-
公开(公告)号:CN118509230A
公开(公告)日:2024-08-16
申请号:CN202410701846.1
申请日:2024-05-31
申请人: 云南电网有限责任公司信息中心 , 南方电网科学研究院有限责任公司
发明人: 肖鹏 , 李攀登 , 张振红 , 许爱东 , 尹君 , 洪超 , 王海林 , 杨祎巍 , 胡健 , 梁志宏 , 唐然 , 陈霖 , 张逸彬 , 徐文倩 , 唐旭玥 , 支志军 , 颜颖 , 蒋屹新 , 赵晓平
摘要: 本申请提供了一种电力监控系统的SM9密钥的封装方法和封装装置,该方法包括:在电力监控系统中密钥生成中心、数据拥有者和数据使用者分别配置密码逆向防火墙,各密码逆向防火墙分别在系统中对应的成员对数据进行处理的过程被攻击或干扰的情况下,对对应的数据进行随机化,以对攻击或干扰进行无效化,实现对电力监控系统的保护。该方法实现了实现在不配置复杂公钥证书管理的情况下对电力监控系统的外包解密过程的安全防护。
-
公开(公告)号:CN117914526A
公开(公告)日:2024-04-19
申请号:CN202311675826.3
申请日:2023-12-08
申请人: 云南电网有限责任公司信息中心
IPC分类号: H04L9/40
摘要: 本发明公开了一种持久化存储的异常通信行为分析与溯源方法及系统包括,通过从预处理后的通信数据中识别出与正常通信行为不符的异常通信行为并标记;对不符的异常通信行为进行标记增强了数据的质量和可用性,减少了噪声和冗余信息,提高了后续模型训练的效率和准确性;同时,对标记的异常通信行为进行关联,确定异常通信行为的相对偏离程度,以评估威胁程度;通过对标记的异常通信行为进行关联和评估威胁,能够发现潜在的网络攻击并进行追溯,以采取应对措施,完善了对网络安全的实时监控;持久化存储,能够将存储的通信数据转化为模型训练参数,进而使得系统趋于自动化。
-
公开(公告)号:CN117768145A
公开(公告)日:2024-03-26
申请号:CN202311468335.1
申请日:2023-11-07
申请人: 云南电网有限责任公司信息中心
IPC分类号: H04L9/40
摘要: 本发明公开了一种现网视角下的信息数据防守方法及系统,包括:采集网络流量的数据,构建动态威胁检测模型;对网络区域内的流量进行日志记录和监测告警;分析网络流量攻击的攻击方式,进行攻防博弈并记录数据。本发明利用神经网络模型和日志关联分析进行综合威胁监测和预警,在利用复杂网络建模的基础上,使用一种构建虚假网络的方法来建立非对称信息条件,提供了一种主动利用非对称信息优势进行防守的方法,拓展了非对称信息条件下的攻防博弈模型。采用随机增删连边的方法进行虚假信息构造,保持了网络的部分拓扑属性,使得虚假网络具有效欺骗性和隐蔽性。
-
公开(公告)号:CN117749411A
公开(公告)日:2024-03-22
申请号:CN202311495263.X
申请日:2023-11-10
申请人: 云南电网有限责任公司信息中心
IPC分类号: H04L9/40 , H04L43/045 , H04L43/12 , H04L43/16
摘要: 本发明公开了一种可视化电子数据防护方法及系统,包括:采集网络系统的数据,绘制防御地图;使用网络爬虫获得网络安全报警信息;对爬取到的原始安全报警信息进行去冗余操作,并进行可视化展示。本发明提供了一种高效、直观的电子数据防护方法和系统,通过采集网络系统的数据绘制防御地图,结合网络爬虫技术获取实时的网络安全报警信息。借助先进的去冗余技术,本方法有效地滤除了冗余和重复的安全报警信息,确保只有关键、有价值的信息被展现出来。再结合独特的可视化技术,按照不同的告警级别,采用不同的颜色、音效和提示方式,使得工作人员能够迅速、直观地识别告警的紧急程度,并及时采取相应的措施。
-
公开(公告)号:CN111800395A
公开(公告)日:2020-10-20
申请号:CN202010560143.3
申请日:2020-06-18
申请人: 云南电网有限责任公司信息中心 , 云南云电同方科技有限公司
IPC分类号: H04L29/06
摘要: 本申请提供了一种威胁情报防御方法和系统,该方法包括:获取威胁情报;基于威胁情报获取威胁情报管理平台;将威胁情报管理平台和安全大数据分析平台进行碰撞匹配,得到告警信息;对告警信息进行正常扫描任务筛选处理,得到威胁告警信息;将威胁告警信息和动态资产库进行关联分析,定位到威胁告警信息对应的威胁源;对威胁告警信息和威胁源进行封堵。本申请可以有效地保证网络安全。
-
公开(公告)号:CN118018241A
公开(公告)日:2024-05-10
申请号:CN202311858229.4
申请日:2023-12-29
申请人: 云南电网有限责任公司信息中心
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明属于电网服务技术领域,具体涉及一种基于Windows系统的域名过滤诱捕定位方法及系统。本发明公开了一种基于Windows系统的域名过滤诱捕定位方法及系统包括:注册Windows操作系统驱动,配置自适应网络安全策略;对软件安装包合规水印管控和安全校验;使用免疫系统模型对DNS请求进行拦截与安全评估;根据评估结果对可疑请求进行诱捕处理和精确定位。本发明通过使用免疫系统模型对DNS请求进行实时的异常检测和防御,同时利用记忆机制和负反馈机制,将检测到的恶意DNS请求的特征和风险评分存储在威胁情报库中,快速识别和响应相似的DNS请求。通过诱捕处理与精确定位模块,找到发起可疑DNS请求的原程序。
-
公开(公告)号:CN117792620A
公开(公告)日:2024-03-29
申请号:CN202311513680.2
申请日:2023-11-14
申请人: 云南电网有限责任公司信息中心
摘要: 本发明涉及计算机安全技术领域,本发明所述方法包括,获取加密密文,根据密文识别加密方式,识别已知加密算法,通过对弱口令字典进行管理,弱口令支持规则表达式,通过生成新的加密算法,创建核查任务实现对弱口令密码使用新加密算法集进行加密,通过核查任务实现对应用系统连接数据库进行匹配加密后的密文信息,通过采集已知密码明文和对应的密文进行算法组合爆破,实现密码算法自动编排。本方法通过识别弱口令特征,可以有效防止黑客利用简单的密码进行破解,提高系统安全性。对于使用弱口令的用户,系统可以自动编排新的复杂密码,降低黑客破解难度,提高用户账户安全。
-
公开(公告)号:CN114697101A
公开(公告)日:2022-07-01
申请号:CN202210301336.6
申请日:2022-03-24
申请人: 云南电网有限责任公司信息中心
摘要: 本发明公开了一种网络安全事件自动化处理系统,包括底座和壳体,所述壳体的内部设置有处理器和通讯模块,所述壳体的内部一侧转动设置有螺杆,所述螺杆上套设有与其螺纹连接的滑套,所述滑套的顶部转动连接有摄像头,所述壳体的内部设置有对摄像头进行防尘保护的防护机构,所述壳体的内部设置有用于调节滑套的驱动机构。本发明中,通过设置的壳体、处理器、通讯模块、摄像头、扬声器和麦克风的相互配合,能够实现应急人员远程协助网络安全处理,同时通过设置的防护机构和驱动机构的相互配合,便于摄像头的收纳防护,避免受到外力碰撞,摄像头能够保证图像传输完整清晰,以满足网络安全应急技术领域内的需求。
-
公开(公告)号:CN117997516A
公开(公告)日:2024-05-07
申请号:CN202410035198.0
申请日:2024-01-10
申请人: 云南电网有限责任公司信息中心
摘要: 本发明公开了一种轻量级物联网设备双向认证和安全通信方法及系统,涉及级物联网设备双向认证和安全通信技术领域,包括:注册设备进行初始化设置,获取数据信息,利用ECDHE生成会话密钥;利用SM9加密算法对数据进行签名,通过动态算法输出AES的加密钥匙;将密匙传输至服务端解密进行校验保存数据库进行人工审核;使用终端和服务端进行双向认证,使用sm9算法进行加密完成加密通信。本发明具有更高的计算效率和较小的密钥长度,可以在资源受限的设备上更加高效地工作,同时也具有前向安全性。相较于传统的PKI和CPK体系,本发明基于IBC用户身份标识的公钥密码认证机制,大大减少了证书管理成本,是一种轻量级的身份认证机制。
-
公开(公告)号:CN116471055A
公开(公告)日:2023-07-21
申请号:CN202310312710.7
申请日:2023-03-28
申请人: 云南电网有限责任公司信息中心
IPC分类号: H04L9/40
摘要: 本发明公开了一种密码安全态势感知系统,用于密码安全态势感知,包括:流量采集模块、数据存储模块、协议识别模块和可视化展示模块;流量采集模块,用于采集网络中原始流量,形成原始流量数据包并对原始流量数据包进行自底向上解析预处理,得到数据流;协议识别模块,用于从数据流中识别网络协议,并从识别出的网络协议中提取与加密通信相关的密码参数;数据存储模块,用于对协议识别模块的识别结果进行存储;可视化展示模块,用于实现系统与用户进行交互、对密码应用态势的指标进行展示以及对密码应用的合规性进行检测。本发明能够自动高效地识别网络协议,同时对网络与不同信息系统中的密码算法及应用进行评估。
-
-
-
-
-
-
-
-
-