公开(公告)号：CN109768870A

公开(公告)日：2019-05-17

申请号：CN201711095197.1

申请日：2017-11-09

Applicant: 国网青海省电力公司电力科学研究院 ,  四维创智(北京)科技发展有限公司

Inventor： 李楠芳 ,  苏生平 ,  钟应寿 ,  刘圣龙 ,  王旭 ,  邵巍 ,  司红星 ,  李卫 ,  李胜春 ,  李宗容 ,  赵蕾

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/12 ,  H04L29/06

Abstract: 本发明实施例涉及计算机网络安全技术领域，具体涉及一种基于主动探测技术的工控网络漏资产发现方法及系统。根据指定的IP范围，自动发现网络中的工控设备，并且自动识别该设备的信息。通过对设备的多个端口进行同时探测，提高目标设备的信息收集效率的准确率。最后通过对比该设备返回的数据包信息与本地的指纹库进行对比，确认该设备上的开放服务信息，将该设备信息和设备服务信息进行入库存储。

公开(公告)号：CN119675919A

公开(公告)日：2025-03-21

申请号：CN202411725099.1

申请日：2024-11-28

Applicant: 国网青海省电力公司 ,  国网青海省电力公司电力科学研究院

Inventor： 韩俊 ,  苏生平 ,  毛金红 ,  刘可 ,  张文倩 ,  刘禹彤 ,  郭菡

IPC: H04L9/40 ,  H04L67/12 ,  G06F18/2433 ,  G06F18/2431 ,  G06F18/213 ,  G06F18/211 ,  G06V10/80

Abstract: 本发明公开了一种基于深度学习的攻击痕迹识别分析方法，涉及电力电网相关技术领域，该方法包括：基于电力电网的电网日志提取第一时间下的第一电网记录；激活记录解码器依次对第一电网运行信息和第一用户行为信息进行解码分析；确定第一时间的第一标记；当第一标记为异常标记时，匹配第一类别预测器；对电力电网的第一攻击痕迹特征进行预测分析；启动第一攻击处理预案进行针对性应急处理。解决了现有技术中存在的面对复杂多变的网络攻击，难以实时、准确地识别和预测攻击痕迹，进而导致应急处理无法精准、迅速响应，使得电力电网异常检测效率和准确性低下、安全风险高的技术问题，达到了提高电网异常检测效率和准确性及降低安全风险的技术效果。