-
公开(公告)号:CN116886387A
公开(公告)日:2023-10-13
申请号:CN202310932298.9
申请日:2023-07-27
申请人: 江苏政采数据科技有限公司 , 国家电网有限公司华东分部
IPC分类号: H04L9/40
摘要: 本发明涉及信息安全技术领域,尤其涉及一种钓鱼邮件检测系统,包括邮件解析模块和邮件检测模块,邮件解析模块用于将邮件数据读取到大数据计算引擎并将邮件数据解析为可识别数据,邮件检测模块用于检测解析好的可识别数据,并对异常邮件进行告警;邮件检测模块根据针对邮件的攻击方式分为邮件头检测、附件检测和URL检测,邮件头检测基于邮件头数据对发件人建立模型,每个模型将检测邮件和发件人的一致性;附件检测对邮件解析模块传来的附件部分计算信息熵值,检测附件部分的恶意代码;URL检测根据邮件中的URL链接判断该URL地址是否为钓鱼网站链接。本发明创造性的提出在钓鱼邮件检测中采用大数据分析的方式取代传统人工检测方式。
-
公开(公告)号:CN116582363A
公开(公告)日:2023-08-11
申请号:CN202310849671.4
申请日:2023-07-12
申请人: 江苏政采数据科技有限公司 , 国家电网有限公司华东分部
摘要: 本发明涉及工控系统网络异常检测技术领域,尤其涉及基于工业协议传输流量异常攻击的检测方法,检测方法包括在线建模和异常检测,在在线建模阶段对工业控制系统中传输的数据报文镜像的有效载荷进行捕获,然后进行自动分析和学习正常数据报文载荷中的内在规律,作为正常行为模型或基线,建模阶段完成后停止学习并保存模型;在异常检测阶段,异常检测器捕捉该工业控制系统中传输的数据报文的有效载荷,将其与在线建模阶段建立的正常行为模型进行比较。本发明本发明可对工控系统中历史数据报文的应用层载荷进行学习后,进行自适应建模,建模过程不依赖预先人工对工业控制系统协议进行分析和“特征字”制定,从而基于建模的结果进行异常检测。
-
公开(公告)号:CN114266051A
公开(公告)日:2022-04-01
申请号:CN202210200964.5
申请日:2022-03-03
申请人: 江苏政采数据科技有限公司 , 国家电网有限公司华东分部
摘要: 一种电力生产系统内部的综合恶意代码检测系统及其方法,包括:在厂站中的厂站终端上设置有防恶意代码客户端软件,防恶意代码客户端软件用于查杀厂站终端上的恶意代码并形成历史记录消息;生产控制大区内设有管理大区采集机;所述厂站终端与管理大区采集机相连;所述厂站终端与管理大区采集机均同附设服务器相连;有效避免了现有技术中防恶意代码客户端软件形成的历史记录消息只保存在本地而不传送到管理大区采集机、使得管理大区采集机采集的消息不够完整、管理大区采集机的消息拥堵使得传递期间历史记录消息遗漏的缺陷。
-
公开(公告)号:CN114266051B
公开(公告)日:2022-06-07
申请号:CN202210200964.5
申请日:2022-03-03
申请人: 江苏政采数据科技有限公司 , 国家电网有限公司华东分部
摘要: 一种电力生产系统内部的综合恶意代码检测系统及其方法,包括:在厂站中的厂站终端上设置有防恶意代码客户端软件,防恶意代码客户端软件用于查杀厂站终端上的恶意代码并形成历史记录消息;生产控制大区内设有管理大区采集机;所述厂站终端与管理大区采集机相连;所述厂站终端与管理大区采集机均同附设服务器相连;有效避免了现有技术中防恶意代码客户端软件形成的历史记录消息只保存在本地而不传送到管理大区采集机、使得管理大区采集机采集的消息不够完整、管理大区采集机的消息拥堵使得传递期间历史记录消息遗漏的缺陷。
-
公开(公告)号:CN118523938A
公开(公告)日:2024-08-20
申请号:CN202410660015.4
申请日:2024-05-27
申请人: 国网上海市电力公司 , 中国科学院信息工程研究所 , 国网智能电网研究院有限公司 , 国家电网有限公司 , 国家电网有限公司华东分部 , 国网江西省电力有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种面向电力调控云的数据泄漏协同处置方法及系统,包括当电力监控系统中的电力调控云发生数据泄露时,获取电力调控云的数据泄露路径;根据数据泄露路径,在泄露的数据流经的多个网络节点处分别生成候选过滤策略;根据多个候选过滤策略间的协同关系,生成多个相互冗余的候选策略组;对多个候选策略组进行寻优,得到最优策略组,进行过滤策略的实际部署;该方法及系统通过获取数据泄漏路径,针对数据泄露路径的类型实时生成互相冗余的候选策略组,从而提高对电力调控云数据泄漏的过滤效用、过滤能力和处置实时性,随后对多个候选策略组进行寻优再部署,从而能够精细化处置策略的过滤粒度,进一步提高电力调控云数据泄漏的处置效果。
-
公开(公告)号:CN117335493A
公开(公告)日:2024-01-02
申请号:CN202311330339.3
申请日:2023-10-13
申请人: 国家电网有限公司华东分部 , 上海交通大学
摘要: 本申请公开了一种面向区域电网的各控制区域惯量评测方法,可以在只有全网频率时,利用转子运动方程估计各区域惯量,并利用双层迭代策略对惯量进行修正。所述方法包括:构建惯量修正模型,为惯量修正模型设置运行参数;根据惯量方程,按照每个控制区域的初始区域惯量进行计算,确定非扰动控制区域对应的第一平均频率变化曲线和第二平均频率变化曲线;基于惯量修正模型的内层迭代和外层迭代,计算第一待筛选区域惯量第二待筛选区域惯量和待筛选总惯量存储在记录表中,在记录表中,从多个待筛选组中选取满足预设条件的目标待筛选组,将目标待筛选组中存储的第一待筛选区域惯量和第二待筛选区域惯量作为每个控制区域的目标区域惯量。
-
公开(公告)号:CN116418568A
公开(公告)日:2023-07-11
申请号:CN202310260640.5
申请日:2023-03-17
申请人: 国家电网有限公司华东分部
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于动态信任评估的数据安全访问控制方法、系统及存储介质,方法包括以下步骤:步骤一.用户发起访问申请,如访问控制系统中无相应用户访问记录表则生成访问记录表;步骤二.访问控制系统采集访问主体、客体信息,生成访问记录信息;步骤四.访问控制系统判断本次访问是否属于白名单访问;步骤五.根据访问记录表中的信息,计算用户访问风险安全基线值,对用户访问风险进行动态评估;步骤六.如风险评估值高于或等于访问风险安全基线值则拒绝访问并结束流程,如风险评估值低于安全基线值则对用户进行授权。本发明利用白名单访问方式建立用户风险安全基线,有效降低了系统改造难度,可结合UEBA等现有技术进行内部访问控制。
-
公开(公告)号:CN118611946A
公开(公告)日:2024-09-06
申请号:CN202410789958.7
申请日:2024-06-19
申请人: 国家电网有限公司华东分部
摘要: 本申请公开了一种恶意程序的检测方法及装置、存储介质、计算机设备,该方法包括:当恶意程序样本运行时,捕获所述恶意程序样本的网络流量数据包,并根据所述网络流量数据包,确定所述恶意程序样本对应的多个网络会话;通过特征片段提取算法,从所述多个网络会话中提取所述恶意程序样本对应的特征片段;利用关键词树算法,根据所述特征片段中生成正则表达式,并基于动态评价标准的筛选器,从所述正则表达式中筛选出目标正则表达式,通过Snort规则对所述目标正则表达式进行转化,得到恶意程序检测模型;通过所述恶意程序检测模型对待检测程序进行检测,以识别恶意程序。本申请可以大大提升后续恶意程序的识别准确度。
-
公开(公告)号:CN118473705A
公开(公告)日:2024-08-09
申请号:CN202410462522.7
申请日:2024-04-17
申请人: 国家电网有限公司华东分部
IPC分类号: H04L9/40
摘要: 本申请公开了一种基于溯源图的APT网络攻击检测方法及装置。其中,方法包括:对目标系统的审计日志进行信息提取,获得若干行为事件的事件信息;基于各所述事件信息构建以实体对象为顶点、以事件时间为边的溯源图;对所述溯源图进行子图划分处理,获得若干子图;基于各所述子图利用预先训练的目标检测模型进行攻击检测,获得所述目标系统的APT网络攻击检测结果。本申请能够实现快速、准确的APT网络攻击的检测。
-
公开(公告)号:CN117411768B
公开(公告)日:2024-05-17
申请号:CN202311288129.2
申请日:2023-10-07
申请人: 国家电网有限公司华东分部
IPC分类号: H04L41/0631 , G06F16/9538 , H04L41/28 , H04L41/22
摘要: 本申请提出了一种信息展示方法及装置、计算机设备和可读存储介质,该方法包括:在多个调度级别下的多个调度对象各自的多个工作系统中获取每个调度对象的网络安全关联信息;基于每个所述调度对象的网络安全关联信息,生成用于调度管理的网络安全展示信息;按照指定展示规则,展示所述网络安全展示信息和所述每个调度对象的网络安全关联信息。本申请的技术方案,解决了相关技术中因网络安全软件没有统一的信息展示标准而导致跨级调度与统筹工作难以进行的问题,便于跨级调度管理工作顺利且高效地进行。
-
-
-
-
-
-
-
-
-