-
公开(公告)号:CN113572780A
公开(公告)日:2021-10-29
申请号:CN202110858987.0
申请日:2021-07-28
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种上述设备安全策略配置方法、装置、计算机设备和存储介质,其中,方法包括获取初始安全策略,对初始安全策略进行归一化处理,得到安全策略集合;剔除安全策略集合中冗余安全策略以及存在潜在冲突的安全策略,得到新的安全策略集合;对新的安全策略集合进行策略收敛优化,得到优化后的安全策略集合;根据优化后的安全策略集合对设备进行安全策略配置。整个过程中,无需过多人工交互设置,高效自动完成对安全策略的归集与整理,并且剔除了其中冗余和冲突的安全策略,进行违规策略优化与收敛统计,实现安全策略的筛选与优化,确保能够实现准确的安全策略配置。
-
公开(公告)号:CN113553583A
公开(公告)日:2021-10-26
申请号:CN202110858954.6
申请日:2021-07-28
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种信息系统资产安全风险评估方法、装置、计算机设备和存储介质,获取整个安全域内资产安全风险数据,对这些数据进行分析获取对应的风险可能性和影响性,基于风险可能性和影响性构建风险矩阵,再根据风险矩阵来进行资产安全风险评估。整个过程中,自动采集、分析整个安全域内资产安全风险数据的风险可能性和影响性,无需人工手动采集、录入多项数据,并且以构建的风险矩阵来进行资产安全风险评估,降低人工经验以及主观意识对最终风险评估的影响,提高了风险评估的准确性。
-
公开(公告)号:CN113553588A
公开(公告)日:2021-10-26
申请号:CN202110857927.7
申请日:2021-07-28
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种终端软件管理方法、装置、计算机设备和存储介质,其中,方法包括:将终端上传的软件安装数据归集,对终端安装的软件进行分类,基于软件分类结果进行收敛计算,以实现不同类型软件的归集,将收敛计算结果以及黑白名单软件识别结果关联推送至管理者。整个过程,针对所有终端中安装的软件进行管控,将这些软件分类收敛,并将收敛后的数据与黑白名单软件识别结果关联推送,这样存在相关性的软件被收敛在一起、并且显著标识出黑白名单软件,可以高效提示存在访问风险(黑名单软件)的软件,实现对终端软件的良好管理。
-
公开(公告)号:CN113285962A
公开(公告)日:2021-08-20
申请号:CN202110827148.2
申请日:2021-07-21
申请人: 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种在线操作监测方法、系统、计算机设备和存储介质,其中,方法包括:获取VPN设备的在线操作日志,解析所述在线操作日志,生成登录IP、用户名以及操作的三层关联数据;根据所述三层关联数据与预设动态基线模型,识别异常操作;推送与所述异常操作对应的告警信息;其中,所述预设动态基线模型由历史记录中VPN设备正常运行对应的操作日志训练得到。整个过程中,由于预设动态基线模型是VPN设备正常运行对应的操作日志,因此可以根据登录IP、用户名以及操作的三层关联数据以及预设动态基线模型准确识别出异常操作。
-
公开(公告)号:CN114826726A
公开(公告)日:2022-07-29
申请号:CN202210424927.2
申请日:2022-04-22
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L9/40 , G06F16/903
摘要: 本申请涉及一种网络资产脆弱性检测方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:对网络系统进行扫描,获取网络系统中的多个网络资产的特征信息;针对各网络资产,将网络资产的特征信息与预设缺陷信息库进行比对,从网络资产的特征信息中确定存在缺陷的特征信息;根据网络资产中存在缺陷的特征信息,生成网络资产的脆弱性检测结果;网络资产的缺陷信息用于表征网络资产的脆弱性。采用本方法能够提高对网络资产进行脆弱性检测的效率和准确性。
-
公开(公告)号:CN113285962B
公开(公告)日:2021-12-17
申请号:CN202110827148.2
申请日:2021-07-21
申请人: 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种在线操作监测方法、系统、计算机设备和存储介质,其中,方法包括:获取VPN设备的在线操作日志,解析所述在线操作日志,生成登录IP、用户名以及操作的三层关联数据;根据所述三层关联数据与预设动态基线模型,识别异常操作;推送与所述异常操作对应的告警信息;其中,所述预设动态基线模型由历史记录中VPN设备正常运行对应的操作日志训练得到。整个过程中,由于预设动态基线模型是VPN设备正常运行对应的操作日志,因此可以根据登录IP、用户名以及操作的三层关联数据以及预设动态基线模型准确识别出异常操作。
-
公开(公告)号:CN114826726B
公开(公告)日:2024-02-23
申请号:CN202210424927.2
申请日:2022-04-22
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L9/40 , G06F16/903
摘要: 本申请涉及一种网络资产脆弱性检测方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:对网络系统进行扫描,获取网络系统中的多个网络资产的特征信息;针对各网络资产,将网络资产的特征信息与预设缺陷信息库进行比对,从网络资产的特征信息中确定存在缺陷的特征信息;根据网络资产中存在缺陷的特征信息,生成网络资产的脆弱性检测结果;网络资产的缺陷信息用于表征网络资产的脆弱性。采用本方法能够提高对网络资产进行脆弱性检测的效率和准确性。
-
公开(公告)号:CN114944938A
公开(公告)日:2022-08-26
申请号:CN202210443791.X
申请日:2022-04-26
申请人: 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种异常行为检测方法、装置、计算机设备和存储介质,计算机设备通过获取目标对象对应的待测操作行为,根据待测操作行为及目标对象的预设行为画像,确定待测操作行为与目标对象的预设行为画像之间的关联度;根据关联度,确定待测操作行为是否是异常行为;由于目标对象的行为画像能够反映目标对象的普遍行为特征,因此在待测操作行为与该目标对象的行为画像之间的关联度较小时,可以确定待测操作行为是异常行为;且行为画像所能表征的目标对象的行为特征更广泛,覆盖范围更广,能够提高对异常行为的检测效率。
-
公开(公告)号:CN113553588B
公开(公告)日:2024-05-24
申请号:CN202110857927.7
申请日:2021-07-28
申请人: 中国南方电网有限责任公司 , 南方电网数字电网集团信息通信科技有限公司
IPC分类号: G06F21/56 , G06F18/2433
摘要: 本申请涉及一种终端软件管理方法、装置、计算机设备和存储介质,其中,方法包括:将终端上传的软件安装数据归集,对终端安装的软件进行分类,基于软件分类结果进行收敛计算,以实现不同类型软件的归集,将收敛计算结果以及黑白名单软件识别结果关联推送至管理者。整个过程,针对所有终端中安装的软件进行管控,将这些软件分类收敛,并将收敛后的数据与黑白名单软件识别结果关联推送,这样存在相关性的软件被收敛在一起、并且显著标识出黑白名单软件,可以高效提示存在访问风险(黑名单软件)的软件,实现对终端软件的良好管理。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.049 秒)
