-
公开(公告)号:CN115150140A
公开(公告)日:2022-10-04
申请号:CN202210724002.X
申请日:2022-06-23
Applicant: 云南电网有限责任公司
IPC: H04L9/40
Abstract: 本发明涉及分布式攻击诱捕技术领域,公开了一种基于集中统一布防的分布式攻击诱捕系统及方法,包括:传输模块,用于抓取以及转发数据包,一端接入智能电网模块,传输模块与交换机之间设置诱捕装置;诱捕装置,一端具有外网接口接入模块;交换机,用于信号连接所述传输模块,外侧具有安全分析模块;以及蜜罐使攻击者的攻击行为通过开关模块定向至攻击诱捕模块的一种诱捕方法。本发明应用于电力监控系统中进行攻击诱捕,所提供的攻击诱捕方式能够在大规模网络环境中实现蜜罐诱捕系统的灵活布防,有效诱捕网络安全攻击,为定位、处置入侵行为赢得时间;在不破坏电力监控系统网络结构及业务情况下,将孤立网络的网络安全攻击数据引流至主站系统。
-
公开(公告)号:CN114567492A
公开(公告)日:2022-05-31
申请号:CN202210206706.8
申请日:2022-03-04
Applicant: 云南电网有限责任公司
IPC: H04L9/40
Abstract: 本发明公开了基于DHT网络的控制器隐藏方法、装置、系统及存储介质,方法应用于DHT网络,DHT网络部署有至少一个集成了SDP控制器协议的DHT节点,包括:接收客户端发送的查找报文,查找报文包括查找标识;利用查找标识及逻辑距离算法,确定至少一个目标邻居节点;根据目标邻居节点及查找报文进行分布式查找,确定查找标识的查找结果;将查找结果返回至客户端,以实现客户端与SDP控制器的鉴权认证。本发明使得攻击者不能得知控制器的确切所在,使控制器完美隐藏起来,借此规避客户端所在的网络攻击者针对控制器的抓包识别及连环攻击,如果要加以攻击,则需要攻击所有的目标邻居节点,大大增加精力开销,或带宽开销。
-
公开(公告)号:CN115150140B
公开(公告)日:2024-04-09
申请号:CN202210724002.X
申请日:2022-06-23
Applicant: 云南电网有限责任公司
IPC: H04L9/40
Abstract: 本发明涉及分布式攻击诱捕技术领域,公开了一种基于集中统一布防的分布式攻击诱捕系统及方法,包括:传输模块,用于抓取以及转发数据包,一端接入智能电网模块,传输模块与交换机之间设置诱捕装置;诱捕装置,一端具有外网接口接入模块;交换机,用于信号连接所述传输模块,外侧具有安全分析模块;以及蜜罐使攻击者的攻击行为通过开关模块定向至攻击诱捕模块的一种诱捕方法。本发明应用于电力监控系统中进行攻击诱捕,所提供的攻击诱捕方式能够在大规模网络环境中实现蜜罐诱捕系统的灵活布防,有效诱捕网络安全攻击,为定位、处置入侵行为赢得时间;在不破坏电力监控系统网络结构及业务情况下,将孤立网络的网络安全攻击数据引流至主站系统。
-
公开(公告)号:CN116050602A
公开(公告)日:2023-05-02
申请号:CN202211738564.6
申请日:2022-12-30
Applicant: 云南电网有限责任公司
Inventor: 蒋亚坤 , 王彬筌 , 石恒初 , 游昊 , 孔德志 , 刘问宇 , 赵明 , 刘宇明 , 韩校 , 李晓耕 , 苏扬 , 陈刚 , 张文哲 , 林旭 , 蒋渊 , 何馨 , 李伟琦
IPC: G06Q10/04 , G06Q50/06 , G06F18/241
Abstract: 本发明公开了一种场站服务器业务系统交互模型偏离预警的方法及装置,方法包括:采集原始业务流量数据并进行分类定义;计算多维度流量基线,进行周期学习与监测,比对寻找最佳灵敏度与学习周期,分别对流量进行短期预测和长期预测;基于短期预测和长期预测的结果,在基线稳定后进行偏离预警;本发明减少人工配置固定基线阈值,通过历史流量数据自学习基线减轻了人的工作量;围绕服务器这类核心资产,建立包含丰富字段的多维度基线,更加清晰地展示服务器之间流量互访关系,对异常流量快速定位;不局限于时间,支持通过端口、应用等维度进行基线筛选,使得交互模型更加贴近业务实际,检测的有效性更高。
-
Patent Agency Ranking
公开(公告)号:CN115174218A
公开(公告)日:2022-10-11
申请号:CN202210787610.5
申请日:2022-07-04
Applicant: 云南电网有限责任公司
Abstract: 本发明公开了一种基于高仿真虚拟蜜罐技术进行电网安全防护的方法包括:蜜罐主机基于虚拟软件获得存在漏洞的多台虚拟蜜罐或网络服务;利用所述虚拟蜜罐或网络服务吸引攻击,捕获攻击活动并将所述攻击活动数据上传至节点控制中心;所述节点控制中心对所述数据进行简单的数据处理与存储,再汇总上传至管理控制中心;所述管理控制中心对所述数据进行数据分析与管理,并基于数据分析结果进行报警处理。本发明通过采用分布式部署蜜罐系统的方式扩大了数据信息的收集面;当其中一个节点控制中心被攻击者识破后,不会暴露整个蜜罐系统,进而增强了整个系统的安全性。
-
公开(公告)号:CN218768146U
公开(公告)日:2023-03-28
申请号:CN202222665700.5
申请日:2022-10-10
Applicant: 云南电网有限责任公司
Inventor: 蒋亚坤 , 苏扬 , 陈刚 , 张文哲 , 王彬筌 , 韩校 , 李晓耕 , 刘问宇 , 赵明 , 刘宇明 , 曹杨 , 陶文伟 , 吴金宇 , 林旭 , 李伟琦 , 陈文 , 韩熙媛
IPC: G06F21/86
Abstract: 本实用新型公开了一种内嵌式主机隔离装置及应用其的内嵌式主机,包括前罩体,所述前罩体包括连接板,所述连接板通过固定铰链与前罩体固定连接;以及,后罩体,所述后罩体与连接板固定连接,所述后罩体包括罩板和电磁锁,所述罩板固定在所述后罩体的一侧,所述电磁锁固定在罩板的内壁。将内嵌式主机的外接口通过隔离装置进行隔离,有效提高信息安全的管控,利用常通电电磁锁提高安全性。
-
公开(公告)号:CN219066151U
公开(公告)日:2023-05-23
申请号:CN202223334242.3
申请日:2022-12-12
Applicant: 云南电网有限责任公司
Inventor: 蒋亚坤 , 王彬筌 , 李晓耕 , 刘问宇 , 赵明 , 刘宇明 , 曹杨 , 陶文伟 , 石恒初 , 游昊 , 孔德志 , 吴金宇 , 蒋渊 , 何馨 , 林旭 , 李伟琦 , 韩校
IPC: G06K19/077
Abstract: 本实用新型公开了一种U盘转换装置及U盘UID录入系统,包括,转换组件,包括数据传输件,位于所述数据传输件上的第一连接头件,以及位于所述数据传输件上的第二连接头件;以及,限位组件,包括位于第一连接头件上的定位件,以及卡嵌于定位件上的卡扣件。本实用新型通过转换组件可以避免信息存储组件发生丢失时不会轻易造成内容的外泄,将半圆形卡头滑动卡嵌在半圆形卡槽的内侧,使用者通过第一携带环卡嵌在钥匙环上可以方便的对转换组件进行携带。
-
公开(公告)号:CN217693361U
公开(公告)日:2022-10-28
申请号:CN202220819939.0
申请日:2022-04-11
Applicant: 云南电网有限责任公司
IPC: H04L9/40
Abstract: 本实用新型公开了一种基于FPGA及旁路控制的远动通信隔离装置及系统,其包括,隔离单元,包括第一处理主板和第二处理主板,第一处理主板和第二处理主板通过FPGA模块建立非网连接的两条单向数据通道;旁路单元,与所述隔离单元切换使用;壳体,所述隔离单元和旁路单元安装于壳体内部。在调度网络采用本装置后,成功做到了彻底阻断变电站侧远动数据采集、转发和调度中心侧主站系统设备的网络连接,同时没有干扰到这两类设备正常的数据交互,原有的规约通信同样也可以保持。
-
公开(公告)号:CN218848750U
公开(公告)日:2023-04-11
申请号:CN202222661261.0
申请日:2022-10-10
Applicant: 云南电网有限责任公司
Inventor: 蒋亚坤 , 陶文伟 , 曹扬 , 吴金宇 , 王彬筌 , 韩校 , 李晓耕 , 刘问宇 , 赵明 , 刘宇明 , 苏扬 , 陈刚 , 张文哲 , 林旭 , 李伟琦 , 陈文 , 韩熙媛
Abstract: 本实用新型公开了一种基于U盘认证的安全检测工具及系统,包括认证机构,包括壳体和伸缩孔,伸缩孔设置在壳体内,壳体包括放置槽和旋转槽,放置槽开设在壳体的一端,旋转槽开设在放置槽圆周上,伸缩孔与放置槽连接;以及,旋转机构,包括旋转件,旋转件固定在放置槽内部;以及授信U盘,包括外壳和插接端,插接端与连接孔和接收端活动连接。只有认证为专用U盘的装置才能够通过服务器的检测,在服务器上被使用,非认证的安全专用U盘,将被服务器拒绝,进而不能使用,从何保障在服务器主机上使用的U盘都是可管可控的。
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.028 seconds)
