-
公开(公告)号:CN114500412A
公开(公告)日:2022-05-13
申请号:CN202210094896.9
申请日:2022-01-26
申请人: 山东核电有限公司 , 国核自仪系统工程有限公司
IPC分类号: H04L49/20 , H04L61/5007
摘要: 本发明公开了一种镜像流量数据的处理方法及系统,该处理方法应用于本地通信设备,包括:获取为本地通信设备的镜像口配置的网络地址信息,该网络地址信息包括远程通信设备的目的IP地址和网关;封装镜像口的原始镜像流量数据,以得到封装后的镜像流量数据;将封装后的镜像流量数据通过网关传输至目的IP地址对应的远程通信设备。本发明通过获取为本地通信设备的镜像口配置的远程通信设备的目的IP地址和网关,封装镜像口的原始镜像流量数据,并将封装后的镜像流量数据通过网关传输至目的IP地址对应的远程通信设备,实现了将封装后的镜像流量数据发送到任意网络可达的远程通信设备上,扩大了镜像流量数据采集的使用范围。
-
公开(公告)号:CN116192495B
公开(公告)日:2023-11-10
申请号:CN202310122013.5
申请日:2023-02-15
申请人: 国核自仪系统工程有限公司
摘要: 本发明公开了一种电力监控系统蜜场的设计方法、系统、设备和介质,该设计方法包括获取所述电力监控系统的实体网络对应的实体网络信息;基于预设仿真技术搭建所述电力监控系统的虚拟蜜场网络;所述预设仿真技术的仿真精度高于设定阈值;基于所述虚拟蜜场网络对所述电力监控系统进行网络安全监控分析。本发明的虚拟蜜场网络对应的虚拟网络信息与实体网络对应的实体网络信息相同,可以完全模拟出电力监控系统的真实业务场景,通过虚拟蜜场网络开展针对网络安全的渗透和入侵诱捕活动,诱捕攻击者对电力监控系统的攻击活动,分析攻击行为,从而避免对实体网络的攻击,提高电力监控系统安全防护能力。
-
公开(公告)号:CN116668061A
公开(公告)日:2023-08-29
申请号:CN202310325752.4
申请日:2023-03-29
申请人: 国核自仪系统工程有限公司
摘要: 本发明公开了基于机器学习的电力监控系统的网络安全主动防御方法、系统、设备和介质,基于电力监控系统的实体网络系统,搭建虚拟蜜场网络;形成白名单;对虚拟蜜场网络进行网络安全监测;对虚拟蜜场网络中出现的数据流量或行为进行分析判断;若确定为攻击行为,则自动对电力监控系统的安全策略进行更新;若确定为非攻击行为且不在白名单内,则自动更新白名单。本发明基于预设仿真技术搭建出了电力监控系统的虚拟蜜场网络,并且通过机器学习的方式对实体网络内的正常数据流量以及正常行为进行学习,实时对虚拟蜜场网络环境中的数据流量或行为进行监控,无需依靠运维人员手动配置,自动完成电力监控系统现场安全防护设备策略更新。
-
公开(公告)号:CN116048585B
公开(公告)日:2023-08-25
申请号:CN202310102494.3
申请日:2023-02-09
申请人: 国核自仪系统工程有限公司
摘要: 本发明公开了一种工控安全防护系统及其软件更新方法、装置、设备和介质,该工控安全防护系统包括主机和测试机,主机和测试机处于不同的网络中,该软件更新方法应用在主机中;该软件更新方法包括:基于主机所在环境的第一环境配置信息生成第一初始文件并传输至测试机;获取测试机基于接收到的第一初始文件生成并传输的目标文件,以及在测试机上测试和验证通过的软件包;基于目标文件和软件包对主机中的待更新软件进行软件更新。本发明将在测试机上离线测试、事先验证通过的软件采用预设存储介质传输至主机以完成主机的软件更新,保障了软件的兼容性、功能性、安全性以及主机的可用性、可靠性、安全性。
-
公开(公告)号:CN116048585A
公开(公告)日:2023-05-02
申请号:CN202310102494.3
申请日:2023-02-09
申请人: 国核自仪系统工程有限公司
摘要: 本发明公开了一种工控安全防护系统及其软件更新方法、装置、设备和介质,该工控安全防护系统包括主机和测试机,主机和测试机处于不同的网络中,该软件更新方法应用在主机中;该软件更新方法包括:基于主机所在环境的第一环境配置信息生成第一初始文件并传输至测试机;获取测试机基于接收到的第一初始文件生成并传输的目标文件,以及在测试机上测试和验证通过的软件包;基于目标文件和软件包对主机中的待更新软件进行软件更新。本发明将在测试机上离线测试、事先验证通过的软件采用预设存储介质传输至主机以完成主机的软件更新,保障了软件的兼容性、功能性、安全性以及主机的可用性、可靠性、安全性。
-
公开(公告)号:CN118432913A
公开(公告)日:2024-08-02
申请号:CN202410628200.5
申请日:2024-05-21
申请人: 国核自仪系统工程有限公司 , 通辽霍林河坑口发电有限责任公司
摘要: 本公开提供了一种流量日志的分析方法、系统、设备、介质及程序产品,分析方法包括:对流量日志进行特征提取,得到特征向量;将特征向量输入神经网络模型,得到流量状态;根据流量状态对流量日志进行分析。本公开通过对对流量日志进行特征提取,得到特征向量;将特征向量输入神经网络模型,得到流量状态;根据流量状态对流量日志进行分析,实现了基于神经网络对流量日志进行分析,提升了流量日志的分析效率和准确率,有效降低了误报和漏报的风险。
-
公开(公告)号:CN114328869A
公开(公告)日:2022-04-12
申请号:CN202111619693.9
申请日:2021-12-27
申请人: 国核自仪系统工程有限公司
IPC分类号: G06F16/332 , G06F16/335 , G06F16/35 , G06Q10/06
摘要: 本发明公开了一种基于虚拟电站的网络安全题目生成方法和系统,该方法包括:获取用户的基本信息;根据基本信息确定出基本信息对应的虚拟电站环境数据;输出虚拟电站环境数据,以在操作界面中展示虚拟电站环境,虚拟电站环境中搭建有电站的各个服务器节点之间的通信连接关系;基于用户与虚拟电站环境的交互结果选取对应的网络安全题目数据;输出网络安全题目数据,以接收用户基于网络安全题目数据的作答结果。本发明根据用户的基本信息构建出对应的虚拟电站环境,再基于虚拟电站环境从题目数据库中调取出对应的分类的题目数据,为题目数据库的数据调取提供了有效的具体分类逻辑,减少了调取数据的出错率,提升了抽取数据效率和用户体验度。
-
公开(公告)号:CN116192495A
公开(公告)日:2023-05-30
申请号:CN202310122013.5
申请日:2023-02-15
申请人: 国核自仪系统工程有限公司
摘要: 本发明公开了一种电力监控系统蜜场的设计方法、系统、设备和介质,该设计方法包括获取所述电力监控系统的实体网络对应的实体网络信息;基于预设仿真技术搭建所述电力监控系统的虚拟蜜场网络;所述预设仿真技术的仿真精度高于设定阈值;基于所述虚拟蜜场网络对所述电力监控系统进行网络安全监控分析。本发明的虚拟蜜场网络对应的虚拟网络信息与实体网络对应的实体网络信息相同,可以完全模拟出电力监控系统的真实业务场景,通过虚拟蜜场网络开展针对网络安全的渗透和入侵诱捕活动,诱捕攻击者对电力监控系统的攻击活动,分析攻击行为,从而避免对实体网络的攻击,提高电力监控系统安全防护能力。
-
公开(公告)号:CN115150124A
公开(公告)日:2022-10-04
申请号:CN202210551487.7
申请日:2022-05-18
申请人: 国核自仪系统工程有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种欺骗防御系统,欺骗防御系统包括仿真子系统;仿真子系统包括:仿真能力模块,用于生成蜜罐;危险感知模块,用于对埋下蜜罐后的网络进行监控,获取监控数据;智能分析引擎模块,用于对攻击的攻击过程进行全面取证;溯源反制模块,用于得到攻击的攻击数据;仿真能力模块包括定制仿真单元,定制仿真单元用于生成根据目标客户实际业务定制的蜜罐。本发明根据客户实际业务定制的蜜罐,满足了客户的个性化需求;支持探针、直连部署模式,根据客户的网络现状选择部署方式,设计不同的蜜网,提高了蜜网和客户的网络的匹配度;本发明支持单点、分布式部署模式,可以被部署在外网、网络边界或内网,提高了欺骗防御系统的环境适应性。
-
-
-
-
-
-
-
-