-
公开(公告)号:CN114205163A
公开(公告)日:2022-03-18
申请号:CN202111546472.3
申请日:2021-12-16
Applicant: 广东电力信息科技有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种网络数据安全监测系统的数据采集方法,属于数据采集技术领域,包括以下步骤:S1:设置企业可信任的访问IP;S2:保存企业可信任访问IP;S3:生成访问IP白名单;S4:保存生成的访问IP白名单;S5:企业的流量数据实时采集;S6:剔除企业流量数据中关于白名单访问IP的流量数据;S7:对其余流量数据进行安全性监测;本发明能够在数据采集前设置并保存企业可信任的访问IP,并在数据实时采集时剔除数据流量内与企业可信任访问IP相关的流量数据,再将其余流量数据传输至数据安全监测模块进行安全性监测,该种数据采集方法不影响系统的安全监测功能,同时能够减轻系统的安全监测压力。
-
公开(公告)号:CN114124436B
公开(公告)日:2024-01-16
申请号:CN202111135234.3
申请日:2021-09-27
Applicant: 广东电力信息科技有限公司
IPC: H04L9/40 , H04L67/141 , H04L41/14
Abstract: 本发明公开了一种基于电力物联网泛终端的APN接入可信计算管理系统,包括信息建模模块、物联网安全心终端、动态接入管控探针设备和可信计算平台,其特征在于,所述信息建模模块为物联网安全心终端和动态接入管控探针设备配合构建信息模型,通过数据采集的方式进行数据的建模,为制定差异化的策略提供数据支持,本发明根据接入场景和用途的区别,构建场景化的终端设备信息模型,动态调整基本信息的可信权值,实现接入区域、接入场景、业务用途、设备信息等结合的终端信息模型,多维度动态实现安全接入。做到入网可视,入网可查,入网可管,入网可控,入网可追溯。
-
公开(公告)号:CN114124436A
公开(公告)日:2022-03-01
申请号:CN202111135234.3
申请日:2021-09-27
Applicant: 广东电力信息科技有限公司
IPC: H04L9/40 , H04L67/141 , H04L41/14
Abstract: 本发明公开了一种基于电力物联网泛终端的APN接入可信计算管理系统,包括信息建模模块、物联网安全心终端、动态接入管控探针设备和可信计算平台,其特征在于,所述信息建模模块为物联网安全心终端和动态接入管控探针设备配合构建信息模型,通过数据采集的方式进行数据的建模,为制定差异化的策略提供数据支持,本发明根据接入场景和用途的区别,构建场景化的终端设备信息模型,动态调整基本信息的可信权值,实现接入区域、接入场景、业务用途、设备信息等结合的终端信息模型,多维度动态实现安全接入。做到入网可视,入网可查,入网可管,入网可控,入网可追溯。
-
公开(公告)号:CN113918956A
公开(公告)日:2022-01-11
申请号:CN202111181349.6
申请日:2021-10-11
Applicant: 广东电力信息科技有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种基于深层分析的开源组件的扫描系统,包括开源组件与漏洞关系库、通过多文本组合方式对开源组件进行扫描的深层分析算法库,具体包括以下步骤:S1.用户通过系统,采取设置监控扫描服务、自助远程登录的方式,或自助上传的方式,将待扫描文件上传;S2.解压待扫描文件,所述深层分析算法库交替采用扫描汇总文件、二进制文件、普通文件三种独立扫描方法,进行开源组件信息提取,对扫描出来的信息进行比对互补;S3.通过调取所述开源组件与漏洞关系库的漏洞情报,对组件版本、许可协议、组件代码等内容进行全面分析,批量找出开源组件对应的漏洞;S4.形成包括开源组件信息、漏洞信息的漏洞报告,添加至开源组件与漏洞关系库。
-
公开(公告)号:CN112350882A
公开(公告)日:2021-02-09
申请号:CN202011043940.0
申请日:2020-09-28
Applicant: 广东电力信息科技有限公司
IPC: H04L12/26 , H04L12/803 , H04L29/06
Abstract: 本发明公开了一种基于分布式的网络流量分析系统及方法,包括采集模块、分析模块、分析管理模块、通讯模块和服务器,采集模块连接分析模块,分析模块通过交换机连接分析管理模块,分析管理模块通过通讯模块与服务器连接。采集模块对网络中原始流量信息进行采集,分析模块接收采集模块采集的流量信息,并将其合理分布到多个分析引擎,通过分布式分析方式提高分析速率,并将分析结果传输给分析管理模块,分析管理模块对多个分析引擎的分析结果进行集中处理,并将统一数据分析结果对应整合通过显示器实现对网络流量的多层次进行全方位的综合分析,实现了基于网络流量的应用层分析,达到了通过网络流量的监测分析保障网络中应用系统安全性的目的。
-
Patent Agency Ranking
公开(公告)号:CN114021179A
公开(公告)日:2022-02-08
申请号:CN202111107998.1
申请日:2021-09-22
Applicant: 广东电力信息科技有限公司
IPC: G06F21/62
Abstract: 本发明实施例公开了一种对文件监控与防护方法及设备,所述方法应用于安全防护系统,所述方法包括,在所述安全防护系统中对文件配置对应的安全防护策略;根据所述安全防护策略,启动对相关文件进行扫描;展示对文件的安全防护结果,实现了在客户端上安装的安全防护系统中自动对相关文件配置安全防护策略,且安全防护结果可以进行可视化的展示。
-
公开(公告)号:CN113852615A
公开(公告)日:2021-12-28
申请号:CN202111083144.4
申请日:2021-09-15
Applicant: 广东电力信息科技有限公司
Abstract: 本发明实施例公开了一种在多级DNS环境中失陷主机监测方法及装置,所述方法,包括,构建失陷主机行为数据库;构建针对获取的恶意域名访问行为与失陷主机行为关联模型;通过第N级DNS获取所述第N‑1级DNS采集的主机行为日志,其中,N为大于2的自然数;将采集的主机行为日志与所述关联模型进行匹配;如果匹配成功,则第N级DNS环境中存在失陷主机,并根据失陷主机的行为日志获取失陷主机的IP地址。本申请提供的技术方案可以实现在多级DNS环境下失陷行为可以被快速发现,失陷主机可以准确定位溯源的效果。
-
公开(公告)号:CN112422501A
公开(公告)日:2021-02-26
申请号:CN202011043957.6
申请日:2020-09-28
Applicant: 广东电力信息科技有限公司
IPC: H04L29/06
Abstract: 本申请提供一种正反向隧道防护方法、装置、设备及存储介质,其中,正反向隧道防护方法包括步骤:监控获取系统流量;从系统流量中筛查出满足预设要求的访问对象,并形成访问对象白名单;接收一外部访问对象发送的网络连接请求,至少网络连接请求携带外部访问对象的IP地址和连接代理参数;根据连接代理参数判断外部访问对象是否有发起隧道代理;当外部访问对象有发起隧道代理时,至少将外部访问对象的IP地址与访问对象白名单的每个对象的IP地址进行匹配,若匹配成功则建立与外部访问对象的通信连接,若匹配不成功则阻断与外部访问对象的通信连接。本申请能够放置恶意攻击对设备、内部资源进行攻击,且具有误报率低、人工成本低的优点。
-
公开(公告)号:CN113835954A
公开(公告)日:2021-12-24
申请号:CN202111083140.6
申请日:2021-09-15
Applicant: 广东电力信息科技有限公司
Abstract: 本发明实施例公开了一种动态网络安全监测方法、装置及设备,所述方法包括,通过预设时间内训练待监测服务对象,以建立待监测服务对象的白名单,所述白名单中包括待监测服务对象的端口号和/或IP地址;动态扫描待监测服务对象,获取所述待监测服务对象的端口号和/或IP地址;判断所述白名单中是否包含除白名单以外的端口号和/或IP地址;如果是,则此端口号和/或IP地址拟认定为疑似漏洞。提升安全设备的协同防御能力,减轻运维人员的负担。
-
公开(公告)号:CN113098924A
公开(公告)日:2021-07-09
申请号:CN202110245557.1
申请日:2021-03-05
Applicant: 广东电力信息科技有限公司
Abstract: 一种基于网络大数据流量分析方法,包括有以下步骤:步骤1:创建网络大数据流量收集系统;步骤2:创建网络大数据流量存储系统;步骤3:创建网络大数据流量提取优化系统;步骤4:创建网络大数据流量分析系统。本发明可以避免数据流量传输过程中造成客户信息的泄露,能发挥大数据流量的集群计算能力,满足大型高速网络大数据流量环境的需求,将健康档案数据流量快速压缩以及发送完成,通过提取率判定方法将不稳定网络状态下健康档案数据流量进行提取,为后期产品设计、专项优化等提供宝贵的数据流量分析。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.041 seconds)
