-
公开(公告)号:CN114499921A
公开(公告)日:2022-05-13
申请号:CN202111424580.3
申请日:2021-11-26
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
IPC分类号: H04L9/40 , H04L41/0677 , H04L61/2503 , H04L67/06
摘要: 本申请涉及一种数据包文件重放方法、数据包文件获取方法和装置。所述方法包括:获取重放数据包文件的初始互联网协议地址以及所述重放数据包文件对应的变电站标识;根据目标互联网协议的地址特征和所述变电站标识,将所述初始互联网协议地址,转换为与所述目标互联网协议对应的目标互联网协议地址,得到协议地址为所述目标互联网协议地址的目标重放数据包文件;将所述目标重放数据包文件发送至第三方报文分析系统;所述第三方报文分析系统用于对所述目标重放数据包文件进行异常识别。采用本方法能够基于重放数据包文件的目标互联网协议地址,准确识别重放数据包文件的来源,从而精准快速地定位出现问题的变电站。
-
公开(公告)号:CN114338207A
公开(公告)日:2022-04-12
申请号:CN202111667893.1
申请日:2021-12-30
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
发明人: 吴金宇 , 陶文伟 , 庞晓健 , 张文哲 , 苏扬 , 仇伟杰 , 江泽铭 , 钟志明 , 林丹生 , 胡美玉 , 黄浩 , 余芸 , 明哲 , 冯国聪 , 彭伯庄 , 陈海光 , 胡朝辉 , 陈善锋 , 罗强 , 胡钊
摘要: 本申请涉及一种防病毒系统通信方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:通过反向代理服务端接收防病毒客户端发送的请求数据,并将所述请求数据发送至反向代理客户端,以使所述反向代理客户端将所述请求数据转发至所述主站中所述防病毒客户端对应的防病毒服务器;接收所述反向代理客户端针对所述请求数据返回的应答数据,并将所述应答数据发送至所述防病毒客户端;所述应答数据为所述防病毒服务器根据所述请求数据生成并发送至所述反向代理客户端的。采用本方法能够使变电站中的防病毒客户端和主站中的防病毒服务器基于反向代理进行通信,通过主站统一部署防病毒服务器,有效降低了病毒防护的部署成本。
-
公开(公告)号:CN114499921B
公开(公告)日:2024-09-27
申请号:CN202111424580.3
申请日:2021-11-26
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
IPC分类号: H04L9/40 , H04L41/0677 , H04L61/2503 , H04L67/06
摘要: 本申请涉及一种数据包文件重放方法、数据包文件获取方法和装置。所述方法包括:获取重放数据包文件的初始互联网协议地址以及所述重放数据包文件对应的变电站标识;根据目标互联网协议的地址特征和所述变电站标识,将所述初始互联网协议地址,转换为与所述目标互联网协议对应的目标互联网协议地址,得到协议地址为所述目标互联网协议地址的目标重放数据包文件;将所述目标重放数据包文件发送至第三方报文分析系统;所述第三方报文分析系统用于对所述目标重放数据包文件进行异常识别。采用本方法能够基于重放数据包文件的目标互联网协议地址,准确识别重放数据包文件的来源,从而精准快速地定位出现问题的变电站。
-
公开(公告)号:CN114297307A
公开(公告)日:2022-04-08
申请号:CN202111661492.5
申请日:2021-12-30
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
发明人: 陶文伟 , 吴金宇 , 仇伟杰 , 苏扬 , 江泽铭 , 林丹生 , 张喜铭 , 钟志明 , 汪杰 , 朱文 , 余志文 , 明哲 , 余芸 , 冯国聪 , 胡朝辉 , 陈海光 , 彭伯庄 , 陈善锋 , 胡钊 , 罗强
摘要: 本申请涉及一种数据同步方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:获取电力监控系统的安全二区的封装增量数据,将封装增量数据发送至安全传输队列;按照安全传输队列中的封装增量数据到达安全传输队列的时间顺序,发送封装增量数据至电力监控系统的安全三区;根据安全三区接收到的封装增量数据携带的校验码,对安全三区接收到的封装增量数据进行验证;若验证通过,则对安全三区接收到的封装增量数据进行解封处理,得到安全二区的增量数据,并将增量数据同步至安全三区的数据库。采用本方法能够提高电力监控系统的安全二区和安全三区之间数据同步的准确性。
-
公开(公告)号:CN114238885A
公开(公告)日:2022-03-25
申请号:CN202111372249.1
申请日:2021-11-18
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
发明人: 张文哲 , 陶文伟 , 刘映尚 , 庞晓健 , 苏扬 , 胡海生 , 李少森 , 王彬筌 , 胡朝辉 , 陈海光 , 李汉巨 , 陈善锋 , 余芸 , 明哲 , 冯国聪 , 彭伯庄 , 胡钊 , 罗强
IPC分类号: G06F21/31
摘要: 本申请涉及一种用户异常登录行为识别方法、装置、计算机设备和存储介质。方法包括:获取目标用户当前登录行为对应的当前登录信息;根据当前登录时间点、当前登录位置、当前登录行为与前一登录行为之间的登录时间间隔,确定当前登录行为对应的登录时间异常概率、登录位置异常概率和登录时间间隔异常概率;并根据前一登录行为所登陆在先服务器的在先服务器标识和当前服务器标识和在先服务器标识,确定当前登录行为表征从在先服务器转移到当前服务器的服务器迁移异常概率;根据登录时间异常概率、登录位置异常概率、服务器迁移异常概率和登录时间间隔异常概率,对目标用户的当前登陆行为进行异常识别。采用本方法能够准确识别用户异常登录行为。
-
公开(公告)号:CN114339982A
公开(公告)日:2022-04-12
申请号:CN202111668422.2
申请日:2021-12-30
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
发明人: 陶文伟 , 吴金宇 , 苏扬 , 江泽铭 , 仇伟杰 , 钟志明 , 林丹生 , 李金 , 高宏慧 , 周安 , 吴嘉俊 , 余芸 , 明哲 , 冯国聪 , 陈海光 , 胡朝辉 , 陈善锋 , 彭伯庄 , 胡钊 , 罗强
IPC分类号: H04W56/00
摘要: 本申请涉及一种电力监控数据同步系统与方法,包括数据采集通信机以及两个以上的采集设备,数据采集通信机设置于主站,各采集设备设置于各厂站,数据采集通信机与各采集设备无线连接并建立数据采集通道;采集设备通过数据采集通道发送对时报文至数据采集通信机;数据采集通信机根据接收到的对时报文进行组装,生成应答报文返回至采集设备;采集设备根据应答报文的接收时间以及应答报文得到数据采集通信机的服务器时间,对采集设备的系统时间进行更新,解决了目前各厂站采集设备的时钟偏差的问题,使得数据处理中心在同一时间基准上对全站的电力监控数据进行分析,通过器件动作的先后顺序来分析事故的原因及发展过程,保证电力系统的安全运行。
-
公开(公告)号:CN114238966A
公开(公告)日:2022-03-25
申请号:CN202111369105.0
申请日:2021-11-18
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
发明人: 庞晓健 , 吴金宇 , 苏扬 , 陶文伟 , 张思拓 , 张喜铭 , 胡巨 , 曾初阳 , 陈刚 , 周安 , 钟志明 , 黄宇 , 余芸 , 明哲 , 陈海光 , 冯国聪 , 彭伯庄 , 陈善锋 , 胡朝辉 , 罗强
摘要: 本申请涉及网络安全技术领域,提供了一种基于沙箱矩阵的文件检测方法、装置、设备和介质。本申请能够基于鉴定器沙箱矩阵提高文件检测准确率。该方法包括:获取待检测文件,将文件送入鉴定器沙箱矩阵以使鉴定器沙箱矩阵所包含的各鉴定器沙箱分别对该待检测文件进行检测,最后根据各鉴定器沙箱的鉴定器权重以及各鉴定器沙箱分别对待检测文件的检测结果,得到鉴定器沙箱矩阵对待检测文件的检测结果。
-
公开(公告)号:CN114584366B
公开(公告)日:2024-05-07
申请号:CN202210197046.1
申请日:2022-03-01
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L9/40 , H04L67/1097 , H04L67/12 , G06F21/53
摘要: 本申请涉及一种电力监控网络安全检测系统、方法、装置、存储介质和计算机程序产品。所述系统包括:分别设于各厂站内的防病毒中心、连接防病毒中心的各监测设备、均设于主站内的防病毒管控平台和处理中心;其中防病毒中心用于接收厂站的厂站数据,并通过防病毒管控平台将厂站数据传输给处理中心;处理中心用于接收各厂站数据,并对各厂站数据进行处理得到厂站病毒数据和厂站威胁情报数据,以及将厂站病毒数据和厂站威胁情报数据输出至防病毒管控平台。采用本系统能够有效防御电力监控系统中的漏洞、威胁和攻击。
-
公开(公告)号:CN114500048B
公开(公告)日:2023-10-03
申请号:CN202210094974.5
申请日:2022-01-26
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种基于网络安全的外部威胁情报分析方法及系统,基于网络安全的外部威胁情报分析方法包括步骤基于历史威胁情报集获取若干情报类型;基于若干情报类型,设置若干个预设有鉴定规则的鉴定模型,所述鉴定规则与情报类型一一对应;当接收到情报源输入的威胁情报时,获取所述威胁情报的情报类型;基于情报类型,根据预设的调配规则将威胁情报发送至对应的鉴定模型;鉴定模型接收到威胁情报时,基于预设的鉴定规则输出鉴定结果。本申请具有减少威胁情报平台出现误报和漏报的情况,提升威胁情报平台的安全性的效果。
-
公开(公告)号:CN116170392A
公开(公告)日:2023-05-26
申请号:CN202211559475.5
申请日:2022-12-06
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L49/9057 , H04L49/20 , H04L47/34 , H04L47/43
摘要: 本发明公开了一种配电网中低压多源异构网络数据传输方法、装置及设备。包括:采集配电网的网络镜像流量数据;根据网络镜像流量数据生成各分片发送报文,其中,分片发送报文包括网络镜像流量数据片段和分片编号;按照分片编号对分片发送报文进行传输。通过采集配电网数据旁路的网络镜像流量数据,避免对原数据链路产生干扰,再通过对网络镜像流量数据进行分片以生成各分片发送报文,分片的方式可以缩小网络镜像流量数据的体积,使得数据传输速度更快,进而提高了数据传输效率,最后按照分片编号对分片发送报文进行传输,可以降低网络传输稳定性较差带来的数据传输失败风险,减小传输过程损耗,使数据传输过程更加稳定可靠。
-
-
-
-
-
-
-
-
-
搜索结果
46 条记录 (耗时 0.09 秒)
