-
公开(公告)号:CN111488583A
公开(公告)日:2020-08-04
申请号:CN202010268374.7
申请日:2020-04-08
Applicant: 广东电网有限责任公司电力科学研究院
IPC: G06F21/57
Abstract: 本申请公开了一种电力信息系统的安全漏洞检测方法和相关装置,其中方法包括:获取电力系统中电力信息系统的配置信息,其中,配置信息包括:安全配置参数和系统版本;获取安全等级标准中包括的安全预设条件;实时采集安全信息系统发布的安全信息,及安全信息对应的版本信息,其中,安全信息包括:安全漏洞信息和安全补丁信息;判断安全配置参数是否满足安全预设条件,系统版本和版本信息是否相同,以对电力信息系统进行安全漏洞检测。解决了现有电力信息系统的运维,无法及时发现电力信息系统的安全漏洞,使得电力信息系统的安全配置处于不合规状态,难以及时修复安全漏洞,从而令攻击者有了可乘之机的技术问题。
-
公开(公告)号:CN111031073A
公开(公告)日:2020-04-17
申请号:CN202010005839.X
申请日:2020-01-03
Applicant: 广东电网有限责任公司电力科学研究院
IPC: H04L29/06
Abstract: 本申请公开了一种网络入侵检测系统及方法,系统包括:包头部匹配模块,用于提取包头部字段组合成N元组,根据N元组和预置规则库进行包头部匹配检测,若匹配成功则触发包载荷匹配模块;包载荷编译模块,用于在数据包的复杂度低于阈值时,将包载荷编译成DFA匹配库,在数据包的复杂度高于或等于阈值时,将包载荷编译成NFA匹配库,将DFA匹配库和NFA匹配库发送至包载荷匹配模块;包载荷匹配模块,用于在对数据包的包载荷检测时,根据DFA匹配库进行DFA匹配检测,若匹配成功,则直接跳过NFA匹配检测,否则,根据NFA匹配库进行NFA匹配检测。本申请解决了现有的基于SDN入侵检测的效率和吞吐量都比较低的技术问题。
-
公开(公告)号:CN111031073B
公开(公告)日:2021-10-19
申请号:CN202010005839.X
申请日:2020-01-03
Applicant: 广东电网有限责任公司电力科学研究院
IPC: H04L29/06
Abstract: 本申请公开了一种网络入侵检测系统及方法,系统包括:包头部匹配模块,用于提取包头部字段组合成N元组,根据N元组和预置规则库进行包头部匹配检测,若匹配成功则触发包载荷匹配模块;包载荷编译模块,用于在数据包的复杂度低于阈值时,将包载荷编译成DFA匹配库,在数据包的复杂度高于或等于阈值时,将包载荷编译成NFA匹配库,将DFA匹配库和NFA匹配库发送至包载荷匹配模块;包载荷匹配模块,用于在对数据包的包载荷检测时,根据DFA匹配库进行DFA匹配检测,若匹配成功,则直接跳过NFA匹配检测,否则,根据NFA匹配库进行NFA匹配检测。本申请解决了现有的基于SDN入侵检测的效率和吞吐量都比较低的技术问题。
-
-
Search Results
3
records
(took 0.051 seconds)
