公开(公告)号：CN117118709A

公开(公告)日：2023-11-24

申请号：CN202311085878.5

申请日：2023-08-25

申请人： 国网山东省电力公司泰安供电公司

发明人： 王中龙 ,  杜慧珺 ,  袁传新 ,  张婕 ,  张方哲 ,  李文敬 ,  彭佳 ,  刘越 ,  董洋 ,  冯雯雯 ,  周亚新 ,  赵晓萌

IPC分类号： H04L9/40 ,  H04L69/22 ,  H04L69/329

摘要： 本申请实施例提供了一种电力系统的异常流量预警方法、系统、设备及介质，用以解决现有的电力系统异常流量检测存在检测效率低，耗费时间长的技术问题。方法包括：对电力系统通信过程中产生的流量数据进行实时捕获；逐帧提取所述流量数据，得到应用层报文；解析所述应用层报文，以获得报文各字段的数值以及报文具体业务类型；构建异常流量行为识别模型，根据所述报文各字段的数值，检测异常流量行为，并进行告警。通过建立相应的报文数据识别模型，识别流量数据对应的报文多种特征是否存在异常，能够有效降低电力工控系统流量传输过程中报文的窃取、篡改、注入等风险，提升电力系统运行的安全性。

公开(公告)号：CN118627079A

公开(公告)日：2024-09-10

申请号：CN202410674904.6

申请日：2024-05-29

申请人： 国网山东省电力公司泰安供电公司

发明人： 刘祥国 ,  王中龙 ,  陈剑飞 ,  杜慧珺 ,  张婕 ,  彭佳 ,  李文敬 ,  刘越 ,  袁传新 ,  董洋

IPC分类号： G06F21/57 ,  G06F16/242 ,  G06F16/2455

摘要： 本发明涉及信息安全技术领域，且公开了一种基于RASP的电力信息数据防护系统，包括数据采集模块、非侵入式软探针、数据处理模块、漏洞消控平台、RASP防护模块、报警模块与管理平台；所述数据采集模块用于部署在电力信息系统的各个节点，实时收集操作日志和网络流量数据；所述非侵入式软探针是用于收集应用系统中所使用的组件信息和版本，并将上述信息传输到漏洞销控分析系统进行综合分析；通过基于RASP技术软件探针实时采集信息系统内部获取运行时信息，准确识别用户http请求信息、客户端信息、响应信息等，进行漏洞攻击行为检测，定位漏洞攻击细节在应用程序中的位置，对运行中的业务系统进行实时保护，确保新出现的漏洞风险问题早发现早修复。

公开(公告)号：CN118487832A

公开(公告)日：2024-08-13

申请号：CN202410674902.7

申请日：2024-05-29

申请人： 国网山东省电力公司泰安供电公司

发明人： 杜慧珺 ,  彭佳 ,  陈剑飞 ,  张营 ,  李文敬 ,  张婕 ,  刘越 ,  董洋 ,  袁传新

IPC分类号： H04L9/40 ,  H04L43/045 ,  H04L67/12

摘要： 本发明公开了一种基于RASP的电力攻击防御系统，包括：系统初始化与配置、应用系统梳理与监控、漏洞检测与风险评估、攻击渗透路径分析、漏洞安全态势可视化与监控、防御策略调整与优化；本发明涉及信息安全技术领域。该基于RASP的电力攻击防御系统，通过集成RASP代理/插件与电力应用系统，实现了对应用层攻击的实时防御，显著提高了系统的安全防护能力；通过软探针和监控系统对电力应用系统进行全面梳理与监控，能够及时发现潜在的安全隐患；漏洞检测与风险评估模块的结合，能够准确评估系统的安全状况，为防御策略的制定提供有力支持；通过可视化分析模块和路径分析模块，能够直观展示攻击路径，为防御策略的调整与优化提供了重要依据。