-
公开(公告)号:CN110868405A
公开(公告)日:2020-03-06
申请号:CN201911071345.5
申请日:2019-11-05
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请公开了一种恶意代码检测方法、装置、计算机设备及存储介质,涉及信息安全技术领域。该方法中,网络设备的服务器可以从应用程序接口API序列集合中选取第一调用序列和第二调用序列,分别计算第一调用序列的正常风险值和恶意风险值,第二调用序列的正常风险值和恶意风险值,根据第一调用序列的正常风险值和恶意风险值、第二调用序列的正常风险值和恶意风险值对目标序列进行标注,得到标注结果;将目标序列从API序列集合中剔除,将除去目标序列的API序列集合作为下一次循环的API序列集合,对多个待检测的调用序列循环检测标注,直至对API序列集合的所有调用序列标注完成。本申请技术方案可以提高对恶意代码的处理效率。
-
公开(公告)号:CN110855652A
公开(公告)日:2020-02-28
申请号:CN201911071331.3
申请日:2019-11-05
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种安全基线配置合规检测方法、装置、计算机设备及介质,涉及信息安全技术领域,该方法包括:获取待核查的至少一条目标安全基线;获取与每一条所述目标安全基线对应的合乎规定的标准安全基线;对于每一条所述标准安全基线,根据所述标准安全基线对配置参数进行核查,所述配置参数为所述标准安全基线对应的目标安全基线所需要核查的参数;对于每一条所述标准安全基线,当所述配置参数核查不通过时,将所述标准安全基线替换所述标准安全基线对应的目标安全基线。本申请实施例提供的方案可以实现自动化地对目标安全基线进行基线配置检测,不需要人工手动检测,从而可以提高检测安全基线的效率。
-
公开(公告)号:CN110545312A
公开(公告)日:2019-12-06
申请号:CN201910741163.8
申请日:2019-08-12
Applicant: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种电力监控系统跨区互联检测方法、装置、计算机设备和存储介质,其中,方法包括:识别电力监控系统中跨区互联场景类型;确定与跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址;对获取的MAC地址添加采集装置所在安全分区对应的标签,得到检测数据;当不同安全分区的检测数据匹配成功时,推送跨区互联告警消息,采用自动识别的方式实现电力监控系统跨区互联检测。
-
公开(公告)号:CN110868405B
公开(公告)日:2022-03-04
申请号:CN201911071345.5
申请日:2019-11-05
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请公开了一种恶意代码检测方法、装置、计算机设备及存储介质,涉及信息安全技术领域。该方法中,网络设备的服务器可以从应用程序接口API序列集合中选取第一调用序列和第二调用序列,分别计算第一调用序列的正常风险值和恶意风险值,第二调用序列的正常风险值和恶意风险值,根据第一调用序列的正常风险值和恶意风险值、第二调用序列的正常风险值和恶意风险值对目标序列进行标注,得到标注结果;将目标序列从API序列集合中剔除,将除去目标序列的API序列集合作为下一次循环的API序列集合,对多个待检测的调用序列循环检测标注,直至对API序列集合的所有调用序列标注完成。本申请技术方案可以提高对恶意代码的处理效率。
-
公开(公告)号:CN110545312B
公开(公告)日:2020-05-08
申请号:CN201910741163.8
申请日:2019-08-12
Applicant: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种电力监控系统跨区互联检测方法、装置、计算机设备和存储介质,其中,方法包括:识别电力监控系统中跨区互联场景类型;确定与跨区互联场景类型对应的MAC地址获取方式,获取电力监控系统中采集装置所在安全分区的MAC地址;对获取的MAC地址添加采集装置所在安全分区对应的标签,得到检测数据;当不同安全分区的检测数据匹配成功时,推送跨区互联告警消息,采用自动识别的方式实现电力监控系统跨区互联检测。
-
Patent Agency Ranking
公开(公告)号:CN110544018A
公开(公告)日:2019-12-06
申请号:CN201910740494.X
申请日:2019-08-12
Applicant: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种资产管理方法、装置、系统、计算机设备和可读存储介质。所述方法包括:接收主站下发的与目标网段对应的网段注册信息,所述网段注册信息包括网段标识;根据所述网段标识,对所述目标网段进行网络扫描,以获取所述目标网段中的资产信息;若识别到所述资产信息对应的资产为未注册资产,则上送所述资产信息及所述网段标识至所述主站,以使所述主站根据所述资产信息和所述网段标识,将所述资产注册在所述目标网段下;采用本方法能够避免由人工在监控中心新建表单提交来进行资产数据注册导致的资产管理效率低下,管理可靠性低的问题。本申请提升了资产管理的效率及管理的可靠性。
-
公开(公告)号:CN110544018B
公开(公告)日:2020-09-29
申请号:CN201910740494.X
申请日:2019-08-12
Applicant: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种资产管理方法、装置、系统、计算机设备和可读存储介质。所述方法包括:接收主站下发的与目标网段对应的网段注册信息,所述网段注册信息包括网段标识;根据所述网段标识,对所述目标网段进行网络扫描,以获取所述目标网段中的资产信息;若识别到所述资产信息对应的资产为未注册资产,则上送所述资产信息及所述网段标识至所述主站,以使所述主站根据所述资产信息和所述网段标识,将所述资产注册在所述目标网段下;采用本方法能够避免由人工在监控中心新建表单提交来进行资产数据注册导致的资产管理效率低下,管理可靠性低的问题。本申请提升了资产管理的效率及管理的可靠性。
-
公开(公告)号:CN111695113A
公开(公告)日:2020-09-22
申请号:CN202010483298.1
申请日:2020-06-01
Applicant: 南方电网数字电网研究院有限公司
IPC: G06F21/51
Abstract: 本申请涉及一种终端软件安装合规性检测方法、装置、计算机设备和存储介质,方法包括:获取终端发送的待安装软件的待检测标识符;将待检测标识符与预设标识符进行匹配,匹配成功则返回与待检测标识符对应的检测通过信息;终端用于根据检测通过信息,确认待安装软件检测通过,得到待安装软件的安装脚本;接收终端执行安装脚本后返回的执行结果;若检测到执行结果为待安装软件安装完成,删除与待检测标识符匹配成功的预设标识符。本发明通过终端获取的待检测标识符与唯一的预设标识符进行匹配;预设标识符保证了软件的正常检测,同时安装完成后删除预设标识符也终端软件安装的唯一性,保障了终端软件安装合规性检测的安全性。
-
公开(公告)号:CN110430276A
公开(公告)日:2019-11-08
申请号:CN201910740323.7
申请日:2019-08-12
Applicant: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种基于docker的通信控制方法、装置、通信控制设备和存储介质,其中方法通过接收采集设备的访问连接请求,为采集设备分配对应的docker容器,并获取docker容器的网络配置信息,根据docker容器的网络配置信息建立docker容器与采集设备的通信连接关系,以使采集设备通过对应的docker容器与目标主站通信,由于docker容器具有沙箱机制,相互之间不会有任何接口,且几乎没有性能开销,因此,通过docker容器与采集设备的一一对应,能够有效解决传统技术中前置机的通信设备的单点故障而导致系统瘫痪的问题,且实现了系统的负载均衡。
-
公开(公告)号:CN110430276B
公开(公告)日:2020-06-23
申请号:CN201910740323.7
申请日:2019-08-12
Applicant: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种基于docker的通信控制方法、装置、通信控制设备和存储介质,其中方法通过接收采集设备的访问连接请求,为采集设备分配对应的docker容器,并获取docker容器的网络配置信息,根据docker容器的网络配置信息建立docker容器与采集设备的通信连接关系,以使采集设备通过对应的docker容器与目标主站通信,由于docker容器具有沙箱机制,相互之间不会有任何接口,且几乎没有性能开销,因此,通过docker容器与采集设备的一一对应,能够有效解决传统技术中前置机的通信设备的单点故障而导致系统瘫痪的问题,且实现了系统的负载均衡。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.027 seconds)
