-
公开(公告)号:CN115913699A
公开(公告)日:2023-04-04
申请号:CN202211410825.1
申请日:2022-11-11
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种配电网横向访问检测方法、装置、计算机设备、存储介质和计算机程序产品。通过基于多个合格访问的配电设备和目标配电设备的距离确定历史合格访问数据集,基于历史合格访问数据集训练目标高斯混合模型,确定待检测配电设备的第一位置信息和需要访问的目标配电设备的第二位置信息之间的待检测距离,将待检测距离输入目标高斯混合模型,基于目标高斯混合模型输出的待检测距离与决策边界的比较结果、第一位置信息和第二位置信息确定待检测配电设备是否合格访问。相较于传统的通过人工排查的方式进行横向访问检测,本方案基于访问与被访问设备间的距离以及高斯混合模型的决策边界进行横向访问检测,提高了检测效率。
-
公开(公告)号:CN114867021A
公开(公告)日:2022-08-05
申请号:CN202210319137.8
申请日:2022-03-29
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04W12/122 , H04W24/02 , H04W24/08
摘要: 本发明涉及通信安全的技术领域,公开了一种电力监控系统的异常通信智能识别方法及系统,包括:获取电力监控系统中的通信行为数据并判断通信类型;若所述通信类型为控制指令,获取所述通信行为数据的特征数据,否则基于通信分析抽取率判断是否获取所述通信行为数据的特征数据;将所述特征数据输入至登录操作模型和通信习惯模型中进行对比,判断所述特征数据对应的通信行为数据的风险类型;基于风险类型生成对应的通信处理指令对该通信行为作出处置;本申请具有提高识别设备间异常通信行为的效率的效果。
-
公开(公告)号:CN115865722B
公开(公告)日:2024-08-13
申请号:CN202211422516.6
申请日:2022-11-14
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L43/045 , H04L43/08 , H04L43/0805 , H04L67/12 , H02J13/00
摘要: 本申请涉及一种电网设备的异常处理方法、电网设备的异常处理装置、服务器、存储介质和计算机程序产品。所述方法包括:获取多个电网设备发送的第一设备信息;根据各电网设备的第一设备信息,对多个电网设备进行第一异常检测,得到第一异常检测结果;第一异常检测用于确定各电网设备之间的第一设备信息是否相同;以及,将各电网设备的第一设备信息发送至服务器进行第二异常检测,得到第二异常检测结果;第二异常检测用于确定不同配电网系统中的电网设备之间的第一设备信息是否相同;显示各电网设备的第一异常检测结果和第二异常检测结果。采用本方法能够优化对电网设备进行异常检测的工作流程,以及提高配电网管理系统的安全性。
-
公开(公告)号:CN115913699B
公开(公告)日:2024-06-25
申请号:CN202211410825.1
申请日:2022-11-11
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种配电网横向访问检测方法、装置、计算机设备、存储介质和计算机程序产品。通过基于多个合格访问的配电设备和目标配电设备的距离确定历史合格访问数据集,基于历史合格访问数据集训练目标高斯混合模型,确定待检测配电设备的第一位置信息和需要访问的目标配电设备的第二位置信息之间的待检测距离,将待检测距离输入目标高斯混合模型,基于目标高斯混合模型输出的待检测距离与决策边界的比较结果、第一位置信息和第二位置信息确定待检测配电设备是否合格访问。相较于传统的通过人工排查的方式进行横向访问检测,本方案基于访问与被访问设备间的距离以及高斯混合模型的决策边界进行横向访问检测,提高了检测效率。
-
公开(公告)号:CN116016529A
公开(公告)日:2023-04-25
申请号:CN202211685690.X
申请日:2022-12-27
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L67/1001 , H04L67/141 , H04L12/46 , H04L9/40 , H04L9/32
摘要: 本申请涉及数据通信技术领域,特别是涉及一种IPSec VPN设备负载均衡管理方法和装置。该方法包括:获取入站数据报文;若入站数据报文处在本机已生效的安全策略或安全联盟之内,则对入站数据报文IPSec处理;其中,本机已生效的安全策略或安全联盟根据本机的负载能力,从全局一致的安全策略或安全联盟中选择得到。
-
公开(公告)号:CN114785538A
公开(公告)日:2022-07-22
申请号:CN202210205382.6
申请日:2022-03-02
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L9/40 , H04L41/0631 , H04L41/14 , H04L41/147
摘要: 本发明涉及数据分析的技术领域,公开了一种数据关联分析方法、装置、计算机设备和存储介质,所述数据关联分析方法包括:分析历史告警信息数据集中的告警信息序列得到特征数据;根据所述特征数据建立序列关联规则模型;实时获取告警信息,将所述告警信息输入序列关联规则模型进行对比,生成关联分析结果;基于关联分析结果和网络系统的脆弱性数据计算关联分析结果中各安全隐患的期望损失,生成对所述告警信息的处理指令;本申请具有提高网络系统对网络攻击发展趋势的预测能力的效果。
-
公开(公告)号:CN114584366B
公开(公告)日:2024-05-07
申请号:CN202210197046.1
申请日:2022-03-01
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L9/40 , H04L67/1097 , H04L67/12 , G06F21/53
摘要: 本申请涉及一种电力监控网络安全检测系统、方法、装置、存储介质和计算机程序产品。所述系统包括:分别设于各厂站内的防病毒中心、连接防病毒中心的各监测设备、均设于主站内的防病毒管控平台和处理中心;其中防病毒中心用于接收厂站的厂站数据,并通过防病毒管控平台将厂站数据传输给处理中心;处理中心用于接收各厂站数据,并对各厂站数据进行处理得到厂站病毒数据和厂站威胁情报数据,以及将厂站病毒数据和厂站威胁情报数据输出至防病毒管控平台。采用本系统能够有效防御电力监控系统中的漏洞、威胁和攻击。
-
公开(公告)号:CN114500048B
公开(公告)日:2023-10-03
申请号:CN202210094974.5
申请日:2022-01-26
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种基于网络安全的外部威胁情报分析方法及系统,基于网络安全的外部威胁情报分析方法包括步骤基于历史威胁情报集获取若干情报类型;基于若干情报类型,设置若干个预设有鉴定规则的鉴定模型,所述鉴定规则与情报类型一一对应;当接收到情报源输入的威胁情报时,获取所述威胁情报的情报类型;基于情报类型,根据预设的调配规则将威胁情报发送至对应的鉴定模型;鉴定模型接收到威胁情报时,基于预设的鉴定规则输出鉴定结果。本申请具有减少威胁情报平台出现误报和漏报的情况,提升威胁情报平台的安全性的效果。
-
公开(公告)号:CN116170392A
公开(公告)日:2023-05-26
申请号:CN202211559475.5
申请日:2022-12-06
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L49/9057 , H04L49/20 , H04L47/34 , H04L47/43
摘要: 本发明公开了一种配电网中低压多源异构网络数据传输方法、装置及设备。包括:采集配电网的网络镜像流量数据;根据网络镜像流量数据生成各分片发送报文,其中,分片发送报文包括网络镜像流量数据片段和分片编号;按照分片编号对分片发送报文进行传输。通过采集配电网数据旁路的网络镜像流量数据,避免对原数据链路产生干扰,再通过对网络镜像流量数据进行分片以生成各分片发送报文,分片的方式可以缩小网络镜像流量数据的体积,使得数据传输速度更快,进而提高了数据传输效率,最后按照分片编号对分片发送报文进行传输,可以降低网络传输稳定性较差带来的数据传输失败风险,减小传输过程损耗,使数据传输过程更加稳定可靠。
-
公开(公告)号:CN115865722A
公开(公告)日:2023-03-28
申请号:CN202211422516.6
申请日:2022-11-14
申请人: 南方电网数字电网研究院有限公司
IPC分类号: H04L43/045 , H04L43/08 , H04L43/0805 , H04L67/12 , H02J13/00
摘要: 本申请涉及一种配电网设备的异常处理方法、配电网设备的异常处理装置、服务器、存储介质和计算机程序产品。所述方法包括:获取多个电网设备发送的第一设备信息;根据各电网设备的第一设备信息,对多个电网设备进行第一异常检测,得到第一异常检测结果;第一异常检测用于确定各电网设备之间的第一设备信息是否相同;以及,将各电网设备的第一设备信息发送至服务器进行第二异常检测,得到第二异常检测结果;第二异常检测用于确定不同配电网系统中的电网设备之间的第一设备信息是否相同;显示各电网设备的第一异常检测结果和第二异常检测结果。采用本方法能够优化对配电网设备进行异常检测的工作流程,以及提高配电网管理系统的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
20 条记录 (耗时 0.031 秒)
