-
公开(公告)号:CN115865722A
公开(公告)日:2023-03-28
申请号:CN202211422516.6
申请日:2022-11-14
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L43/045 , H04L43/08 , H04L43/0805 , H04L67/12 , H02J13/00
摘要: 本申请涉及一种配电网设备的异常处理方法、配电网设备的异常处理装置、服务器、存储介质和计算机程序产品。所述方法包括:获取多个电网设备发送的第一设备信息;根据各电网设备的第一设备信息,对多个电网设备进行第一异常检测,得到第一异常检测结果;第一异常检测用于确定各电网设备之间的第一设备信息是否相同;以及,将各电网设备的第一设备信息发送至服务器进行第二异常检测,得到第二异常检测结果;第二异常检测用于确定不同配电网系统中的电网设备之间的第一设备信息是否相同;显示各电网设备的第一异常检测结果和第二异常检测结果。采用本方法能够优化对配电网设备进行异常检测的工作流程,以及提高配电网管理系统的安全性。
-
公开(公告)号:CN113285926B
公开(公告)日:2022-11-11
申请号:CN202110452562.X
申请日:2021-04-26
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种面向电力监控系统蜜罐诱捕方法、装置、计算机设备、计算机可读存储介质。所述方法包括:通过反向代理应用获取采集装置发送的目标蜜罐容器的IP地址,所述目标蜜罐容器的IP地址为根据网段内发起访问请求的虚拟蜜罐服务的IP地址,从网段内未使用的IP地址与蜜罐容器的IP地址的映射关系中查找得到;所述虚拟蜜罐服务的IP地址为网段内未使用的IP地址;通过反向代理应用将所述目标蜜罐容器的IP地址通过预先建立的反向代理通道发送至主站,以指示所述主站根据所述目标蜜罐容器的IP地址访问对应的蜜罐容器。本申请实施例提供的技术方案不需要对每个变电站部署单独的蜜罐系统,能够降低成本。
-
公开(公告)号:CN114385355A
公开(公告)日:2022-04-22
申请号:CN202111629353.4
申请日:2021-12-28
申请人: 南方电网数字电网研究院有限公司
摘要: 本发明公开了一种基于微服务的客户端动态调度负载均衡的方法,所述方法包括由主系统建立隧道管理模块统一管理隧道建立,当客户进行操作访问,隧道管理模块使用gostdocker建立一条隧道,客户端实现多级跳转,实现各系统的能力共享、数据共享;当用户操作量过大,隧道负载过高,隧道管理模块使用加权计算后根据操作情况动态调度隧道提供客户端使用,当用户操作量减少,动态调度关闭没用的隧道。本发明的有益效果在于:实现多地系统安全能力共享,解决单一系统有可能存在能力不足导致存有安全隐患的情况;实现多地客户端实时情报数据信息共享,解决数据信息延迟问题。
-
公开(公告)号:CN114301669A
公开(公告)日:2022-04-08
申请号:CN202111623038.0
申请日:2021-12-28
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种针对电网厂站主机的安全防御方法、装置、计算机设备、存储介质和计算机程序产品。本申请能够实现电力网络中边缘节点(即厂站主机)层面的安全防御,进一步提升电力网络的安全性。该方法包括:采集输入输出日志;针对输入输出日志进行静态网络安全特征识别,得到静态特征识别结果;针对输入输出日志进行动态行为分析,得到动态行为分析结果;将静态特征识别结果和动态行为分析结果发送至主站系统。
-
公开(公告)号:CN112738018A
公开(公告)日:2021-04-30
申请号:CN202011376029.1
申请日:2020-11-30
申请人: 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种ARP欺骗检测方法、装置、计算机设备和存储介质。方法包括:获取待分析局域网中各主机的镜像流量;从所述镜像流量中提取ARP回复报文;根据所述ARP回复报文携带的MAC地址和IP地址,通过构建MAC地址和IP地址的映射表,对所述ARP回复报文进行初步检测;当所述初步检测的结果存在异常时,根据所述ARP回复报文信息,生成与主机对应的目标特征向量;基于预设的基准参考库,对所述目标特征向量进行二次检测,确定是否存在ARP欺骗攻击。采用本方法能够精准的捕获ARP欺骗攻击,达到了局域网内各主机的ARP欺骗检测,实现了精准全面的ARP欺骗检测。
-
公开(公告)号:CN112671764A
公开(公告)日:2021-04-16
申请号:CN202011541111.5
申请日:2020-12-23
申请人: 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种密钥同步方法、装置、服务器及计算机可读存储介质。该方法包括:根据预设的同步配置文件中的操作权限,从多台加密认证装置中获取每台加密认证装置的密钥信息;其中,同步配置文件包括加密认证装置的操作权限以及加密认证装置的同步模式;根据加密认证装置的同步模式从多台加密认证装置中确定基准加密认证装置;根据基准加密认证装置的密钥信息对应的校验值,对多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步。该方法能够简化密钥同步操作的流程,同时服务器能够及时对加密认证装置进行密钥同步,且同步效率以及准确率高。
-
公开(公告)号:CN115865722B
公开(公告)日:2024-08-13
申请号:CN202211422516.6
申请日:2022-11-14
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L43/045 , H04L43/08 , H04L43/0805 , H04L67/12 , H02J13/00
摘要: 本申请涉及一种电网设备的异常处理方法、电网设备的异常处理装置、服务器、存储介质和计算机程序产品。所述方法包括:获取多个电网设备发送的第一设备信息;根据各电网设备的第一设备信息,对多个电网设备进行第一异常检测,得到第一异常检测结果;第一异常检测用于确定各电网设备之间的第一设备信息是否相同;以及,将各电网设备的第一设备信息发送至服务器进行第二异常检测,得到第二异常检测结果;第二异常检测用于确定不同配电网系统中的电网设备之间的第一设备信息是否相同;显示各电网设备的第一异常检测结果和第二异常检测结果。采用本方法能够优化对电网设备进行异常检测的工作流程,以及提高配电网管理系统的安全性。
-
公开(公告)号:CN115913699B
公开(公告)日:2024-06-25
申请号:CN202211410825.1
申请日:2022-11-11
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种配电网横向访问检测方法、装置、计算机设备、存储介质和计算机程序产品。通过基于多个合格访问的配电设备和目标配电设备的距离确定历史合格访问数据集,基于历史合格访问数据集训练目标高斯混合模型,确定待检测配电设备的第一位置信息和需要访问的目标配电设备的第二位置信息之间的待检测距离,将待检测距离输入目标高斯混合模型,基于目标高斯混合模型输出的待检测距离与决策边界的比较结果、第一位置信息和第二位置信息确定待检测配电设备是否合格访问。相较于传统的通过人工排查的方式进行横向访问检测,本方案基于访问与被访问设备间的距离以及高斯混合模型的决策边界进行横向访问检测,提高了检测效率。
-
公开(公告)号:CN116016529A
公开(公告)日:2023-04-25
申请号:CN202211685690.X
申请日:2022-12-27
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L67/1001 , H04L67/141 , H04L12/46 , H04L9/40 , H04L9/32
摘要: 本申请涉及数据通信技术领域,特别是涉及一种IPSec VPN设备负载均衡管理方法和装置。该方法包括:获取入站数据报文;若入站数据报文处在本机已生效的安全策略或安全联盟之内,则对入站数据报文IPSec处理;其中,本机已生效的安全策略或安全联盟根据本机的负载能力,从全局一致的安全策略或安全联盟中选择得到。
-
公开(公告)号:CN112671764B
公开(公告)日:2023-04-07
申请号:CN202011541111.5
申请日:2020-12-23
申请人: 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种密钥同步方法、装置、服务器及计算机可读存储介质。该方法包括:根据预设的同步配置文件中的操作权限,从多台加密认证装置中获取每台加密认证装置的密钥信息;其中,同步配置文件包括加密认证装置的操作权限以及加密认证装置的同步模式;根据加密认证装置的同步模式从多台加密认证装置中确定基准加密认证装置;根据基准加密认证装置的密钥信息对应的校验值,对多台加密认证装置中的其他非基准加密认证装置中的密钥信息进行同步。该方法能够简化密钥同步操作的流程,同时服务器能够及时对加密认证装置进行密钥同步,且同步效率以及准确率高。
-
-
-
-
-
-
-
-
-
搜索结果
46 条记录 (耗时 0.089 秒)
