-
公开(公告)号:CN105871882A
公开(公告)日:2016-08-17
申请号:CN201610304179.9
申请日:2016-05-10
申请人: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 国网冀北电力有限公司信息通信分公司 , 国网甘肃省电力公司信息通信公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于网络节点脆弱性和攻击信息的网络安全风险分析方法,包括以下步骤:步骤一,确定计算网络系统威胁度所需的指标;步骤二,获取网络拓扑结构、网络资产属性和网络资产脆弱性信息;步骤三,构建基于Petri网的脆弱性关联关系模块;步骤四,获取IDS安全设备检测到的攻击信息,利用该攻击信息完善关联关系模型;步骤五,计算网络系统中各节点的威胁度;步骤六,根据各节点的威胁度值分析网络安全风险。本发明利用实时检测到的攻击信息实时更新静态分析中建立的Petri网脆弱性关联关系模型,精确计算各节点的威胁度,完善网络风险分析结果,提高了网络风险的分析能力,有效保障了网络的安全性。
-
公开(公告)号:CN105577660A
公开(公告)日:2016-05-11
申请号:CN201510971299.X
申请日:2015-12-22
申请人: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于随机森林的DGA域名检测方法,步骤一,构建知识库,包括构建黑白名单样本库和单词词典;步骤二,设定域名特征模板,将黑白名单中的域名作为训练集,过滤掉噪音,训练并离线保存随机森林算法模型;步骤三,获取待检测域名,加载最优随机森林算法模型,将待检测域名作为输入,得到预测结果。本发明不依赖在线获取DNS数据,不仅可以单独、快速完成DGA域名检测,也可以为其他恶意域名检测方法提供预测;此外,该方法基于随机森林算法,在噪音干扰上具有明显的优势,使用资源少,运行效率高,泛化性能好。
-
公开(公告)号:CN105577660B
公开(公告)日:2019-03-08
申请号:CN201510971299.X
申请日:2015-12-22
申请人: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于随机森林的DGA域名检测方法,步骤一,构建知识库,包括构建黑白名单样本库和单词词典;步骤二,设定域名特征模板,将黑白名单中的域名作为训练集,过滤掉噪音,训练并离线保存随机森林算法模型;步骤三,获取待检测域名,加载最优随机森林算法模型,将待检测域名作为输入,得到预测结果。本发明不依赖在线获取DNS数据,不仅可以单独、快速完成DGA域名检测,也可以为其他恶意域名检测方法提供预测;此外,该方法基于随机森林算法,在噪音干扰上具有明显的优势,使用资源少,运行效率高,泛化性能好。
-
公开(公告)号:CN107644175A
公开(公告)日:2018-01-30
申请号:CN201710823393.X
申请日:2017-09-13
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种防止SQL注入的方法,包括:1,应用程序代理和代理服务协商生成加密秘钥;2,应用程序代理利用加密密钥对SQL语句的关键字加密,与用户输入拼接成SQL语句发送至代理服务;3,代理服务对关键字加密的SQL语句进行解密,并对加密的SQL语句和解密后的SQL语句同时执行词法分析和语法分析生成语法树,若两者生成的语法树不相同,则认为存在SQL注入风险;若两者相同,则认为不存在SQL注入,将解密后的SQL语句发送到数据库执行。本发明利用正常SQL语句与注入后的SQL语句语法树发生变化这个特性可准确的对SQL注入进行检测。
-
公开(公告)号:CN107493265A
公开(公告)日:2017-12-19
申请号:CN201710605143.9
申请日:2017-07-24
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国家电网公司
CPC分类号: H04L63/1425 , H04L41/0213 , H04L43/08 , H04L43/16 , H04L63/02 , H04L63/1466
摘要: 本发明公开了一种面向工业控制系统的网络安全监控方法,包括以下步骤:采集工业控制系统内部监测对象的相关信息;对采集到的相关信息进行安全分析;当分析发现有潜在异常行为时,生成相关安全管控命令,并下发到相关监测对象进行执行,阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集,实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视,同时,通过对各种行为进行分析处理,及时发现并阻断异常行为,真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状,从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。
-
公开(公告)号:CN105577567A
公开(公告)日:2016-05-11
申请号:CN201610064205.5
申请日:2016-01-29
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国网山西省电力公司
IPC分类号: H04L12/861 , H04L12/911 , H04L12/26 , H04L12/24
摘要: 本发明公开了一种基于Intel DPDK的网络数据包并行处理方法,步骤一,构建Intel DPDK运行环境;步骤二,创建内存池,创建用于接收网络数据包的RX内存环和用于发送网络数据包的TX内存环;步骤三,设置网络数据包调度策略,准备进行网络数据包调度;步骤四,创建多个工作线程,进行网络数据包的并行处理。本发明充分利用多核CPU的性能优势,通过无锁的数据结构设计,并行的网络处理框架,高效的网络数据包分发,实现网络数据包在多个CPU核上的并行处理。
-
公开(公告)号:CN104363131A
公开(公告)日:2015-02-18
申请号:CN201410540266.5
申请日:2014-10-14
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国网山西省电力公司
摘要: 本发明公开了一种基于有限状态机动态可扩展的电力通信协议异常检测方法,通过协议描述规则对电力通信协议L2-L7层(链路层到应用层)定义、协议状态机逻辑及异常处理逻辑进行描述,形成协议规则定义文件,然后通过协议规则解析引擎将协议规则定义文件翻译成协议规则库,根据协议规则库对网络数据包进行协议解析、状态检测及异常处理,不仅能够实现对各种应用层协议的动态扩展支持,能够实现对应用层协议上、下文状态检测与异常处理的动态扩展支持,便于电力通信协议异常检测,具有良好的应用前景。
-
公开(公告)号:CN103684780A
公开(公告)日:2014-03-26
申请号:CN201310548143.1
申请日:2013-11-08
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明提供一种基于域的文件加密防护方法。主要解决域内电子文档共享、存储、传播过程中安全性问题。针对现有文档防护技术的不足,提出一种基于域的电子文档加密方法,对域内所有涉密电子文档进行加密,实现涉密文档加密存储、域内涉密文件透明流转,涉密文件拷贝到域外或上传到互联网无法解析。
-
公开(公告)号:CN103632080A
公开(公告)日:2014-03-12
申请号:CN201310544837.8
申请日:2013-11-06
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于USBKey的移动数据应用安全保护系统及其方法,本发明通过内网数据安全管理机分发USBKey,将需要携带的移动数据文件存储于USBKey的隐藏分区中,并通过USBKey数据只读分区中的身份认证信息对使用人员进行身份认证,通过运行启动分区中的驱动控制程序对移动数据文件的使用行为进行安全控制,并对整个使用过程进行安全审计,USBKey使用完毕后需进行注销和回收用于下一次的分发。本发明通过身份认证与数据文件透明加解密,可以防止USBKey丢失后或外出维修通过数据恢复所造成的数据信息泄露;通过系统消息钩子和磁盘控制程序,可以防止用户将USBKey内数据文件通过拷贝或另存为等动作,将数据信息存储于其它介质中。
-
公开(公告)号:CN204272169U
公开(公告)日:2015-04-15
申请号:CN201420640571.7
申请日:2014-10-31
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国网山西省电力公司
IPC分类号: H04L29/06
摘要: 本实用新型涉及一种基于FPGA 的电力通信协议报文解析卡,包括板卡,所述板卡包括FPGA模块、连接FPGA模块与主机的PCIE X4总线接口、电源模块、与FPGA模块分别连接的时钟模块和复位模块;电源模块与PCIE X4总线接口、FPGA模块、时钟模块和复位模块连接;FPGA模块内设置有电力通信协议报文解析模块、接收缓存模块、发送缓存模块和PCIE接口控制器模块;电力通信协议报文解析模块通过发送缓存模块和接收缓存模块与PCIE接口控制器模块连接,PCIE接口控制器模块与PCIE X4总线接口连接。本实用新型结构紧凑,能实现对常用电力通信协议报文的快速解析,适应范围广,安全可靠。
-
-
-
-
-
-
-
-
-