-
公开(公告)号:CN107493265B
公开(公告)日:2018-11-02
申请号:CN201710605143.9
申请日:2017-07-24
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国家电网公司
摘要: 本发明公开了一种面向工业控制系统的网络安全监控方法,包括以下步骤:采集工业控制系统内部监测对象的相关信息;对采集到的相关信息进行安全分析;当分析发现有潜在异常行为时,生成相关安全管控命令,并下发到相关监测对象进行执行,阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集,实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视,同时,通过对各种行为进行分析处理,及时发现并阻断异常行为,真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状,从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。
-
公开(公告)号:CN107643945A
公开(公告)日:2018-01-30
申请号:CN201710714145.1
申请日:2017-08-16
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国家电网公司
摘要: 本发明公开了一种Windows xp系统下监控进程创建和销毁的方法,包括以下步骤:1,当一个进程被创建或销毁时,在Windows xp系统内核中注册一个进程通知回调,使得系统在进程的创建和销毁时会调用此进程通知回调例程;2,通过此通知回调例程获取引发该通知的进程pid,并通过该pid获得引发该通知的进程对象指针,通过层层解析进程对象中的数据结构,获得该进程的全路径名;3,将进程的创建或销毁状态,以及该进程的pid和全路径名信息记录到日志文件中,以便其他相关程序使用。与现有方法相比,本方法通用性强,兼容性好,灵活性高,适合具有高安全性和实时性要求的安全防护场合。
-
公开(公告)号:CN107493265A
公开(公告)日:2017-12-19
申请号:CN201710605143.9
申请日:2017-07-24
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国家电网公司
CPC分类号: H04L63/1425 , H04L41/0213 , H04L43/08 , H04L43/16 , H04L63/02 , H04L63/1466
摘要: 本发明公开了一种面向工业控制系统的网络安全监控方法,包括以下步骤:采集工业控制系统内部监测对象的相关信息;对采集到的相关信息进行安全分析;当分析发现有潜在异常行为时,生成相关安全管控命令,并下发到相关监测对象进行执行,阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集,实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视,同时,通过对各种行为进行分析处理,及时发现并阻断异常行为,真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状,从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。
-
公开(公告)号:CN107491693A
公开(公告)日:2017-12-19
申请号:CN201710605146.2
申请日:2017-07-24
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国家电网公司
CPC分类号: G06F21/552 , G06F21/577
摘要: 本发明公开了一种具有自学习特性的工控操作系统主动防御方法,包括以下步骤:步骤一,根据可信策略判决程序是否可以执行,如果可执行,监控业务行为,根据检测到的主客体访问操作;步骤二,根据步骤一,监控业务调用生成的日志,实现非确定性安全策略学习;步骤三,在Linux内核层监控系统调用的行为,收集相应的系统调用信息,根据步骤一和步骤二生成的安全策略,判断本系统调用是否允许或拒绝;步骤四,根据步骤一和步骤二,以自学习的系统强制访问控制为基础,辅助以应用可信度量,构建工控操作系统主动防御体系。本发明可以实现在已存在缺陷漏洞的情况下,仍然能够对攻击免疫,具有自动学习、应用简单、业务影响小等特性。
-
公开(公告)号:CN107483409A
公开(公告)日:2017-12-15
申请号:CN201710599376.2
申请日:2017-07-21
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
CPC分类号: H04L63/0815 , G06F11/324 , G06F11/3438 , H04L63/1425 , H04L63/1441
摘要: 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法,包括:用户登录主机时,主机系统为用户创建一个session,并将登录信息记录到日志文件中;用户登录主机后,在session中执行script程序,将session下的所有操作和屏幕回显记录到日志文件中;通过主机系统API接口,将日志文件加入监视列表,日志文件发生变化,进行解析,并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显,同时可以对非法操作及非法入侵进行实时阻断,增加主机监测的透明度,降低安全风险。
-
公开(公告)号:CN107483409B
公开(公告)日:2019-02-26
申请号:CN201710599376.2
申请日:2017-07-21
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法,包括:用户登录主机时,主机系统为用户创建一个session,并将登录信息记录到日志文件中;用户登录主机后,在session中执行脚本程序,将session下的所有操作和屏幕回显记录到日志文件中;通过主机系统API接口,将日志文件加入监视列表,日志文件发生变化,进行解析,并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显,同时可以对非法操作及非法入侵进行实时阻断,增加主机监测的透明度,降低安全风险。
-
公开(公告)号:CN109327809A
公开(公告)日:2019-02-12
申请号:CN201710645041.X
申请日:2017-08-01
CPC分类号: H04W4/06 , H02J13/0062 , H02J13/0075 , H04L1/0061 , H04L69/04 , H04L69/30 , H04Q11/0067 , H04Q2011/0073
摘要: 本发明提供了一种变电站过程层信息实时转发方法及装置,包括:第一过程层网络通过与所述第一过程层网络连接的第一无线通讯模块按照预先设定的收发频段与第二无线通讯模块进行数据交互;所述第二无线通讯模块和与所述第二无线通讯模块连接的第二过程层网络进行数据交互。本发明提供的技术方案可以完成两个或多个过程层网络的无线透明连接,对于设备运行于就地化状态不便于接线的情况下,可以完成无接触的信息传输。对于未来一、二次设备的融合运行方式提供了安全可靠且与现在变电站通讯网络完全兼容的通讯方法和手段。
-
公开(公告)号:CN108512311A
公开(公告)日:2018-09-07
申请号:CN201810425851.9
申请日:2018-05-07
申请人: 国家电网公司 , 国网山东省电力公司 , 国网山东省电力公司淄博供电公司
IPC分类号: H02J13/00
摘要: 本发明涉及一种智能变电站间隔层设备集群测控装置,包括:两套板卡配置完全相同、互为备用的测控子设备,每套测控子设备的板卡配置均包括:电源板、具备SV/GOOSE接收接口和GOOSE发送接口的过程层接口板、开入板、主处理板,每套测控子设备的电源板、过程层接口板、开入板分别与主处理板电连接。本发明用集群测控装置代替现有的测控装置后,大幅减少了间隔层测控装置的数量、降低了监控系统的安装调试和运行维护成本,解决了现有监控系统中无单独备用测控装置的突出问题。
-
公开(公告)号:CN208112336U
公开(公告)日:2018-11-16
申请号:CN201820672481.4
申请日:2018-05-07
申请人: 国家电网公司 , 国网山东省电力公司 , 国网山东省电力公司淄博供电公司
IPC分类号: H02J13/00
摘要: 本实用新型涉及一种智能变电站间隔层设备集群测控装置,包括:两套板卡配置完全相同、互为备用的测控子设备,每套测控子设备的板卡配置均包括:电源板、具备SV/GOOSE接收接口和GOOSE发送接口的过程层接口板、开入板、主处理板,每套测控子设备的电源板、过程层接口板、开入板分别与主处理板电连接。本实用新型用集群测控装置代替现有的测控装置后,大幅减少了间隔层测控装置的数量、降低了监控系统的安装调试和运行维护成本,解决了现有监控系统中无单独备用测控装置的突出问题。(ESM)同样的发明创造已同日申请发明专利
-
公开(公告)号:CN206727424U
公开(公告)日:2017-12-08
申请号:CN201720324131.4
申请日:2017-03-30
申请人: 国网上海市电力公司 , 国家电网公司 , 南京南瑞继保电气有限公司
IPC分类号: H02B1/20
摘要: 本实用新型公开一种智能变电站自动化设备的端子布局结构,包括光端子和端子排,光端子和端子排分别设于背视屏柜的左右两侧。此种布局结构以标准化的端子布局规范各设备厂家,减少差异性,增加通用性及互换性,消除设计缺陷。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.078 秒)
