-
公开(公告)号:CN116760636A
公开(公告)日:2023-09-15
申请号:CN202311028145.8
申请日:2023-08-16
申请人: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 南京南瑞信息通信科技有限公司 , 南京理工大学
IPC分类号: H04L9/40
摘要: 本发明公开了一种未知威胁的主动防御系统和方法,该系统包括:智能威胁预警模块、未知威胁检测模块和自适应防御处置模块;智能威胁预警模块,用于对从电力信息网络实时采集到的网络数据进行威胁预测得到威胁预警信息,将威胁预警信息发送到未知威胁检测模块;未知威胁检测模块,用于在接收到威胁预警信息时,对采集到的未知威胁网络数据进行威胁检测和分析,生成威胁分析报告,并将威胁分析报告发送到自适应防御处置模块;自适应防御处置模块,用于根据威胁分析报告触发预设威胁防御策略对应的防御处置操作,形成了更加精细化和自适应的安全防护体系,提高了系统安全事件的监测预警能力,提升了整体电力网络防御水平。
-
公开(公告)号:CN110798459B
公开(公告)日:2022-08-02
申请号:CN201911010075.7
申请日:2019-10-23
申请人: 国网江苏省电力有限公司信息通信分公司
IPC分类号: H04L9/40 , H04L67/1034 , H04L67/1036 , H04L67/1008 , H04L67/1021
摘要: 本发明公开了一种基于安全功能虚拟化的多安全节点联动防御方法,所述方法包括如下步骤:获取设备终端向服务器发送的请求信息;判断服务器所在的子网中是否存在安全设备,若存在则请求信息通过安全设备进行检测,若不存在则获取网络系统中负载量最小的安全设备的位置信息,所述请求信息根据位置信息到达安全设备并进行检测,然后返回服务器所在的子网。本发明有助于降低了网络部署及管理的成本,提升了网络安全设备的利用率,加强网络安全设备间的协作。
-
公开(公告)号:CN110798459A
公开(公告)日:2020-02-14
申请号:CN201911010075.7
申请日:2019-10-23
申请人: 国网江苏省电力有限公司信息通信分公司
摘要: 本发明公开了一种基于安全功能虚拟化的多安全节点联动防御方法,所述方法包括如下步骤:获取设备终端向服务器发送的请求信息;判断服务器所在的子网中是否存在安全设备,若存在则请求信息通过安全设备进行检测,若不存在则获取网络系统中负载量最小的安全设备的位置信息,所述请求信息根据位置信息到达安全设备并进行检测,然后返回服务器所在的子网。本发明有助于降低了网络部署及管理的成本,提升了网络安全设备的利用率,加强网络安全设备间的协作。
-
公开(公告)号:CN110602120A
公开(公告)日:2019-12-20
申请号:CN201910890756.0
申请日:2019-09-19
申请人: 国网江苏省电力有限公司信息通信分公司
摘要: 本发明公开了一种面向网络的入侵数据检测方法,所述方法包括如下步骤:首先将网络流量数据进行属性降维,然后把数据输入至数据检测模型;所述检测模型根据决策规则对所述网络流量数据进行处理,检测入侵数据。本发明有助于实现高效、高精度、低误警的入侵检测,提高检测效率。
-
公开(公告)号:CN113391891B
公开(公告)日:2024-03-12
申请号:CN202110551965.X
申请日:2021-05-20
申请人: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 安徽继远软件有限公司 , 全球能源互联网研究院有限公司
IPC分类号: G06F9/48 , G06F9/50 , G06F16/903
摘要: 本发明公开了一种基于Rete和字符串模式匹配算法的负载均衡资源调度方法,对于Docker容器,在Kubernetes集群中,将Pod调度到集群合适的节点上时,先运用字符串模式匹配算法筛选出一批可用的节点;再运用Rete算法将资源匹配到最佳的节点上。本发明方法通过网络筛选的方法找出所有匹配各个模式的对象和策略,能从根本上提高策略匹配的效率,从而缩短资源调用时间。
-
公开(公告)号:CN116781302A
公开(公告)日:2023-09-19
申请号:CN202210234280.7
申请日:2022-03-10
申请人: 国网江苏省电力有限公司信息通信分公司 , 国网智能电网研究院有限公司
摘要: 本申请提供一种拟态web应用管理方法、装置及电子设备,该方法包括:获取多个拟态web应用在各层级产生的运行日志;针对每个层级,分析各拟态web应用在该层级产生的运行日志所体现的请求响应信息,确定在该层级中发生异常的拟态web应用;根据拟态web服务系统中每个层级的拟态web应用异常发生情况,确定各拟态web应用的多层级日志分析结果;根据各拟态web应用的多层级日志分析结果,在多个拟态web应用中筛选存在安全漏洞的待清洗拟态web应用。通过分析拟态web应用在不同层级的具体运行情况,确定存在安全漏洞的待清洗拟态web应用,提高了安全漏洞判断结果的准确性。
-
公开(公告)号:CN116599839A
公开(公告)日:2023-08-15
申请号:CN202310699322.9
申请日:2023-06-13
申请人: 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司
IPC分类号: H04L41/0803 , H04L41/0894 , H04L12/66 , G06F9/455
摘要: 本发明公开了云网关系统、数据处理方法、设备及存储介质。云网关系统中包括至少一个云网关,其中,云网关包括配置管理容器、网页容器、路由容器和数据面容器:配置管理容器,接收来自北向控制器和来自网页容器的配置信息,利用预设配置管理策略根据配置信息修改配置信息数据库中的网关配置信息,并发送至路由容器和数据面容器;网页容器,接收用户基于网页输入的配置设定信息,并确定为配置信息;路由容器,根据接收到的网关配置信息中的相关信息生成路由表,并发送至数据面容器;数据面容器,根据接收到的网关配置信息中网络配置信息和路由表,对接收到的数据包进行转发处理。实现了云网关系统弹性可扩展、功能隔离性强和可按需定制的有益效果。
-
公开(公告)号:CN111130877B
公开(公告)日:2022-10-04
申请号:CN201911334997.3
申请日:2019-12-23
申请人: 国网江苏省电力有限公司信息通信分公司
IPC分类号: H04L41/069
摘要: 本发明公开一种基于NLP的网络日志处理系统,包括自然语言处理组件和数据库;所述数据库内构建分类词库、预设词义库以及语言处理模型,所述分类词库设定以设备类型的特定对应的多个直译词或以分词处理后派生出的高频词为标准的关键词;所述分类词库与预设词义库映射关联,所述预设词义库与语言处理模型相关联;所述自然处理组件对设备的syslog源数据和日志文件进行归纳分类、分析并确定自然语言语句所包含的含义。本发明克服了以往基于模板的方法针对未定义日志无法分析的弱点,提高了系统的可用性,提升用户的易用性。
-
公开(公告)号:CN112311537B
公开(公告)日:2021-07-30
申请号:CN202011192170.6
申请日:2020-10-30
申请人: 国网江苏省电力有限公司信息通信分公司 , 安徽继远软件有限公司 , 全球能源互联网研究院有限公司
摘要: 本发明公开了一种基于区块链的设备接入认证系统及方法,系统包括标识分配模块、秘钥生成中心、区块链、边缘服务器和终端设备;标识分配模块分配标识码和物理指纹密文给终端设备和区块链;终端设备接收边缘服务器反馈的边缘服务器公钥,利用自己的公钥、私钥以及边缘服务器公钥对其物理指纹加密得第一认证密文,并发送给边缘服务器;边缘服务器利用边缘服务器私钥和终端设备的公钥对第一认证密文解密得第二认证密文;边缘服务器利用该终端设备的标识码在区块链上查找对应的物理指纹密文,基于查找结果判断终端设备是否可以接入。本发明利用标识密码和区块链实现了轻量级的物联网设备认证,能应用于存在大量物联网接入设备的应用场景中。
-
公开(公告)号:CN112272094B
公开(公告)日:2021-07-06
申请号:CN202011146373.1
申请日:2020-10-23
申请人: 国网江苏省电力有限公司信息通信分公司 , 安徽继远软件有限公司 , 全球能源互联网研究院有限公司
摘要: 本发明公开了一种基于PUF和CPK算法的物联网设备身份认证方法、系统及存储介质,旨在解决现有技术中物联网设备身份认证安全性不足、资源受限的技术问题。其包括:基于PUF获取物联网设备的挑战和响应,并利用物联网设备的挑战、响应和预生成的设备标识ID构建设备指纹库;基于CPK加密算法和设备标识ID生成物联网设备的公私钥;基于设备指纹库和公私钥进行物联网设备双重身份认证,获取身份认证结果。本发明能够在提高物联网设备身份认证安全性的同时降低物联网设备的资源消耗,身份认证结果更加准确可靠。
-
-
-
-
-
-
-
-
-
搜索结果
27 条记录 (耗时 0.037 秒)
