-
公开(公告)号:CN109088869B
公开(公告)日:2021-09-28
申请号:CN201810923156.5
申请日:2018-08-14
申请人: 北京科东电力控制系统有限责任公司
IPC分类号: H04L29/06
摘要: 本发明涉及电力技术领域,提供一种APT攻击检测方法及装置。其中,APT攻击检测方法首先获得电力控制系统中的采集得到的异常数据,然后判断异常数据与异常检测模型是否满足预设相似度条件。若满足预设相似度条件,表明当前的异常数据具有APT攻击的某些特征,从而可以将其确定为疑似APT攻击。最后,将疑似APT攻击的异常数据保存至异常数据库中,以便进行后续的数据分析或者APT攻击的防御。上述方法及装置能够有效检测电力控制系统中的APT攻击,并将疑似APT攻击的异常数据进行保存,为分析APT攻击的特征以及APT攻击的防御打下了坚实的基础,有利于改善电力控制系统的安全性,确保其正常稳定运行。
-
公开(公告)号:CN113438249A
公开(公告)日:2021-09-24
申请号:CN202110741903.5
申请日:2021-06-30
申请人: 北京科东电力控制系统有限责任公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于策略的攻击溯源方法,包括:获取网络攻击数据,从网络攻击数据中采集网络攻击的源IP、目标IP以及攻击事件信息,对被攻击主机归类攻击方法以及划分主机被攻击的程度,构建规则知识库;将攻击事件与所述攻击矩阵进行匹配,确定攻击事件与攻击步骤之间的映射关系;根据根据风险指标确定具有风险的主机。本发明通过对异常访问攻击事件进行归类分析,对攻击事件按照严重程度、时序关系进行分类,获得规则知识库,基于提取攻击信息中的源IP、目的IP和攻击事件,与规则知识库匹配,能够对攻击进行溯源。
-
公开(公告)号:CN113422691A
公开(公告)日:2021-09-21
申请号:CN202110592722.0
申请日:2021-05-28
申请人: 北京科东电力控制系统有限责任公司
IPC分类号: H04L12/24
摘要: 本发明公开了一种局域网拓扑绘制方法,包括:确定局域网中核心交换机,根据核心交换机确定局域网内设备的网络连接关系与层级;根据局域网内设备的网络连接关系与层级确定设备层级绘制网络拓扑;对绘制的网络拓扑进行展示,本发明采用先计算层级关系再运用画布空间运算的机制使原本杂乱无章的拓扑界面变得层级分明井然有序,不需要进行人工手动矫正便可呈现清晰完美的拓扑结构,解放现场运维人员的双手节省了人工成本。
-
公开(公告)号:CN104601361B
公开(公告)日:2020-08-11
申请号:CN201410522152.8
申请日:2014-09-30
申请人: 北京科东电力控制系统有限责任公司 , 国网天津市电力公司
IPC分类号: H04L12/24
摘要: 本发明提供了一种用于不符合策略访问的电力二次系统安全事件分析方法,包括以下步骤:(1)当新告警发生时,提取新告警的特征值;轮询实时不符合策略访问告警表中的设备链表,判断新告警是否已经存在于设备链表的节点中:若存在,则转到步骤(2);若不存在,则转到步骤(3);(2)若存在,说明新告警已经发生,则将新告警与该节点维护的告警进行关联操作;(3)若不存在,在设备链表中找到对应位置并插入新告警;(4)更新实时不符合策略访问告警表。本发明通过关联性挖掘,对现场出现的众多不符合策略访问告警信息进行二次分析,形成更加有意义的告警信息,为告警的快速定位和及时处理提供功能支持。
-
公开(公告)号:CN108924200A
公开(公告)日:2018-11-30
申请号:CN201810647318.7
申请日:2018-06-21
申请人: 国家电网有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 北京科东电力控制系统有限责任公司
摘要: 本发明提供了一种报文处理及装置,涉及电力系统配电通信技术领域,包括接收待处理的TCP报文;根据所述TCP报文的报文头以及所述状态机的起始状态确定报文处理方式以及所述状态机的下一状态;按照所述报文处理方式处理所述TCP报文,并将状态机的起始状态更新为所述下一状态。解决了现有TCP状态机很难判断是否收到过报文以及报文的发送方向导致的对报文的处理容易出现遗漏,代码复杂且不容易维护技术问题,达到了避免由于无法区分报文当前状态导致的对报文处理出现遗漏的问题,减少了代码复杂度,增强了代码健壮性和可维护性。
-
-
-
-
搜索结果
45 条记录 (耗时 0.181 秒)
