-
公开(公告)号:CN116800530A
公开(公告)日:2023-09-22
申请号:CN202310928813.6
申请日:2023-07-26
申请人: 南方电网科学研究院有限责任公司 , 浙江腾珑网安科技有限公司
摘要: 本发明涉及工业通信技术领域,公开一种工业协议安全检测方法及系统。该方法包括:根据工业协议报文属性,确定工业控制协议的特征检测字段,根据特征检测字段,生成工业控制协议配置库;实时获取工业控制系统网络所发送的协议报文,对协议报文进行解析,获取特征检测字段;将获取的协议报文中的特征检测字段与工业控制协议配置库中的特征检测字段进行对比,并在对比结果为协议报文中的特征检测字段与工业控制协议配置库中的特征检测字段不一致的情况下,进行协议报警。本发明能够根据协议配置以及最小二乘法比较,判断工业控制协议合法性,及时检测到网络中是否存在攻击设备,并在存在时,执行相应的保护操作,从而提高了工业控制协议的安全性。
-
公开(公告)号:CN111708748B
公开(公告)日:2023-08-08
申请号:CN202010573014.8
申请日:2020-06-22
申请人: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
IPC分类号: G06F16/18 , G06N3/0442 , G06N3/08
摘要: 本申请公开了一种网络日志分析算法的管理系统及方法,系统包括:智能标记模块用于采用预置LSTM模型将目标网络日志数据进行自适应标记,得到标记数据,并对标记数据进行分流处理;参数调节模块用于实时调节系统预置分析算法模型的计算周期和学习周期,计算周期为进行计算产生实测结果的时间间隔,学习周期为采用训练数据进行训练调优的时间间隔;中间控制模块用于分别与智能标记模块和参数调节模块连接,控制智能标记模块与预置分析算法模型之间的通断,中间控制模块包括中间件,中间件包括算法标识位。本申请解决了现有技术对数据标注和算法参数调整的实效性较差,导致网络日志数据分析算法的效率和准确率较低的技术问题。
-
公开(公告)号:CN116032857A
公开(公告)日:2023-04-28
申请号:CN202211625686.4
申请日:2022-12-16
申请人: 广西电网有限责任公司 , 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
IPC分类号: H04L49/111 , H04L9/40
摘要: 本申请公开了一种数据采集端口的报文分析方法及相关装置,方法包括:对端口接收到的目标报文进行源地址和报文类型提取操作;若源地址在预置授权设备地址列表中,且报文类型在预置允许转发报文类型列表中,则按照目标报文的目的地址进行报文转发操作;若源地址在预置未授权设备地址列表中,或者报文类型在预置禁止转发报文类型列表中,则屏蔽目标报文。本申请能解决现有技术中的数据会扩散至所有端口,且不能对非法设备报文进行针对性处理,导致采集的数据质量较差,影响系统安全的技术问题。
-
公开(公告)号:CN112087448B
公开(公告)日:2023-04-14
申请号:CN202010935362.5
申请日:2020-09-08
申请人: 南方电网科学研究院有限责任公司
IPC分类号: H04L9/40 , H04L43/026
摘要: 本申请涉及一种安全日志提取方法、装置和计算机设备。所述方法包括:获取待分析的当前安全日志数据;根据所述当前安全日志数据提取所述当前安全日志数据的IP地址,计算所述当前安全日志数据的IP地址的第一特征向量值;将所述第一特征向量值与已分析历史安全日志数据的IP地址的第二特征向量值进行相似度比较,得到相似度结果;若所述相似度结果大于预设阈值,则将所述相似度结果对应的当前安全日志数据作为待提取的安全日志,提取所述当前安全日志数据。采用本申请实施例方法能够配置出合理的安全日志过滤查询条件,有效提高提取的安全日志准确性。
-
公开(公告)号:CN115934245A
公开(公告)日:2023-04-07
申请号:CN202211355325.2
申请日:2022-11-01
申请人: 南方电网科学研究院有限责任公司
摘要: 本发明提供的一种虚拟机可信安全增强方法及系统,方法包括获取文件,并对所述文件的完整性保护;对所述文件进行静态可信验证;对所述文件进行动态可信验证;进程加载后,对所述进程进行保护。实现对应用程序的静态可信验证、动态可信验证、文件完整性保护、文件可信验证、进程保护,从而使虚拟机具备完整可信计算功能和主动免疫能力,构建安全可信的虚拟机运行环境,有效防止未知漏洞、木马和病毒的攻击和入侵。
-
公开(公告)号:CN115694970A
公开(公告)日:2023-02-03
申请号:CN202211336074.3
申请日:2022-10-28
申请人: 南方电网科学研究院有限责任公司
IPC分类号: H04L9/40
摘要: 本申请提供一种网络安全攻防演练系统、方法及可读存储介质,当需要开展网络攻击模拟演练时,本申请提供的系统和方法可以通过对不同的网络设备进行建模,构建出与实际网络场景属性参数高度一致的演练场景,通过将攻防行为抽象为对设备模型参数的操作,实现将攻防转化为网络设备参数的动态变化,改变网络攻防的态势,依据预设的训练目标,结合预设的约束条件,动态评估各个演练方的演练结果。由此可以模拟最接近实战的网络攻击环境,有助于更精准地发现网络入侵路径,揭示网络安全防御体系结构性、系统性风险,指导提升网络安全防护水平。
-
公开(公告)号:CN115567304A
公开(公告)日:2023-01-03
申请号:CN202211199769.1
申请日:2022-09-29
申请人: 南方电网科学研究院有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种流量安全传输方法、装置、电子设备及存储介质,用于解决网络容易受到恶意篡改的流量的攻击的技术问题。本发明包括:当接收到客户端对服务器的第一访问请求时,从所述第一访问请求中获取第一流量数据;检测所述第一流量数据中是否携带有第一检验参数;若是,则对所述第一流量数据进行完整性验证;若否,则将第一目标流量数据发送至所述服务器;当验证通过时,从所述第一流量数据中删除所述第一检验参数,得到第一目标流量数据,并将所述第一目标流量数据发送至所述服务器;当验证未通过时,丢弃第一流量数据。
-
公开(公告)号:CN112929381B
公开(公告)日:2022-12-23
申请号:CN202110216321.5
申请日:2021-02-26
申请人: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种虚假注入数据的检测方法、装置设备和存储介质,其中方法包括:实时获取OPC服务器上的工控业务数据;对所述工控业务数据进行预处理,得到预处理数据;将所述预处理数据输入至预设的数据注入攻击检测模型,使得所述数据注入攻击检测模型通过对比所述预处理数据的预测值和实际值,得到所述工控业务数据对应虚假注入数据的检测结果,其中,所述数据注入攻击检测模型是由未注入虚假数据的工控业务数据训练得到的。本申请中通过实时获取OPC服务器上的工控业务数据,并对该工控业务数据进行预处理后,进行虚假注入数据的攻击检测,可以实时检测工控业务数据中的虚假注入数据,从而保障工控系统的安全运行。
-
公开(公告)号:CN115470091A
公开(公告)日:2022-12-13
申请号:CN202211235187.4
申请日:2022-10-10
申请人: 南方电网科学研究院有限责任公司
摘要: 本申请提供一种用户行为分析建模方法、装置、设备及可读存储介质,本申请提供的方法可以通过分析系统的某个用户的流量数据,得到该用户的访问序列,从而通过分析该用户的访问序列得到关于该用户的用户行为模型,以便可以利用该用户行为模型分析用户的流量数据,监测用户业务行为或系统的API接口被调用的情况,可以发现异常的用户行为,有助于发现针对系统的潜在网络攻击,从而引导防御资源实施重点监测和溯源。
-
公开(公告)号:CN112953903B
公开(公告)日:2022-07-12
申请号:CN202110111299.8
申请日:2021-01-27
申请人: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
IPC分类号: H04L9/40 , H04L9/08 , H04L43/0805
摘要: 本申请公开了一种异常监测方法,异常监测系统获取到目标节点发送的公共异常监测参数密文更新值之后,分别从公共异常监测参数密文当前值和公共异常监测参数密文更新值中读取目标节点监测参数当前值和目标节点监测参数更新值并基于约定规则进行异常校验,如目标节点未定期或未基于约定规则更新自己的监测参数,则认为该节点存在异常,进行告警并做相应处理。通过监测参数的定期更新和校验,既实现了节点运行状态的监视,又能防止伪造节点,保障了系统的可用性和安全性。本申请还公开了一种异常监测装置及介质,与异常监测方法对应,效果同上。
-
-
-
-
-
-
-
-
-
搜索结果
187 条记录 (耗时 0.133 秒)
