-
公开(公告)号:CN104573024B
公开(公告)日:2018-03-20
申请号:CN201510015079.X
申请日:2015-01-12
Applicant: 国家电网公司 , 国网河北省电力公司信息通信分公司
Abstract: 本发明提出了一种复杂网络体系下异构安全日志信息的自适应提取方法和系统,包括:A、持续采集异构安全日志数据,构建日志信息提取决策树LIDT,并随着新的日志结构的加入不断更新。B、对构建的LITD树的信息在计算机内存中进行缓存,该缓存根据LITD树的更新实时更新。C、对新采集的异构安全日志数据,根据LITD树提取异构安全日志信息。D、将形成的规范格式的异构安全日志数据存储进入数据库系统。通过本发明的方案,能够降低成本,提高对复杂网络环境SYSLOG信息提取的适应性。
-
公开(公告)号:CN105791265A
公开(公告)日:2016-07-20
申请号:CN201610011343.7
申请日:2016-01-08
Applicant: 国家电网公司 , 国网河北省电力公司信息通信分公司
Abstract: 本发明公开了一种网元安全性检测方法及系统,属于信息安全技术领域,该方法使用配置文件检查、专有协议检查和系统安全检查对网元进行安全性检测,并输出检测结果;其中,配置文件检查用于检查网元操作系统的安全配置文件,专有协议检查用于检查网元专有协议的安全性,系统安全检查用于检查网元操作系统的安全性。本发明系统具有开创性,本发明方法具有信息收集全面、检测结果准确的特点,能够为电力、通信等系统的信息安全提供有力保障。
-
公开(公告)号:CN104866436A
公开(公告)日:2015-08-26
申请号:CN201510325584.4
申请日:2015-06-12
Applicant: 国家电网公司 , 国网河北省电力公司信息通信分公司
Abstract: 本发明提供了一种海量安全事件存储方法。涉及电力信息领域;解决了安全事件存储效率低下的问题。该方法包括:配置安全事件内存缓冲池,所述安全事件内存缓冲池包括存储活跃类型安全事件第一子缓冲区、存储非活跃类型安全事件的第二子缓冲区以及存储公用的管理信息和监控信息的全局工作区三个子缓冲区组成,每个子缓冲区都包含存储接口与读取接口;对待存储的安全事件进行活跃度评估;根据评估结果将所述安全事件存储至所述第一子缓冲区或所述第二子缓冲区。本发明提供的技术方案适用于电力信息网络,实现了通过内存缓冲池对安全事件分类分区存储。
-
公开(公告)号:CN104601604A
公开(公告)日:2015-05-06
申请号:CN201510090101.7
申请日:2015-02-27
Applicant: 国家电网公司 , 国网河北省电力公司信息通信分公司
IPC: H04L29/06
CPC classification number: H04L63/0236 , H04L63/1425 , H04L63/302
Abstract: 本发明提供了一种网络安全态势分析方法。涉及网络安全领域;解决了现有网络安全态势分析方式准确程度和处理效率低下的问题。A、通过SYSLOG协议和Flow协议采集网络中各设备日志信息,并从中提取IP地址信息,基于地理信息或业务信息对得到的IP地址进行分层,得到多个层级;B、分别计算各层级的地址熵值;C、持续计算全局地址熵的值,以5分钟为时间周期计算地址熵值基准点,以历史较长时间地址熵值基准点数据的集合建立长周期熵值基线,以最近时间的地址熵值基准点数据的集合建立短周期熵值基线;D、将所述全局地址熵的实测值与所述长周期熵值基线和短周期熵值基线的综合偏差度转换为安全态势指标数据;E、当安全态势指标超过预置的阈值时,判定安全态势发生异常,通过各层级地址熵值的对比定位异常。实现了准确高效的安全态势分析。
-
公开(公告)号:CN104866436B
公开(公告)日:2018-02-02
申请号:CN201510325584.4
申请日:2015-06-12
Applicant: 国家电网公司 , 国网河北省电力公司信息通信分公司
IPC: G06F12/02
Abstract: 本发明提供了一种海量安全事件存储方法。涉及电力信息领域;解决了安全事件存储效率低下的问题。该方法包括:配置安全事件内存缓冲池,所述安全事件内存缓冲池包括存储活跃类型安全事件第一子缓冲区、存储非活跃类型安全事件的第二子缓冲区以及存储公用的管理信息和监控信息的全局工作区三个子缓冲区组成,每个子缓冲区都包含存储接口与读取接口;对待存储的安全事件进行活跃度评估;根据评估结果将所述安全事件存储至所述第一子缓冲区或所述第二子缓冲区。本发明提供的技术方案适用于电力信息网络,实现了通过内存缓冲池对安全事件分类分区存储。
-
Patent Agency Ranking
公开(公告)号:CN106778253A
公开(公告)日:2017-05-31
申请号:CN201611045333.1
申请日:2016-11-24
Applicant: 国家电网公司 , 国网河北省电力公司信息通信分公司
CPC classification number: G06F21/552 , G06F21/577 , G06F21/6227
Abstract: 本发明公开了一种基于大数据的威胁情景感知信息安全主动防御模型,涉及数据处理技术领域。模型中所述基础数据采集系统用于采集资产数据和人员数据并为所述防御模型提供防护等级以及威胁事件;数据采集引擎系统用于对各种设备进行集中运行状态监控;大数据安全配置管理平台用于接收基础数据采集系统和数据采集引擎系统采集的数据;大数据分析系统,用于对大数据安全配置管理平台监控的数据进行处理和分析,对威胁情况进行感知;数据可视化展示模块,用于对感知的威胁进行可视化处理。通过所述模型将大数据计算方法和情境感知方法相融合为网络安全管理员的决策分析提供依据,将不安全因素带来的风险和损失降到最低。
-
公开(公告)号:CN107315774B
公开(公告)日:2020-09-22
申请号:CN201710391373.X
申请日:2017-05-27
Applicant: 国家电网公司 , 国网河北省电力公司信息通信分公司
Abstract: 本发明公开了一种基于移动互联网的营配调一体化数据普查系统及普查方法,属于数据普查技术领域,包括与营配调外围系统进行数据通信的主站系统、与主站系统进行数据通信的智能移动终端系统;普查方法包括存量数据提取、普查任务生成、数据采集、数据质量核查、普查结果生成五个步骤。本发明克服了现有的数据普查方法存在数据及时性差、效率低、质量差、成本高等弊病,具有拓扑完整性好、数据真实、质量高的优点,能够提升设备全生命周期的精益化管理水平,实现设备用户资源的精细化管理,为营配调各项业务融合提供真实准确的基础数据支撑和保障。
-
公开(公告)号:CN103595768B
公开(公告)日:2016-05-25
申请号:CN201310514997.8
申请日:2013-10-28
Applicant: 国家电网公司 , 国网河北省电力公司信息通信分公司
Abstract: 本发明公开了一种实现虚拟化设备间配置同步的方法,它应用于集群技术中主设备和从设备间的配置同步;工作过程包括主设备与从设备建立数据链接,主设备向所有从设备组播配置并同时做配置,主设备与从设备在定时器时间内判断配置同步是否成功,如果主设备配置失败,主设备配置回滚,如果从设备配置失败,从设备根据主设备的命令进行重新配置或离开该组播组。本发明既保证所有成员设备在用户能够承受的时间常量范围内做到配置同步,还能严格控制成员设备间的配置一致性,提高工作效率。
-
公开(公告)号:CN102801743B
公开(公告)日:2015-09-23
申请号:CN201210323642.6
申请日:2012-09-05
Applicant: 国家电网公司 , 国网河北省电力公司信息通信分公司
Abstract: 本发明公开了一种基于多方授权和动态密码的SAP安全敏感信息系统,能够实现对存有敏感信息的数据表进行按需、按用户、分特定表的管理。它包括客制化配置表和动态密码表,以及客制化权限检查功能模块、动态密码生成模块和多方授权验证模块。本发明将含有敏感信息的表进行注册加锁管理,针对表的特性,设置不同用户,进行多方制约验证,同时针对每次验证都设置动态密码口令,多方验证全部通过后才能对注册的敏感信息表进行解锁。本发明对财务、薪酬等敏感信息都有很好的保护作用,提高了系统的安全性、保密性和易用性。
-
公开(公告)号:CN104573024A
公开(公告)日:2015-04-29
申请号:CN201510015079.X
申请日:2015-01-12
Applicant: 国家电网公司 , 国网河北省电力公司信息通信分公司
CPC classification number: G06F17/30191 , G06F17/30575
Abstract: 本发明提出了一种复杂网络体系下异构安全日志信息的自适应提取方法和系统,包括:A、持续采集异构安全日志数据,构建日志信息提取决策树LIDT,并随着新的日志结构的加入不断更新。B、对构建的LITD树的信息在计算机内存中进行缓存,该缓存根据LITD树的更新实时更新。C、对新采集的异构安全日志数据,根据LITD树提取异构安全日志信息。D、将形成的规范格式的异构安全日志数据存储进入数据库系统。通过本发明的方案,能够降低成本,提高对复杂网络环境SYSLOG信息提取的适应性。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.094 seconds)
