-
公开(公告)号:CN110149327A
公开(公告)日:2019-08-20
申请号:CN201910419705.X
申请日:2019-05-20
申请人: 中国南方电网有限责任公司 , 鼎信信息科技有限责任公司
IPC分类号: H04L29/06
摘要: 本申请涉及一种网络安全威胁的告警方法、装置、计算机设备和存储介质。所述方法包括:监测层级网络数据,确定电力监控系统存在的威胁事件类型;所述层级网络数据为所述电力监控系统中各个层级对应的网络数据;对所述威胁事件类型进行网络溯源分析,生成针对所述威胁事件类型的网络威胁告警;发送所述网络威胁告警至目标告警层级;所述目标告警层级为所述电力监控系统中存在威胁事件的层级;所述网络威胁告警用于提醒管理人员所述目标告警层级存在网络安全威胁。采用本方法能够提高电力监控系统对网络安全威胁的及时处理能力。
-
公开(公告)号:CN109922075A
公开(公告)日:2019-06-21
申请号:CN201910220853.9
申请日:2019-03-22
申请人: 中国南方电网有限责任公司 , 鼎信信息科技有限责任公司
摘要: 本发明涉及一种网络安全知识图谱构建方法和装置、计算机设备、计算机存储介质。上述网络安全知识图谱构建方法包括:从预设的网络安全知识库中抽取攻击源信息和攻击目标信息,分别识别所述攻击源信息关联的攻击实体和所述攻击目标信息关联的被攻击实体;检测所述攻击实体和所述被攻击实体之间的威胁告警事件,根据所述威胁告警事件确定实体间关系;分别提取各个资产实体的资产属性,根据所述资产实体、所述资产属性以及所述实体间关系构建网络安全知识图谱。本发明可以更加完整地对目标网络进行网络安全问题检测,提高了网络安全问题的检测效果。
-
公开(公告)号:CN109743339A
公开(公告)日:2019-05-10
申请号:CN201910220929.8
申请日:2019-03-22
申请人: 中国南方电网有限责任公司 , 鼎信信息科技有限责任公司
摘要: 本发明涉及一种电力厂站的网络安全监测方法和装置、计算机设备、计算机存储介质。上述电力厂站的网络安全监测方法包括:根据电力厂站的网络流数据和主机日志数据确定电力厂站在训练时段的各个网络行为特征向量;其中,网络行为特征向量记录网络行为的行为标识参数和时间参数;训练时段包括多个单位时段;根据行为标识参数和时间参数确定各个网络行为在训练时段内各个单位时段发生的行为参数;分别根据各个网络行为的行为参数确定该网络行为在一个单位时段内的置信区间;获取当前所处单位时段各个网络行为发生的当前参数,根据网络行为的当前参数以及该网络行为的置信区间进行安全监测。本发明可以提高电力厂站安全监测的效果。
-
公开(公告)号:CN109768623B
公开(公告)日:2020-03-31
申请号:CN201910107305.5
申请日:2019-02-02
申请人: 鼎信信息科技有限责任公司
IPC分类号: H02J13/00
摘要: 本申请涉及一种电力系统的监控方法、装置、计算机设备和存储介质。所述方法包括:接收厂站设备发送的待解析日志数据;将所述待解析日志数据与预设的候选范式化模板进行格式匹配;当匹配成功,确定目标范式化模板;使用所述目标范式化模板,对所述待解析日志数据进行格式解析,得到目标格式数据;将所述目标格式数据上传至所述主站;所述目标格式数据用于供主站对厂站设备的电力系统进行监控。采用本方法能够降低电力系统网络安全主站系统的运行工作负荷,提高了主站对电力系统的监控的运行效率。
-
公开(公告)号:CN109768623A
公开(公告)日:2019-05-17
申请号:CN201910107305.5
申请日:2019-02-02
申请人: 鼎信信息科技有限责任公司
IPC分类号: H02J13/00
摘要: 本申请涉及一种电力系统的监控方法、装置、计算机设备和存储介质。所述方法包括:接收厂站设备发送的待解析日志数据;将所述待解析日志数据与预设的候选范式化模板进行格式匹配;当匹配成功,确定目标范式化模板;使用所述目标范式化模板,对所述待解析日志数据进行格式解析,得到目标格式数据;将所述目标格式数据上传至所述主站;所述目标格式数据用于供主站对厂站设备的电力系统进行监控。采用本方法能够降低电力系统网络安全主站系统的运行工作负荷,提高了主站对电力系统的监控的运行效率。
-
公开(公告)号:CN110011848A
公开(公告)日:2019-07-12
申请号:CN201910265169.2
申请日:2019-04-03
申请人: 鼎信信息科技有限责任公司
摘要: 本申请涉及一种移动运维审计系统。所述系统包括:移动审计模块、运维模块和后台管理模块;所述后台管理模块,用于接收运维工作票,根据所述运维工作票,生成允许作业信息,并发送所述允许作业信息至所述移动运维审计模块;所述运维模块,用于接收用户的运维操作,根据所述运维操作,生成运维指令,向所述移动审计模块发送所述运维指令;所述移动审计模块,用于在接收到所述运维指令时,根据所述允许作业信息,判断是否获得所述后台管理模块的运维授权;若是,则执行所述运维指令,根据所述运维指令对厂站设备进行运维。采用本方法能够解决现有电力监控系统的运维工作存在安全性不高的问题。
-
公开(公告)号:CN110544018B
公开(公告)日:2020-09-29
申请号:CN201910740494.X
申请日:2019-08-12
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种资产管理方法、装置、系统、计算机设备和可读存储介质。所述方法包括:接收主站下发的与目标网段对应的网段注册信息,所述网段注册信息包括网段标识;根据所述网段标识,对所述目标网段进行网络扫描,以获取所述目标网段中的资产信息;若识别到所述资产信息对应的资产为未注册资产,则上送所述资产信息及所述网段标识至所述主站,以使所述主站根据所述资产信息和所述网段标识,将所述资产注册在所述目标网段下;采用本方法能够避免由人工在监控中心新建表单提交来进行资产数据注册导致的资产管理效率低下,管理可靠性低的问题。本申请提升了资产管理的效率及管理的可靠性。
-
公开(公告)号:CN110430276A
公开(公告)日:2019-11-08
申请号:CN201910740323.7
申请日:2019-08-12
申请人: 中国南方电网有限责任公司 , 南方电网数字电网研究院有限公司
摘要: 本申请涉及一种基于docker的通信控制方法、装置、通信控制设备和存储介质,其中方法通过接收采集设备的访问连接请求,为采集设备分配对应的docker容器,并获取docker容器的网络配置信息,根据docker容器的网络配置信息建立docker容器与采集设备的通信连接关系,以使采集设备通过对应的docker容器与目标主站通信,由于docker容器具有沙箱机制,相互之间不会有任何接口,且几乎没有性能开销,因此,通过docker容器与采集设备的一一对应,能够有效解决传统技术中前置机的通信设备的单点故障而导致系统瘫痪的问题,且实现了系统的负载均衡。
-
公开(公告)号:CN112199676B
公开(公告)日:2024-08-30
申请号:CN202011207595.X
申请日:2020-11-03
申请人: 中国南方电网有限责任公司
摘要: 本申请涉及一种变电站运维检修系统、方法、装置、计算机设备和存储介质。该系统包括:通过网络连接的主设备和分设备;主设备用于通过预设的网络传输通道获取针对变电站电力监控系统的运维工具包;确定运维工具包的第一特征码;将运维工具包和第一特征码发送至分设备;分设备用于提取接收到的运维工具包的特征信息,根据运维工具包的特征信息,确定运维工具包的第二特征码;若第二特征码和第一特征码相同,则确认运维工具包验证通过;若检测到运维工具包匹配有安装授权权限,则将运维工具包安装至分设备上;控制安装完成的运维工具包,执行对变电站电力监控系统的运维检修作业。采用本系统,能够提高变电站电力监控系统的运维安全性。
-
公开(公告)号:CN112422527B
公开(公告)日:2023-06-27
申请号:CN202011209656.6
申请日:2020-11-03
申请人: 中国南方电网有限责任公司
摘要: 本申请涉及一种变电站电力监控系统的安全防护系统、方法、装置、计算机设备和存储介质。所述安全防护系统包括:安全防护系统包括:基线核查模块、漏洞扫描模块、补丁库模块、病毒库模块、运维审计模块和威胁评估模块;安全防护系统通过网络与变电站电力监控系统连接;所述威胁评估模块,用于根据变电站电力监控系统的不合规配置信息、漏洞信息、未更新补丁信息、病毒库的未更新周期时长以及不合规运维事件信息,确定变电站电力监控系统的风险等级;根据风险等级对变电站电力监控系统进行相应的安全维护处理,直到变电站电力监控系统的风险等级小于预设等级。采用本系统,能够提高变电站电力监控系统的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
31 条记录 (耗时 0.055 秒)
