-
公开(公告)号:CN114584366A
公开(公告)日:2022-06-03
申请号:CN202210197046.1
申请日:2022-03-01
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40 , H04L67/1097 , H04L67/12 , G06F21/53
Abstract: 本申请涉及一种电力监控网络安全检测系统、方法、装置、存储介质和计算机程序产品。所述系统包括:分别设于各厂站内的防病毒中心、连接防病毒中心的各监测设备、均设于主站内的防病毒管控平台和处理中心;其中防病毒中心用于接收厂站的厂站数据,并通过防病毒管控平台将厂站数据传输给处理中心;处理中心用于接收各厂站数据,并对各厂站数据进行处理得到厂站病毒数据和厂站威胁情报数据,以及将厂站病毒数据和厂站威胁情报数据输出至防病毒管控平台。采用本系统能够有效防御电力监控系统中的漏洞、威胁和攻击。
-
公开(公告)号:CN110868405B
公开(公告)日:2022-03-04
申请号:CN201911071345.5
申请日:2019-11-05
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请公开了一种恶意代码检测方法、装置、计算机设备及存储介质,涉及信息安全技术领域。该方法中,网络设备的服务器可以从应用程序接口API序列集合中选取第一调用序列和第二调用序列,分别计算第一调用序列的正常风险值和恶意风险值,第二调用序列的正常风险值和恶意风险值,根据第一调用序列的正常风险值和恶意风险值、第二调用序列的正常风险值和恶意风险值对目标序列进行标注,得到标注结果;将目标序列从API序列集合中剔除,将除去目标序列的API序列集合作为下一次循环的API序列集合,对多个待检测的调用序列循环检测标注,直至对API序列集合的所有调用序列标注完成。本申请技术方案可以提高对恶意代码的处理效率。
-
公开(公告)号:CN112714099A
公开(公告)日:2021-04-27
申请号:CN202011369868.0
申请日:2020-11-30
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种通信系统和方法。所述系统包括:用户系统,用于在获取到登录指令时,从登录指令中获取用户信息,并将用户信息进行加密,得到加密用户信息,并将加密用户信息发送至VPN系统,VPN系统,用于对加密用户信息进行解密,得到用户信息,采用至少两种验证方式对用户信息进行重复验证,得到目标验证结果,并根据目标验证结果执行相应的操作。采用本系统能够有效提高用户信进行通信交流时用户信息和通信数据的安全性。
-
公开(公告)号:CN110011848B
公开(公告)日:2020-07-31
申请号:CN201910265169.2
申请日:2019-04-03
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种移动运维审计系统。所述系统包括:移动审计模块、运维模块和后台管理模块;所述后台管理模块,用于接收运维工作票,根据所述运维工作票,生成允许作业信息,并发送所述允许作业信息至所述移动运维审计模块;所述运维模块,用于接收用户的运维操作,根据所述运维操作,生成运维指令,向所述移动审计模块发送所述运维指令;所述移动审计模块,用于在接收到所述运维指令时,根据所述允许作业信息,判断是否获得所述后台管理模块的运维授权;若是,则执行所述运维指令,根据所述运维指令对厂站设备进行运维。采用本方法能够解决现有电力监控系统的运维工作存在安全性不高的问题。
-
公开(公告)号:CN109922075B
公开(公告)日:2020-06-02
申请号:CN201910220853.9
申请日:2019-03-22
Applicant: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
Abstract: 本发明涉及一种网络安全知识图谱构建方法和装置、计算机设备、计算机存储介质。上述网络安全知识图谱构建方法包括:从预设的网络安全知识库中抽取攻击源信息和攻击目标信息,分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体;检测所述攻击实体和所述被攻击实体之间的威胁告警事件,根据所述威胁告警事件确定实体间关系;分别提取各个资产实体的资产属性,根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱。本发明可以更加完整地对目标网络进行网络安全问题检测,提高了网络安全问题的检测效果。
-
Patent Agency Ranking
公开(公告)号:CN109743339B
公开(公告)日:2020-06-02
申请号:CN201910220929.8
申请日:2019-03-22
Applicant: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
Abstract: 本发明涉及一种电力厂站的网络安全监测方法和装置、计算机设备、计算机存储介质。上述电力厂站的网络安全监测方法包括:根据电力厂站的网络流数据和主机日志数据确定电力厂站在训练时段的各个网络行为特征向量;其中,网络行为特征向量记录网络行为的行为标识参数和时间参数;训练时段包括多个单位时段;根据行为标识参数和时间参数确定各个网络行为在训练时段内各个单位时段发生的行为参数;分别根据各个网络行为的行为参数确定该网络行为在一个单位时段内的置信区间;获取当前所处单位时段各个网络行为发生的当前参数,根据网络行为的当前参数以及该网络行为的置信区间进行安全监测。本发明可以提高电力厂站安全监测的效果。
-
公开(公告)号:CN110855652A
公开(公告)日:2020-02-28
申请号:CN201911071331.3
申请日:2019-11-05
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种安全基线配置合规检测方法、装置、计算机设备及介质,涉及信息安全技术领域,该方法包括:获取待核查的至少一条目标安全基线;获取与每一条所述目标安全基线对应的合乎规定的标准安全基线;对于每一条所述标准安全基线,根据所述标准安全基线对配置参数进行核查,所述配置参数为所述标准安全基线对应的目标安全基线所需要核查的参数;对于每一条所述标准安全基线,当所述配置参数核查不通过时,将所述标准安全基线替换所述标准安全基线对应的目标安全基线。本申请实施例提供的方案可以实现自动化地对目标安全基线进行基线配置检测,不需要人工手动检测,从而可以提高检测安全基线的效率。
-
公开(公告)号:CN112671764B
公开(公告)日:2023-04-07
申请号:CN202011541111.5
申请日:2020-12-23
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种密钥同步方法、装置、服务器及计算机可读存储介质。该方法包括:根据预设的同步配置文件中的操作权限,从多台加密认证装置中获取每台加密认证装置的密钥信息;其中,同步配置文件包括加密认证装置的操作权限以及加密认证装置的同步模式;根据加密认证装置的同步模式从多台加密认证装置中确定基准加密认证装置;根据基准加密认证装置的密钥信息对应的校验值,对多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步。该方法能够简化密钥同步操作的流程,同时服务器能够及时对加密认证装置进行密钥同步,且同步效率以及准确率高。
-
公开(公告)号:CN112688943A
公开(公告)日:2021-04-20
申请号:CN202011539738.7
申请日:2020-12-23
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种动态密码生成方法、服务器、终端设备以及计算机可读存储介质,该方法包括:接收来自于不同应用软件的动态密码生成请求;动态密码生成请求携带对应应用软件的应用标识以及登录应用软件的用户名;根据动态密码生成请求生成不同应用软件各自对应的合法动态密码,合法动态密码携带应用软件的应用标识以及用户名;将不同的合法动态密码分别发送至不同用户名对应的终端设备。该方法在技术上实现了统一化,不同的应用软件能够通过同一服务器生成与应用软件各自对应的动态密码,节约了资源,同时,提高了动态密码生成的效率。
-
公开(公告)号:CN111695113A
公开(公告)日:2020-09-22
申请号:CN202010483298.1
申请日:2020-06-01
Applicant: 南方电网数字电网研究院有限公司
IPC: G06F21/51
Abstract: 本申请涉及一种终端软件安装合规性检测方法、装置、计算机设备和存储介质,方法包括:获取终端发送的待安装软件的待检测标识符;将待检测标识符与预设标识符进行匹配,匹配成功则返回与待检测标识符对应的检测通过信息;终端用于根据检测通过信息,确认待安装软件检测通过,得到待安装软件的安装脚本;接收终端执行安装脚本后返回的执行结果;若检测到执行结果为待安装软件安装完成,删除与待检测标识符匹配成功的预设标识符。本发明通过终端获取的待检测标识符与唯一的预设标识符进行匹配;预设标识符保证了软件的正常检测,同时安装完成后删除预设标识符也终端软件安装的唯一性,保障了终端软件安装合规性检测的安全性。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.042 seconds)
