-
公开(公告)号:CN107465667A
公开(公告)日:2017-12-12
申请号:CN201710581736.6
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置,该电网工控安全协同监测方法包括:采集电网工控系统中的多个数据包;建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库;对上述多个数据包进行规约解析,生成规约异常事件;对上述规约异常事件进行聚合,生成聚合告警分组;根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估,以及全面的安全防护,提高了电网工控系统的安全监测精度,加强了安全监测的可扩展性。
-
公开(公告)号:CN107577936A
公开(公告)日:2018-01-12
申请号:CN201710582721.1
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提供了一种弱口令扫描方法及装置,该方法包括获取同一类型的待检查终端,根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样,生成待检查终端采样样本,通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描,将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描,记录登录成功的待检查终端数量,当登录成功的待检查终端数量大于预定阈值时,判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率,降低了宽带占用,使用远程扫描,避免了人工去现场检查终端。
-
公开(公告)号:CN107577936B
公开(公告)日:2019-10-01
申请号:CN201710582721.1
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提供了一种弱口令扫描方法及装置,该方法包括获取同一类型的待检查终端,根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样,生成待检查终端采样样本,通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描,将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描,记录登录成功的待检查终端数量,当登录成功的待检查终端数量大于预定阈值时,判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率,降低了宽带占用,使用远程扫描,避免了人工去现场检查终端。
-
公开(公告)号:CN107465667B
公开(公告)日:2019-10-18
申请号:CN201710581736.6
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置,该电网工控安全协同监测方法包括:采集电网工控系统中的多个数据包;建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库;对上述多个数据包进行规约解析,生成规约异常事件;对上述规约异常事件进行聚合,生成聚合告警分组;根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估,以及全面的安全防护,提高了电网工控系统的安全监测精度,加强了安全监测的可扩展性。
-
公开(公告)号:CN109005152A
公开(公告)日:2018-12-14
申请号:CN201810664154.9
申请日:2018-06-25
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司潍坊供电公司
CPC分类号: H04L63/1408 , H04L67/12
摘要: 本发明公开了一种源网荷系统攻击危害的评估方法及系统,该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析,利用电力系统常用的电力系统安全稳定评估指标的影响参数,结合各控制方式具体目的,形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失,比较源网荷系统正常运行场景和恶意攻击场景下的功能差异,对受攻击的目标及时维护,为提高系统网络安全性,进行防御决策奠定了基础。
-
公开(公告)号:CN109005152B
公开(公告)日:2020-09-29
申请号:CN201810664154.9
申请日:2018-06-25
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明公开了一种源网荷系统攻击危害的评估方法及系统,该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析,利用电力系统常用的电力系统安全稳定评估指标的影响参数,结合各控制方式具体目的,形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失,比较源网荷系统正常运行场景和恶意攻击场景下的功能差异,对受攻击的目标及时维护,为提高系统网络安全性,进行防御决策奠定了基础。
-
公开(公告)号:CN107566334A
公开(公告)日:2018-01-09
申请号:CN201710581802.X
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网公司
摘要: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置,该配电终端安全监测方法包括:在配电终端本地建立代理模块,通过所述代理模块执行:将获取的账户弱口令与账户名组合并登陆配电终端,记录登陆成功的账户弱口令;监测配电终端端口是否属于获取的端口监测白名单,记录不属于端口监测白名单的端口;监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单,记录不属于网络外联白名单的对端地址;监测配电终端外部设备是否属于外设接入白名单,记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时,达到了运行轻量化和业务无损化的要求。
-
公开(公告)号:CN113938390B
公开(公告)日:2024-02-13
申请号:CN202111192081.6
申请日:2021-10-13
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网江西省电力有限公司 , 国网雄安金融科技集团有限公司
IPC分类号: H04L41/0893 , H04L41/0896
摘要: 本发明提供一种基于物理网络节点资源适配的网络组件动态部署方法,其资源适配过程包括复用和添加两个步骤:首先检测在发出当前网络业务请求的源节点到接收网络业务请求的目的节点的前K条最短路径上所有的节点,检测是否有节点已部署与待部署网络组件实例相同类型的网络组件实例,如有则计算各节点的复用值选取合适物理网络节点复用该网络组件实例;如果没有节点部署与待部署网络组件相同类型的网络组件实例,则计算各节点的部署值选取合适物理网络节点部署该网络组件实例。该方法同时考虑了物理网络的服务器资源和链路资源,有效提高了网络资源利用率,并降低了网络服务的成本。
-
公开(公告)号:CN111400670B
公开(公告)日:2023-12-15
申请号:CN202010150543.7
申请日:2020-03-06
申请人: 全球能源互联网研究院有限公司 , 上海观安信息技术股份有限公司
发明人: 于鹏飞 , 衡相忠 , 石聪聪 , 缪钱勇 , 何阳 , 金宝 , 黄秀丽 , 晏礼冲 , 梁飞 , 许雷 , 郭骞 , 殷雪梅 , 高先周 , 郭修军 , 沈文 , 陈俊 , 陈磊 , 刘士凯
摘要: 本发明适用于计算机技术领域,提供了一种水印添加方法、装置、设备及存储介质,所述水印添加方法包括:根据秘钥中各位数字的数值与位置值,确定各位数字的校验值;根据各位数字的数值、位置值与校验值确定与各位数字对应的三位字符串集合;将所述三位字符串集合中的三位字符串替换目标数据中部分数据的三位字符串,生成添加了水印的数据。本发明实施例提供的一种水印添加方法,水印信息是作为数据的一部分插入到待添加水印的数据中的,隐秘性强,且利用校验值可以快速溯源出秘钥。
-
公开(公告)号:CN114780168B
公开(公告)日:2023-04-28
申请号:CN202210333633.9
申请日:2022-03-30
申请人: 全球能源互联网研究院有限公司南京分公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院 , 国网新疆电力有限公司 , 国家电网有限公司
摘要: 本发明实施例涉及智能终端容器安全策略动态变更的方法、装置及电子设备,包括:容器启动器附加模块配置在容器启动器中,用于当启动器启动时,检查容器内可执行程序符合表,用以挂载安全策略动态变更模块到容器内;安全策略动态加载模块,用于接收安全策略变更指令,根据安全策略变更指令,对安全策略动态变更模块所在位置中的对应安全策略配置进行修改,并向安全策略动态变更模块下发安全策略重载指令;安全策略动态变更模块,用于接收安全策略重载指令,及读取的所在位置中的对应安全策略配置,并基于安全策略重载指令和安全策略配置,实现安全策略重载。可用于零信任等需要根据对容器内应用程序行为的实时监测结果改变其安全策略配置的场合。
-
-
-
-
-
-
-
-
-