-
公开(公告)号:CN118337479A
公开(公告)日:2024-07-12
申请号:CN202410539305.3
申请日:2024-04-30
申请人: 国网冀北电力有限公司 , 北京科东电力控制系统有限责任公司
发明人: 王宣元 , 沈鹏 , 张隽 , 卢楷 , 张昊 , 梁野 , 张浩 , 杜金 , 王晓东 , 马迎新 , 刘海涛 , 李垠韬 , 王明轩 , 田琪 , 董彬 , 段西宁 , 侯鑫垚 , 陈泽 , 王洋 , 常家乐 , 杨兰 , 马睿 , 任佳月 , 王景 , 王昊 , 宋子丰
摘要: 本发明公开了一种网络攻击行为的攻击路径溯源系统,包括:网络攻击行为筛选模块,用于将所有网络行为中具有攻击性的网络行为筛选出来,得到网络攻击行为集;网络攻击行为识别模块,用于根据当前网络行为的特征信息,与各个网络攻击行为的特征信息进行对比,判断当前网络行为是否为网络攻击行为,如果是则根据网络攻击阶段表识别出当前网络行为所处的网络攻击阶段;网络攻击行为链获取模块,用于根据每个当前网络行为的特征信息,识别每个当前网络行为的起点和终点,将所有当前网络行为互相首尾串联,得到网络攻击行为链和网络攻击阶段链。本发明利用了网络技术表和网络攻击阶段表,准确定位了网络攻击行为的技术和阶段。
-
公开(公告)号:CN115277434A
公开(公告)日:2022-11-01
申请号:CN202210776433.0
申请日:2022-07-04
申请人: 国网河北省电力有限公司 , 国家电网有限公司 , 北京科东电力控制系统有限责任公司
发明人: 马力 , 栗维勋 , 汪明 , 沈鹏 , 高明慧 , 卢楷 , 王洋 , 周劼英 , 詹雄 , 马骁 , 李勃 , 马斌 , 栗会峰 , 常家乐 , 何纪成 , 宁志言 , 高航 , 高英健 , 赵航
IPC分类号: H04L41/12 , H04L61/103 , H02J13/00
摘要: 本发明公开了一种电力监控系统的网络科技探测方法,所述方法包括:获取电力监控系统中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;利用ARP协议对电力监控系统中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控系统的网络空间,其中所述未知设备包括交换机和流量采集装置。本发明能够建立电力监控系统特有的网络空间,有效识别电力监控系统中不同设备,提升电网安全监测能力,提升告警分析便利性,对攻击行为源头进行合理追溯。
-