-
公开(公告)号:CN115600212A
公开(公告)日:2023-01-13
申请号:CN202211288813.6
申请日:2022-10-20
IPC分类号: G06F21/57
摘要: 本发明公开了一种定性与定量结合的漏洞威胁程度排序方法及系统,包括:获取待排序的各漏洞;对各漏洞进行定性排序;对各漏洞进行定量排序;根据定性排序的结果以及定量排序的结果对各漏洞进行威胁程度的排序,该方法及系统能够提交漏洞威胁程度排序的准确性。
-
公开(公告)号:CN112351025B
公开(公告)日:2022-12-02
申请号:CN202011209602.X
申请日:2020-11-03
申请人: 西安热工研究院有限公司
摘要: 本发明为一种适用于堡垒机的无人监护系统及其使用方法,该系统包括主控模块、唤醒模块、人脸识别接收模块、声音接收模块、距离感应模块、存储模块和报警模块,所述距离感应模块应设置在头像接收模块附近。该系统的使用方法包括堡垒机远程登录感应使用方法、堡垒机本地登录感应使用方法。本发明的优点是:设有多种感应器,能够通过摄像头、声音输入设备记录堡垒机使用人员的表情、语音、所处环境等信息,使堡垒机的使用过程无须额外的监护人员,但又比有人监护提供更全面的操作记录数据,及时发现使用人员的异常行为、违规行为,提升设备运维的安全性,降低运维成本和难度。
-
公开(公告)号:CN115277198A
公开(公告)日:2022-11-01
申请号:CN202210893804.3
申请日:2022-07-27
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
摘要: 本发明涉及一种工控系统网络的漏洞检测方法、装置及存储介质,属于漏洞检测领域,所述方法包括:响应于接收到针对目标节点的漏洞检测请求,获取所述目标节点对应的节点信息;基于所述节点信息,生成节点特征向量;将所述节点特征向量输入特征分析模型,得到对应所述节点信息的高发漏洞列表;根据所述高发漏洞列表,对所述目标节点进行漏洞检测。本发明能够基于对该节点的分析,更加具备针对性的进行漏洞检测,极大的节省了计算资源,提高了存在众多节点的工控系统网络场景下的漏洞检测的效率。
-
公开(公告)号:CN115277070A
公开(公告)日:2022-11-01
申请号:CN202210688489.0
申请日:2022-06-17
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: H04L9/40 , H04L41/142 , G06K9/62
摘要: 本发明公开了一种网络安全运维热力图的生成方法,包括步骤:从安全设备中提取报警及阻断等事项,加上运维人员的检查评估及整改等事项构成运维事项集;再从事项集中选择部分组成事项热度分类训练样本集,确定事项的特征属性并构建分类器,然后对训练样本集外的事项进行分类,得到事项的热度类别及对应的热度值,由事项作用的资产范围得到范围热度值,两者相乘得到事项综合热度值;最后在企业组织机构图上按计算的热度值绘制网络安全运维热力图,大小表示累加热度值,颜色表示平均热度值。本发明能对大量安全运维事项进行热度自动分类、计算,直观展示安全运维事项的强度和广度,可进行关联分析,满足多层管理架构企业进行网络安全管理的需要。
-
公开(公告)号:CN115202999A
公开(公告)日:2022-10-18
申请号:CN202210841705.0
申请日:2022-07-18
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 陈祥勇 , 唐哲
IPC分类号: G06F11/34
摘要: 本发明属于数据库安全审计管理技术领域,尤其为一种基于人员行为基线分析和告警异常行为的方法,该基于人员行为基线分析和告警异常行为的方法首先基于特定的数据库操作对象,采集操作人员的操作行为,然后分析采集的同一类型的操作对象的操作行为,建立相应的基线样本,后期基于特定的数据库操作对象,记录操作人员的操作行为,通过基线样本对相应操作人员的操作行为进行告警判断,使得数据库的安全审计有参考标准;并对操作人员进行多种类的细划,使得建立的基线样本可参考性更好、更全面;另外,由于建立了基线样本,使得审计工作可自动判别,降低审计工作量。对于标记有风险符号的人员,采用更加严格的身份认证方式,以及更加严格的授权限制。
-
公开(公告)号:CN115099701A
公开(公告)日:2022-09-23
申请号:CN202210868445.6
申请日:2022-07-22
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
摘要: 本发明公开了一种工业控制系统脆弱性评估方法,包括:构建若干用于工业控制系统脆弱性评估的最小检查单元,对各最小检查单元配置评价函数以及工业控制系统的核心检查项目,为各核心检查项目配置统计函数及权重参数;执行各最小检查单元,对最小检查单元的检查结果通过评价函数进行评价,得各最小检查单元对应的评价分数;根据各核心检查项目对应的统计函数,对对应最小检查单元的评价分数进行处理,得各核心检查项目的统计分数,根据各核心检查项目的统计分数以及权重参数计算脆弱性评分,再根据所述脆弱性评分评估工业控制系统的脆弱性,该方法能够评估工业控制系统的脆弱性。
-
公开(公告)号:CN113067835B
公开(公告)日:2022-07-15
申请号:CN202110398044.4
申请日:2021-04-14
申请人: 华能国际电力股份有限公司 , 西安热工研究院有限公司
IPC分类号: H04L9/40
摘要: 一种集成自适应失陷指标处理系统,包括TAXII服务器,所述TAXII服务器输出端连接引擎,所述引擎分别连接威胁数据库、富化源、工单服务器、人工审核和安全设备;所述TAXII服务器用于对威胁源收集与整理;所述引擎用于对各部分处理过程进行协调和调度。本发明兼顾整合现有安全防御能力、提高安全自动化水平、优化人力成本、提高威胁信息在区域各成员之间的共享能力的准则。
-
公开(公告)号:CN113055375B
公开(公告)日:2022-06-17
申请号:CN202110258607.X
申请日:2021-03-10
申请人: 华能国际电力股份有限公司 , 西安热工研究院有限公司
IPC分类号: H04L9/40
摘要: 一种面向电站工控系统实物网络的攻击过程可视化方法,该方法包括:1)由拓扑编辑器根据电站工控系统的实物网络生成网络环境;2)利用Wireshark对正常工控操作指令的数据包进行抓取,分析得到各类指令的功能码,创建匹配规则集合;3)对实物网络中发生的流量进行镜像及汇聚,在流量预处理模块中根据配置的匹配规则将流量分成两类;4)基于工控系统历史库构建异常行为检测模型,对工控操作指令类数据包进行检测,基于SNORT特征库对非工控操作指令类数据包进行检测;5)对检测到的攻击事件用飞线进行告警,对遭受攻击的状态变化进行标注。本发明在不改变电站工控系统网络结构的前提下,对实物网络中发生的攻击过程进行可视化输出显示。
-
公开(公告)号:CN113989238A
公开(公告)日:2022-01-28
申请号:CN202111266079.9
申请日:2021-10-28
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
摘要: 本发明公开了一种核电厂路面裂缝检测框定位偏差的调整方法,针对现有的裂缝检测加分割算法中常出现的检测框定位偏差现象,根据不同类别裂缝的特征提出三种调整裂缝检测框的方法,在检测结果的基础上调整检测框的位置使其完整包围裂缝。首先在已知裂缝检测和分割结果的基础上,记录生成检测框的坐标信息和分割像素点;之后根据不同的裂缝类型和条数,选择对应的方法进行调整;最后画出调整之后的检测框。该方法可以有效改善检测框定位偏差问题。
-
公开(公告)号:CN113610171A
公开(公告)日:2021-11-05
申请号:CN202110928474.2
申请日:2021-08-13
申请人: 西安热工研究院有限公司
摘要: 一种工控系统安全性评估方法,包括以下步骤;步骤1:通过工控场景模块产生工业控制系统所涉及的多个场景实验数据,采集形成安全性评估的原始样本数据;步骤2:将处于不同时间场景中时系统中各个节点的数据,汇总形成原始的样本数据集;步骤3:将数据进行预处理,统一数据格式,进行归一化处理并提出失真数据;步骤4:经过特征提取形成原始特征向量数据集,然后通过安全评估模块进行评估,形成具有检测能力的神经网络模型;步骤5:对各节点数据进行旁路镜像,直接采集镜像数据即可实现对待测系统数据的采集,步骤6:根据安全评估模块的检测结果,得到系统的状态。本发明具有准确性高、实时性好且不影响工控系统正常生产活动的特点。
-
-
-
-
-
-
-
-
-
搜索结果
293 条记录 (耗时 0.048 秒)
