-
公开(公告)号:CN110413682A
公开(公告)日:2019-11-05
申请号:CN201910734531.6
申请日:2019-08-09
申请人: 云南电网有限责任公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种数据的分类展示方法,包括采集设备数据,构建训练样本;用训练样本训练基于二叉树分类方法的数据模型;通过训练好的数据模型对待监测设备数据进行分类;根据分类结果,对待监测设备数据进行分类统计;根据统计结果,生成多维展示数据。同时公开了相应的系统。本发明构建基于二叉树分类方法的数据模型,通过数据模型对设备数据进行分类,根据分类统计生产多维展示数据,不仅过程简单,同时可实现数据的多维区分展示。
-
公开(公告)号:CN115150140B
公开(公告)日:2024-04-09
申请号:CN202210724002.X
申请日:2022-06-23
申请人: 云南电网有限责任公司
IPC分类号: H04L9/40
摘要: 本发明涉及分布式攻击诱捕技术领域,公开了一种基于集中统一布防的分布式攻击诱捕系统及方法,包括:传输模块,用于抓取以及转发数据包,一端接入智能电网模块,传输模块与交换机之间设置诱捕装置;诱捕装置,一端具有外网接口接入模块;交换机,用于信号连接所述传输模块,外侧具有安全分析模块;以及蜜罐使攻击者的攻击行为通过开关模块定向至攻击诱捕模块的一种诱捕方法。本发明应用于电力监控系统中进行攻击诱捕,所提供的攻击诱捕方式能够在大规模网络环境中实现蜜罐诱捕系统的灵活布防,有效诱捕网络安全攻击,为定位、处置入侵行为赢得时间;在不破坏电力监控系统网络结构及业务情况下,将孤立网络的网络安全攻击数据引流至主站系统。
-
公开(公告)号:CN116050602A
公开(公告)日:2023-05-02
申请号:CN202211738564.6
申请日:2022-12-30
申请人: 云南电网有限责任公司
IPC分类号: G06Q10/04 , G06Q50/06 , G06F18/241
摘要: 本发明公开了一种场站服务器业务系统交互模型偏离预警的方法及装置,方法包括:采集原始业务流量数据并进行分类定义;计算多维度流量基线,进行周期学习与监测,比对寻找最佳灵敏度与学习周期,分别对流量进行短期预测和长期预测;基于短期预测和长期预测的结果,在基线稳定后进行偏离预警;本发明减少人工配置固定基线阈值,通过历史流量数据自学习基线减轻了人的工作量;围绕服务器这类核心资产,建立包含丰富字段的多维度基线,更加清晰地展示服务器之间流量互访关系,对异常流量快速定位;不局限于时间,支持通过端口、应用等维度进行基线筛选,使得交互模型更加贴近业务实际,检测的有效性更高。
-
公开(公告)号:CN109359098B
公开(公告)日:2023-04-11
申请号:CN201811284447.0
申请日:2018-10-31
申请人: 云南电网有限责任公司
IPC分类号: G06F16/18
摘要: 本申请实施例提供了一种调度数据网行为监测系统及方法,监测系统包括日志采集工具管理模块、临时日志库模块、综合分析模块、异常日志库、合规日志库和结果管理模块。日志采集工具管理模块用于采集调度数据网网络设备及安全设备的分散式日志和调度数据网安全审计系统的集中式日志;临时日志库模块用于范式化处理,得到范式化日志;综合分析模块用于将范式化日志与合规日志库、异常日志库进行模式匹配,形成合规日志或异常日志;结果管理模块,用于根据合规日志进行机器学习训练,或根据异常日志进行机器学习。本申请实施例能够在第一时间完成网络异常监测,有效防止事态扩大,从而避免发生调度数据网重大网络安全事件。
-
公开(公告)号:CN115174218A
公开(公告)日:2022-10-11
申请号:CN202210787610.5
申请日:2022-07-04
申请人: 云南电网有限责任公司
摘要: 本发明公开了一种基于高仿真虚拟蜜罐技术进行电网安全防护的方法包括:蜜罐主机基于虚拟软件获得存在漏洞的多台虚拟蜜罐或网络服务;利用所述虚拟蜜罐或网络服务吸引攻击,捕获攻击活动并将所述攻击活动数据上传至节点控制中心;所述节点控制中心对所述数据进行简单的数据处理与存储,再汇总上传至管理控制中心;所述管理控制中心对所述数据进行数据分析与管理,并基于数据分析结果进行报警处理。本发明通过采用分布式部署蜜罐系统的方式扩大了数据信息的收集面;当其中一个节点控制中心被攻击者识破后,不会暴露整个蜜罐系统,进而增强了整个系统的安全性。
-
公开(公告)号:CN108009243B
公开(公告)日:2021-10-22
申请号:CN201711234032.8
申请日:2017-11-30
申请人: 云南电网有限责任公司 , 青岛方天科技股份有限公司
摘要: 本发明公开了一种针对同文档的多用户同步编辑处理系统及处理方法,包括数据文件自动解析,通过一个模板文件拆分解析成相同的多个小文件;多用户同时在线编辑文档,为不同用户分配拆分后文件的权限,支持所有用户同时在线编辑文件内容并提交;文档内容的合并下载,跟踪多文档提交状态,合并成一个文档并完整保留不同用户编辑的内容,下载查看。采用跟踪多文档提交状态,合并成一个文档并完整保留不同用户编辑的内容,不但能够实现多终端同步编辑,而且各终端的表格内容仅编辑的用户能够查看,确保了重要信息安全;该系统来简化流程、减少工作量,缩短上报时间,提高信息安全性。
-
公开(公告)号:CN108460512A
公开(公告)日:2018-08-28
申请号:CN201810008981.2
申请日:2018-01-04
申请人: 云南电网有限责任公司 , 云南云电同方科技有限公司
摘要: 本申请公开了一种用于电力调度智能排班的数据处理方法及装置。该方法包括:确定值班人员第一岗位数据信息,其中,所述第一岗位数据信息用于作为值班人员的岗位信息;判断所述第一岗位数据信息是否满足第一值班预设条件;以及如果所述第一岗位数据信息满足第一值班预设条件,则对所述值班人员执行排班操作。本申请解决了电力调度排班效率低下且容易出现排班冲突的技术问题。本申请达到了降低冲突提高准确率的目的,从而实现了用于电力调度智能排班的技术效果。
-
公开(公告)号:CN115632785B
公开(公告)日:2024-11-08
申请号:CN202211097888.6
申请日:2022-09-08
申请人: 云南电网有限责任公司
摘要: 本发明公开了一种基于洋葱网络的分布式控制器集群的方法及装置,方法包括:客户端通过TOR网络名称查询获取节点信息;依据所述节点信息,进行解析,生成验证信息和转发电路;发送加密报文至入口节点,进行三重解密后发送给目标端口。本发明能够在保证SDP网络零信任前提下,进一步提升集中控制器的隐身保护能力,可防止恶意嗅探获取控制器IP地址信息,以及降低权限泄漏后针对控制器的恶意攻击风险。同时通过构建控制器的多节点分布式的集群系统,及动态的控制器连接电路,实现控制器的高可靠性。
-
公开(公告)号:CN114915493B
公开(公告)日:2024-05-28
申请号:CN202210713153.5
申请日:2022-06-22
申请人: 云南电网有限责任公司
摘要: 本发明公开了一种基于电力监控系统网络攻击的诱捕部署方法包括:基于蜜罐技术搭建电力监控系统网络蜜罐系统;基于所述蜜罐系统设计诱饵,蜜罐之间通过诱饵相互关联形成蜜网;对系统捕获到的攻击事件分析、溯源,实时监控危险节点并形成系统告警。本发明提供基于电力监控系统网络攻击的诱捕部署的方法,在攻击者经常使用的信息源中,掺杂由蜜罐技术实现的伪装信息,诱导攻击者在准备阶段收集到错误信息,将攻击目标对准蜜罐。本发明支持数据推送实现消息联动,可以将蜜罐平台所记录的黑客威胁数据字段根据需要推送到其它安全可视化平台上,能提供足够的威胁情报数据分析的来源日志,实现与其他第三方设备联动的优势,及时发现攻击并报警。
-
公开(公告)号:CN115150175B
公开(公告)日:2024-05-24
申请号:CN202210790847.9
申请日:2022-07-05
申请人: 云南电网有限责任公司
摘要: 本发明公开了一种面向电力系统独立网络攻击的边缘数据引流诱捕技术方法,包括:在蜜罐主站平台侧部署安装多源蜜罐;建立引流通道;对引流通道进行代理配置;蜜罐主站平台下发引流容器到站端,配置欺骗服务下发至引流容器,将配置的引流IP虚拟网口与引流容器做IP端口映射并将引流数据转发至中继/非中继高并发通道监听的端口中,实现引流诱捕。本发明能够通过将真实蜜罐的欺骗服务代理至诱捕节点中进行攻击流量引流,完成对网络中的空闲IP引流布防,支持对需要布防的孤岛网络进行反向代理配置启动中继非中继代理通道,将蜜罐布防延伸至所有电力监控系统所有网络环境。
-
-
-
-
-
-
-
-
-
搜索结果
55 条记录 (耗时 0.072 秒)
