-
公开(公告)号:CN113835954A
公开(公告)日:2021-12-24
申请号:CN202111083140.6
申请日:2021-09-15
Applicant: 广东电力信息科技有限公司
Abstract: 本发明实施例公开了一种动态网络安全监测方法、装置及设备,所述方法包括,通过预设时间内训练待监测服务对象,以建立待监测服务对象的白名单,所述白名单中包括待监测服务对象的端口号和/或IP地址;动态扫描待监测服务对象,获取所述待监测服务对象的端口号和/或IP地址;判断所述白名单中是否包含除白名单以外的端口号和/或IP地址;如果是,则此端口号和/或IP地址拟认定为疑似漏洞。提升安全设备的协同防御能力,减轻运维人员的负担。
-
公开(公告)号:CN113098924A
公开(公告)日:2021-07-09
申请号:CN202110245557.1
申请日:2021-03-05
Applicant: 广东电力信息科技有限公司
Abstract: 一种基于网络大数据流量分析方法,包括有以下步骤:步骤1:创建网络大数据流量收集系统;步骤2:创建网络大数据流量存储系统;步骤3:创建网络大数据流量提取优化系统;步骤4:创建网络大数据流量分析系统。本发明可以避免数据流量传输过程中造成客户信息的泄露,能发挥大数据流量的集群计算能力,满足大型高速网络大数据流量环境的需求,将健康档案数据流量快速压缩以及发送完成,通过提取率判定方法将不稳定网络状态下健康档案数据流量进行提取,为后期产品设计、专项优化等提供宝贵的数据流量分析。
-
公开(公告)号:CN112350993A
公开(公告)日:2021-02-09
申请号:CN202011043958.0
申请日:2020-09-28
Applicant: 广东电力信息科技有限公司
IPC: H04L29/06
Abstract: 本申请公开一种IP自动封堵方法、装置、监控终端及计算机存储介质,其中,IP自动封堵方法包括:收集安全设备的日志;根据安全设备的日志提取需要封堵的IP地址并生成IP黑名单;将所述IP黑名单推送到互联网边界设备ADS和防火墙设备上,以使得所述互联网边界设备ADS和所述防火墙设备根据所述IP黑名单对所述需要封堵的IP地址进行封堵,并将封堵结果发送至所述监控终端。本申请能够在实现全天候的黑IP自动封堵,以在提高系统的安全可靠性的同时,提高黑IP自动时效性和降低人工投入。
-
公开(公告)号:CN112350992A
公开(公告)日:2021-02-09
申请号:CN202011043951.9
申请日:2020-09-28
Applicant: 广东电力信息科技有限公司
IPC: H04L29/06
Abstract: 本申请公开一种基于web白名单的安全防护方法、装置、设备及存储介质,其中,基于web白名单的安全防护方法包括:收集若干URL链接的信息;根据若干URL链接的信息构建链接白名单并保存链接白名单;当接收一个访问请求时,解析获取访问请求所携带的请求参数;将访问请求所携带的请求参数与链接白名单进行比对,以判断述访问请求是否满足预设触发条件;当访问请求满足预设触发条件时,执行预设防护策略。本申请具有如下优点:收集URL和导入安全设备较为简单,易与实现。另一方面,通过安全设备的规则策略可以有效的杜绝绝对路径文件上传和访问,阻止路径嗅探或者目录嗅探行为,进而极大增加了攻击者的攻击成本,从而可以有效的对网站进行防护。
-
公开(公告)号:CN114021179A
公开(公告)日:2022-02-08
申请号:CN202111107998.1
申请日:2021-09-22
Applicant: 广东电力信息科技有限公司
IPC: G06F21/62
Abstract: 本发明实施例公开了一种对文件监控与防护方法及设备,所述方法应用于安全防护系统,所述方法包括,在所述安全防护系统中对文件配置对应的安全防护策略;根据所述安全防护策略,启动对相关文件进行扫描;展示对文件的安全防护结果,实现了在客户端上安装的安全防护系统中自动对相关文件配置安全防护策略,且安全防护结果可以进行可视化的展示。
-
Patent Agency Ranking
公开(公告)号:CN113852615A
公开(公告)日:2021-12-28
申请号:CN202111083144.4
申请日:2021-09-15
Applicant: 广东电力信息科技有限公司
Abstract: 本发明实施例公开了一种在多级DNS环境中失陷主机监测方法及装置,所述方法,包括,构建失陷主机行为数据库;构建针对获取的恶意域名访问行为与失陷主机行为关联模型;通过第N级DNS获取所述第N‑1级DNS采集的主机行为日志,其中,N为大于2的自然数;将采集的主机行为日志与所述关联模型进行匹配;如果匹配成功,则第N级DNS环境中存在失陷主机,并根据失陷主机的行为日志获取失陷主机的IP地址。本申请提供的技术方案可以实现在多级DNS环境下失陷行为可以被快速发现,失陷主机可以准确定位溯源的效果。
-
公开(公告)号:CN112422501A
公开(公告)日:2021-02-26
申请号:CN202011043957.6
申请日:2020-09-28
Applicant: 广东电力信息科技有限公司
IPC: H04L29/06
Abstract: 本申请提供一种正反向隧道防护方法、装置、设备及存储介质,其中,正反向隧道防护方法包括步骤:监控获取系统流量;从系统流量中筛查出满足预设要求的访问对象,并形成访问对象白名单;接收一外部访问对象发送的网络连接请求,至少网络连接请求携带外部访问对象的IP地址和连接代理参数;根据连接代理参数判断外部访问对象是否有发起隧道代理;当外部访问对象有发起隧道代理时,至少将外部访问对象的IP地址与访问对象白名单的每个对象的IP地址进行匹配,若匹配成功则建立与外部访问对象的通信连接,若匹配不成功则阻断与外部访问对象的通信连接。本申请能够放置恶意攻击对设备、内部资源进行攻击,且具有误报率低、人工成本低的优点。
-
公开(公告)号:CN114205163A
公开(公告)日:2022-03-18
申请号:CN202111546472.3
申请日:2021-12-16
Applicant: 广东电力信息科技有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种网络数据安全监测系统的数据采集方法,属于数据采集技术领域,包括以下步骤:S1:设置企业可信任的访问IP;S2:保存企业可信任访问IP;S3:生成访问IP白名单;S4:保存生成的访问IP白名单;S5:企业的流量数据实时采集;S6:剔除企业流量数据中关于白名单访问IP的流量数据;S7:对其余流量数据进行安全性监测;本发明能够在数据采集前设置并保存企业可信任的访问IP,并在数据实时采集时剔除数据流量内与企业可信任访问IP相关的流量数据,再将其余流量数据传输至数据安全监测模块进行安全性监测,该种数据采集方法不影响系统的安全监测功能,同时能够减轻系统的安全监测压力。
-
公开(公告)号:CN114124436B
公开(公告)日:2024-01-16
申请号:CN202111135234.3
申请日:2021-09-27
Applicant: 广东电力信息科技有限公司
IPC: H04L9/40 , H04L67/141 , H04L41/14
Abstract: 本发明公开了一种基于电力物联网泛终端的APN接入可信计算管理系统,包括信息建模模块、物联网安全心终端、动态接入管控探针设备和可信计算平台,其特征在于,所述信息建模模块为物联网安全心终端和动态接入管控探针设备配合构建信息模型,通过数据采集的方式进行数据的建模,为制定差异化的策略提供数据支持,本发明根据接入场景和用途的区别,构建场景化的终端设备信息模型,动态调整基本信息的可信权值,实现接入区域、接入场景、业务用途、设备信息等结合的终端信息模型,多维度动态实现安全接入。做到入网可视,入网可查,入网可管,入网可控,入网可追溯。
-
公开(公告)号:CN114268481A
公开(公告)日:2022-04-01
申请号:CN202111537170.X
申请日:2021-12-15
Applicant: 南方电网数字电网研究院有限公司 , 广东电力信息科技有限公司
Abstract: 本申请涉及安全技术领域,提供了一种内网终端违规外联信息处理方法、装置、计算机设备、存储介质和计算机程序产品。本申请能够提高内网终端的违规外联行为判断准确性并使违规外联行为信息在展示各内网终端布局的基础上得到直观有效汇总。该方法包括:通过安全运行监控平台配置的内网终端失陷特征模型对内网终端的网络流量进行监测得到模型监测结果,若该模型监测结果表征内网终端为失陷终端,则将该失陷终端的违规外联信息发送至安全运行监控平台,安全运行监控平台展示内网终端布局界面,将该内网终端布局界面中的各失陷终端按照各自的违规外联信息所对应的违规外联类型进行分类突出显示。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.03 seconds)
