公开(公告)号：CN109922075A

公开(公告)日：2019-06-21

申请号：CN201910220853.9

申请日：2019-03-22

申请人： 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

发明人： 易思瑶 ,  陶文伟 ,  苏扬 ,  张文哲 ,  刘松 ,  梁志宏 ,  胡朝辉 ,  吴佩泽 ,  郑伟文 ,  陈鹏

IPC分类号： H04L29/06 ,  G06F16/36

摘要： 本发明涉及一种网络安全知识图谱构建方法和装置、计算机设备、计算机存储介质。上述网络安全知识图谱构建方法包括：从预设的网络安全知识库中抽取攻击源信息和攻击目标信息，分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体；检测所述攻击实体和所述被攻击实体之间的威胁告警事件，根据所述威胁告警事件确定实体间关系；分别提取各个资产实体的资产属性，根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱。本发明可以更加完整地对目标网络进行网络安全问题检测，提高了网络安全问题的检测效果。

公开(公告)号：CN109743339A

公开(公告)日：2019-05-10

申请号：CN201910220929.8

申请日：2019-03-22

申请人： 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

发明人： 张文哲 ,  陶文伟 ,  苏扬 ,  易思瑶 ,  刘松 ,  梁志宏 ,  胡朝辉 ,  陈鹏 ,  陈佳捷 ,  吴佩泽 ,  郑伟文

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明涉及一种电力厂站的网络安全监测方法和装置、计算机设备、计算机存储介质。上述电力厂站的网络安全监测方法包括：根据电力厂站的网络流数据和主机日志数据确定电力厂站在训练时段的各个网络行为特征向量；其中，网络行为特征向量记录网络行为的行为标识参数和时间参数；训练时段包括多个单位时段；根据行为标识参数和时间参数确定各个网络行为在训练时段内各个单位时段发生的行为参数；分别根据各个网络行为的行为参数确定该网络行为在一个单位时段内的置信区间；获取当前所处单位时段各个网络行为发生的当前参数，根据网络行为的当前参数以及该网络行为的置信区间进行安全监测。本发明可以提高电力厂站安全监测的效果。

公开(公告)号：CN110012099A

公开(公告)日：2019-07-12

申请号：CN201910278896.2

申请日：2019-04-09

申请人： 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

发明人： 苏扬 ,  陶文伟 ,  李金 ,  吴金宇 ,  易思瑶 ,  刘松 ,  张文瀚 ,  郭晓斌 ,  梁志宏 ,  胡朝辉 ,  陈佳捷 ,  吴佩泽 ,  王金贺

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明涉及一种信息监控系统和方法，该系统包括：通用串行总线USB端口锁模块、无线接收装置和监管平台；无线接收装置分别与USB端口锁模块和监管平台通信连接；其中，USB端口锁模块包括多个USB端口锁，USB端口锁模块用于向无线接收装置发送各USB端口锁的状态数据；无线接收装置用于接收状态数据，并将状态数据发送至所述监管平台；监管平台用于接收状态数据，并根据状态数据对USB端口锁进行监控。该系统可以同时完成对多个USB端口锁的监控，节约资源的同时进一步地提高了对USB端口的安全管理效率。

公开(公告)号：CN110049015A

公开(公告)日：2019-07-23

申请号：CN201910207148.5

申请日：2019-03-19

申请人： 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

发明人： 杨俊权 ,  苏扬 ,  刘映尚 ,  陶文伟 ,  陈刚 ,  张文哲 ,  何超林 ,  张思拓 ,  刘松 ,  张文瀚 ,  郭晓斌 ,  梁志宏 ,  胡朝辉 ,  陈鹏 ,  王金贺 ,  陈佳捷 ,  吴佩泽 ,  彭伯庄

IPC分类号： H04L29/06 ,  H04L12/40

摘要： 本申请涉及一种网络安全态势感知系统，包括通过总线相互连接的控制区系统、非控制区系统以及生产管理区系统；控制区系统包括连接总线的第一采集装置；非控制区系统包括连接总线的第二采集装置和非控制区服务器；生产管理区系统包括连接总线的第三采集装置和生产管理区服务器；其中，第一采集装置、第二采集装置和第三采集装置用于采集电力监控系统内产生的安全事件数据，并通过总线传输给非控制区服务器和生产管理区服务器；非控制区服务器、生产管理区服务器用于分析安全事件数据，并依据分析安全事件数据得到的结果对电力监控系统的网络安全进行监控。通过实时采集安全事件数据，并对数据进行分析实现对电力监控系统的网络安全进行监控。

公开(公告)号：CN109922073A

公开(公告)日：2019-06-21

申请号：CN201910206334.7

申请日：2019-03-19

申请人： 中国南方电网有限责任公司 ,  鼎信信息科技有限责任公司

发明人： 陶文伟 ,  苏扬 ,  刘映尚 ,  杨俊权 ,  张文瀚 ,  郭晓斌 ,  梁志宏 ,  胡朝辉 ,  余江 ,  李金 ,  吴金宇 ,  易思瑶 ,  刘松 ,  陈佳捷 ,  王金贺 ,  彭伯庄

IPC分类号： H04L29/06 ,  H04L12/26

摘要： 本申请涉及一种网络安全监控装置。网络安全监控装置包括数据分析装置、系统管理装置和数据采集装置；系统管理装置基于接收到的采集配置信号、确认数据采集方式，并向数据采集装置传输采集指令；数据采集装置根据采集指令，采用相应的数据采集方式对电力监控系统中控制区、非控制区和生产管理区的设备进行数据采集，并将采集到的设备日志数据和设备通信流数据传输给数据分析装置，进而基于设备日志数据和设备通信流数据，得到分析结果，并向主站系统传输分析结果。本申请公开的网络安全监控装置能够有效的解决传统技术采集手段不足、核查效率低下的问题，可以对网络安全态势进行监测和准确分析预警，提高了对电力监控系统网络安全监控的效率。

公开(公告)号：CN110049015B

公开(公告)日：2020-07-21

申请号：CN201910207148.5

申请日：2019-03-19

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 杨俊权 ,  苏扬 ,  刘映尚 ,  陶文伟 ,  陈刚 ,  张文哲 ,  何超林 ,  张思拓 ,  刘松 ,  张文瀚 ,  郭晓斌 ,  梁志宏 ,  胡朝辉 ,  陈鹏 ,  王金贺 ,  陈佳捷 ,  吴佩泽 ,  彭伯庄

IPC分类号： H04L29/06 ,  H04L12/40

摘要： 本申请涉及一种网络安全态势感知系统，包括通过总线相互连接的控制区系统、非控制区系统以及生产管理区系统；控制区系统包括连接总线的第一采集装置；非控制区系统包括连接总线的第二采集装置和非控制区服务器；生产管理区系统包括连接总线的第三采集装置和生产管理区服务器；其中，第一采集装置、第二采集装置和第三采集装置用于采集电力监控系统内产生的安全事件数据，并通过总线传输给非控制区服务器和生产管理区服务器；非控制区服务器、生产管理区服务器用于分析安全事件数据，并依据分析安全事件数据得到的结果对电力监控系统的网络安全进行监控。通过实时采集安全事件数据，并对数据进行分析实现对电力监控系统的网络安全进行监控。

公开(公告)号：CN110086806A

公开(公告)日：2019-08-02

申请号：CN201910343169.X

申请日：2019-04-26

申请人： 中国南方电网有限责任公司

发明人： 杨俊权 ,  苏扬 ,  刘映尚 ,  陶文伟 ,  陈刚 ,  张文哲 ,  何超林 ,  张思拓 ,  刘松

IPC分类号： H04L29/06

摘要： 本申请涉及一种厂站设备系统漏洞的扫描系统，所述系统包括：监控服务器，用于接收用户的漏洞扫描指令，根据所述漏洞扫描指令，确定目标扫描地址；确定所述目标扫描地址对应的厂站服务器，发送漏扫命令至所述厂站服务器；所述厂站服务器，用于接收漏扫命令；根据所述漏扫命令，确定设备状态信息；发送所述设备状态信息至主站服务器；所述主站服务器，用于转发所述设备状态信息至扫描服务器；所述扫描服务器，用于确定漏扫数据包；根据所述漏扫数据包，依次通过所述厂站服务器和所述主站服务器，对所述目标厂站设备进行漏洞扫描，得到漏洞扫描结果；发送所述漏洞扫描结果至所述监控服务器。采用本方法能够降低现有的厂站设备系统漏洞扫描成本。

公开(公告)号：CN109922075B

公开(公告)日：2020-06-02

申请号：CN201910220853.9

申请日：2019-03-22

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 易思瑶 ,  陶文伟 ,  苏扬 ,  张文哲 ,  刘松 ,  梁志宏 ,  胡朝辉 ,  吴佩泽 ,  郑伟文 ,  陈鹏

IPC分类号： H04L29/06 ,  G06F16/36

摘要： 本发明涉及一种网络安全知识图谱构建方法和装置、计算机设备、计算机存储介质。上述网络安全知识图谱构建方法包括：从预设的网络安全知识库中抽取攻击源信息和攻击目标信息，分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体；检测所述攻击实体和所述被攻击实体之间的威胁告警事件，根据所述威胁告警事件确定实体间关系；分别提取各个资产实体的资产属性，根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱。本发明可以更加完整地对目标网络进行网络安全问题检测，提高了网络安全问题的检测效果。

公开(公告)号：CN109743339B

公开(公告)日：2020-06-02

申请号：CN201910220929.8

申请日：2019-03-22

申请人： 中国南方电网有限责任公司 ,  南方电网数字电网研究院有限公司

发明人： 张文哲 ,  陶文伟 ,  苏扬 ,  易思瑶 ,  刘松 ,  梁志宏 ,  胡朝辉 ,  陈鹏 ,  陈佳捷 ,  吴佩泽 ,  郑伟文

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明涉及一种电力厂站的网络安全监测方法和装置、计算机设备、计算机存储介质。上述电力厂站的网络安全监测方法包括：根据电力厂站的网络流数据和主机日志数据确定电力厂站在训练时段的各个网络行为特征向量；其中，网络行为特征向量记录网络行为的行为标识参数和时间参数；训练时段包括多个单位时段；根据行为标识参数和时间参数确定各个网络行为在训练时段内各个单位时段发生的行为参数；分别根据各个网络行为的行为参数确定该网络行为在一个单位时段内的置信区间；获取当前所处单位时段各个网络行为发生的当前参数，根据网络行为的当前参数以及该网络行为的置信区间进行安全监测。本发明可以提高电力厂站安全监测的效果。

公开(公告)号：CN110086806B

公开(公告)日：2020-04-14

申请号：CN201910343169.X

申请日：2019-04-26

申请人： 中国南方电网有限责任公司

发明人： 杨俊权 ,  苏扬 ,  刘映尚 ,  陶文伟 ,  陈刚 ,  张文哲 ,  何超林 ,  张思拓 ,  刘松

IPC分类号： H04L29/06

摘要： 本申请涉及一种厂站设备系统漏洞的扫描系统，所述系统包括：监控服务器，用于接收用户的漏洞扫描指令，根据所述漏洞扫描指令，确定目标扫描地址；确定所述目标扫描地址对应的厂站服务器，发送漏扫命令至所述厂站服务器；所述厂站服务器，用于接收漏扫命令；根据所述漏扫命令，确定设备状态信息；发送所述设备状态信息至主站服务器；所述主站服务器，用于转发所述设备状态信息至扫描服务器；所述扫描服务器，用于确定漏扫数据包；根据所述漏扫数据包，依次通过所述厂站服务器和所述主站服务器，对所述目标厂站设备进行漏洞扫描，得到漏洞扫描结果；发送所述漏洞扫描结果至所述监控服务器。采用本方法能够降低现有的厂站设备系统漏洞扫描成本。