-
公开(公告)号:CN116112200B
公开(公告)日:2024-03-26
申请号:CN202211409348.7
申请日:2022-11-11
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种配电网纵向访问检测方法、装置、计算机设备、存储介质和计算机程序产品。通过基于多个合格访问的电力设备和目标电力设备的距离确定历史合格访问数据集,基于历史合格访问数据集训练目标高斯混合模型,确定待检测电力设备的第一位置信息和需要访问的目标电力设备的第二位置信息之间的待检测距离,将待检测距离输入目标高斯混合模型,基于目标高斯混合模型输出的待检测距离与决策边界的比较结果、各个电力设备所属的类型确定待检测电力设备是否合格访问。相较于传统的通过人工排查的方式进行纵向访问检测,本方案基于访问与被访问设备间的距离、高斯混合模型的决策边界以及电力设备的类型进行纵向访问检测,提高了检测效率。
-
公开(公告)号:CN114374547B
公开(公告)日:2023-12-01
申请号:CN202111623501.1
申请日:2021-12-28
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于Docker的ARP反制阻断方法及系统,该方法包括:采集机器的网络安全数据并分析;判断到存在异常网络行为,设置ARP阻断任务信息和阻断规则参数,得到ARP阻断任务;将ARP阻断任务分发至对应的机器并启动,阻断机器网络通信。该系统包括:ARP反制模块、态势感知主站和采集装置。通过使用本发明,能够对攻击或被攻击的资产设备进行精准阻断,实现快速隔离,从而提高机器的安全性。本发明作为一种基于Docker的ARP反制阻断方法及系统,可广泛应用于网络安全领域。
-
公开(公告)号:CN115802431A
公开(公告)日:2023-03-14
申请号:CN202211405210.X
申请日:2022-11-10
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种网络切换方法、装置、设备、存储介质和计算机程序产品。所述方法包括:在检测到网络切换事件的情况下,根据候选网络的身份信息和网络状态,从候选网络中选择目标网络;其中,候选网络为本地终端所处的异构网络环境中除本地终端连接的当前网络之外的其他网络;断开与当前网络的连接,并与目标网络建立通信连接。采用本方法能够保证所选取的目标网络的可靠性,进而提高后续数据传输的安全性;同时,整个网络切换过程,无需复杂的信令交互过程,缩短了切换时延,提高了网络切换效率。
-
公开(公告)号:CN114500048A
公开(公告)日:2022-05-13
申请号:CN202210094974.5
申请日:2022-01-26
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种基于网络安全的外部威胁情报分析方法及系统,基于网络安全的外部威胁情报分析方法包括步骤基于历史威胁情报集获取若干情报类型;基于若干情报类型,设置若干个预设有鉴定规则的鉴定模型,所述鉴定规则与情报类型一一对应;当接收到情报源输入的威胁情报时,获取所述威胁情报的情报类型;基于情报类型,根据预设的调配规则将威胁情报发送至对应的鉴定模型;鉴定模型接收到威胁情报时,基于预设的鉴定规则输出鉴定结果。本申请具有减少威胁情报平台出现误报和漏报的情况,提升威胁情报平台的安全性的效果。
-
公开(公告)号:CN114490875A
公开(公告)日:2022-05-13
申请号:CN202210094972.6
申请日:2022-01-26
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本发明涉及数据同步的技术领域,公开了一种基于大数据的数据同步方法、系统、计算机设备及存储介质,包括:获取来自主通道和副通道的同步数据,并将同步数据发送至计算层;对所述同步数据进行计算分析,生成展示数据并发送至存储层;获取数据调用指令,并基于数据调用指令将储存的展示数据发送至客户端以进行展示;本申请具有提高电力调度系统与变电站之间通信的可靠性的效果。
-
Patent Agency Ranking
公开(公告)号:CN114401197A
公开(公告)日:2022-04-26
申请号:CN202111645325.1
申请日:2021-12-29
Applicant: 南方电网数字电网研究院有限公司
IPC: H04L41/14 , H04L41/0631 , H04L9/40 , H04L9/32
Abstract: 本发明公开了一种基于边缘计算的网络安全分析方法,所述方法包括基于安全规则的网络安全威胁分析能力封装成规则引擎,作为一个独立的模块部署在采集装置上,态势感知主站对规则引擎的版本进行管理;态势感知主站统一对安全规则进行管理,支持单独或批量的将安全规则下发到采集装置,规则引擎根据接收到的安全规则,实时分析采集装置采集到的网络安全数据,对匹配到规则的数据产生告警,并将告警上送到主站系统分析及展示,对未匹配到的数据上送主站,主站结合大数据网络安全挖掘和人工智能技术进行分析,发现规则未覆盖到的其他网络威胁,辅助安全值班员完善安全规则,提高网络安全威胁发现能力。
-
公开(公告)号:CN114339982A
公开(公告)日:2022-04-12
申请号:CN202111668422.2
申请日:2021-12-30
Applicant: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
Inventor: 陶文伟 , 吴金宇 , 苏扬 , 江泽铭 , 仇伟杰 , 钟志明 , 林丹生 , 李金 , 高宏慧 , 周安 , 吴嘉俊 , 余芸 , 明哲 , 冯国聪 , 陈海光 , 胡朝辉 , 陈善锋 , 彭伯庄 , 胡钊 , 罗强
IPC: H04W56/00
Abstract: 本申请涉及一种电力监控数据同步系统与方法,包括数据采集通信机以及两个以上的采集设备,数据采集通信机设置于主站,各采集设备设置于各厂站,数据采集通信机与各采集设备无线连接并建立数据采集通道;采集设备通过数据采集通道发送对时报文至数据采集通信机;数据采集通信机根据接收到的对时报文进行组装,生成应答报文返回至采集设备;采集设备根据应答报文的接收时间以及应答报文得到数据采集通信机的服务器时间,对采集设备的系统时间进行更新,解决了目前各厂站采集设备的时钟偏差的问题,使得数据处理中心在同一时间基准上对全站的电力监控数据进行分析,通过器件动作的先后顺序来分析事故的原因及发展过程,保证电力系统的安全运行。
-
公开(公告)号:CN114257438A
公开(公告)日:2022-03-29
申请号:CN202111547215.1
申请日:2021-12-16
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种基于蜜罐的电力监控系统管理方法、装置、计算机设备、存储介质和计算机程序产品。通过接收设置在边缘电力设备的采集装置发送的目标蜜罐页面请求,基于该请求中的目标蜜罐IP地址获取对应类型的目标蜜罐页面,通过反向代理通道发送目标蜜罐页面到访问端,并基于访问端在目标蜜罐页面中流量信息对访问端进行管理。相较于传统的仅对主站进行防御的方式,本方案通过设置在边缘电力设备的采集装置检测访问端对边缘电力设备的未使用IP地址访问行为,基于IP地址映射得到对应的蜜罐IP地址,通过主站获取对应的蜜罐页面,并通过收集访问端在蜜罐页面中的流量信息对访问端进行管理,实现提高电力监控系统的安全性的效果。
-
公开(公告)号:CN114257413A
公开(公告)日:2022-03-29
申请号:CN202111403452.0
申请日:2021-11-19
Applicant: 南方电网数字电网研究院有限公司
Abstract: 本申请涉及一种基于应用容器引擎的反制阻断方法、装置和计算机设备。所述方法包括:对采集装置发送的变电站报文进行异常识别;当识别出所述变电站报文中存在异常网络数据时,创建反制应用镜像;将所述反制应用镜像,下发至所述异常网络数据对应的目标采集装置,使所述目标采集装置基于所述反制应用镜像,在预设的应用容器引擎中构建反制应用,通过所述反制应用阻断所述异常网络数据对应的异常资产设备对其它设备的访问。采用本方法能够克服传统方法存在的对于不同操作系统不同环境的服务器,相应的部署和操作行为也不同,较难统一的缺陷。
-
公开(公告)号:CN114238966A
公开(公告)日:2022-03-25
申请号:CN202111369105.0
申请日:2021-11-18
Applicant: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
Inventor: 庞晓健 , 吴金宇 , 苏扬 , 陶文伟 , 张思拓 , 张喜铭 , 胡巨 , 曾初阳 , 陈刚 , 周安 , 钟志明 , 黄宇 , 余芸 , 明哲 , 陈海光 , 冯国聪 , 彭伯庄 , 陈善锋 , 胡朝辉 , 罗强
Abstract: 本申请涉及网络安全技术领域,提供了一种基于沙箱矩阵的文件检测方法、装置、设备和介质。本申请能够基于鉴定器沙箱矩阵提高文件检测准确率。该方法包括:获取待检测文件,将文件送入鉴定器沙箱矩阵以使鉴定器沙箱矩阵所包含的各鉴定器沙箱分别对该待检测文件进行检测,最后根据各鉴定器沙箱的鉴定器权重以及各鉴定器沙箱分别对待检测文件的检测结果,得到鉴定器沙箱矩阵对待检测文件的检测结果。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.042 seconds)
