-
公开(公告)号:CN106888194A
公开(公告)日:2017-06-23
申请号:CN201510946347.X
申请日:2015-12-16
申请人: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 国网甘肃省电力公司信息通信公司 , 国网冀北电力有限公司信息通信分公司 , 北京国电通网络技术有限公司 , 上海交通大学
CPC分类号: H04L63/1433 , H04L41/0246 , H04L63/0876 , H04L63/145 , H04L63/20 , H04L67/025 , H04L67/1065 , H04L67/1097
摘要: 本发明公开了一种基于分布式调度的智能电网IT资产安全监测系统,包含若干个采集服务器、若干个系统服务器、和若干个数据库服务器,所述采集服务器用于采集IT资产数据信息并对采集到的IT资产数据信息进行对比寻找漏洞;所述系统服务器用于接收到的检测任务分布式分配给各个采集服务器;用于对漏洞库、目标库、漏洞检测结果库进行存储、更新、查询、统计。本发明通过构建分布式数据库和建立检测引擎集群并实现分布式程度调度,达到真正意义上的分布式运算和分析,完成智能电网IT资产的高效安全监测。
-
公开(公告)号:CN106611122A
公开(公告)日:2017-05-03
申请号:CN201510708823.4
申请日:2015-10-27
申请人: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 北京国电通网络技术有限公司 , 上海交通大学
IPC分类号: G06F21/56
CPC分类号: G06F21/563
摘要: 一种基于虚拟执行技术的恶意程序离线检测系统,包括文件导入、病毒检测、静态检测、动态检测、日志系统和威胁分析报告,检测系统通过病毒检测、静态检测和动态检测三种检测方法协同检测,并利用虚拟执行技术,深入观察分析指令属性的变化,从而对导入的离线恶意程序文件进行检测,最后产生详细的威胁分析报告。本发明在当前的病毒检测、静态检测的基础上,结合虚拟执行技术,为未知程序分析提供动态检测的行为信息,既能保证恶意程序检测的成功率,而且对原系统不造成危害,最后还可以获取未知程序攻击行为的详细分析。
-
公开(公告)号:CN104767757B
公开(公告)日:2018-01-23
申请号:CN201510182058.7
申请日:2015-04-17
申请人: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 上海交通大学
摘要: 一种基于WEB业务的多维度安全监测方法和系统,从可用性、安全事件和Web漏洞三个维度对网站安全进行全面监测,监测扫描模块通过利用端口探测引擎,对目标网站进行数据探测,然后将扫描信息传送到数据中心。数据中心通过信息的关联分析,对网站安全情况进行有效评估,并分级为高危网站、中危网站、低危网站和安全网站。本发明实现了从多个维度对网站安全的全面监测,同时效率更高,可动态显示监测结果,实现对被扫描网络内各业务节点的安全监测。
-
公开(公告)号:CN104363240A
公开(公告)日:2015-02-18
申请号:CN201410693839.8
申请日:2014-11-26
申请人: 国家电网公司 , 国网冀北电力有限公司信息通信分公司 , 北京国电通网络技术有限公司
IPC分类号: H04L29/06
CPC分类号: H04L63/12
摘要: 本发明涉及一种网络信息安全检测方法,尤其涉及一种基于信息流行为合法性检测的未知威胁的综合检测方法,其包括以下步骤:进行文件处理:通过对原始信息流中的多种协议进行文件分析、文件还原,形成新的信息流和文件分析结果;静态检测,对新的信息流进行静态检测得到静态检测结果;动态检测:结合外部日志数据,对新的信息流进行动态行为监测得到动态检测结果;病毒检测:对新的信息流中的文件进行病毒检测,得到病毒检测结果;根据静态检测结果、动态检测结果和病毒检测结果判断是否为未知威胁,若是,则发出未知警告,若否,则正常访问。
-
公开(公告)号:CN104767757A
公开(公告)日:2015-07-08
申请号:CN201510182058.7
申请日:2015-04-17
摘要: 一种基于WEB业务的多维度安全监测方法和系统,从可用性、安全事件和Web漏洞三个维度对网站安全进行全面监测,监测扫描模块通过利用端口探测引擎,对目标网站进行数据探测,然后将扫描信息传送到数据中心。数据中心通过信息的关联分析,对网站安全情况进行有效评估,并分级为高危网站、中危网站、低危网站和安全网站。本发明实现了从多个维度对网站安全的全面监测,同时效率更高,可动态显示监测结果,实现对被扫描网络内各业务节点的安全监测。
-
公开(公告)号:CN104933357A
公开(公告)日:2015-09-23
申请号:CN201510293449.6
申请日:2015-06-01
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
IPC分类号: G06F21/55
CPC分类号: G06F21/55 , G06F21/554
摘要: 本发明公开了一种基于数据挖掘的洪泛攻击检测系统,其特征是,包括在线处理模块、攻击检测分类模块、脱机模块和管理模块;所述在线处理模块包括SNMP MIB发生器模块、MIB更新检测模块和MIB数据存储区;所述攻击检测分类模块与MIB数据存储区相连接;所述脱机模块包括关联规则挖掘模块和C4.5学习模块;所述管理模块分别用于管理攻击检测分类模块、关联规则挖掘模块和C4.5学习模块。本发明所达到的有益效果:本系统基于数据挖掘技术,以C4.5算法为基础,从大量的网络流量中准确提取洪泛攻击的特征,建立洪泛攻击检测模型,提高洪泛攻击检测的准确度。
-
公开(公告)号:CN103473378A
公开(公告)日:2013-12-25
申请号:CN201310459203.2
申请日:2013-09-30
申请人: 国家电网公司 , 国网冀北电力有限公司信通分公司 , 北京博望华科科技有限公司
IPC分类号: G06F17/30
摘要: 本发明公开了一种能够采集多种构造数据源的通用数据采集系统以及采集方法,所述采集系统包括:数据仓库、采集程序框架和数据源,为每个需要被采集数据的数据源配设相应的驱动模块,对每一个数据源类别的实例编写配置文件,对每个实例分配唯一性标识,一个数据源类别可对应有多个实例,一个实例只能对应一种数据源类型,设置统一的数据存储格式,每个驱动模块需要将采集过来的数据转化为所述存储格式以便存储。通过本发明可以使企业在开发过程中复用采集程序,减少开发成本,加快实施部署。
-
公开(公告)号:CN108833129B
公开(公告)日:2021-08-17
申请号:CN201810344809.4
申请日:2018-04-17
申请人: 国网冀北电力有限公司信息通信分公司 , 国家电网公司
IPC分类号: H04L12/24 , H04L12/751
摘要: 本发明公开了一种网络拓扑发现方法和装置,所述方法包括:获取待发现网络资源的管理信息库MIB信息;将获取的MIB信息与预先建立的网络资源模型中各类别的网络资源的特征信息进行比较,确定所述待发现网络资源的类别;根据所述网络资源模型中各类别的网络资源之间的关联关系,通过所述MIB信息发现与所述待发现网络资源相关联的其它网络资源的信息;根据发现的其它网络资源及其与所述待发现网络资源的关联关系生成网络拓扑。应用本发明可以提高发现的网络拓扑的完整性和准确性。
-
公开(公告)号:CN108833129A
公开(公告)日:2018-11-16
申请号:CN201810344809.4
申请日:2018-04-17
申请人: 国网冀北电力有限公司信息通信分公司 , 国家电网公司
IPC分类号: H04L12/24 , H04L12/751
摘要: 本发明公开了一种网络拓扑发现方法和装置,所述方法包括:获取待发现网络资源的管理信息库MIB信息;将获取的MIB信息与预先建立的网络资源模型中各类别的网络资源的特征信息进行比较,确定所述待发现网络资源的类别;根据所述网络资源模型中各类别的网络资源之间的关联关系,通过所述MIB信息发现与所述待发现网络资源相关联的其它网络资源的信息;根据发现的其它网络资源及其与所述待发现网络资源的关联关系生成网络拓扑。应用本发明可以提高发现的网络拓扑的完整性和准确性。
-
公开(公告)号:CN107368516B
公开(公告)日:2022-08-09
申请号:CN201710376507.0
申请日:2017-05-25
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
摘要: 本发明涉及一种基于层次聚类的日志审计方法及装置,所述方法包括:将日志分为第一部分和第二部分;分别确定第一部分和第二部分的向量;利用日志的第一部分和第二部分的向量对日志进行聚类,获取日志的聚类结果,其中,所述第一部分包括日志中统一结构表示的属性,所述第二部分包括日志中非统一结构表示的属性;本发明提供的技术方案,运用层次聚类的方法进行日志审计,为日志进行聚类,发掘出人们日志中的异常日志信息。
-
-
-
-
-
-
-
-
-
搜索结果
18 条记录 (耗时 0.088 秒)
