-
公开(公告)号:CN112671724A
公开(公告)日:2021-04-16
申请号:CN202011455189.5
申请日:2020-12-10
申请人: 国网思极网安科技(北京)有限公司 , 国网山西省电力公司营销服务中心 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本说明书一个或多个实施例提供一种终端安全检测分析方法、装置、设备及可读存储介质,方法包括:对终端的身份信息特征进行验证;若所述终端的身份信息未通过验证,则判定所述终端为恶意终端;若所述终端的身份信息通过验证,则对所述终端的传输流量进行检测;若检测到所述终端的传输流量存在异常,则判定所述终端为恶意终端;若所述终端的传输流量正常,则对所述终端的业务流量进行检测;若检测到所述终端的业务流量存在异常,则判定所述终端为恶意终端;若所述终端的业务流量正常,则判定所述终端为安全终端。本说明书基于多个维度对终端的安全性进行检测分析,且具有应用范围广泛、检测分析精度高的特点。
-
公开(公告)号:CN112671724B
公开(公告)日:2023-06-30
申请号:CN202011455189.5
申请日:2020-12-10
申请人: 国网思极网安科技(北京)有限公司 , 国网山西省电力公司营销服务中心 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本说明书一个或多个实施例提供一种终端安全检测分析方法、装置、设备及可读存储介质,方法包括:对终端的身份信息特征进行验证;若所述终端的身份信息未通过验证,则判定所述终端为恶意终端;若所述终端的身份信息通过验证,则对所述终端的传输流量进行检测;若检测到所述终端的传输流量存在异常,则判定所述终端为恶意终端;若所述终端的传输流量正常,则对所述终端的业务流量进行检测;若检测到所述终端的业务流量存在异常,则判定所述终端为恶意终端;若所述终端的业务流量正常,则判定所述终端为安全终端。本说明书基于多个维度对终端的安全性进行检测分析,且具有应用范围广泛、检测分析精度高的特点。
-
公开(公告)号:CN111818009A
公开(公告)日:2020-10-23
申请号:CN202010450082.5
申请日:2020-05-25
申请人: 国网思极网安科技(北京)有限公司 , 国网山西省电力公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本发明公开了一种针对基于MQTT协议的报文的防护方法和装置,所述方法包括:接收到基于MQTT协议的报文后,根据防护规则中设定的特征字段从所述报文中提取相应字段的取值;将提取的字段的取值与防护规则中设定的攻击报文的相应字段的取值特征进行比对,根据比对结果确定该报文为攻击报文后进行相应防护;其中,所述防护规则是预先利用已知类型的攻击报文对分类器进行初始训练,根据训练后的分类器输出的特征向量生成所述防护规则。应用本发明能够实现针对基于MQTT协议的报文的安全分析和防护,提高设备之间传输基于MQTT协议信息时的防护能力和安全性。
-
公开(公告)号:CN112671726A
公开(公告)日:2021-04-16
申请号:CN202011457879.4
申请日:2020-12-10
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院 , 全球能源互联网研究院有限公司 , 浙江大学
发明人: 郭志民 , 周劼英 , 张伟剑 , 王丹 , 吕卓 , 李斌 , 杨文 , 殷树刚 , 刘锋 , 许勇刚 , 赵明明 , 刘欣 , 刘潮 , 陈旭 , 胡宇宣 , 蔡昊 , 范杰 , 姚启桂 , 费稼轩 , 程鹏 , 汪慕峰 , 刘可
摘要: 本说明书一个或多个实施例提供一种工业控制协议解析方法,其特征在于,包括:接收未知工业控制协议数据;通过工业控制协议解析模型,从所述未知工业控制协议数据中识别出报文头、数据单元、报文尾,并结合所述报文头从所述数据单元中解析出每个值域的数据类型及工业控制系统中与该值域对应的标签变量,以得到对所述未知工业控制协议数据的解析结果;其中,所述工业控制协议解析模型是通过利用多种已知工业控制协议数据建立并训练决策树模型而得到的。
-
公开(公告)号:CN111988273A
公开(公告)日:2020-11-24
申请号:CN202010647807.X
申请日:2020-07-07
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC分类号: H04L29/06
摘要: 本说明书一个或多个实施例提供一种防火墙策略管理方法及装置,包括:获取防火墙的策略信息,所述策略信息包括至少一条策略;对所述策略信息进行策略审计处理,得到策略审计结果;根据所述策略审计结果,确定策略优化指令;向所述防火墙发送所述策略优化指令,以使所述防火墙执行所述策略优化指令,得到优化后的策略。本说明书能够实现对防火墙策略进行统一管理。
-
公开(公告)号:CN116304729A
公开(公告)日:2023-06-23
申请号:CN202310021169.4
申请日:2023-01-06
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
IPC分类号: G06F18/22 , G06F21/56 , G06F40/289 , G06F40/205 , G06F40/30
摘要: 本申请提供一种应用识别的方法及相关设备,该方法包括获取目标应用并进行解析,获取所述目标应用的固定文本框架;响应于所述目标应用的固定文本框架基于第一匹配规则成功,通过预设匹配模型识别所述目标应用;响应于所述目标应用的固定文本框架基于第一匹配规则失败,通过预设模板库识别所述目标应用。通过目标应用的固定文本框架与预设匹配模型以及预设模板库中的互联网内容的文本框架匹配,从而能够识别目标应用及其类型。
-
公开(公告)号:CN113613190A
公开(公告)日:2021-11-05
申请号:CN202110693509.9
申请日:2021-06-22
IPC分类号: H04W4/35 , H04W12/033 , H04W12/06 , H04W12/065 , H04W48/08 , H04W48/18 , G06Q50/06 , G06F21/32 , G06F21/34
摘要: 本公开提供一种终端安全接入单元、系统及方法,该方法包括:在终端安全接入单元设置信息采集装置实时采集操作人员的身份信息,在所述终端安全接入单元内置的辨识装置中利用采集结果与所述终端安全接入单元中预存的验证信息进行身份验证,将通过身份验证的接入请求包含的操作信息加密后发送至电力物联网平台进行解密;在进行身份信息采集和身份验证时,需采集和验证操作人员的面部信息和证件信息,避免了终端接入时的安全隐患。
-
公开(公告)号:CN111355690A
公开(公告)日:2020-06-30
申请号:CN201811579155.X
申请日:2018-12-24
申请人: 国网信息通信产业集团有限公司 , 国网思极网安科技(北京)有限公司
摘要: 本发明提供了一种内网通信智能动态防御的方法,该方法包括:差异化策略的服务端口协同治理和内网通信隔离的虚拟地址跳变。其中,客户端和服务器通信是通过各自本地协同治理模块决定的。并且在通信过程中内网通信双方是隔离的,其中内网通信双方的数据包中的主机IP修改为虚拟IP,并动态跳变,从而导致通信双方均不能正确获得对方的信息,同时未经允许的非法通信会被系统断掉,从而阻止了攻击者在局域网内实施ARP欺骗、网络嗅探等行为,提高了内网的安全性。
-
-
公开(公告)号:CN114422175A
公开(公告)日:2022-04-29
申请号:CN202111501002.5
申请日:2021-12-09
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
IPC分类号: H04L9/40
摘要: 本说明书一个或多个实施例提供一种网络安全监督检查行为审计方法及装置,包括:识别网络安全监督检查行为;记录网络安全监督检查行为,形成审计结果;输出审计结果。进行网络安全监督检查行为时,被测端识别所进行的网络安全监督检查行为,识别之后,记录网络安全监督检查行为,将所有的记录结果形成审计结果,输出审计结果,根据记录的审计结果,可对网络安全监督检查行为进行监控和管理。
-
-
-
-
-
-
-
-
-
搜索结果
12 条记录 (耗时 0.077 秒)
