-
公开(公告)号:CN113595790B
公开(公告)日:2024-04-05
申请号:CN202110861794.0
申请日:2021-07-29
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网河北省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种电力终端设备的安全访问评估方法及装置,该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估,该方法在终端设备上安装采集探针,采集终端的安全状态,基于电力业务系统上服务器的网络连接关系构建网络拓扑图,并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树;针对接入的终端设备计算服务器节点R‑跳内的风险值,对带权攻击树进行剪枝,得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态,同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等,并最终给出终端可以安全访问的最小安全业务集。
-
公开(公告)号:CN114268460A
公开(公告)日:2022-04-01
申请号:CN202111411527.X
申请日:2021-11-25
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网河北省电力有限公司信息通信分公司
摘要: 本发明公开了一种网络安全异常检测方法、装置、存储介质及计算设备,该方法采用采集探针采集电力物联网边缘设备的软件静态指纹信息和进程动态行为信息构建可信软件基和行为基线;将进程的行为信息与本地的行为基线模型进行对比,计算行为偏离度,从而发现安全异常;将关键路径下的变化二进制文件和新进程对应的进程文件与可信软件基比对,将比对异常的二进制文件上传至服务端进行云查杀;用户对于异常告警进行人工研判,根据结果处置异常或更新可信软件基和行为基线。本发明通过构建可信软件基和行为基线,对超出标准的包括软件静态指纹信息和进程动态行为的变化进行监控,能够识别出及电力物联网边缘设备异常行为,保证设备的安全性。
-
公开(公告)号:CN113595790A
公开(公告)日:2021-11-02
申请号:CN202110861794.0
申请日:2021-07-29
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网河北省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种电力终端设备的安全访问评估方法及装置,该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估,该方法在终端设备上安装采集探针,采集终端的安全状态,基于电力业务系统上服务器的网络连接关系构建网络拓扑图,并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树;针对接入的终端设备计算服务器节点R‑跳内的风险值,对带权攻击树进行剪枝,得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态,同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等,并最终给出终端可以安全访问的最小安全业务集。
-
公开(公告)号:CN111600898A
公开(公告)日:2020-08-28
申请号:CN202010440131.7
申请日:2020-05-22
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网河北省电力有限公司信息通信分公司
IPC分类号: H04L29/06 , H04L12/24 , G06F16/2455
摘要: 本发明公开了一种基于规则引擎的安全告警生成方法、装置及系统,所述方法包括以下步骤:对网络中的设备及系统进行数据采集;将采集到的数据进行预处理;将经过预处理后的数据与规则库内的预设规则进行关联分析,响应于所述预设规则中的告警条件,生成安全告警,并对所述生成的安全告警进行可视化展示。本发明可对整个安全防线进行监控和管理,实现对多源安全事件的预警。
-
公开(公告)号:CN114268460B
公开(公告)日:2024-02-13
申请号:CN202111411527.X
申请日:2021-11-25
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网河北省电力有限公司信息通信分公司
摘要: 本发明公开了一种网络安全异常检测方法、装置、存储介质及计算设备,该方法采用采集探针采集电力物联网边缘设备的软件静态指纹信息和进程动态行为信息构建可信软件基和行为基线;将进程的行为信息与本地的行为基线模型进行对比,计算行为偏离度,从而发现安全异常;将关键路径下的变化二进制文件和新进程对应的进程文件与可信软件基比对,将比对异常的二进制文件上传至服务端进行云查杀;用户对于异常告警进行人工研判,根据结果处置异常或更新可信软件基和行为基线。本发明通过构建可信软件基和行为基线,对超出标准的包括软件静态指纹信息和进程动态行为的变化进行监控,能够识
-
公开(公告)号:CN111930882B
公开(公告)日:2024-04-02
申请号:CN202010610656.0
申请日:2020-06-30
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网山东省电力公司 , 国家电网有限公司信息通信分公司
摘要: 本发明公开了一种服务器异常溯源方法、系统及存储介质,服务器异常溯源系统包括:服务器信息分析引擎:采集服务器信息,并对采集的服务器信息进行解析以及范式化处理,得到服务器数据;网络流异常分析引擎:采集服务器涉及的网络镜像流量,对采集的镜像流量进行处理并得到异常告警日志,并得到异常告警日志索引;关联分析引擎:对所述服务器数据进行去冗余处理,得到去冗余后的服务器数据索引,将异常告警日志索引和服务器数据索引进行关联分析,确定发生异常的服务器。提高了服务器异常定位能力,并不依赖于服务器自身的网络拓扑结构,自主实现对服务器异常定位溯源能力。
-
公开(公告)号:CN111930882A
公开(公告)日:2020-11-13
申请号:CN202010610656.0
申请日:2020-06-30
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网山东省电力公司 , 国家电网有限公司信息通信分公司
摘要: 本发明公开了一种服务器异常溯源方法、系统及存储介质,服务器异常溯源系统包括:服务器信息分析引擎:采集服务器信息,并对采集的服务器信息进行解析以及范式化处理,得到服务器数据;网络流异常分析引擎:采集服务器涉及的网络镜像流量,对采集的镜像流量进行处理并得到异常告警日志,并得到异常告警日志索引;关联分析引擎:对所述服务器数据进行去冗余处理,得到去冗余后的服务器数据索引,将异常告警日志索引和服务器数据索引进行关联分析,确定发生异常的服务器。提高了服务器异常定位能力,并不依赖于服务器自身的网络拓扑结构,自主实现对服务器异常定位溯源能力。
-
公开(公告)号:CN113726556A
公开(公告)日:2021-11-30
申请号:CN202110900347.1
申请日:2021-08-06
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网山东省电力公司 , 国家电网有限公司
摘要: 本发明公开了一种边缘物联代理节点运维方法、系统、存储介质及计算设备,本发明每个存活的边缘物联代理节点获取其他存活边缘物联代理节点的动态信息和网络状态信息,当连接中断时,根据获取的动态信息和网络状态信息选择最优的转发节点,进行数据和故障节点信息转发,保证了数据的正常传输,并且便于物联管理平台进行故障检测,实现了电力物联网边边协同远程运维。
-
公开(公告)号:CN113726556B
公开(公告)日:2024-05-31
申请号:CN202110900347.1
申请日:2021-08-06
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网山东省电力公司 , 国家电网有限公司
IPC分类号: H04L41/0668 , H04L43/0811 , H04L67/56 , H04L43/08 , H04L43/0876 , H04L43/0894
摘要: 本发明公开了一种边缘物联代理节点运维方法、系统、存储介质及计算设备,本发明每个存活的边缘物联代理节点获取其他存活边缘物联代理节点的动态信息和网络状态信息,当连接中断时,根据获取的动态信息和网络状态信息选择最优的转发节点,进行数据和故障节点信息转发,保证了数据的正常传输,并且便于物联管理平台进行故障检测,实现了电力物联网边边协同远程运维。
-
公开(公告)号:CN111935074A
公开(公告)日:2020-11-13
申请号:CN202010571991.4
申请日:2020-06-22
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网天津市电力公司电力科学研究院 , 国网天津市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种一体化网络安全检测方法及装置,该方法包括:使用虚拟技术,建立安全应用虚拟容器;采集被检测网络流量,将不同类型协议的网络流量进行解析、还原和分离,然后分发给指定的安全应用虚拟容器;安全应用虚拟容器对流量进行分析检测生成威胁分析日志;对不同安全应用虚拟容器发送的威胁分析日志进行关联、分析,基于决策规则产生异常告警或威胁告警;根据预定义的响应规则将异常告警或威胁告警的告警源IP下发给对应的防火墙或终端检测与响应系统,进行联动防御;本发明一体化地完成完整的基于流量的安全检测和响应流程,提高了网络安全检测的精准性,降低自动化响应的时间,全方位提升网络安全防护水平。
-
-
-
-
-
-
-
-
-