-
公开(公告)号:CN115150140B
公开(公告)日:2024-04-09
申请号:CN202210724002.X
申请日:2022-06-23
申请人: 云南电网有限责任公司
IPC分类号: H04L9/40
摘要: 本发明涉及分布式攻击诱捕技术领域,公开了一种基于集中统一布防的分布式攻击诱捕系统及方法,包括:传输模块,用于抓取以及转发数据包,一端接入智能电网模块,传输模块与交换机之间设置诱捕装置;诱捕装置,一端具有外网接口接入模块;交换机,用于信号连接所述传输模块,外侧具有安全分析模块;以及蜜罐使攻击者的攻击行为通过开关模块定向至攻击诱捕模块的一种诱捕方法。本发明应用于电力监控系统中进行攻击诱捕,所提供的攻击诱捕方式能够在大规模网络环境中实现蜜罐诱捕系统的灵活布防,有效诱捕网络安全攻击,为定位、处置入侵行为赢得时间;在不破坏电力监控系统网络结构及业务情况下,将孤立网络的网络安全攻击数据引流至主站系统。
-
公开(公告)号:CN115174218A
公开(公告)日:2022-10-11
申请号:CN202210787610.5
申请日:2022-07-04
申请人: 云南电网有限责任公司
摘要: 本发明公开了一种基于高仿真虚拟蜜罐技术进行电网安全防护的方法包括:蜜罐主机基于虚拟软件获得存在漏洞的多台虚拟蜜罐或网络服务;利用所述虚拟蜜罐或网络服务吸引攻击,捕获攻击活动并将所述攻击活动数据上传至节点控制中心;所述节点控制中心对所述数据进行简单的数据处理与存储,再汇总上传至管理控制中心;所述管理控制中心对所述数据进行数据分析与管理,并基于数据分析结果进行报警处理。本发明通过采用分布式部署蜜罐系统的方式扩大了数据信息的收集面;当其中一个节点控制中心被攻击者识破后,不会暴露整个蜜罐系统,进而增强了整个系统的安全性。
-
公开(公告)号:CN116318757A
公开(公告)日:2023-06-23
申请号:CN202211097887.1
申请日:2022-09-08
申请人: 云南电网有限责任公司
IPC分类号: H04L9/40 , H04L41/0631 , H04L69/164 , H04L67/55
摘要: 本发明公开了一种信息推送的方法、装置、电子设备及存储介质,方法包括:客户端发起SPA单包认证;SPA单包认证中的错误认证信息与客户端指纹信息进行对应,形成告警信息,通过UDP协议向信息反馈服务模块进行反馈;接收告警信息并向客户端进行反馈;客户端通过UDP协议定期轮询信息反馈服务模块,信息反馈服务模块对相关信息进行匹配后实现客户端信息推送。本发明能够在保证SDP网络隐身的特性前提下,和在不降低和产生新的安全风险的同时,可以有效让用户客户端获取到相关报错与提示信息,进而让用户能够自行判断故障与错误信息并能够有效避免错误,提示登录与访问的成功率与访问体验,同时极大降低系统管理员的日常维护与沟通工作量。
-
公开(公告)号:CN115632785A
公开(公告)日:2023-01-20
申请号:CN202211097888.6
申请日:2022-09-08
申请人: 云南电网有限责任公司
摘要: 本发明公开了一种基于洋葱网络的分布式控制器集群的方法及装置,方法包括:客户端通过TOR网络名称查询获取节点信息;依据所述节点信息,进行解析,生成验证信息和转发电路;发送加密报文至入口节点,进行三重解密后发送给目标端口。本发明能够在保证SDP网络零信任前提下,进一步提升集中控制器的隐身保护能力,可防止恶意嗅探获取控制器IP地址信息,以及降低权限泄漏后针对控制器的恶意攻击风险。同时通过构建控制器的多节点分布式的集群系统,及动态的控制器连接电路,实现控制器的高可靠性。
-
公开(公告)号:CN115150175A
公开(公告)日:2022-10-04
申请号:CN202210790847.9
申请日:2022-07-05
申请人: 云南电网有限责任公司
摘要: 本发明公开了一种面向电力系统独立网络攻击的边缘数据引流诱捕技术方法,包括:在蜜罐主站平台侧部署安装多源蜜罐;建立引流通道;对引流通道进行代理配置;蜜罐主站平台下发引流容器到站端,配置欺骗服务下发至引流容器,将配置的引流IP虚拟网口与引流容器做IP端口映射并将引流数据转发至中继/非中继高并发通道监听的端口中,实现引流诱捕。本发明能够通过将真实蜜罐的欺骗服务代理至诱捕节点中进行攻击流量引流,完成对网络中的空闲IP引流布防,支持对需要布防的孤岛网络进行反向代理配置启动中继非中继代理通道,将蜜罐布防延伸至所有电力监控系统所有网络环境。
-
公开(公告)号:CN115174218B
公开(公告)日:2024-04-09
申请号:CN202210787610.5
申请日:2022-07-04
申请人: 云南电网有限责任公司
摘要: 本发明公开了一种基于高仿真虚拟蜜罐技术进行电网安全防护的方法包括:蜜罐主机基于虚拟软件获得存在漏洞的多台虚拟蜜罐或网络服务;利用所述虚拟蜜罐或网络服务吸引攻击,捕获攻击活动并将所述攻击活动数据上传至节点控制中心;所述节点控制中心对所述数据进行简单的数据处理与存储,再汇总上传至管理控制中心;所述管理控制中心对所述数据进行数据分析与管理,并基于数据分析结果进行报警处理。本发明通过采用分布式部署蜜罐系统的方式扩大了数据信息的收集面;当其中一个节点控制中心被攻击者识破后,不会暴露整个蜜罐系统,进而增强了整个系统的安全性。
-
公开(公告)号:CN116169515A
公开(公告)日:2023-05-26
申请号:CN202211492309.8
申请日:2022-11-25
申请人: 云南电网有限责任公司
摘要: 本发明公开了一种电力数据安全通信防护装置,包括包括,固定组件,包括防护座,所述防护座设置有插孔,插孔内部嵌有传输导线;防护组件包括防护壳,所述防护壳设置有连接孔,连接孔内设置有连接柱,所述连接柱设置有贯穿的导孔,导孔内设置有传输导体;本装置通过防护装置中防护组件的作用,能够很好的对外界的灰尘进行隔离,避免了灰尘落至通信接头上现象的发生,从而使得通讯线达到了可持续传输的效果,而且通过防护组件的作用,也能很好的阻挡通讯线缆脱落。
-
公开(公告)号:CN115913642A
公开(公告)日:2023-04-04
申请号:CN202211281373.1
申请日:2022-10-19
申请人: 云南电网有限责任公司
发明人: 蒋亚坤 , 王彬筌 , 刘问宇 , 韩校 , 李晓耕 , 赵明 , 刘宇明 , 陶文伟 , 苏扬 , 曹杨 , 张文哲 , 吴金宇 , 陈刚 , 林旭 , 蒋渊 , 何馨 , 李伟琦 , 陈文 , 韩熙媛
摘要: 本发明公开了一种电力变电站网络威胁防护方法和装置包括,解析智能变电站中智能变电站系统配置文件,提取站内资产,形成智能变电站资产表;对实时流转的流量进行解析,获取实时资产信息,对智能变电站资产表进行流量标记异常资产,得到资产列表;将在资产表中的资产所产生的动作设置为通过标签,将资产表中没有的资产所产生的动作设置为丢包标签;对于所述丢包标签设置应急响应阈值,若非法接入流量命中超过阈值,则将接口管理状态关闭,实现网络威胁防护。通过表项对未授权资产接入的流量进行管控,持续进行的接入威胁检测,根据接口应急处置模块进行处理,从而提前避免非法终端得来的病毒传播、恶意攻击等威胁。
-
公开(公告)号:CN115801538A
公开(公告)日:2023-03-14
申请号:CN202211404367.0
申请日:2022-11-10
申请人: 云南电网有限责任公司
发明人: 蒋亚坤 , 王彬筌 , 韩校 , 李晓耕 , 刘问宇 , 赵明 , 刘宇明 , 石恒初 , 游昊 , 孔德志 , 曹杨 , 陶文伟 , 吴金宇 , 李伟琦 , 蒋渊 , 何馨 , 林旭 , 陈文
IPC分类号: H04L41/0631 , H04L43/12
摘要: 本发明公开了场站服务器应用资产深度识别方法、系统及设备包括,一种场站服务器应用资产深度识别技术,主要应用于服务器应用识别基线的自学习自适应,本方法首先收集服务器间传输流信息和主机进程数据,通过对传输流会话进行分析识别,再对主机进行深度探测,根据探测结果计算应用基线,基于主机深度探测结果修正应用基线,最后监测进程实时对应用基线检查,发现异常上报平台。本方法可以采用多种途径进行应用识别并结合起来交叉验证,提升识别准确率,同时建立应用识别自学习基线,对于上级管理人员,可以通过可视化拓扑快速定位非真实业务应用进程异常发生的具体位置。
-
公开(公告)号:CN115684909A
公开(公告)日:2023-02-03
申请号:CN202211346400.9
申请日:2022-10-31
申请人: 云南电网有限责任公司
发明人: 蒋亚坤 , 王彬筌 , 陶文伟 , 苏扬 , 曹杨 , 韩校 , 李晓耕 , 刘问宇 , 赵明 , 刘宇明 , 张文哲 , 陈刚 , 吴金宇 , 林旭 , 蒋渊 , 何馨 , 李伟琦 , 陈文 , 韩熙媛
IPC分类号: G01R31/327 , G01R1/02 , G01L1/16 , G06Q50/06 , H04L67/125 , H04Q9/00
摘要: 本发明公开了一种应用于电力网络管理的监控系统,包括定点采集系统,包括多组开关检测模块与开关检测模块连接的的采集模块、与开关检测模块连接的电源模块、与采集模块电性连接的控制模块,以及与控制模块电性连接的无线收发模块;远程监控系统,包括与无线收发模块连接的接收模块、与接收模块连接的处理模块,以及与处理模块连接的显示模块。本发明的有益效果为通过采集模块可对开关检测模块的压力数据进行实时采集,通过定位模块对多组开关检测模块的位置进行分类,通过对不同位置的分类和压力数据的更新可通过远程监控系统远程显示,便于管理人员远程调控,及时发现操作员对开关的误分和误合操作,实现远程监视和防误。
-
-
-
-
-
-
-
-
-
搜索结果
23 条记录 (耗时 0.039 秒)
