-
公开(公告)号:CN110071972A
公开(公告)日:2019-07-30
申请号:CN201910318647.1
申请日:2019-04-19
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国网甘肃省电力公司信息通信公司
IPC分类号: H04L29/08
摘要: 本申请属于信息网络安全领域,具体涉及一种识别基于TeamViewer软件远程控制网络通道的方法,该方法包括当TeamViewer_service.exe会向TeamViewer服务器A发送请求数据包时,判断该数据包的应用层有效载荷长度是否为37,应用层数据是否为固定相应示例,识别快速简便。
-
公开(公告)号:CN109873829A
公开(公告)日:2019-06-11
申请号:CN201910169661.X
申请日:2019-03-06
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国网甘肃省电力公司信息通信公司
发明人: 张华峰 , 段军红 , 张小敏 , 闫晓斌 , 张驯 , 袁晖 , 赵博 , 张小东 , 宋曦 , 李方军 , 杨波 , 张磊 , 赵金雄 , 李志茹 , 魏峰 , 杨凡 , 高丽娜 , 党倩 , 卫祥 , 王刚
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于二进制哈希表的活动IP主机数量统计方法,属于网络安全监控领域,解决现有技术中主动探测方法和被动探测法的不足之处。本发明建立活动IP主机数量统计所需的数据结构,设置初始值,数据结构包括二进制哈希表、IP主机计数器,开始时间戳,时间周期;对网络流量进行分析,即对每个IP分组的源IP地址,用哈希函数进行运算,获得哈希值;在二进制哈希表中对哈希值进行更新操作,同时修改IP主机计数器;判断当前时间戳与开始时间戳的差值是否大于等于时间周期,如果大于或等于时间周期,输出IP主机计数器的值,再进行新一轮统计,否则循环分析网络流量并对活动IP主机进行计数。本发明用于对活动IP主机数量进行统计。
-
公开(公告)号:CN109768995B
公开(公告)日:2021-08-13
申请号:CN201910169662.4
申请日:2019-03-06
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国网甘肃省电力公司信息通信公司
发明人: 赵博 , 张小敏 , 段军红 , 张华峰 , 闫晓斌 , 张驯 , 张小东 , 袁晖 , 赵金雄 , 李志茹 , 魏峰 , 党倩 , 李方军 , 宋曦 , 尚闻博 , 孙碧颖 , 张文轩 , 杨凡 , 高丽娜
摘要: 本发明公开了一种基于循环预测和学习的网络流量异常检测方法,属于网络安全领域,解决现有技术中会提高算法的复杂度和预测误报率的问题。本发明基于第一个连续时间段,采集各时间周期内特征指标的采样值,对时间序列进行平滑修正;根据第一个连续时间段和平滑修正后的采样值,通过预测算法,获得第二个连续时间段内特征指标的预测值;基于预测值和采集的第二个连续时间段内特征指标的采样值计算每个时间周期内指标的预测偏差率,根据所有预测偏差率得到的预测偏差率正负极值;根据待判断的连续时间周期内特征指标的预测偏差率和预测偏差率正负极值进行异常判断。本发明用于对网络流量异常的检测。
-
公开(公告)号:CN109831450B
公开(公告)日:2021-05-07
申请号:CN201910167605.2
申请日:2019-03-06
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国网甘肃省电力公司信息通信公司
发明人: 段军红 , 闫晓斌 , 张小敏 , 张华峰 , 张驯 , 袁晖 , 赵博 , 张小东 , 赵金雄 , 杨波 , 李方军 , 宋曦 , 李志茹 , 党倩 , 卫祥 , 尚闻博 , 魏峰 , 杨凡 , 高丽娜
IPC分类号: H04L29/06
摘要: 本发明公开了一种自适应的网络流量异常检测方法,属于网络安全领域,解决现有检测方法,自适性差、开销大和时效性差等问题。本发明包括第一阶段和第二阶段;若为初始学习则执行第一阶段,否则执行第二阶段;第一阶段为初始学习阶段,将最大值学习值作为该网络流量指标的预警阈值触发告警、突跳比例学习值和突跳值学习值作为共同预警阈值触发告警、突跳比例学习值和陡降比例学习值作为共同预警阈值触发告警;第二阶段将更新后的最大值学习值作为该网络流量指标的预警阈值触发告警、突跳比例学习值和突跳值学习值作为共同预警阈值触发告警、突跳比例学习值和陡降比例学习值作为共同预警阈值触发告警。本发明用于自适应学习对网络流量异常检测。
-
公开(公告)号:CN109768995A
公开(公告)日:2019-05-17
申请号:CN201910169662.4
申请日:2019-03-06
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国网甘肃省电力公司信息通信公司
发明人: 赵博 , 张小敏 , 段军红 , 张华峰 , 闫晓斌 , 张驯 , 张小东 , 袁晖 , 赵金雄 , 李志茹 , 魏峰 , 党倩 , 李方军 , 宋曦 , 尚闻博 , 孙碧颖 , 张文轩 , 杨凡 , 高丽娜
摘要: 本发明公开了一种基于循环预测和学习的网络流量异常检测方法,属于网络安全领域,解决现有技术中会提高算法的复杂度和预测误报率的问题。本发明基于第一个连续时间段,采集各时间周期内特征指标的采样值,对时间序列进行平滑修正;根据第一个连续时间段和平滑修正后的采样值,通过预测算法,获得第二个连续时间段内特征指标的预测值;基于预测值和采集的第二个连续时间段内特征指标的采样值计算每个时间周期内指标的预测偏差率,根据所有预测偏差率得到的预测偏差率正负极值;根据待判断的连续时间周期内特征指标的预测偏差率和预测偏差率正负极值进行异常判断。本发明用于对网络流量异常的检测。
-
公开(公告)号:CN109873838A
公开(公告)日:2019-06-11
申请号:CN201910318655.6
申请日:2019-04-19
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国网甘肃省电力公司信息通信公司
摘要: 本发明的目的在于针对新能源厂站普遍存在的违规外联、远程运维、厂站监控中心网络外连等安全隐患,提出一种适用于新能源厂站站域的非法网络通道识别方法,代替人工巡检,通过技术手段来有效监测、杜绝此类非法网络通道。新能源厂站的站域典型远程运维非法网络通道有三类,第一种是站域外的设备与安全区I中的风机监控系统和功率控制系统之间的运维通道,第二种是站域外的设备与安全区II中的功率预测系统之间的运维通道,第三种是站域外的设备与管理信息大区中的天气预报系统之间的运维通道。
-
公开(公告)号:CN109831450A
公开(公告)日:2019-05-31
申请号:CN201910167605.2
申请日:2019-03-06
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国网甘肃省电力公司信息通信公司
发明人: 段军红 , 闫晓斌 , 张小敏 , 张华峰 , 张驯 , 袁晖 , 赵博 , 张小东 , 赵金雄 , 杨波 , 李方军 , 宋曦 , 李志茹 , 党倩 , 卫祥 , 尚闻博 , 魏峰 , 杨凡 , 高丽娜
IPC分类号: H04L29/06
摘要: 本发明公开了一种自适应的网络流量异常检测方法,属于网络安全领域,解决现有检测方法,自适性差、开销大和时效性差等问题。本发明包括第一阶段和第二阶段;若为初始学习则执行第一阶段,否则执行第二阶段;第一阶段为初始学习阶段,将最大值学习值作为该网络流量指标的预警阈值触发告警、突跳比例学习值和突跳值学习值作为共同预警阈值触发告警、突跳比例学习值和陡降比例学习值作为共同预警阈值触发告警;第二阶段将更新后的最大值学习值作为该网络流量指标的预警阈值触发告警、突跳比例学习值和突跳值学习值作为共同预警阈值触发告警、突跳比例学习值和陡降比例学习值作为共同预警阈值触发告警。本发明用于自适应学习对网络流量异常检测。
-
公开(公告)号:CN109873829B
公开(公告)日:2021-07-30
申请号:CN201910169661.X
申请日:2019-03-06
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国网甘肃省电力公司信息通信公司
发明人: 张华峰 , 段军红 , 张小敏 , 闫晓斌 , 张驯 , 袁晖 , 赵博 , 张小东 , 宋曦 , 李方军 , 杨波 , 张磊 , 赵金雄 , 李志茹 , 魏峰 , 杨凡 , 高丽娜 , 党倩 , 卫祥 , 王刚
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于二进制哈希表的活动IP主机数量统计方法,属于网络安全监控领域,解决现有技术中主动探测方法和被动探测法的不足之处。本发明建立活动IP主机数量统计所需的数据结构,设置初始值,数据结构包括二进制哈希表、IP主机计数器,开始时间戳,时间周期;对网络流量进行分析,即对每个IP分组的源IP地址,用哈希函数进行运算,获得哈希值;在二进制哈希表中对哈希值进行更新操作,同时修改IP主机计数器;判断当前时间戳与开始时间戳的差值是否大于等于时间周期,如果大于或等于时间周期,输出IP主机计数器的值,再进行新一轮统计,否则循环分析网络流量并对活动IP主机进行计数。本发明用于对活动IP主机数量进行统计。
-
公开(公告)号:CN110049127A
公开(公告)日:2019-07-23
申请号:CN201910319480.0
申请日:2019-04-19
申请人: 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司 , 国网甘肃省电力公司信息通信公司
摘要: 本申请属于信息网络安全领域,具体涉及一种识别基于QQ软件远程控制网络通道的方法,该方法是通过应用层协议特征字段和有效载荷长度进行识别,应用层协议包括控制端及其服务器、被控制端及其服务器,具有快捷、方便的优势。
-
公开(公告)号:CN114444841A
公开(公告)日:2022-05-06
申请号:CN202111428552.9
申请日:2021-11-29
申请人: 国网甘肃省电力公司 , 国网甘肃省电力公司电力科学研究院 , 国网甘肃省电力公司定西供电公司
摘要: 本发明公开了一种用于变电站运维的现场作业安全管理方法和系统,包括控制终端、图像获取系统、3维图像传输系统、安全监控系统、信息查询系统、无线传输系统和接收终端,所述控制终端与图像获取系统和3维图像传输系统相连,所述3维图像传输系统和图像获取系统与安全监控系统相连,所述安全监控系统与信息查询系统相连,所述图像获取系统和3维图像传输系统通过无线传输系统与接手终端相连,所述信息查询系统与接受终端相连,本发明属于配电网运维技术领域,具体是指一种用于变电站运维的现场作业安全管理方法和系统。
-
-
-
-
-
-
-
-
-