APT攻击检测方法及装置
    55.
    发明公开

    公开(公告)号:CN109088869A

    公开(公告)日:2018-12-25

    申请号:CN201810923156.5

    申请日:2018-08-14

    IPC分类号: H04L29/06

    摘要: 本发明涉及电力技术领域,提供一种APT攻击检测方法及装置。其中,APT攻击检测方法首先获得电力控制系统中的采集得到的异常数据,然后判断异常数据与异常检测模型是否满足预设相似度条件。若满足预设相似度条件,表明当前的异常数据具有APT攻击的某些特征,从而可以将其确定为疑似APT攻击。最后,将疑似APT攻击的异常数据保存至异常数据库中,以便进行后续的数据分析或者APT攻击的防御。上述方法及装置能够有效检测电力控制系统中的APT攻击,并将疑似APT攻击的异常数据进行保存,为分析APT攻击的特征以及APT攻击的防御打下了坚实的基础,有利于改善电力控制系统的安全性,确保其正常稳定运行。

    一种双系统架构的单向配置同步及核查方法

    公开(公告)号:CN112416424B

    公开(公告)日:2024-07-05

    申请号:CN202011307264.3

    申请日:2020-11-20

    IPC分类号: G06F15/177

    摘要: 本发明公开了一种双系统架构的单向配置同步及核查方法,包括以下步骤:1)发送端系统与接收端系统启动时加载各自本地配置;2)管理工具连接在发送端系统一侧进行配置,每配置完成一条配置文件,发送端系统都将该配置文件实时同步到接收端系统;3)管理工具配置保存时,发送端系统与接收端系统同时保存本地配置文件,发送端系统触发配置核查;4)进行配置核查;5)配置核查失败时,发送端系统根据配置决定是否自动执行配置同步,同步完成后再次进行配置核查;或6)手动执行配置同步命令,配置同步。本发明实现了双系统单向配置传输及配置同步核查。