公开(公告)号：CN114095286A

公开(公告)日：2022-02-25

申请号：CN202210076733.8

申请日：2022-01-24

Applicant: 浙江国利网安科技有限公司 ,  国网浙江省电力有限公司宁波供电公司

Inventor： 卞蓓蕾 ,  崔行 ,  薛金良 ,  江灏 ,  邓鹏 ,  闵洁 ,  周云高 ,  孙冉冉 ,  张绮华 ,  宋晓阳 ,  王肖瑜 ,  潘杰锋 ,  马丽军 ,  杨跃平 ,  叶夏明 ,  吴佩颖

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及电力智能终端设备信息安全技术领域，具体涉及一种电力智能终端网络安全风险深度检测方法，该方法包括：建立电力智能终端专用风险数据库，建立检测设备与待检测电力智能终端的物理网络连接，生成电力智能终端的指纹集，进行指纹匹配，检索到唯一的电力智能终端，提取该电力智能终端的信息集合，按照风险因子对风险进行排序，按照排序进行漏洞扫描，生成指导方案。本发明提高了扫描速率速率，缩小了检测范围，减小检测设备对电力系统的硬件要求，有效避免传统检测产品检测过程中因电力智能终端资源耗尽而导致的设备故障、停机问题；并且提高了检测的针对性，降低漏检误检率；同时不断优化数据库，为后续的风险检测提供有利的数据库。

公开(公告)号：CN114095286B

公开(公告)日：2022-05-03

申请号：CN202210076733.8

申请日：2022-01-24

Applicant: 浙江国利网安科技有限公司 ,  国网浙江省电力有限公司宁波供电公司

Inventor： 卞蓓蕾 ,  崔行 ,  薛金良 ,  江灏 ,  邓鹏 ,  闵洁 ,  周云高 ,  孙冉冉 ,  张绮华 ,  宋晓阳 ,  王肖瑜 ,  潘杰锋 ,  马丽军 ,  杨跃平 ,  叶夏明 ,  吴佩颖

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及电力智能终端设备信息安全技术领域，具体涉及一种电力智能终端网络安全风险深度检测方法，该方法包括：建立电力智能终端专用风险数据库，建立检测设备与待检测电力智能终端的物理网络连接，生成电力智能终端的指纹集，进行指纹匹配，检索到唯一的电力智能终端，提取该电力智能终端的信息集合，按照风险因子对风险进行排序，按照排序进行漏洞扫描，生成指导方案。本发明提高了扫描速率速率，缩小了检测范围，减小检测设备对电力系统的硬件要求，有效避免传统检测产品检测过程中因电力智能终端资源耗尽而导致的设备故障、停机问题；并且提高了检测的针对性，降低漏检误检率；同时不断优化数据库，为后续的风险检测提供有利的数据库。

公开(公告)号：CN114338074B

公开(公告)日：2023-08-01

申请号：CN202111320759.4

申请日：2021-11-09

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 江灏 ,  林仁斌 ,  邓鹏 ,  王凯 ,  周云高 ,  闵洁 ,  张绮华 ,  孙冉冉 ,  宋晓阳

IPC: H04L9/40 ,  H04L67/01

Abstract: 本发明提出了一种配电终端IP白名单自动检测方法及检测系统，涉及网络安全技术领域，具体涉及一种配电终端IP白名单自动检测方法及检测系统，具体步骤为：建立白名单IP地址池；检测终端持续从白名单IP地址池选取白名单IP地址，每选取一条白名单IP地址，则给被测配电终端发送数据包，根据被测配电终端的响应情况判断被测终端白名单工作状态；从非白名单IP地址池中随机取出一条非白名单IP地址，向被测配电终端发送数据包，根据被测配电终端响应情况，校验被测配电终端白名单认证机制；利用该检测方法可以自动快速检测智能配电终端的白名单机制是否开启，白名单机制是否配置正确。

公开(公告)号：CN114338074A

公开(公告)日：2022-04-12

申请号：CN202111320759.4

申请日：2021-11-09

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 江灏 ,  林仁斌 ,  邓鹏 ,  王凯 ,  周云高 ,  闵洁 ,  张绮华 ,  孙冉冉 ,  宋晓阳

IPC: H04L9/40 ,  H04L67/01

Abstract: 本发明提出了一种配电终端IP白名单自动检测方法及检测系统，涉及网络安全技术领域，具体涉及一种配电终端IP白名单自动检测方法及检测系统，具体步骤为：建立白名单IP地址池；检测终端持续从白名单IP地址池选取白名单IP地址，每选取一条白名单IP地址，则给被测配电终端发送数据包，根据被测配电终端的响应情况判断被测终端白名单工作状态；从非白名单IP地址池中随机取出一条非白名单IP地址，向被测配电终端发送数据包，根据被测配电终端响应情况，校验被测配电终端白名单认证机制；利用该检测方法可以自动快速检测智能配电终端的白名单机制是否开启，白名单机制是否配置正确。

公开(公告)号：CN114297660A

公开(公告)日：2022-04-08

申请号：CN202111341307.4

申请日：2021-11-12

Applicant: 国网浙江省电力有限公司宁波供电公司

Inventor： 孙冉冉 ,  徐重酉 ,  康小平 ,  邓鹏 ,  宋晓阳 ,  王肖瑜 ,  江灏 ,  周云高 ,  张绮华

IPC: G06F21/57 ,  G06F16/2455 ,  G06F16/248

Abstract: 本发明提出了一种配电终端后门账户检测方法，涉及网络安全技术领域，包括以下步骤：搭建实验室分析中心，对检测系统的可用性进行实验分析；连接检测系统和终端系统，检测系统登入终端系统并获得管理员权限；爬取系统的Shadow文件，将其中的数据依次存入数据库中；依次读取数据，识别其中代表用户名和密文的第一字段和第二字段，并将第一字段中的用户名与白名单中的所有用户名进行匹配；根据匹配结果，排查出不属于白名单的用户名和密文，将其导出并进行撞库攻击分析，尝试爆破获得明文密码，最终导出后门账户信息报告。利用该检测方法可以提取出白名单外的用户名与密码，展示出当前终端设备系统中存在的后门帐户信息。