-
公开(公告)号:CN110868405A
公开(公告)日:2020-03-06
申请号:CN201911071345.5
申请日:2019-11-05
申请人: 南方电网数字电网研究院有限公司
摘要: 本申请公开了一种恶意代码检测方法、装置、计算机设备及存储介质,涉及信息安全技术领域。该方法中,网络设备的服务器可以从应用程序接口API序列集合中选取第一调用序列和第二调用序列,分别计算第一调用序列的正常风险值和恶意风险值,第二调用序列的正常风险值和恶意风险值,根据第一调用序列的正常风险值和恶意风险值、第二调用序列的正常风险值和恶意风险值对目标序列进行标注,得到标注结果;将目标序列从API序列集合中剔除,将除去目标序列的API序列集合作为下一次循环的API序列集合,对多个待检测的调用序列循环检测标注,直至对API序列集合的所有调用序列标注完成。本申请技术方案可以提高对恶意代码的处理效率。
-
公开(公告)号:CN110430276B
公开(公告)日:2020-06-23
申请号:CN201910740323.7
申请日:2019-08-12
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种基于docker的通信控制方法、装置、通信控制设备和存储介质,其中方法通过接收采集设备的访问连接请求,为采集设备分配对应的docker容器,并获取docker容器的网络配置信息,根据docker容器的网络配置信息建立docker容器与采集设备的通信连接关系,以使采集设备通过对应的docker容器与目标主站通信,由于docker容器具有沙箱机制,相互之间不会有任何接口,且几乎没有性能开销,因此,通过docker容器与采集设备的一一对应,能够有效解决传统技术中前置机的通信设备的单点故障而导致系统瘫痪的问题,且实现了系统的负载均衡。
-
公开(公告)号:CN110555005B
公开(公告)日:2020-05-19
申请号:CN201910739920.8
申请日:2019-08-12
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种应用于电网监控系统的可扩展开放式范式化方法、装置、计算机设备和存储介质,其中,方法包括:采用聚类算法对接收到的未解析日志进行聚类,查找数量最多的同类日志,对数量最多的同类日志进行规范化文件编写,对编写后的数据按照预设数据存储结构存储,得到结构数据,获取该结构数据中资产信息并组装成范式化文件,下发范式化文件至采集装置,采集装置根据范式化文件对未解析日志进行匹配解析,当存在未解析日志时,返回开始步骤重新执行新一轮数据处理。先对未解析日志进行聚类处理,选择数量最多的同类日志作为规范化文件编写,减小范化文件编写的数据处理量,提高范式化编写效率,实现电网监控数据的高效处理。
-
公开(公告)号:CN111064636A
公开(公告)日:2020-04-24
申请号:CN201911271853.8
申请日:2019-12-12
申请人: 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种前置机连接的控制方法、装置、系统、计算机设备和存储介质。所述方法包括:通过向前置机发送状态获取指令,接收前置机根据状态获取指令返回的状态信息,以及前置机与电力监测终端的连接状态信息;从前置机中确定出目标前置机;从电力监测终端中确定出目标电力监测终端;向目标前置机发送目标电力监测终端对应的配置信息;目标前置机用于根据配置信息向对应的目标电力监测终端发起连接。根据前置机返回的状态信息判断前置机的负载状态,并根据前置机与电力监测终端的连接状态控制前置机与电力监测终端的连接;使得前置机能够更高效的处理大量来自电力监测终端的并发数据,提高了前置机获取电力监测终端日志数据的传输效率。
-
公开(公告)号:CN110555005A
公开(公告)日:2019-12-10
申请号:CN201910739920.8
申请日:2019-08-12
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种应用于电网监控系统的可扩展开放式范式化方法、装置、计算机设备和存储介质,其中,方法包括:采用聚类算法对接收到的未解析日志进行聚类,查找数量最多的同类日志,对数量最多的同类日志进行规范化文件编写,对编写后的数据按照预设数据存储结构存储,得到结构数据,获取该结构数据中资产信息并组装成范式化文件,下发范式化文件至采集装置,采集装置根据范式化文件对未解析日志进行匹配解析,当存在未解析日志时,返回开始步骤重新执行新一轮数据处理。先对未解析日志进行聚类处理,选择数量最多的同类日志作为规范化文件编写,减小范化文件编写的数据处理量,提高范式化编写效率,实现电网监控数据的高效处理。
-
公开(公告)号:CN110543759A
公开(公告)日:2019-12-06
申请号:CN201910740213.0
申请日:2019-08-12
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种恶意文件检测方法、装置、计算机设备和存储介质。所述方法包括:在沙箱环境池中运行可疑文件;沙箱环境池中包括至少两个类别的虚拟沙箱;获取可疑文件在沙箱环境池中的执行结果信息;执行结果信息包括由各虚拟沙箱的执行结果组成的结果矩阵;根据执行结果信息检测可疑文件是否为恶意文件。采用本方法能够提升检测准确率,进而避免了对恶意文件的漏报问题,提升了系统的安全性。
-
公开(公告)号:CN110505221A
公开(公告)日:2019-11-26
申请号:CN201910741413.8
申请日:2019-08-12
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
IPC分类号: H04L29/06
摘要: 本申请涉及一种服务器检测方法、装置、计算机设备和存储介质,通过监测主站与厂站之间的数据传输通道,向厂站下发检测指令;检测指令用于指示厂站通知与厂站连接的待检测服务器基于检测指令进行基线检测;通过数据传输通道,接收待检测服务器通过厂站转发的检测结果。由于监测主站可以向厂站下发检测指令,因此在对各个与厂站连接的服务器进行基线检测时,可以只配置一套监测设备,而不需要对每个厂站分别配置一套监测设备,大大降低了对服务器进行基线检测的成本。
-
公开(公告)号:CN112686568A
公开(公告)日:2021-04-20
申请号:CN202110029734.2
申请日:2021-01-11
申请人: 南方电网数字电网研究院有限公司
摘要: 本申请涉及运维审计技术领域,提供了一种基于站端运维审计系统的运维策略生成处理方法、装置、系统、设备和介质。本申请能够提高对站端设备的运维效率。该方法包括:移动运维审计管理端获取预设历史时段内产生的多种历史运维日志信息,基于多种历史运维日志信息获取对各类站端设备的各类已知运维需求的有效运维操作,并将各有效运维操作分别封装为运维策略包形成运维策略包集合,当有工作票推送时生成当前运维工单并从运维策略包集合中获取与当前运维工单所表征的运维需求对应的当前运维策略包,下发至移动运维审计装置端使其从接入安全UKEY的运维终端处接收到运维人员触发的运维启动指令后运行当前运维策略包以对待运维站端设备进行运维。
-
公开(公告)号:CN110544018B
公开(公告)日:2020-09-29
申请号:CN201910740494.X
申请日:2019-08-12
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种资产管理方法、装置、系统、计算机设备和可读存储介质。所述方法包括:接收主站下发的与目标网段对应的网段注册信息,所述网段注册信息包括网段标识;根据所述网段标识,对所述目标网段进行网络扫描,以获取所述目标网段中的资产信息;若识别到所述资产信息对应的资产为未注册资产,则上送所述资产信息及所述网段标识至所述主站,以使所述主站根据所述资产信息和所述网段标识,将所述资产注册在所述目标网段下;采用本方法能够避免由人工在监控中心新建表单提交来进行资产数据注册导致的资产管理效率低下,管理可靠性低的问题。本申请提升了资产管理的效率及管理的可靠性。
-
公开(公告)号:CN111695113A
公开(公告)日:2020-09-22
申请号:CN202010483298.1
申请日:2020-06-01
申请人: 南方电网数字电网研究院有限公司
IPC分类号: G06F21/51
摘要: 本申请涉及一种终端软件安装合规性检测方法、装置、计算机设备和存储介质,方法包括:获取终端发送的待安装软件的待检测标识符;将待检测标识符与预设标识符进行匹配,匹配成功则返回与待检测标识符对应的检测通过信息;终端用于根据检测通过信息,确认待安装软件检测通过,得到待安装软件的安装脚本;接收终端执行安装脚本后返回的执行结果;若检测到执行结果为待安装软件安装完成,删除与待检测标识符匹配成功的预设标识符。本发明通过终端获取的待检测标识符与唯一的预设标识符进行匹配;预设标识符保证了软件的正常检测,同时安装完成后删除预设标识符也终端软件安装的唯一性,保障了终端软件安装合规性检测的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
34 条记录 (耗时 0.183 秒)
