-
公开(公告)号:CN112565232B
公开(公告)日:2022-05-13
申请号:CN202011372841.7
申请日:2020-11-30
Applicant: 国网江苏省电力有限公司检修分公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于模板和流量状态的日志解析方法及系统,包括:获取网络日志;通过预先确定的日志模板库对所述网络日志进行匹配判断,若匹配成功则输出解析日志,若匹配失败则通过流量状态实时库继续对网络日志进行匹配判断,若匹配成功则输出解析日志,并将流量状态实时库匹配成功的日志自动形成模板添加到日志模板库,若匹配失败则输出原始日志。优点:本发明能够解决现有网络安全监测装置解析日志能力有限的问题,进一步提高了网络日志的自动化解析能力,进而提高了整个系统的安全性。
-
公开(公告)号:CN110855486B
公开(公告)日:2022-05-13
申请号:CN201911094364.X
申请日:2019-11-11
Applicant: 国网江苏省电力有限公司检修分公司
IPC: H04L41/12 , H04L49/111 , H04L49/201
Abstract: 本发明公开了一种基于拓扑成图标签的电力二次系统站控层拓扑扫描方法,包括以下步骤:获取各交换机的端口和相邻交换机管理IP的映射关系,形成端口‑邻居表;获取各交换机的端口和终端设备MAC地址的映射关系,形成端口‑MAC表;获取各终端设备的IP与MAC地址的映射关系,形成IP‑MAC表;根据端口‑邻居表、端口‑MAC表和IP‑MAC表,获取交换机与终端设备的连接关系并绘制拓扑关系图。本发明能获取精确的每个交换机与相邻交换机的连接关系,拓扑成图精度高,能快速得到拓扑关系。
-
公开(公告)号:CN110830301B
公开(公告)日:2022-04-22
申请号:CN201911094793.7
申请日:2019-11-11
Applicant: 国网江苏省电力有限公司检修分公司
Abstract: 本发明公开了一种基于安全加密的电力二次系统站控层拓扑扫描方法及装置,包括以下步骤:与交换机建立连接;向交换机请求端口与MAC地址的映射关系,交换机响应返回交换机的端口与MAC地址的映射关系;并且此请求与响应交互过程中采用对称密钥进行加密;从各终端设备处获取各终端设备的IP与MAC的映射关系;根据各交换机的端口与终端设备MAC地址的映射关系以及各终端设备的IP与MAC的映射关系,获取交换机与终端设备IP的映射关系。本发明与交换机交互时都会验证对方证书是否是证书管理中心签发的证书,并生成对称密钥,保证了数据传输的安全性、防篡改、防窃听、防中间人攻击和重放攻击。
-
Patent Agency Ranking
公开(公告)号:CN110830301A
公开(公告)日:2020-02-21
申请号:CN201911094793.7
申请日:2019-11-11
Applicant: 国网江苏省电力有限公司检修分公司
Abstract: 本发明公开了一种基于安全加密的电力二次系统站控层拓扑扫描方法及装置,包括以下步骤:与交换机建立连接;向交换机请求端口与MAC地址的映射关系,交换机响应返回交换机的端口与MAC地址的映射关系;并且此请求与响应交互过程中采用对称密钥进行加密;从各终端设备处获取各终端设备的IP与MAC的映射关系;根据各交换机的端口与终端设备MAC地址的映射关系以及各终端设备的IP与MAC的映射关系,获取交换机与终端设备IP的映射关系。本发明与交换机交互时都会验证对方证书是否是证书管理中心签发的证书,并生成对称密钥,保证了数据传输的安全性、防篡改、防窃听、防中间人攻击和重放攻击。
-
公开(公告)号:CN112565232A
公开(公告)日:2021-03-26
申请号:CN202011372841.7
申请日:2020-11-30
Applicant: 国网江苏省电力有限公司检修分公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于模板和流量状态的日志解析方法及系统,包括:获取网络日志;通过预先确定的日志模板库对所述网络日志进行匹配判断,若匹配成功则输出解析日志,若匹配失败则通过流量状态实时库继续对网络日志进行匹配判断,若匹配成功则输出解析日志,并将流量状态实时库匹配成功的日志自动形成模板添加到日志模板库,若匹配失败则输出原始日志。优点:本发明能够解决现有网络安全监测装置解析日志能力有限的问题,进一步提高了网络日志的自动化解析能力,进而提高了整个系统的安全性。
-
公开(公告)号:CN110855486A
公开(公告)日:2020-02-28
申请号:CN201911094364.X
申请日:2019-11-11
Applicant: 国网江苏省电力有限公司检修分公司
IPC: H04L12/24 , H04L12/931 , H04L12/935
Abstract: 本发明公开了一种基于拓扑成图标签的电力二次系统站控层拓扑扫描方法,包括以下步骤:获取各交换机的端口和相邻交换机管理IP的映射关系,形成端口-邻居表;获取各交换机的端口和终端设备MAC地址的映射关系,形成端口-MAC表;获取各终端设备的IP与MAC地址的映射关系,形成IP-MAC表;根据端口-邻居表、端口-MAC表和IP-MAC表,获取交换机与终端设备的连接关系并绘制拓扑关系图。本发明能获取精确的每个交换机与相邻交换机的连接关系,拓扑成图精度高,能快速得到拓扑关系。
-
公开(公告)号:CN213754559U
公开(公告)日:2021-07-20
申请号:CN202023032877.9
申请日:2020-12-16
Applicant: 国网江苏省电力有限公司检修分公司
Abstract: 本实用新型公开了一种通用的网络安全管理平台装置,其特征在于,包括前面板、CPU模块、IO模块、管理模块、通信模块、本地展示模块和电源模块,IO模块、管理模块、通信模块、本地展示模块和电源模块均电连接CPU模块,CPU模块、IO模块、管理模块、通信模块、本地展示模块和电源模块均固定安装在前面板上。通过标准的调度规约与网络安全监测装置进行通信,并将告警信息在本地展示,并支持对网络安全监测装置的配置。
-
公开(公告)号:CN210807299U
公开(公告)日:2020-06-19
申请号:CN201921983130.6
申请日:2019-11-15
Applicant: 国网江苏省电力有限公司检修分公司
Abstract: 本实用新型公开一种变电站调度数据网络安全告警装置,包括壳体,在壳体内设置控制模块、显示器模块和网络模块,网络模块包括联动网口和至少一个扫描网口;扫描网口与联动网口相连接;显示器模块与控制模块连接。本实用新型提供了设置于变电站调度数据网络的出口的安全告警装置,在该装置中集成了联动网口和扫描网口,并设置了控制模块通过联动网口接收服务器发送的告警信号,通过控制模块通过扫描网口执行端口扫描,两个端口彼此隔离、无干扰,确保了对于告警端口的快速准确的定位;通过设置的显示器模块,及时将端口信息及时地显示,方便直观,便于及时掌握变电站调度数据网的运行情况。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.037 seconds)
