-
Patent Agency Ranking
公开(公告)号:CN107577936B
公开(公告)日:2019-10-01
申请号:CN201710582721.1
申请日:2017-07-17
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
Abstract: 本发明提供了一种弱口令扫描方法及装置,该方法包括获取同一类型的待检查终端,根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样,生成待检查终端采样样本,通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描,将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描,记录登录成功的待检查终端数量,当登录成功的待检查终端数量大于预定阈值时,判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率,降低了宽带占用,使用远程扫描,避免了人工去现场检查终端。
-
公开(公告)号:CN107577936A
公开(公告)日:2018-01-12
申请号:CN201710582721.1
申请日:2017-07-17
Applicant: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
Abstract: 本发明提供了一种弱口令扫描方法及装置,该方法包括获取同一类型的待检查终端,根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样,生成待检查终端采样样本,通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描,将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描,记录登录成功的待检查终端数量,当登录成功的待检查终端数量大于预定阈值时,判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率,降低了宽带占用,使用远程扫描,避免了人工去现场检查终端。
-
公开(公告)号:CN110401624A
公开(公告)日:2019-11-01
申请号:CN201810383074.6
申请日:2018-04-25
Applicant: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网山东省电力公司潍坊供电公司
IPC: H04L29/06
Abstract: 源网荷系统交互报文异常的检测方法及系统,包括:将采集的网络数据包进行解析得到报文字段内容;从所述报文字段内容中提取指令级字段内容;基于预设的报文特征规则库、违规业务指令规则库和攻击特征库对所述指令级字段内容依次进行语法语义、业务指令和攻击特征匹配,当有一个匹配成功时产生告警,本发明实现了源网荷系统实时交互过程中指令级内容的异常检测。
-
公开(公告)号:CN107566334B
公开(公告)日:2019-10-01
申请号:CN201710581802.X
申请日:2017-07-17
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司
Abstract: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置,该配电终端安全监测方法包括:在配电终端本地建立代理模块,通过所述代理模块执行:将获取的账户弱口令与账户名组合并登陆配电终端,记录登陆成功的账户弱口令;监测配电终端端口是否属于获取的端口监测白名单,记录不属于端口监测白名单的端口;监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单,记录不属于网络外联白名单的对端地址;监测配电终端外部设备是否属于外设接入白名单,记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时,达到了运行轻量化和业务无损化的要求。
-
公开(公告)号:CN107566334A
公开(公告)日:2018-01-09
申请号:CN201710581802.X
申请日:2017-07-17
Applicant: 全球能源互联网研究院有限公司 , 国家电网公司
Abstract: 本发明提出了一种基于代理实现的配电终端安全监测方法及装置,该配电终端安全监测方法包括:在配电终端本地建立代理模块,通过所述代理模块执行:将获取的账户弱口令与账户名组合并登陆配电终端,记录登陆成功的账户弱口令;监测配电终端端口是否属于获取的端口监测白名单,记录不属于端口监测白名单的端口;监测配电终端网络连接表的对端地址是否属于获取的网络外联白名单,记录不属于网络外联白名单的对端地址;监测配电终端外部设备是否属于外设接入白名单,记录不属于外设接入白名单的外部设备。本发明所述代理在实现了对配电终端全面实时地安全监测的同时,达到了运行轻量化和业务无损化的要求。
-
-
-
-
Search Results
5
records
(took 0.173 seconds)
