-
Patent Agency Ranking
公开(公告)号:CN115866042A
公开(公告)日:2023-03-28
申请号:CN202211504918.0
申请日:2022-11-29
Applicant: 国网江苏省电力有限公司超高压分公司
IPC: H04L67/562 , H04L69/18
Abstract: 本发明公开了一种调度数据网络安全防护装置自动配置方法及系统,具体为,将调度数据网络安全防护装置以透明代理方式接入网络;装置接收TCP连接并代理服务,获取应用数据报文;将应用数据报文与模板库中的模板进行匹配;对匹配命中的TCP连接建立通道,对未匹配上的连接告警提示。本发明方法减少了现场的配置工作,在保证网络安全的前提下提高了变电站运维管理的效率。
-
公开(公告)号:CN115801560A
公开(公告)日:2023-03-14
申请号:CN202211504469.X
申请日:2022-11-29
Applicant: 国网江苏省电力有限公司超高压分公司
IPC: H04L41/0677 , H04L9/40 , H04L67/12
Abstract: 本发明公开了一种基于自动分析的调度层报文异常定位方法、装置及系统,包括按照调度层网络报文的特点,自动对捕获的报文数据流进行分类,获得多个分类数据;对各分类数据分别进行建模、特征提取和分析,生成用作异常判断依据的基准库,所述基准库中包括数据和行为;基于基准库,判断实时报文状态,在出现异常时进行记录并定位出异常环节,所述异常环节包括异常发生的时间、链路的统计特征和异常内容,同时产生告警信号;通过带认证和加密的私有协议,将告警信号实时发送到监控终端,使得监控终端进行统一的展示和告警。本发明通过对业务数据的分析和判断,直观地展现变电站调度层网络运行情况,便于运维人员对调度层的网络安全监视和异常定位。
-
公开(公告)号:CN115834218A
公开(公告)日:2023-03-21
申请号:CN202211504880.7
申请日:2022-11-29
Applicant: 国网江苏省电力有限公司超高压分公司
IPC: H04L9/40
Abstract: 本发明公开了一种调度数据网多级阻断的安全防护方法及系统,具体为,将调度数据网络安全防护装置以串行方式接入网络,预先设置白名单,并对白名单内的链接建立通信隧道;装置检测到应用层报文异常后,对应用层报文进行阻断;装置检测到网络层或传输层非法链接后,对网络层链接进行阻断;装置检测到攻击行为后,对物理层进行阻断;在发生阻断后,装置能通过本地或远程方式恢复通信,保证业务的连续性。本发明方法实现了对调度数据网各个层面威胁的逐层渐进式安全防护,保证了调度数据网络的安全。
-
公开(公告)号:CN115941564A
公开(公告)日:2023-04-07
申请号:CN202211504479.3
申请日:2022-11-29
Applicant: 国网江苏省电力有限公司超高压分公司
Abstract: 本发明公开了多维判据的调度数据网报文快速匹配方法、装置及系统,包括提取收到报文的网络层信息和传输层信息;若网络层信息和传输层信息与历史库匹配,完成匹配过程,返回历史库中对应的应用层协议;若网络层信息和传输层信息无法与历史库匹配,则利用端口库进行预匹配,若端口库中未能匹配,预匹配结果为未知协议,并提取收到报文的应用层信息;将应用层信息与模板库中的特殊报文进行按位与操作;将按位与操作后获得的报文和模板库中的原始协议报文进行对比,提取出协议特征,并基于该协议特征完成匹配过程,返回对应的应用层协议;若无法通过模板库完成匹配,返回预匹配结果。本发明通过对规约应用层的综合判断,提高调度数据网协议的匹配效率。
-
公开(公告)号:CN218734336U
公开(公告)日:2023-03-24
申请号:CN202223114506.4
申请日:2022-11-23
Applicant: 国网江苏省电力有限公司超高压分公司
IPC: H04L9/40
Abstract: 本实用新型公开了一种多隧道通信的装置,部署于需管控的通信双方之间,包括CPU模块、独立隧道模块、LED灯模块、管理模块、调试模块和电源模块。其中,CPU模块负责总体运算、对外通信、调度;独立隧道模块内有一对带硬件旁路的网口,且由独立的CPU控制;LED灯模块用于展示装置的状态;管理模块用于装置的管理接口通信;调试模块主要包括用于调试的CONSOLE口和用于扩展的USB口;电源模块提供独立的电源输入。此种装置可通过对通信链路的管控实现对网络威胁的有效隔离,在不降低通信可靠性的前提下提高通信网络的安全性。
-
-
-
-
Search Results
5
records
(took 0.091 seconds)
