-
公开(公告)号:CN118368080A
公开(公告)日:2024-07-19
申请号:CN202311615606.1
申请日:2023-11-28
申请人: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 西安电子科技大学 , 国家电网有限公司 , 国网电力科学研究院有限公司
发明人: 尹亮 , 张宏杰 , 宁志言 , 王放 , 郑铁军 , 李勃 , 贺建伟 , 张志军 , 梁野 , 彭嘉宁 , 何纪成 , 马骁 , 高英建 , 施佳锋 , 多志林 , 王景 , 卢楷 , 王坤 , 王春艳 , 李航 , 王昊 , 赵兴文 , 于浩洋
IPC分类号: H04L9/40
摘要: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质,方法包括步骤:收集目标网络中的证书流量,并从证书流量中抓取握手数据包,将握手数据包作为目标文件;在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链,以及记录握手会话id与证书的关系、握手会话id与IP地址的关系;基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析;根据分析出现异常的证书数据对相应流量段进行验证,并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息,可以及时检测潜在危险的异常证书行为。
-
公开(公告)号:CN112966259B
公开(公告)日:2024-06-21
申请号:CN202110233872.2
申请日:2021-03-03
申请人: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
发明人: 徐凤振 , 寿增 , 汪明 , 高明慧 , 赵航 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 沙鑫 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
IPC分类号: G06F21/55 , G06F18/23213 , G06F18/2433 , G06F18/26 , G06N5/01 , G06F16/2458 , G06N20/20 , G06Q50/06
摘要: 本发明公开了一种电力监控系统运维行为安全威胁评估方法及设备,将运维日志记录的运维事务属性进行转化得到数值化后的运维事务特征集合;将运维事务特征集合中的运维事务进行运维角色分类;在每类运维角色内,根据运维事务与该类运维角色的人员画像特征属性的偏差计算人员画像偏差分数;在每类运维角色内,根据集成学习异常检测模型的检测结果,得到异常指令行为分数;根据人员画像偏差分数与异常指令行为分数确定总的行为分数,根据预先设定的行为分数与安全威胁等级之间的关系,确定运维事务的安全威胁等级。优点:能够得到较高检测的准确率;结合集成学习的相关原理,能够将多种不同检测方法的优点相结合,得到更好的威胁检测效果。
-
公开(公告)号:CN117220872A
公开(公告)日:2023-12-12
申请号:CN202311274177.6
申请日:2023-09-28
申请人: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网电力科学研究院有限公司
发明人: 尹亮 , 张晓 , 张宏杰 , 宁志言 , 高英健 , 彭嘉宁 , 梁野 , 施佳锋 , 王放 , 郑铁军 , 贺建伟 , 马骁 , 李勃 , 张志军 , 何纪成 , 王坤 , 卢楷 , 李航 , 王景 , 王春艳 , 王昊
摘要: 一种密码基础设施系统及优化方法,包括:认证中心包括数字证书模块和密钥管理模块;数字证书模块用于产生、管理数字签名证书和密钥协商证书,密钥管理模块用于密钥的生产、分发、管理、销毁、备份、还原功能;密码服务模块包含数字证书服务单元和加解密服务单元,数字证书服务单元用于提供证书申请、注销及审核界面,对数字证书进行管理;加解密服务单元用于提供密码算法的运算,对电力调度业务系统提供统一密码服务;密码监视模块用于对认证中心、密码服务模块的操作全过程进行数据采集、处理和展示,对证书状态和使用情况进行统一监视和管控。本发明能够满足新场景下密码应用需求,实现对密码基础设施监视与管理,提升密码基础设施服务的安全性。
-
公开(公告)号:CN116980175A
公开(公告)日:2023-10-31
申请号:CN202310597624.5
申请日:2023-05-25
申请人: 北京科东电力控制系统有限责任公司 , 西安电子科技大学
发明人: 尹亮 , 张宏杰 , 宁志言 , 王放 , 郑铁军 , 吴坡 , 李勃 , 贺建伟 , 张志军 , 梁野 , 彭嘉宁 , 何纪成 , 马骁 , 高英建 , 施佳锋 , 多志林 , 王景 , 卢楷 , 王坤 , 王春艳 , 李航 , 王昊 , 赵兴文 , 于浩洋
IPC分类号: H04L9/40
摘要: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质,方法包括步骤:收集目标网络中的证书流量,并从证书流量中抓取握手数据包,将握手数据包作为目标文件;在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链,以及记录握手会话id与证书的关系、握手会话id与IP地址的关系;基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析;根据分析出现异常的证书数据对相应流量段进行验证,并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息,可以及时检测潜在危险的异常证书行为。
-
公开(公告)号:CN116136707A
公开(公告)日:2023-05-19
申请号:CN202111369577.6
申请日:2021-11-16
申请人: 北京科东电力控制系统有限责任公司 , 南瑞集团有限公司
发明人: 张广文 , 王丹 , 计士禹 , 刘锦利 , 马骁 , 李勃 , 高明慧 , 马力 , 张志军 , 徐萌 , 杨泽宇 , 修增哲 , 刘壮 , 佟文强 , 赵梓辰 , 刘新龙 , 姜岩 , 张嵩 , 王会达
摘要: 本发明公开了一种高精度周期性软件计时方法、装置及存储介质,其方法包括:设置计时时长,通过计时时长除以CPU线程执行预定动作的执行周期得到目的次数;通过CPU线程在计时开启后循环执行预定动作,并通过计时器记录循环执行预定动作的执行次数;判断执行次数是否到达目的次数,若是,则到达计时时间,计数器清零。本发明能够实现计时精准,且不会占用设备性能的优点。
-
公开(公告)号:CN114006863A
公开(公告)日:2022-02-01
申请号:CN202111286769.0
申请日:2021-11-02
申请人: 北京科东电力控制系统有限责任公司 , 南瑞集团有限公司
发明人: 杨泽宇 , 王丹 , 计士禹 , 刘锦利 , 马骁 , 李勃 , 高明慧 , 马力 , 张志军 , 徐萌 , 张广文 , 修增哲 , 刘壮 , 佟文强 , 赵梓辰 , 刘新龙 , 姜岩 , 张嵩 , 王会达
IPC分类号: H04L47/125 , H04L45/7453
摘要: 本发明公开了一种多核负载均衡协同处理方法、装置及存储介质,所述方法包括接收数据包,对数据包头的四元组加上序列号进行两次不同的HASH算法的处理,获得HASH计算结果;根据所述HASH计算结果对预先建立的第一HASH表、第二HASH表进行查询,获取查询结果,通过网卡多队列技术的支持并利用中断方式把不同的网卡队列分配到多核处理器的不同的CPU核上,因此第一HASH表、第二HASH表也就是等同于存储一个连接与CPU不同核之间的映射关系;本发明使用静态与动态相结合的多重HASH负载均衡算法将后续接收的数据报文分配到其他负载较轻的CPU上,能够使得各个CPU的使用率相对平均,使得处理器更好地发挥性能,一定程度上提高了多核处理器的处理效率。
-
公开(公告)号:CN113535776A
公开(公告)日:2021-10-22
申请号:CN202110592743.2
申请日:2021-05-28
申请人: 国网辽宁省电力有限公司 , 北京科东电力控制系统有限责任公司
发明人: 寿增 , 刘新龙 , 刘锦利 , 马力 , 王丹 , 计士禹 , 狄跃斌 , 眭冰 , 金宜放 , 马骁 , 李勃 , 高明慧 , 张志军 , 何纪成 , 宁志言 , 卢楷 , 王洋 , 郭乃豪 , 高英健
IPC分类号: G06F16/2455 , G06F9/445 , G06F21/12
摘要: 本发明公开了一种应用于监测装置的参数合法性校验方法及系统,包括:在数据库中建立参数规则表,在参数规则表中创建参数规则范式;将UI界面输入的参数通过数据库中的参数规则范式进行校验;通过UI界面对参数范式进行维护,本发明相较于现有技术判断逻辑在程序前台UI或者后台程序逻辑中的情况,效验规则一旦改变就需要修改程序,重新编译,十分不便;本发明采用正则表达式将参数规则范式配置在数据库中,不需要修改程序,在需要效验的时候才读取进行匹配,方便高效。
-
公开(公告)号:CN113515319A
公开(公告)日:2021-10-19
申请号:CN202110423244.0
申请日:2021-04-20
申请人: 北京科东电力控制系统有限责任公司
摘要: 本发明公开了一种客户端通过GRPC动态调用服务端的方法,包括服务端配置预设的适配jar包,所述适配jar包包括java项目、grpc模块、grpc接口、支持GRPC双向流和将核心类升级到springboot‑starter方式,所述grpc接口为提供对服务端代码无侵入性前提下可被服务端动态调用的入口;客户端向服务端发送调用请求,并接受服务端发送的响应数据,完成客户端通过GRPC动态调用服务端的方法。本发明能够省却客户端和服务端双方共同维护协议文件的成本,还可实现在不引入grpc接口包的前提下客户端和服务端的调用,实现了降低人员的工作成本,减少由于同步协议文件产生的bug。
-
公开(公告)号:CN109088869B
公开(公告)日:2021-09-28
申请号:CN201810923156.5
申请日:2018-08-14
申请人: 北京科东电力控制系统有限责任公司
IPC分类号: H04L29/06
摘要: 本发明涉及电力技术领域,提供一种APT攻击检测方法及装置。其中,APT攻击检测方法首先获得电力控制系统中的采集得到的异常数据,然后判断异常数据与异常检测模型是否满足预设相似度条件。若满足预设相似度条件,表明当前的异常数据具有APT攻击的某些特征,从而可以将其确定为疑似APT攻击。最后,将疑似APT攻击的异常数据保存至异常数据库中,以便进行后续的数据分析或者APT攻击的防御。上述方法及装置能够有效检测电力控制系统中的APT攻击,并将疑似APT攻击的异常数据进行保存,为分析APT攻击的特征以及APT攻击的防御打下了坚实的基础,有利于改善电力控制系统的安全性,确保其正常稳定运行。
-
公开(公告)号:CN113438249A
公开(公告)日:2021-09-24
申请号:CN202110741903.5
申请日:2021-06-30
申请人: 北京科东电力控制系统有限责任公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于策略的攻击溯源方法,包括:获取网络攻击数据,从网络攻击数据中采集网络攻击的源IP、目标IP以及攻击事件信息,对被攻击主机归类攻击方法以及划分主机被攻击的程度,构建规则知识库;将攻击事件与所述攻击矩阵进行匹配,确定攻击事件与攻击步骤之间的映射关系;根据根据风险指标确定具有风险的主机。本发明通过对异常访问攻击事件进行归类分析,对攻击事件按照严重程度、时序关系进行分类,获得规则知识库,基于提取攻击信息中的源IP、目的IP和攻击事件,与规则知识库匹配,能够对攻击进行溯源。
-
-
-
-
-
-
-
-
-
搜索结果
75 条记录 (耗时 0.094 秒)
