-
公开(公告)号:CN115664772A
公开(公告)日:2023-01-31
申请号:CN202211288796.6
申请日:2022-10-20
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种访问请求处理方法、装置、计算机设备、存储介质和计算机程序产品。该方法包括:接收用户的资源访问请求,获取资源访问请求中的用户标识信息和目标资源标识信息;获取与用户标识信息对应的用户安全标记信息,以及与目标资源标识信息对应的资源安全标记信息;根据用户安全标记信息和资源安全标记信息,对资源访问请求进行安全标记信息判定,得到安全标记信息判定结果;在安全标记信息判定结果为资源访问请求通过的情况下,将资源访问请求中的目标资源标识信息替换为目标资源路径,从而将目标资源针对资源访问请求的响应结果发送至用户。采用本方法,能准确有效地够验证用户访问行为的合法性。
-
公开(公告)号:CN115604022A
公开(公告)日:2023-01-13
申请号:CN202211398982.5
申请日:2022-11-09
Applicant: 南方电网数字电网研究院有限公司(CN)
IPC: H04L9/40 , H04L61/103
Abstract: 本申请涉及物联网技术领域,提供一种全域物联网野外站的入侵监测方法、装置、设备和存储介质,简单易用;本申请中,若被监测野外站在当次的同网段的IP地址相较于上次变化,则确定被监测野外站的网口连接发生变化;获取各IP地址在当次的MAC地址、开放端口表和开放端口支持的协议;若其中一个IP地址在当次的MAC地址、开放端口表和开放端口支持的协议中的任一个相较于上次发生变化,则确定连接至被监测野外站的设备发生变化;当被监测野外站的网口连接发生变化,或连接至被监测野外站的设备发生变化时,确定被监测野外站可能被入侵。
-
公开(公告)号:CN114726617A
公开(公告)日:2022-07-08
申请号:CN202210361572.7
申请日:2022-04-07
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种设备认证方法、装置、计算机设备、存储介质和程序产品。服务器接收客户端发送的各设备的第一标识信息,根据各第一标识信息生成允许入网规则,并向交换机发送允许入网规则,进一步接收交换机发送的待认证设备的第二标识信息,从而对第二标识信息进行认证,并在认证通过的情况下与待认证设备建立通信连接。本方法中交换机根据允许入网规则对待认证设备进行认证,在认证通过的情况下,将第二标识信息发送给服务器,服务器进一步对待认证设备进行认证,本方案通过双重认证的方式,对待认证设备进行认证,保证了只有认证授权的设备才可以接入网络,有效降低网络的安全风险等级,从而保证了新能源厂站和用户站电力监控系统的网络安全。
-
公开(公告)号:CN115941199B
公开(公告)日:2024-06-25
申请号:CN202211411834.2
申请日:2022-11-11
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种身份信息验证方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:获取电力监控系统发送的待身份验证的目标用户的用户名、电力监控系统的证书,以及目标用户的第一用户身份信息;若用户名与证书匹配,则获取证书对应的证书序列号;从预先生成的多个候选用户身份信息中,获取证书序列号对应的第二用户身份信息;根据第一用户身份信息与第二用户身份信息,获取目标用户的身份信息验证结果。采用本方法能够对电力监控系统中的用户身份进行准确验证。
-
公开(公告)号:CN116094764A
公开(公告)日:2023-05-09
申请号:CN202211566501.7
申请日:2022-12-07
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种电力监控系统的电网数据存储方法、装置和设备。电力监控系统包括第一业务主机、第二业务主机和安全防护设备,所述方法包括:获取安全防护设备中的初始电网数据,根据初始电网数据的目标数据类型以及第一预设对应关系,确定目标数据类型对应的目标校验码生成算法;第一预设对应关系包括不同数据类型与不同的校验码生成算法之间的对应关系,根据初始电网数据和目标校验码生成算法,生成初始电网数据对应的第一校验码,对第一校验码和初始电网数据进行加密处理得到目标电网数据,并存储目标电网数据。采用本方法能够提高电力监控系统中电网数据存储的安全性。
-
Patent Agency Ranking
公开(公告)号:CN115883224A
公开(公告)日:2023-03-31
申请号:CN202211560716.8
申请日:2022-12-07
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种电力监控系统的安全防护方法、装置、计算机设备、存储介质和计算机程序产品。方法包括:主站的SDP网关获取自主安全型场站的第一访问请求,对自主安全型场站的风险水平进行连续信任评估;当评估通过后,对第一访问请求进行授权或转发;主站的安全接入区获取托管安全型场站的接入请求;根据第二访问请求对托管安全型场站进行可信认证;当可信认证通过时,主站的SDP网关获取托管安全型场站的第二访问请求;对托管安全型场站的风险水平进行连续信任评估;当评估通过后,对第二访问请求进行授权或转发。该方法将场站分为自主安全型场站和托管安全型场站,构建系统边界安全防护和区域边界安全防护,提升电力监控系统的安全防护能力。
-
公开(公告)号:CN115834227A
公开(公告)日:2023-03-21
申请号:CN202211580965.3
申请日:2022-12-09
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种指令处理方法和装置。所述方法包括:主站系统接收针对目标电气设备的操作指令参数,并根据操作指令参数生成待处理的操作指令;主站系统对操作指令进行第一加签处理,得到第一加签操作指令;主站系统基于第一加签操作指令获取第二加签操作指令,并将第二加签操作指令发送至SCADA系统;其中,第二加签操作指令用于指示SCADA系统对第二加签操作指令进行验签处理,并在验签通过的情况下对验签通过的第二加签操作指令进行指令下发处理。采用本方法能够提升电网中操作指令处理的安全性。
-
公开(公告)号:CN114726617B
公开(公告)日:2024-05-03
申请号:CN202210361572.7
申请日:2022-04-07
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种设备认证方法、装置、计算机设备、存储介质和程序产品。服务器接收客户端发送的各设备的第一标识信息,根据各第一标识信息生成允许入网规则,并向交换机发送允许入网规则,进一步接收交换机发送的待认证设备的第二标识信息,从而对第二标识信息进行认证,并在认证通过的情况下与待认证设备建立通信连接。本方法中交换机根据允许入网规则对待认证设备进行认证,在认证通过的情况下,将第二标识信息发送给服务器,服务器进一步对待认证设备进行认证,本方案通过双重认证的方式,对待认证设备进行认证,保证了只有认证授权的设备才可以接入网络,有效降低网络的安全风险等级,从而保证了新能源厂站和用户站电力监控系统的网络安全。
-
公开(公告)号:CN115941309A
公开(公告)日:2023-04-07
申请号:CN202211521171.X
申请日:2022-11-30
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种电力监控系统的权限配置方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:获取目标用户在用户终端输入的账户信息;当账户信息满足账户匹配条件时,实时获取目标用户的面部图像,从面部图像中提取多个目标面部特征;当多个目标面部特征均满足特征匹配条件时,基于当前时间,构建目标字符串;对目标字符串进行转换,以生成目标动态密码,将目标动态密码发送至用户终端;当目标用户在用户终端输入的待匹配动态密码与目标动态密码一致时,确定用户终端满足权限配置条件,并基于账户信息,配置用户终端的权限。采用本方法能够提高电力监控系统的信息安全。
-
公开(公告)号:CN115883205A
公开(公告)日:2023-03-31
申请号:CN202211520544.1
申请日:2022-11-30
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40 , H04L43/0876
Abstract: 本申请涉及一种电力监控系统弱口令检测方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:获取电力监控系统中登录设备节点的登录流量,从登录流量中获取用户标识和用户口令,根据用户口令、用户标识对应的用户信息和网页信息,生成猜测口令集,将猜测口令集中的猜测口令与用户口令进行对比,判断用户口令是否为弱口令。采用本方法能够通过直接获取电力监控系统中登录设备节点的登录流量,无需在所有网络服务中部署相关接口,节约资源,并增加了猜测口令与用户口令的相适性,从而进一步增强了电力监控系统弱口令检测的准确性。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.029 seconds)
