一种电力企业系统安全性评价方法及系统

    公开(公告)号:CN108197814A

    公开(公告)日:2018-06-22

    申请号:CN201810034076.4

    申请日:2018-01-15

    IPC分类号: G06Q10/06 G06Q50/06

    摘要: 本发明提供了一种电力企业系统安全性评价方法及系统,涉及电力设施安全技术领域。后台服务器获取预先设置的待检测系统的拓扑结构数据;获取通过移动终端设备选择的初评复评选项以及安全性评价类型,并调取预先设置的与安全性评价类型相对应的评分策略;根据拓扑结构数据、初评复评选项以及安全性评价类型生成待检测设备列表,并发送至移动终端设备;移动终端设备通过其自身的采集模块采集各待检测设备的检测项数据,录入到待检测设备列表中的各检测项中,并将录入完成的待检测设备列表发送至后台服务器;后台服务器根据评分策略对录入完成的待检测设备列表中的各检测项进行评分,形成评分结果;并根据评分结果生成安全性评价报告文件。

    互联网边界安全策略脆弱性确定方法及装置

    公开(公告)号:CN108200095B

    公开(公告)日:2021-02-23

    申请号:CN201810133522.7

    申请日:2018-02-09

    IPC分类号: H04L29/06 H04L12/24

    摘要: 本发明提供了一种互联网边界安全策略脆弱性确定方法及装置,包括:获取目标互联网边界处的已开启的安全防护策略;根据已开启的安全防护策略和预先建立的安全防护策略库确定未开启的安全防护策略;根据未开启的安全防护策略和预先建立的攻击库建立目标互联网的攻击图模型;根据攻击图模型计算攻击成功实施的概率进而确定互联网边界安全策略脆弱性。本发明可以发现网络边界的残余风险,从而评估网络边界的安全态势,尽可能的保证网络的安全,降低攻击带来的损失。解决了现有的安全设备检测或配置核查工具只考虑单一的设备,无法对多种安全设备进行检测或核查,这使得对网络边界的安全评估不全面的问题。

    互联网边界安全策略脆弱性确定方法及装置

    公开(公告)号:CN108200095A

    公开(公告)日:2018-06-22

    申请号:CN201810133522.7

    申请日:2018-02-09

    IPC分类号: H04L29/06 H04L12/24

    摘要: 本发明提供了一种互联网边界安全策略脆弱性确定方法及装置,包括:获取目标互联网边界处的已开启的安全防护策略;根据已开启的安全防护策略和预先建立的安全防护策略库确定未开启的安全防护策略;根据未开启的安全防护策略和预先建立的攻击库建立目标互联网的攻击图模型;根据攻击图模型计算攻击成功实施的概率进而确定互联网边界安全策略脆弱性。本发明可以发现网络边界的残余风险,从而评估网络边界的安全态势,尽可能的保证网络的安全,降低攻击带来的损失。解决了现有的安全设备检测或配置核查工具只考虑单一的设备,无法对多种安全设备进行检测或核查,这使得对网络边界的安全评估不全面的问题。

    一种基于日志分析的网络攻击检测方法及装置

    公开(公告)号:CN108183916B

    公开(公告)日:2020-08-14

    申请号:CN201810034040.6

    申请日:2018-01-15

    IPC分类号: H04L29/06

    摘要: 本发明提供了一种基于日志分析的网络攻击检测方法及装置,涉及网络信息安全技术领域。方法包括:读取待检测的服务器日志文件,获取待检测的服务器日志文件对应的主机的网络地址、服务器端口号、应用类型及故障类型,根据待检测的服务器日志文件的头部格式信息判断服务器日志采用的格式类型;根据服务器日志采用的格式类型、待检测主机的网络地址、服务器端口号、应用类型及故障类型,与预先设置的场景类型进行匹配,确定待检测的服务器日志文件对应的扫描场景;从预先设置的策略库中选取与扫描场景唯一对应的扫描策略;根据扫描策略对待检测的服务器日志文件进行扫描,生成日志安全扫描结果;根据预先设置的文件格式输出日志安全扫描结果、扫描场景及扫描策略。

    一种基于日志分析的网络攻击检测方法及装置

    公开(公告)号:CN108183916A

    公开(公告)日:2018-06-19

    申请号:CN201810034040.6

    申请日:2018-01-15

    IPC分类号: H04L29/06

    摘要: 本发明提供了一种基于日志分析的网络攻击检测方法及装置,涉及网络信息安全技术领域。方法包括:读取服务器日志文件,获取待检测日志对应的主机的网络地址、服务器端口号、应用类型及故障类型,根据服务器日志文件的头部格式信息判断服务器日志采用的格式类型;根据服务器日志采用的格式类型、待检测主机的网络地址、服务器端口号、应用类型及故障类型,与预先设置的场景类型进行匹配,确定待检测日志对应的扫描场景;从预先设置的策略库中选取与扫描场景唯一对应的扫描策略;根据扫描策略对待检测日志进行扫描,生成日志安全扫描结果;根据预先设置的文件格式输出日志安全扫描结果、扫描场景及扫描策略。

    电力行业信息安全教育设备的动态更新的方法以及系统

    公开(公告)号:CN108108480A

    公开(公告)日:2018-06-01

    申请号:CN201810008418.5

    申请日:2018-01-04

    IPC分类号: G06F17/30

    摘要: 本发明提供一种电力行业信息安全教育设备的动态更新的方法、教育设备服务器、教育设备客户端、系统、计算机设备以及计算机可读存储介质,涉及电力设备技术领域。所述方法包括:教育设备服务器对电力行业的信息安全事件进行标准格式描述;将所述信息安全事件通过对应的标准格式描述存储在所述教育设备服务器的安全事件库中;教育设备客户端检测所述教育设备服务器上的安全事件库;当检测到所述安全事件库新增标准格式描述时,从所述教育设备服务器获取所述新增的标准格式描述;将所述新增的标准格式描述解析为内容信息,并将所述内容信息呈现至所述教育设备客户端。本发明实现电力行业信息安全教育设备的内容的快速动态更新。