-
公开(公告)号:CN112087466A
公开(公告)日:2020-12-15
申请号:CN202010987610.0
申请日:2020-09-18
Applicant: 国家电网有限公司华东分部
Abstract: 本发明是一种基于身份识别的电力网络安全系统,操作终端、监控模块、防御模块、测试模块、警报模块、修复更新模块与控制模块相连接;操作终端包括登录识别模块、用户操作模块、云操作模块,登录识别模块用于用户登录,登录成功之后用户通过用户操作模块进行系统操作,云操作模块与控制终端相连接,用于接收控制终端的操作指令对系统进行控制操作;监控模块用于对系统的电流、电压、网络负载进行监测,还包括对用户的操作进行监控;防御模块用于系统被攻击后,重启系统节点;测试模块用于对系统进行安全测试,生成测试报告;警报模块用于在访问存在非正常状况或安全测试结果存在风险时发出警报信息;修复更新模块用于对系统进行修复更新。
-
公开(公告)号:CN119622439A
公开(公告)日:2025-03-14
申请号:CN202411424755.4
申请日:2024-10-12
Applicant: 国家电网有限公司华东分部 , 中国电力科学研究院有限公司
IPC: G06F18/241 , G06F11/07 , G06F11/30 , G06F11/32 , G06V10/764 , G06V10/82 , G06V10/44 , G06N3/0464
Abstract: 本申请公开了一种变电站监控系统检测方法、装置、介质以及电子设备。涉及变电站技术领域,其中方法包括:基于检测需求确定待检测监控系统的被监控对象和与所述被监控对象对应的测试数据集;响应于用户的测试操作控制指令,根据所述测试数据集控制所述被监控对象进行测试操作;获取预设图像采集器采集的所述被监控对象执行所述测试操作后生成的图像数据;采用预设图像识别模型对所述图像数据进行识别,得到所述待检测监控系统的检测结果。本申请的方法可以提高种变电站监控系统检测效率以及准确性。
-
公开(公告)号:CN119622438A
公开(公告)日:2025-03-14
申请号:CN202411424750.1
申请日:2024-10-12
Applicant: 国家电网有限公司华东分部
IPC: G06F18/241 , G06F18/10 , G06Q50/06
Abstract: 本发明公开了一种数字化变电站工控系统中多源异构数据处理方法及装置,涉及电力数据处理技术领域,主要在于能够提高数据的清洗准确度。其中方法包括:获取数字化变电站工控系统中的待处理多源异构数据;对所述待处理多源异构数据进行分类处理,得到不同分类类别下的待处理数据;确定各所述分类类别对应的数据处理方式,并利用各所述数据处理方式对相应分类类别下的待处理数据进行处理,得到各所述分类类别对应的处理后数据。本发明适用于对数字化变电站工控系统中多源异构数据进行处理的场景。
-
公开(公告)号:CN118611946B
公开(公告)日:2025-03-07
申请号:CN202410789958.7
申请日:2024-06-19
Applicant: 国家电网有限公司华东分部
Abstract: 本申请公开了一种恶意程序的检测方法及装置、存储介质、计算机设备,该方法包括:当恶意程序样本运行时,捕获所述恶意程序样本的网络流量数据包,并根据所述网络流量数据包,确定所述恶意程序样本对应的多个网络会话;通过特征片段提取算法,从所述多个网络会话中提取所述恶意程序样本对应的特征片段;利用关键词树算法,根据所述特征片段中生成正则表达式,并基于动态评价标准的筛选器,从所述正则表达式中筛选出目标正则表达式,通过Snort规则对所述目标正则表达式进行转化,得到恶意程序检测模型;通过所述恶意程序检测模型对待检测程序进行检测,以识别恶意程序。本申请可以大大提升后续恶意程序的识别准确度。
-
公开(公告)号:CN118611946A
公开(公告)日:2024-09-06
申请号:CN202410789958.7
申请日:2024-06-19
Applicant: 国家电网有限公司华东分部
Abstract: 本申请公开了一种恶意程序的检测方法及装置、存储介质、计算机设备,该方法包括:当恶意程序样本运行时,捕获所述恶意程序样本的网络流量数据包,并根据所述网络流量数据包,确定所述恶意程序样本对应的多个网络会话;通过特征片段提取算法,从所述多个网络会话中提取所述恶意程序样本对应的特征片段;利用关键词树算法,根据所述特征片段中生成正则表达式,并基于动态评价标准的筛选器,从所述正则表达式中筛选出目标正则表达式,通过Snort规则对所述目标正则表达式进行转化,得到恶意程序检测模型;通过所述恶意程序检测模型对待检测程序进行检测,以识别恶意程序。本申请可以大大提升后续恶意程序的识别准确度。
-
Patent Agency Ranking
公开(公告)号:CN118473705A
公开(公告)日:2024-08-09
申请号:CN202410462522.7
申请日:2024-04-17
Applicant: 国家电网有限公司华东分部
IPC: H04L9/40
Abstract: 本申请公开了一种基于溯源图的APT网络攻击检测方法及装置。其中,方法包括:对目标系统的审计日志进行信息提取,获得若干行为事件的事件信息;基于各所述事件信息构建以实体对象为顶点、以事件时间为边的溯源图;对所述溯源图进行子图划分处理,获得若干子图;基于各所述子图利用预先训练的目标检测模型进行攻击检测,获得所述目标系统的APT网络攻击检测结果。本申请能够实现快速、准确的APT网络攻击的检测。
-
公开(公告)号:CN117411768B
公开(公告)日:2024-05-17
申请号:CN202311288129.2
申请日:2023-10-07
Applicant: 国家电网有限公司华东分部
IPC: H04L41/0631 , G06F16/9538 , H04L41/28 , H04L41/22
Abstract: 本申请提出了一种信息展示方法及装置、计算机设备和可读存储介质,该方法包括:在多个调度级别下的多个调度对象各自的多个工作系统中获取每个调度对象的网络安全关联信息;基于每个所述调度对象的网络安全关联信息,生成用于调度管理的网络安全展示信息;按照指定展示规则,展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息。本申请的技术方案,解决了相关技术中因网络安全软件没有统一的信息展示标准而导致跨级调度与统筹工作难以进行的问题,便于跨级调度管理工作顺利且高效地进行。
-
公开(公告)号:CN117411768A
公开(公告)日:2024-01-16
申请号:CN202311288129.2
申请日:2023-10-07
Applicant: 国家电网有限公司华东分部
IPC: H04L41/0631 , G06F16/9538 , H04L41/28 , H04L41/22
Abstract: 本申请提出了一种信息展示方法及装置、计算机设备和可读存储介质,该方法包括:在多个调度级别下的多个调度对象各自的多个工作系统中获取每个调度对象的网络安全关联信息;基于每个所述调度对象的网络安全关联信息,生成用于调度管理的网络安全展示信息;按照指定展示规则,展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息。本申请的技术方案,解决了相关技术中因网络安全软件没有统一的信息展示标准而导致跨级调度与统筹工作难以进行的问题,便于跨级调度管理工作顺利且高效地进行。
-
公开(公告)号:CN115733679A
公开(公告)日:2023-03-03
申请号:CN202211418861.2
申请日:2022-11-14
Applicant: 国家电网有限公司华东分部 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种面向数据流转的电力监控数据的溯源方法,涉及攻击数据溯源技术领域,解决了只是根据对应数据的地址信息进行溯源,但部分不法分子会将攻击数据内部的地址信息进行篡改,导致很难找到对应攻击束紧的溯源地的技术问题,根据处理结果将对应的区块标记为异常区块,对判定为异常区块内部的不同设备端进行监视,查看不同设备端在监测时间段内所发送的监测数据,并将此监测数据与攻击数据进行比对,对不同的设备端进行流量监测,根据监测结果,对指定的设备端进行管理,充分提升电力监控数据的溯源效果,并且能从所传输的大数据内快速找到对应的攻击数据,不仅有效提升对应攻速数据的溯源速度,还充分确保了电力平台的安全性。
-
公开(公告)号:CN114266051B
公开(公告)日:2022-06-07
申请号:CN202210200964.5
申请日:2022-03-03
Applicant: 江苏政采数据科技有限公司 , 国家电网有限公司华东分部
Abstract: 一种电力生产系统内部的综合恶意代码检测系统及其方法,包括:在厂站中的厂站终端上设置有防恶意代码客户端软件,防恶意代码客户端软件用于查杀厂站终端上的恶意代码并形成历史记录消息;生产控制大区内设有管理大区采集机;所述厂站终端与管理大区采集机相连;所述厂站终端与管理大区采集机均同附设服务器相连;有效避免了现有技术中防恶意代码客户端软件形成的历史记录消息只保存在本地而不传送到管理大区采集机、使得管理大区采集机采集的消息不够完整、管理大区采集机的消息拥堵使得传递期间历史记录消息遗漏的缺陷。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.076 seconds)
