-
公开(公告)号:CN106888194A
公开(公告)日:2017-06-23
申请号:CN201510946347.X
申请日:2015-12-16
Applicant: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 国网甘肃省电力公司信息通信公司 , 国网冀北电力有限公司信息通信分公司 , 北京国电通网络技术有限公司 , 上海交通大学
CPC classification number: H04L63/1433 , H04L41/0246 , H04L63/0876 , H04L63/145 , H04L63/20 , H04L67/025 , H04L67/1065 , H04L67/1097
Abstract: 本发明公开了一种基于分布式调度的智能电网IT资产安全监测系统,包含若干个采集服务器、若干个系统服务器、和若干个数据库服务器,所述采集服务器用于采集IT资产数据信息并对采集到的IT资产数据信息进行对比寻找漏洞;所述系统服务器用于接收到的检测任务分布式分配给各个采集服务器;用于对漏洞库、目标库、漏洞检测结果库进行存储、更新、查询、统计。本发明通过构建分布式数据库和建立检测引擎集群并实现分布式程度调度,达到真正意义上的分布式运算和分析,完成智能电网IT资产的高效安全监测。
-
公开(公告)号:CN106888199B
公开(公告)日:2021-03-02
申请号:CN201510947118.X
申请日:2015-12-16
Applicant: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 国网甘肃省电力公司信息通信公司 , 国网冀北电力有限公司信息通信分公司 , 北京国电通网络技术有限公司 , 上海交通大学
IPC: H04L29/06
Abstract: 本发明提供了一种智能电网中角色驱动的需求响应安全接入方法,主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后,对接入主体进行基于一次一密算法的安全认证;通过认证后,利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集;数据分析利用聚类算法消除采集到的数据中的噪声(异常数据),并将处理后的数据与角色类型中其他主体的信息进行关联分析;基于角色的安全控制模块根据关联分析的结果,对接入主体进行角色分配,并授予受保护的系统和数据资源上执行某种操作的权限,完成基于角色驱动的需求响应安全接入过程。
-
公开(公告)号:CN106888199A
公开(公告)日:2017-06-23
申请号:CN201510947118.X
申请日:2015-12-16
Applicant: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 国网甘肃省电力公司信息通信公司 , 国网冀北电力有限公司信息通信分公司 , 北京国电通网络技术有限公司 , 上海交通大学
IPC: H04L29/06
CPC classification number: H04L63/0838 , H04L63/102
Abstract: 本发明提供了一种智能电网中角色驱动的需求响应安全接入方法,主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后,对接入主体进行基于一次一密算法的安全认证;通过认证后,利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集;数据分析利用聚类算法消除采集到的数据中的噪声(异常数据),并将处理后的数据与角色类型中其他主体的信息进行关联分析;基于角色的安全控制模块根据关联分析的结果,对接入主体进行角色分配,并授予受保护的系统和数据资源上执行某种操作的权限,完成基于角色驱动的需求响应安全接入过程。
-
公开(公告)号:CN106888106A
公开(公告)日:2017-06-23
申请号:CN201510946324.9
申请日:2015-12-16
Applicant: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 国网甘肃省电力公司信息通信公司 , 国网冀北电力有限公司信息通信分公司 , 北京国电通网络技术有限公司 , 上海交通大学
CPC classification number: H04L67/1097 , H04L41/0695 , H04L67/12 , H04L67/16
Abstract: 本发明公开了一种智能电网中的IT资产大规模侦测系统,包含调度服务器、数据库服务器和若干台网络设备指纹获取服务器,所述调度服务器用于获取侦测任务并将侦测任务按一定规则分配给各网络设备指纹获取服务器;所述网络设备指纹获取服务器用于在接收到调度服务器分配的侦测任务后对智能电网中的IP目标进行组件指纹探测扫描,将获取到的识别数据发送给数据库服务器;所述数据库服务器用于将网络设备指纹获取服务器发送的识别数据存入目标库。本发明具备对智能电网中IT资产的自主发现能力,和全方位信息定位能力,实现对智能电网空间的全面、实时、精确侦测。
-
公开(公告)号:CN106611122A
公开(公告)日:2017-05-03
申请号:CN201510708823.4
申请日:2015-10-27
Applicant: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 北京国电通网络技术有限公司 , 上海交通大学
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 一种基于虚拟执行技术的恶意程序离线检测系统,包括文件导入、病毒检测、静态检测、动态检测、日志系统和威胁分析报告,检测系统通过病毒检测、静态检测和动态检测三种检测方法协同检测,并利用虚拟执行技术,深入观察分析指令属性的变化,从而对导入的离线恶意程序文件进行检测,最后产生详细的威胁分析报告。本发明在当前的病毒检测、静态检测的基础上,结合虚拟执行技术,为未知程序分析提供动态检测的行为信息,既能保证恶意程序检测的成功率,而且对原系统不造成危害,最后还可以获取未知程序攻击行为的详细分析。
-
公开(公告)号:CN106888196A
公开(公告)日:2017-06-23
申请号:CN201510946626.6
申请日:2015-12-16
Applicant: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 国网甘肃省电力公司信息通信公司 , 国网冀北电力有限公司信息通信分公司 , 北京国电通网络技术有限公司 , 上海交通大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/101 , H04L63/1425 , H04L63/1441 , H04L63/20
Abstract: 一种未知威胁检测的协同防御系统,包括入侵防御模块、入侵检测模块、调度模块、信誉模块。系统通过对网络系统的流量进行包括恶意软件检测、应用行为检测、业务规则检测、攻击行为检测等的入侵防御并进一步对未识别数据流进行包括AV检测、智能ShellCode检测、虚拟执行检测等入侵检测,然后把检测到的威胁结果送至集中管理中心进行分析和告警,并把威胁详情添加入本地信誉库,本地信誉库可以与云安全中心进行数据交换,得到全球其它位置生成的信誉。本发明通过入侵检测模块和入侵防御模块协同防御,构建了一个预防、检测、控制、响应一体的安全闭环的方案,不仅发现高级恶意软件威胁,而且能控制、清除威胁,提升应对新一代威胁及高级恶意软件的安全能力。
-
公开(公告)号:CN104320446A
公开(公告)日:2015-01-28
申请号:CN201410541911.5
申请日:2014-10-14
Applicant: 上海交通大学 , 上海鹏越惊虹信息技术发展有限公司
CPC classification number: H04L43/0805 , H04L41/042 , H04L41/06 , H04L43/50 , H04L63/1408 , H04L67/10
Abstract: 一种分布式多Agent的网站监控系统,包括:划分的网络、监控Agent和监控中心;方法包括步骤根据网络供应商和地域将互联网划分成单位区域,依据各个区域的网络大小和结构部署一个或多个监控Agent。各监控Agent用来监控所需监控的目标网站,并定期向监控中心汇报目标网站运行状态;监控中心对监控Agent上报的评估数据和告警事件作出反应。本发明用于监控网站运行状况,确保每个网络供应商都可以访问目标网站,提高网站的运营能力,降低监控成本。
-
公开(公告)号:CN105721467B
公开(公告)日:2019-01-11
申请号:CN201610087673.4
申请日:2016-02-16
Applicant: 上海交通大学
Abstract: 本发明提供了一种社交网络Sybil群体检测方法,可以用于特殊群体检测及舆情监控。其首先根据用户属性与Sybil属性中心之间的欧式距离来计算属性可信度值,对Sybil用户的属性值范围进行统计并找出属性值范围中心,根据用户属性与该值的远近计算用户为Sybil的可能性值,并将该值作为一个重要参数进行用户真实度计算。然后根据真实用户几乎不会向Sybil用户发送关注请求进行真实度权值传播,得到Sybil分类结果。从社交网络中采集较新的实验数据,并手动标注Sybil节点进行分析建模,与最近发表若干检测方法作对比,结果表明基于属性可信度的行为特征的检测算法具有更高的检出率和更低误检率。
-
公开(公告)号:CN105721467A
公开(公告)日:2016-06-29
申请号:CN201610087673.4
申请日:2016-02-16
Applicant: 上海交通大学
CPC classification number: H04L63/1416 , H04L51/32
Abstract: 本发明提供了一种社交网络Sybil群体检测方法,可以用于特殊群体检测及舆情监控。其首先根据用户属性与Sybil属性中心之间的欧式距离来计算属性可信度值,对Sybil用户的属性值范围进行统计并找出属性值范围中心,根据用户属性与该值的远近计算用户为Sybil的可能性值,并将该值作为一个重要参数进行用户真实度计算。然后根据真实用户几乎不会向Sybil用户发送关注请求进行真实度权值传播,得到Sybil分类结果。从社交网络中采集较新的实验数据,并手动标注Sybil节点进行分析建模,与最近发表若干检测方法作对比,结果表明基于属性可信度的行为特征的检测算法具有更高的检出率和更低误检率。
-
-
-
-
-
-
-
-