-
公开(公告)号:CN108848065B
公开(公告)日:2020-12-11
申请号:CN201810510370.8
申请日:2018-05-24
Applicant: 中电运行(北京)信息技术有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种网络入侵检测方法、系统、介质及设备,其中的方法包括:获取样本集中各个样本的样本特征,根据样本特征计算样本间的相似度,根据相似度构造样本间的样本相似度矩阵,样本集包括已知标签样本和未知标签样本;根据样本相似度矩阵确定包含样本间转移概率的的转移概率矩阵;将转移到未知标签样本的转移概率最大的已知标签样本的标签赋给未知标签样本,得到标签矩阵。本发明在转移概率矩阵的基础上,基于传播概率的最大隶属度原理对未知标签信息进行初始化,与未知标签的随机初始化相比,收敛速度更快,同时,收敛到全局最优解的概率更高。
-
公开(公告)号:CN115190191B
公开(公告)日:2022-11-29
申请号:CN202211106746.1
申请日:2022-09-13
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本发明提出了基于协议解析的电网工业控制系统及控制方法,涉及通信技术领域,实时获取电网工业控制系统的控制器与上位机之间通信产生的协议数据流;对获取的协议数据流进行周期性解析,并封装上报;对封装上报的解析结果进行解封装,对解封装后的协议数据流的规定字段的行为特征进行监测,判断协议数据流是否存在异常;当判断协议数据流为异常时,则终止电网工业控制系统的控制过程、报警和记录日志,并将报警信息和日志信息传至终端模块。可以有效实现对电网工业控制系统的数据异常检测,提高了电网工业控制系统的安全保障能力。
-
公开(公告)号:CN111464530A
公开(公告)日:2020-07-28
申请号:CN202010241236.X
申请日:2020-03-31
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本发明实施例公开了一种网络安全仿真靶场平台服务提供方法及装置,其中,所述方法包括:接收网络安全仿真靶场平台功能模块的输入操作;通过应用程序接口启动所述网络安全仿真靶场平台功能模块,并提供对应的服务,所述启动所述网络安全仿真靶场平台功能模块,包括:在虚拟机运行所述网络安全仿真靶场平台模块进程,每个虚拟机对应一个网络安全仿真靶场平台模块进程。能够减少硬件消耗,减少了平台运维的压力。并可根据实际需要随时提供对应的服务,增强了平台的适应性。
-
公开(公告)号:CN113067818B
公开(公告)日:2022-07-01
申请号:CN202110290269.8
申请日:2021-03-18
Applicant: 中电运行(北京)信息技术有限公司
IPC: H04L9/40 , H04L43/028 , H04L67/1095 , H04L43/12 , H04L43/02 , G06F9/50
Abstract: 本发明提供了一种基于网络资产盘查的探针分配方法及装置,其中,所述方法包括:根据前次资产盘查结果确定本次盘查所需要的至少一个探针载体,确定所述探针载体是否为活动状态;向活动状态的探针载体发送容器安装指令,以使得所述活动状态的探针载体安装容器;根据前次资产盘查结果确定扫描负荷,根据所述扫描负荷确定所述探针载体对应的探针类型;向所述探针载体对应发送与所述探针类型对应的探针工作模块镜像,以使得所述探针载体对应安快速装探针工作模块;接收所述探针载体返回的扫描结果。可以实现快速准确的进行网络资产盘查和端口安全扫描。
-
Patent Agency Ranking
公开(公告)号:CN108848065A
公开(公告)日:2018-11-20
申请号:CN201810510370.8
申请日:2018-05-24
Applicant: 中电运行(北京)信息技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明涉及一种网络入侵检测方法、系统、介质及设备,其中的方法包括:获取样本集中各个样本的样本特征,根据样本特征计算样本间的相似度,根据相似度构造样本间的样本相似度矩阵,样本集包括已知标签样本和未知标签样本;根据样本相似度矩阵确定包含样本间转移概率的的转移概率矩阵;将转移到未知标签样本的转移概率最大的已知标签样本的标签赋给未知标签样本,得到标签矩阵。本发明在转移概率矩阵的基础上,基于传播概率的最大隶属度原理对未知标签信息进行初始化,与未知标签的随机初始化相比,收敛速度更快,同时,收敛到全局最优解的概率更高。
-
公开(公告)号:CN115190191A
公开(公告)日:2022-10-14
申请号:CN202211106746.1
申请日:2022-09-13
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本发明提出了基于协议解析的电网工业控制系统及控制方法,涉及通信技术领域,实时获取电网工业控制系统的控制器与上位机之间通信产生的协议数据流;对获取的协议数据流进行周期性解析,并封装上报;对封装上报的解析结果进行解封装,对解封装后的协议数据流的规定字段的行为特征进行监测,判断协议数据流是否存在异常;当判断协议数据流为异常时,则终止电网工业控制系统的控制过程、报警和记录日志,并将报警信息和日志信息传至终端模块。可以有效实现对电网工业控制系统的数据异常检测,提高了电网工业控制系统的安全保障能力。
-
公开(公告)号:CN113067818A
公开(公告)日:2021-07-02
申请号:CN202110290269.8
申请日:2021-03-18
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本发明提供了一种基于网络资产盘查的探针分配方法及装置,其中,所述方法包括:根据前次资产盘查结果确定本次盘查所需要的至少一个探针载体,确定所述探针载体是否为活动状态;向活动状态的探针载体发送容器安装指令,以使得所述活动状态的探针载体安装容器;根据前次资产盘查结果确定扫描负荷,根据所述扫描负荷确定所述探针载体对应的探针类型;向所述探针载体对应发送与所述探针类型对应的探针工作模块镜像,以使得所述探针载体对应安快速装探针工作模块;接收所述探针载体返回的扫描结果。可以实现快速准确的进行网络资产盘查和端口安全扫描。
-
公开(公告)号:CN212259647U
公开(公告)日:2020-12-29
申请号:CN202021093052.5
申请日:2020-06-12
Applicant: 中电运行(北京)信息技术有限公司
IPC: H05K7/20
Abstract: 本实用新型公开了电力管理信息技术领域的一种面向电力管理信息系统的业务资产测绘装置,包括测绘网络主机主体及安装于测绘网络主机主体顶部的主控制板,还包括安装于测绘网络主机主体内腔底部的散热装置,散热装置包括通过螺钉固定于测绘网络主机主体内腔底部的安装板,安装板的顶部两侧固定有立板,两组立板的两侧分别固定安装有驱动电机一和驱动电机二,两组立板之间转动连接有螺杆,支架的中间位置水平插接有与螺杆相垂直设置的转轴,转轴的中部套设有与螺杆相啮合的齿轮,加快网络中控主机内部空气流动,使热量加快散发,使散热风扇散热范围更广,从而提高了测绘网络主机运行的安全性。
-
公开(公告)号:CN212256309U
公开(公告)日:2020-12-29
申请号:CN202021093093.4
申请日:2020-06-12
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本实用新型公开了电力管理信息技术领域的基于电力管理信息系统的业务资产网络攻击还原溯源设备,包括溯源主机和远端工控机,所述溯源主机和远端工控机通过双绞线连接到同一路由器上,并通过互联网与云平台相连接,所述云平台分别连接专家端和用户终端,所述远端工控机分别连接有显示器和打印机,通过溯源主机生成的溯源结果有向图通过远端工控机可采集溯源主机集的溯源结果有向图,然后通过显示器进行显示,并通过打印机可将其打印出来,便于进行直观的查看和分析;并通过专家端可对云平台接收到的溯源结果有向图进行积累的经验给出相应的处置方案。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.031 seconds)
