-
公开(公告)号:CN117150508A
公开(公告)日:2023-12-01
申请号:CN202311142566.3
申请日:2023-09-06
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 国网江西省电力有限公司信息通信分公司
IPC: G06F21/57
Abstract: 本发明提供一种基于云平台的物联网终端风险评估方法,属于物联网技术领域,具体包括:基于云平台实时获取与服务器进行通信的物联网终端并将其作为通信物联网终端,将所需监测的物联网终端作为监测物联网终端,基于当前的网络流量数据、通信物联网终端的数量与监测物联网终端的数量的比值、通信物联网终端的数量确定运行状态评估值,并基于运行状态评估值确定监测时间设定值,并当监测时间大于或者等于监测时间设定值时,至少基于运行状态评估值、通信流量数据异常的物联网终端的数量、通信流量数据异常的物联网终端的种类确定风险评估值,并基于风险评估值确定是否存在运行风险以及发出预警信号,进而保证了物联网终端运行的可靠性。
-
公开(公告)号:CN116886390A
公开(公告)日:2023-10-13
申请号:CN202310953547.2
申请日:2023-07-28
Applicant: 国网河南省电力公司信息通信分公司
IPC: H04L9/40
Abstract: 本申请提供一种测试下一代防火墙防御能力的方法、装置、存储介质,方法包括:对获取的若干条攻击规则进行扩展,生成若干个攻击规则集合;基于扩展后的攻击规则构造样本数据集;将所述样本数据集发送至所述下一代防火墙所在的服务器以使所述防火墙对所述样本数据集进行安全检测,若下一代防火墙没有检测到所述样本数据集中的样本数据存在安全问题,则将未检测出安全问题的所述样本数据对应的攻击规则记录到所述下一代防火墙的攻击规则库中。
-
公开(公告)号:CN116800476A
公开(公告)日:2023-09-22
申请号:CN202310599848.X
申请日:2023-05-23
Applicant: 国网河南省电力公司信息通信分公司 , 杭州迪普科技股份有限公司
Abstract: 本说明书提供一种异常报文阻断方法与装置。应用于防火墙FW设备,所述FW设备配置有第二层隧道协议L2TP协议;所述FW设备与至少一个电表基于所述L2TP协议建立连接;所述FW设备维护有阻断列表;其中,所述阻断列表包含至少一个待阻断的L2TP报文的标识信息;所述标识信息为所述L2TP报文中被封装的内层报文包含的标识信息,用于指示所述L2TP报文对应的电表;所述方法包括:接收与所述至少一个电表中的任一电表对应的目标L2TP报文;确定所述阻断列表是否包含所述目标L2TP报文的标识信息;如果所述阻断列表包含所述目标L2TP报文的标识信息,则对所述目标L2TP报文进行阻断。
-
公开(公告)号:CN116599733A
公开(公告)日:2023-08-15
申请号:CN202310591632.9
申请日:2023-05-24
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
IPC: H04L9/40
Abstract: 本发明提一种基于蜜罐的网络攻击防护方法与系统,属于网络安全技术领域,具体包括:基于网络攻击的攻击方式、攻击目标划分为高风险网络攻击、低风险网络攻击,基于低风险网络攻击的攻击次数、攻击方式、攻击目标进行重要网络攻击的确定;基于蜜罐的诱捕率以及防御成功率,分别对用于高风险网络攻击的蜜罐以及用于重要网络攻击的蜜罐的运行状态进行评估得到评估结果,并基于评估结果确定需要对低风险网络攻击的蜜罐进行分析时,基于诱捕率、防御成功率对所有的蜜罐进行分析得到分析结果,并根据分析结果进行问题蜜罐以及蜜罐的部署数量的确定,从而进一步保证了通信的安全性和防护的全面性。
-
公开(公告)号:CN116595578A
公开(公告)日:2023-08-15
申请号:CN202310462664.9
申请日:2023-04-26
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本发明公开了一种电力网络自检攻防安全数据系统,该数据系统依照其数据处理流程包括或临时包括:原始层数据库;初始层数据库;底层单体容量数据库;单层差商数据库;层级数据集之间的数据交互库。本发明开拓性的构建了一种全新的数据处理系统和方法,能够通过层级化的数据交互实现电网数据的主动型安全防护和交互型攻防识别/预警。
-
Patent Agency Ranking
公开(公告)号:CN116488909A
公开(公告)日:2023-07-25
申请号:CN202310462649.4
申请日:2023-04-26
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本发明公开了一种基于数据维度层级拓展的电力物联网络安全防护方法,该方法面向边界接入外部分布式电力功能客体如发电、储能和/或其他终端电力设备等的物联化电力数据网络进行规范化的数据格式和数据流程构建,将纳入攻防目标范围的电力数据流进行数据集的层级化,构建电力网络动态数据流的主动型安全范式。本发明基于数据维度的层级拓展构建了一种能够适应分布式电网数据安全需求的电力物联网络安全防护方法,构建了一种具有广泛适用性的规范化数据处理模型,能够将纳入攻防目标范围的电力数据流进行层级化的数据重构,形成种具有主动性安全特性的电力网络动态数据范式。
-
公开(公告)号:CN119357960A
公开(公告)日:2025-01-24
申请号:CN202411400221.8
申请日:2024-10-09
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司
Abstract: 本申请涉及智能化管理领域,具体涉及一种基于源代码检测的业务软件供应链安全管理系统。其通过对业务软件源代码进行语义解析以构造其代码抽象语法树,并采用基于深度学习的人工智能技术对代码抽象语法树中的各个节点进行语义编码和语义关联优化,提取出各个节点的语义特征表示,进而通过对各个节点进行上下文语义关联编码,以捕获源代码的整体语义结构信息,从而实现对源代码安全漏洞的智能识别。这样,可以有效提高软件供应链的安全性,降低因安全漏洞带来的风险。
-
公开(公告)号:CN119276598A
公开(公告)日:2025-01-07
申请号:CN202411539947.X
申请日:2024-10-31
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京安胜华信科技有限公司
Abstract: 本发明属于网络通信安全技术领域,本发明公开了一种电力云数据安全访问方法及系统,包括:客户端构建并发送包含协议版本号、校验和、基本信息及数字证书的访问请求包;服务器接收请求包后,进行校验和验证和协议验证;通过提取请求包主体生成安全访问链,并进行时间窗口验证、数据访问权限验证和访问频率验证;验证通过后,进行数字证书认证,必要时进行补充认证;认证成功后,服务器生成动态加密密钥对数据加密并发送至客户端,客户端生成对应的解密密钥进行解密。本发明通过标准化请求格式、动态密钥生成及多重验证机制,确保数据访问的安全性和可靠性,有效防止未授权访问与越权操作,为电力云数据的安全访问提供了可靠保障。
-
公开(公告)号:CN119089449A
公开(公告)日:2024-12-06
申请号:CN202411145325.9
申请日:2024-08-20
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 北京邮电大学
IPC: G06F21/57 , G06F21/55 , G06N3/0464 , G06N3/0499 , G06N3/044 , G06N3/047
Abstract: 本申请涉及智能化分析评估领域,具体涉及一种边缘侧终端安全威胁分析与评估方法。其通过对边缘侧设备、网络流量和用户行为进行实时数据采集和分析,分别挖掘出边缘侧设备的运行状态、网络流量和用户行为的时序变化模式,进而基于三者之间的特征关联构建边缘侧终端的安全威胁特征表示,以此来实现对于边缘侧终端安全威胁的智能评判。这样,可以提高安全威胁检测的动态适应性和准确性,有效应对各种复杂环境和未知攻击的挑战,从而增强边缘计算环境的安全保障能力。
-
公开(公告)号:CN116846659B
公开(公告)日:2024-09-27
申请号:CN202310906414.X
申请日:2023-07-24
Applicant: 国网河南省电力公司信息通信分公司 , 国网河南省电力公司 , 国网江西省电力有限公司信息通信分公司
IPC: H04L9/40
Abstract: 本发明提供一种基于流量监测的网络攻击追踪溯源方法与系统,属于网络安全技术领域,具体包括:基于网络区域的网络设备的种类和数量、历史网络流量确定网络区域的基础评估值,基于网络区域的历史中的网络入侵的次数和类型、网络入侵成功的次数和类型确定所述网络区域的入侵评估值,并基于网络区域的入侵评估值以及基础评估值确定网络区域的类型,根据网络区域的类型的不同,确定网络区域的监测频率,并当网络区域的网络用户的实时网络流量存在异常时,基于网络用户的历史访问行为,并实时网络流量和访问行为,确定其为风险用户时,基于IP地址或者访问设备指纹实现对网络用户的溯源,从而保证了追踪溯源的效率。
-
-
-
-
-
-
-
-
-
Search Results
76
records
(took 0.043 seconds)
