-
公开(公告)号:CN118337479A
公开(公告)日:2024-07-12
申请号:CN202410539305.3
申请日:2024-04-30
Applicant: 国网冀北电力有限公司 , 北京科东电力控制系统有限责任公司
Inventor: 王宣元 , 沈鹏 , 张隽 , 卢楷 , 张昊 , 梁野 , 张浩 , 杜金 , 王晓东 , 马迎新 , 刘海涛 , 李垠韬 , 王明轩 , 田琪 , 董彬 , 段西宁 , 侯鑫垚 , 陈泽 , 王洋 , 常家乐 , 杨兰 , 马睿 , 任佳月 , 王景 , 王昊 , 宋子丰
Abstract: 本发明公开了一种网络攻击行为的攻击路径溯源系统,包括:网络攻击行为筛选模块,用于将所有网络行为中具有攻击性的网络行为筛选出来,得到网络攻击行为集;网络攻击行为识别模块,用于根据当前网络行为的特征信息,与各个网络攻击行为的特征信息进行对比,判断当前网络行为是否为网络攻击行为,如果是则根据网络攻击阶段表识别出当前网络行为所处的网络攻击阶段;网络攻击行为链获取模块,用于根据每个当前网络行为的特征信息,识别每个当前网络行为的起点和终点,将所有当前网络行为互相首尾串联,得到网络攻击行为链和网络攻击阶段链。本发明利用了网络技术表和网络攻击阶段表,准确定位了网络攻击行为的技术和阶段。
-
公开(公告)号:CN117439814A
公开(公告)日:2024-01-23
申请号:CN202311627758.3
申请日:2023-11-30
Applicant: 北京科东电力控制系统有限责任公司
IPC: H04L9/40 , H04L41/0631 , H04L41/069
Abstract: 本发明公开了一种基于ATT&CK的网络安全事件联动处置系统及方法,涉及网络安全技术领域,包括本发明通过利用ATT&CK矩阵实现威胁情报系统、可信验证模块和恶意代码监测系统的联动,将威胁情报信息以ATT&CK技术角度进行分类,并根据技术特点针对数据源进行监测,提出了新的网络安全事件处置流程,可以有效提高威胁情报处理效率、识别威胁源头,并改进网络安全事件的处置方式,从而提升网络安全防护的整体能力。
-
公开(公告)号:CN113515319A
公开(公告)日:2021-10-19
申请号:CN202110423244.0
申请日:2021-04-20
Applicant: 北京科东电力控制系统有限责任公司
Inventor: 张金亮 , 高明慧 , 张志军 , 何纪成 , 卢楷 , 郭乃豪 , 王洋 , 王坤 , 杨兰 , 陈冬冬 , 赵航 , 马志勇 , 刘进国 , 李歌 , 冯绍辉 , 唐尧 , 沙鑫
Abstract: 本发明公开了一种客户端通过GRPC动态调用服务端的方法,包括服务端配置预设的适配jar包,所述适配jar包包括java项目、grpc模块、grpc接口、支持GRPC双向流和将核心类升级到springboot‑starter方式,所述grpc接口为提供对服务端代码无侵入性前提下可被服务端动态调用的入口;客户端向服务端发送调用请求,并接受服务端发送的响应数据,完成客户端通过GRPC动态调用服务端的方法。本发明能够省却客户端和服务端双方共同维护协议文件的成本,还可实现在不引入grpc接口包的前提下客户端和服务端的调用,实现了降低人员的工作成本,减少由于同步协议文件产生的bug。
-
Patent Agency Ranking
公开(公告)号:CN111163075A
公开(公告)日:2020-05-15
申请号:CN201911355816.5
申请日:2019-12-25
Applicant: 北京科东电力控制系统有限责任公司
Abstract: 本发明提供一种电力监控系统设备性能指标阈值动态调整方法,包括,在网络安全管理平台中设定指标动态阈值计算触发条件,达到触发条件后,网络安全管理平台采集电力监控系统一段时间内的指标数据,并基于加权重的余弦相似度进行聚类,将聚类结果同上一次的聚类结果进行比对,如果聚类结果不再变化,则输出聚类结果,否则基于平方平均数重新聚类中心,重新聚类。最终,根据输出的聚类结果,计算电力监控系统的性能指标阈值。本发明通过k-means算法来计算电力监控系统中各个设备中各指标的告警阈值,同时定期调整告警阈值,到达动态调整指标告警阈值的目的,减小告警误报的产生。
-
公开(公告)号:CN113515319B
公开(公告)日:2023-08-08
申请号:CN202110423244.0
申请日:2021-04-20
Applicant: 北京科东电力控制系统有限责任公司
Inventor: 张金亮 , 高明慧 , 张志军 , 何纪成 , 卢楷 , 郭乃豪 , 王洋 , 王坤 , 杨兰 , 陈冬冬 , 赵航 , 马志勇 , 刘进国 , 李歌 , 冯绍辉 , 唐尧 , 沙鑫
Abstract: 本发明公开了一种客户端通过GRPC动态调用服务端的方法,包括服务端配置预设的适配jar包,所述适配jar包包括java项目、grpc模块、grpc接口、支持GRPC双向流和将核心类升级到springboot‑starter方式,所述grpc接口为提供对服务端代码无侵入性前提下可被服务端动态调用的入口;客户端向服务端发送调用请求,并接受服务端发送的响应数据,完成客户端通过GRPC动态调用服务端的方法。本发明能够省却客户端和服务端双方共同维护协议文件的成本,还可实现在不引入grpc接口包的前提下客户端和服务端的调用,实现了降低人员的工作成本,减少由于同步协议文件产生的bug。
-
公开(公告)号:CN115310801A
公开(公告)日:2022-11-08
申请号:CN202210926279.0
申请日:2022-08-03
Applicant: 国网湖北省电力有限公司 , 北京科东电力控制系统有限责任公司
Abstract: 本发明公开了一种电力监控系统资产脆弱性分析方法、装置及系统,所述方法包括获取利用层次分析法构建的资产脆弱性等级评估模型;获取由若干个业务专家依据评价指标针对资产脆弱性等级评估模型中准则层和方案层中各要素的打分,形成专家知识库;依据专家知识库中的分数,生成判断矩阵;针对满足一致性判断的判断矩阵,求解出资产脆弱性等级评估模型中准则层和方案层中各要素的权重;根据资产的资产属性、所述资产脆弱性等级评估模型,以及资产脆弱性等级评估模型中各层要素的权重,求解出该资产的脆弱性评估分数,最终得出资产脆弱性等级。本发明相对传统脆弱性评估方法考虑更全面,能够有效进行电力监控系统资产脆弱性分析。
-
公开(公告)号:CN119484070A
公开(公告)日:2025-02-18
申请号:CN202411583587.3
申请日:2024-11-07
Applicant: 国家电网公司东北分部 , 北京科东电力控制系统有限责任公司
Inventor: 刘诚哲 , 王景 , 杨晓晨 , 梁野 , 李满坡 , 王昊 , 童天渠 , 彭飞 , 安天瑜 , 彭永明 , 张晏瑜 , 李振国 , 曹传亮 , 王坤 , 王春艳 , 白洁音 , 马睿 , 杨兰 , 钱雨 , 马天放
IPC: H04L9/40 , G06F18/214 , G06F18/25 , G06N3/092 , G06N20/20
Abstract: 一种新型电力系统网络安全防护及验证方法和系统。该方法包括,监控网络流量和日志数据,利用机器学习算法或路径搜索算法形成网络空间行为分析规则,生成攻击者视角的攻击路径;基于攻击路径的分析结果构建面向电力系统攻防场景的网络攻击行为事件关联模型,对网络威胁进行自动识别;针对识别的网络威胁,利用知识图谱技术整合电力网络安全领域知识、电力监控系统网络预案及现场处置方案,自动生成防护策略;通过预先建立的评估体系对所述防护策略的防护效果进行综合评价,通过模拟真实攻防场景,对所述防护效果进行验证与优化。本发明的方案提高了威胁识别的精准度和时效性,简化了防护策略的验证过程。
-
公开(公告)号:CN111163075B
公开(公告)日:2022-04-12
申请号:CN201911355816.5
申请日:2019-12-25
Applicant: 北京科东电力控制系统有限责任公司
IPC: H04L67/12 , H04L41/069 , H04L41/06 , H04L43/08 , G06Q50/06 , G06Q10/06 , G06K9/62 , G06V10/762 , G06V10/74
Abstract: 本发明提供一种电力监控系统设备性能指标阈值动态调整方法,包括,在网络安全管理平台中设定指标动态阈值计算触发条件,达到触发条件后,网络安全管理平台采集电力监控系统一段时间内的指标数据,并基于加权重的余弦相似度进行聚类,将聚类结果同上一次的聚类结果进行比对,如果聚类结果不再变化,则输出聚类结果,否则基于平方平均数重新聚类中心,重新聚类。最终,根据输出的聚类结果,计算电力监控系统的性能指标阈值。本发明通过k‑means算法来计算电力监控系统中各个设备中各指标的告警阈值,同时定期调整告警阈值,到达动态调整指标告警阈值的目的,减小告警误报的产生。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.065 seconds)
