-
公开(公告)号:CN115190191B
公开(公告)日:2022-11-29
申请号:CN202211106746.1
申请日:2022-09-13
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本发明提出了基于协议解析的电网工业控制系统及控制方法,涉及通信技术领域,实时获取电网工业控制系统的控制器与上位机之间通信产生的协议数据流;对获取的协议数据流进行周期性解析,并封装上报;对封装上报的解析结果进行解封装,对解封装后的协议数据流的规定字段的行为特征进行监测,判断协议数据流是否存在异常;当判断协议数据流为异常时,则终止电网工业控制系统的控制过程、报警和记录日志,并将报警信息和日志信息传至终端模块。可以有效实现对电网工业控制系统的数据异常检测,提高了电网工业控制系统的安全保障能力。
-
公开(公告)号:CN115242706A
公开(公告)日:2022-10-25
申请号:CN202211169280.X
申请日:2022-09-26
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本发明提出了一种电力系统信息网络仿真平台的运行管理方法,涉及电力系统信息网络仿真平台技术领域。构建电力系统信息网络仿真平台;建立运算模块映射图和网络模组映射图;通过映射矩阵变换算法,在运算模块映射图中寻找与网络模组映射图重叠的部分,构造重叠矩阵;将运算模块映射图与网络模组映射图相同的元素对应的事件关系置于集合,构造重叠映射图;保存并处理重叠映射图的结果数据,生成运行管理信号,并传递运行管理信号至多个网络模组调节电力设备运行状态。本发明提高了整个电力系统信息网络仿真平台运行的掌控程度、可扩展性、可维护性以及运行过程的效率。
-
公开(公告)号:CN111464530A
公开(公告)日:2020-07-28
申请号:CN202010241236.X
申请日:2020-03-31
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本发明实施例公开了一种网络安全仿真靶场平台服务提供方法及装置,其中,所述方法包括:接收网络安全仿真靶场平台功能模块的输入操作;通过应用程序接口启动所述网络安全仿真靶场平台功能模块,并提供对应的服务,所述启动所述网络安全仿真靶场平台功能模块,包括:在虚拟机运行所述网络安全仿真靶场平台模块进程,每个虚拟机对应一个网络安全仿真靶场平台模块进程。能够减少硬件消耗,减少了平台运维的压力。并可根据实际需要随时提供对应的服务,增强了平台的适应性。
-
公开(公告)号:CN115862417B
公开(公告)日:2023-05-12
申请号:CN202310173150.1
申请日:2023-02-28
Applicant: 中电运行(北京)信息技术有限公司 , 国网山西省电力公司电力科学研究院
Abstract: 本发明提出了一种集成攻防演练学习的虚拟仿真系统及仿真方法,涉及虚拟仿真技术领域,对虚拟拓扑网进行预处理划分,输出虚拟子拓扑结构及虚拟子拓扑之间的连接关系,对虚拟子拓扑结构及虚拟子拓扑之间的连接关系进行最优化,得到虚拟子拓扑的最终划分结果,按照所述最终划分结果,进行虚拟拓扑网到底层物理拓扑网的映射;基于数据流分布密度函数,进行映射数据流部署;基于逆分布概率函数,进行虚拟子拓扑之间的连接关系的优化数据的部署,提高了虚拟仿真结果的真实性和准确性。
-
公开(公告)号:CN115242562B
公开(公告)日:2022-11-29
申请号:CN202211169373.2
申请日:2022-09-26
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本发明提出了一种基于虚拟化技术的网络安全靶场及其运行方法,虚拟管理单元将网络安全靶场网层分割成三个或三个以上的层,网络安全靶场网层从第一层中的核心网元开始生长,其他层依次从前一层生成,并且与前一层互连;每层的网元仅与前一层或下一层相关联的网元共享资源;为网络安全靶场网层中的每一层生成不同且独一的记号并维护每一层的记号列表;通过网络靶场管理单元执行管理网络安全靶场网层内网元之间的逻辑连接的请求;从记号列表中查询得到源头主机的记号,并判断网络安全靶场网层中的每一层内是否存在与源头主机的记号相同记号的层虚拟机。
-
Patent Agency Ranking
公开(公告)号:CN115190191A
公开(公告)日:2022-10-14
申请号:CN202211106746.1
申请日:2022-09-13
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本发明提出了基于协议解析的电网工业控制系统及控制方法,涉及通信技术领域,实时获取电网工业控制系统的控制器与上位机之间通信产生的协议数据流;对获取的协议数据流进行周期性解析,并封装上报;对封装上报的解析结果进行解封装,对解封装后的协议数据流的规定字段的行为特征进行监测,判断协议数据流是否存在异常;当判断协议数据流为异常时,则终止电网工业控制系统的控制过程、报警和记录日志,并将报警信息和日志信息传至终端模块。可以有效实现对电网工业控制系统的数据异常检测,提高了电网工业控制系统的安全保障能力。
-
公开(公告)号:CN113067818A
公开(公告)日:2021-07-02
申请号:CN202110290269.8
申请日:2021-03-18
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本发明提供了一种基于网络资产盘查的探针分配方法及装置,其中,所述方法包括:根据前次资产盘查结果确定本次盘查所需要的至少一个探针载体,确定所述探针载体是否为活动状态;向活动状态的探针载体发送容器安装指令,以使得所述活动状态的探针载体安装容器;根据前次资产盘查结果确定扫描负荷,根据所述扫描负荷确定所述探针载体对应的探针类型;向所述探针载体对应发送与所述探针类型对应的探针工作模块镜像,以使得所述探针载体对应安快速装探针工作模块;接收所述探针载体返回的扫描结果。可以实现快速准确的进行网络资产盘查和端口安全扫描。
-
公开(公告)号:CN115879329A
公开(公告)日:2023-03-31
申请号:CN202310171557.0
申请日:2023-02-28
Applicant: 中电运行(北京)信息技术有限公司 , 国网山西省电力公司电力科学研究院
IPC: G06F30/20 , G06F9/455 , G06F113/04
Abstract: 本发明提出了用于电力网络安全仿真的多靶场同步方法及系统,涉及电力网络安全技术领域,对电力系统中的对象电力设备进行实际映射和虚拟映射,对象电力设备进行分类映射,将以主靶场系统的时钟源信息作为主时钟源,并根据主时钟源配置次靶场系统的时钟源信息,获取时间基准信息,将次靶场系统的主时钟指向主时钟源,根据时间基准信息确定仿真时间差,将仿真时间差与主次靶场系统的靶场标识进行关联绑定,将靶场标识相同的靶场组建成虚拟机群,将虚拟机群中的靶场进行时间同步;虚拟机控制节点迭代搜索各自的布置方案,通过多次迭代后,输出搜索以来的最优解,进行多靶场平行仿真系统的构建及各对象电力设备组网的模拟仿真。
-
公开(公告)号:CN115242562A
公开(公告)日:2022-10-25
申请号:CN202211169373.2
申请日:2022-09-26
Applicant: 中电运行(北京)信息技术有限公司
Abstract: 本发明提出了一种基于虚拟化技术的网络安全靶场及其运行方法,虚拟管理单元将网络安全靶场网层分割成三个或三个以上的层,网络安全靶场网层从第一层中的核心网元开始生长,其他层依次从前一层生成,并且与前一层互连;每层的网元仅与前一层或下一层相关联的网元共享资源;为网络安全靶场网层中的每一层生成不同且独一的记号并维护每一层的记号列表;通过网络靶场管理单元执行管理网络安全靶场网层内网元之间的逻辑连接的请求;从记号列表中查询得到源头主机的记号,并判断网络安全靶场网层中的每一层内是否存在与源头主机的记号相同记号的层虚拟机。
-
公开(公告)号:CN116389288B
公开(公告)日:2023-08-29
申请号:CN202310653487.2
申请日:2023-06-05
Applicant: 中电运行(北京)信息技术有限公司 , 国网山西省电力公司电力科学研究院
IPC: H04L41/14 , H04L67/1001 , H04L9/40
Abstract: 本发明提出了一种用于电力网络安全的多靶场场景构建方法及系统,涉及电力网络安全靶场构建技术领域,接收多个靶场系统中目标靶场向其他备用靶场发送的扩展靶场场景的请求,根据预定义的场景需求空间,匹配符合要求的备用靶场,并分配虚拟操作信道;预测目标靶场的物理机负载的状态,判断虚拟操作信道的主操作信道是否满载,若不满载,则向符合要求的备用靶场通过主操作信道进行资源转移,若满载,则利用虚拟操作信道的中继操作信道进行资源转移;通过判断备用靶场的处理器负载程度与通信状况来验证靶场场景扩展性能,提升了多靶场场景构建转出的效率。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.032 seconds)
