;发送加密报文至入口节点,进行三重解密后发送给目标端口。本发明能够在保证SDP网络零信任前提下,进一步提升集中控制器的隐身保护能力,可防止恶意嗅探获取控制器IP地址信息,以及降低权限泄漏后针对控制器的恶意攻击风险。同时通过构建控制器的多节点分布式的集群系统,及动态的控制器连接电路,实现控制器的高可靠性。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.044 seconds)
