-
公开(公告)号:CN111199042A
公开(公告)日:2020-05-26
申请号:CN201911305003.5
申请日:2019-12-17
申请人: 中国南方电网有限责任公司超高压输电公司 , 广东南方电力通信有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种安全高效漏洞管理系统,涉及漏洞管理技术领域,具体为一种安全高效漏洞管理系统,威胁情报系统,基于大数据架构的互联网情报智能收集系统,重点是将公司自研、友商共享、行业共享和互联网搜集到的情报进行统一整合,并依据行业特点将相关的情报分享给第三方系统或产品。本地威胁和漏洞管理平台,主要实现互联网资产稽核、扫描引擎集中管理和漏洞管理支撑功能。该安全高效漏洞管理系统,除了收集分析漏扫产品的的风险数据外,也能够导入其它风险数据进行统一分析,结合本地风险持续监控,以及漏洞管理全流程管控能力,为客户漏洞管理流程提供快速响应、有序修补、持续优化的管理能力。
-
公开(公告)号:CN108733997B
公开(公告)日:2021-09-24
申请号:CN201810299424.0
申请日:2018-04-04
申请人: 广东南方电力通信有限公司 , 中国南方电网有限责任公司超高压输电公司
摘要: 本发明公开一种基于指纹识别的移动电力数据监控系统及方法,涉及移动数据存储技术领域,系统包括指纹U盘、服务端和设置于电力二次系统计算机中的客户端;所述的指纹U盘设置认证区、保密区和非保密区;所述的服务端:用于对指纹U盘保密区进行认证及对指纹U盘全盘杀毒,并对数据的拷入及拷出进行记录;所述的客户端:当指纹U盘在服务端进行处理后,用于对指纹U盘进行识别及认证,在电力二次系统计算机中进行数据的拷入及拷出;基于指纹生物特征识别,指纹认证管理可实现移动介质授权自动化,实现责任落实到位;可实现后台使用过程进行自动审计;采用哈希码技术,强制U盘必须通过服务端进行认证;采用数据加密技术,可防止数据泄漏风险。
-
公开(公告)号:CN108733997A
公开(公告)日:2018-11-02
申请号:CN201810299424.0
申请日:2018-04-04
申请人: 广东南方电力通信有限公司 , 中国南方电网有限责任公司超高压输电公司
摘要: 本发明公开一种基于指纹识别的移动电力数据监控系统及方法,涉及移动数据存储技术领域,系统包括指纹U盘、服务端和设置于电力二次系统计算机中的客户端;所述的指纹U盘设置认证区、保密区和非保密区;所述的服务端:用于对指纹U盘保密区进行认证及对指纹U盘全盘杀毒,并对数据的拷入及拷出进行记录;所述的客户端:当指纹U盘在服务端进行处理后,用于对指纹U盘进行识别及认证,在电力二次系统计算机中进行数据的拷入及拷出;基于指纹生物特征识别,指纹认证管理可实现移动介质授权自动化,实现责任落实到位;可实现后台使用过程进行自动审计;采用哈希码技术,强制U盘必须通过服务端进行认证;采用数据加密技术,可防止数据泄漏风险。
-
公开(公告)号:CN112637142A
公开(公告)日:2021-04-09
申请号:CN202011441266.1
申请日:2020-12-08
申请人: 中国南方电网有限责任公司超高压输电公司
IPC分类号: H04L29/06
摘要: 本发明公开一种基于电力网络环境下的安全威胁追溯方法。对电力网络环境下不同安全域的实际运行场景进行安全威胁地深入精准化主动追溯,识别电力网络环境下各类网络安全威胁进行综合式分析,结合攻击过程中在不同节点处所留下的行为轨迹及系统进程影响进行关联性分析,贴合电力网络环境实际应用场景形成适应的安全威胁行为模型,实现对电力网络环境下各类网络安全威胁的统一管控,有效防止可疑性威胁行为的发生,满足电力网络环境下不同安全域的防护需求。
-
公开(公告)号:CN112383046A
公开(公告)日:2021-02-19
申请号:CN202011053500.3
申请日:2020-09-29
摘要: 本发明属于供电系统网络安全保护技术领域,具体涉及一种针对交直流混联系统的电压幅值虚假数据注入攻击方法,包括交直流混联系统状态估计模型建立、虚假数据注入攻击模型建立和攻击向量确定步骤,是一种考虑高压直流输电线路对电力系统状态估计的影响,利用交替迭代算法对交直流混联系统进行状态估计,在此基础上以改变换流母线电压幅值估计值为目的构建虚假数据注入攻击,使得攻击可以绕过不良数据检测算法。
-
公开(公告)号:CN115834368A
公开(公告)日:2023-03-21
申请号:CN202210270824.5
申请日:2022-03-18
申请人: 中国南方电网有限责任公司超高压输电公司
IPC分类号: H04L41/08
摘要: 本发明公开了一种识别网络空间资产信息的系统,该系统包括数据采集层、数据接入层、数据处理层、数据存储层和展示层。数据采集层,用于通过多种方式对企业网络系统的资产信息进行数据采集;数据处理层,用于对网络空间资产信息的识别,并进行关联性分析、资产动态变化统计和资产组件管理;展示层,用于基于数据存储层中存储的数据,为管理员提供系统管理功能和分析统计功能。该系统可以结合多种数据采集方法实现对网络中的资产信息进行采集并及时发现网络中的数据变化,实现高效空间资产智能分析和定位,避免低效的全局主动扫描。在节省算力需求的基础上,确保全方位、多角度的对网络空间存在的网络资产信息进行高效探测和准确识别。
-
公开(公告)号:CN112560029A
公开(公告)日:2021-03-26
申请号:CN202011560810.4
申请日:2020-12-25
申请人: 中国南方电网有限责任公司超高压输电公司
摘要: 本发明公开了一种基于智能分析技术的网站内容监测和自动化响应防护方法,涉及电子数据处理技术领域,所述方法包括:检测受保护的网站的受攻击行为,其中,所述监测包括:针对目标公司内的互联网应用的web日志检测及webshell检测,以及对网站内容、文本内容及新增页面的篡改检测;根据受保护的网站的不同的受攻击行为建立对应的应急场景,当监测到所述受攻击行为的任一种情况,对应的所述应急场景自动响应。本发明解决运维人员专业安全分析能力不足的问题,并协助安全事件取证及事后追溯。
-
公开(公告)号:CN112637142B
公开(公告)日:2022-12-23
申请号:CN202011441266.1
申请日:2020-12-08
申请人: 中国南方电网有限责任公司超高压输电公司
IPC分类号: H04L9/40
摘要: 本发明公开一种基于电力网络环境下的安全威胁追溯方法。对电力网络环境下不同安全域的实际运行场景进行安全威胁地深入精准化主动追溯,识别电力网络环境下各类网络安全威胁进行综合式分析,结合攻击过程中在不同节点处所留下的行为轨迹及系统进程影响进行关联性分析,贴合电力网络环境实际应用场景形成适应的安全威胁行为模型,实现对电力网络环境下各类网络安全威胁的统一管控,有效防止可疑性威胁行为的发生,满足电力网络环境下不同安全域的防护需求。
-
公开(公告)号:CN115499320A
公开(公告)日:2022-12-20
申请号:CN202211007110.1
申请日:2022-08-22
申请人: 中国南方电网有限责任公司超高压输电公司 , 中国科学院微电子研究所
IPC分类号: H04L41/14 , H04L43/045 , H04L9/40
摘要: 本发明公开了一种网络空间资产的监控系统,资产分析模块用于对资产数据进行分析,得到资产分析结果;所述流量分析模块用于对流量数据进行分析,得到流量分析结果;所述性能分析模块用于对网络性能数据和业务性能数据进行同属性分析,得到网络性能与业务性能的性能关联分析结果;所述安全分析模块用于对网络安全数据进行分析,得到安全分析结果;所述综合态势感知模块,用于对所述资产数据、所述流量数据、所述网络性能数据和所述网络安全数据进行综合分析,得到综合分析结果。本发明公开的网络空间资产的监控系统,能够使分析结果更直观的呈现,提高网络运维人员对分析结果的处理效率,进而可以快速且准确获取到网络空间资产的网络状况。
-
公开(公告)号:CN107566369A
公开(公告)日:2018-01-09
申请号:CN201710788535.3
申请日:2017-09-05
摘要: 本发明涉及信息安全领域,尤其是一种工控信息系统信息安全隔离与防御有效性评价方法,其方法步骤为:(1)首先建立一个隔离与防御技术模型;(2)基于技术模型对信息进行搜集;(3)根据采集的数据信息进行算法分析;(4)通过分析业务系统由于自身缺陷问题受到攻击时安全策略抵御各种攻击的能力,以定性定量相结合的方法来评估安全措施效用。本发明有益效果:基于纵深隔离与防御技术有效性分析算法能够对企业信息安全防护能力的提升、安全措施的完善提供指导作用新的技术方案降低了算法的复杂程度,具有易复用的特点,提高了评估效率,同时具有很强的实用性。
-
-
-
-
-
-
-
-
-
搜索结果
16 条记录 (耗时 0.091 秒)
