-
公开(公告)号:CN118890162A
公开(公告)日:2024-11-01
申请号:CN202410620001.X
申请日:2024-05-20
申请人: 山东核电有限公司 , 国核自仪系统工程有限公司
摘要: 本公开提供了一种网络靶场防御效能的评估方法、系统、设备及存储介质,该方法包括:获取攻击报告信息和/或防御报告信息;构建攻击模型和/或防御模型;将攻击报告信息和/或防御报告信息输入攻击模型和/或防御模型,得到防御方的表现分数;对表现分数进行分析,得到网络态势;基于表现分数和/或网络态势对防御方进行防御效能评估。本公开通过结合防御方的表现分数和网络态势对防御方的表现进行全面、客观、准确的评估,将获取的攻击报告信息和/或防御报告信息输入攻击模型和/或防御模型,得到防御方的表现分数;对表现分数进行分析得到网络态势;基于表现分数和/或网络态势对防御方进行防御效能评估,提高了防御效能评估的效率和准确性。
-
公开(公告)号:CN114500412A
公开(公告)日:2022-05-13
申请号:CN202210094896.9
申请日:2022-01-26
申请人: 山东核电有限公司 , 国核自仪系统工程有限公司
IPC分类号: H04L49/20 , H04L61/5007
摘要: 本发明公开了一种镜像流量数据的处理方法及系统,该处理方法应用于本地通信设备,包括:获取为本地通信设备的镜像口配置的网络地址信息,该网络地址信息包括远程通信设备的目的IP地址和网关;封装镜像口的原始镜像流量数据,以得到封装后的镜像流量数据;将封装后的镜像流量数据通过网关传输至目的IP地址对应的远程通信设备。本发明通过获取为本地通信设备的镜像口配置的远程通信设备的目的IP地址和网关,封装镜像口的原始镜像流量数据,并将封装后的镜像流量数据通过网关传输至目的IP地址对应的远程通信设备,实现了将封装后的镜像流量数据发送到任意网络可达的远程通信设备上,扩大了镜像流量数据采集的使用范围。
-
公开(公告)号:CN116192495B
公开(公告)日:2023-11-10
申请号:CN202310122013.5
申请日:2023-02-15
申请人: 国核自仪系统工程有限公司
摘要: 本发明公开了一种电力监控系统蜜场的设计方法、系统、设备和介质,该设计方法包括获取所述电力监控系统的实体网络对应的实体网络信息;基于预设仿真技术搭建所述电力监控系统的虚拟蜜场网络;所述预设仿真技术的仿真精度高于设定阈值;基于所述虚拟蜜场网络对所述电力监控系统进行网络安全监控分析。本发明的虚拟蜜场网络对应的虚拟网络信息与实体网络对应的实体网络信息相同,可以完全模拟出电力监控系统的真实业务场景,通过虚拟蜜场网络开展针对网络安全的渗透和入侵诱捕活动,诱捕攻击者对电力监控系统的攻击活动,分析攻击行为,从而避免对实体网络的攻击,提高电力监控系统安全防护能力。
-
公开(公告)号:CN116668061A
公开(公告)日:2023-08-29
申请号:CN202310325752.4
申请日:2023-03-29
申请人: 国核自仪系统工程有限公司
摘要: 本发明公开了基于机器学习的电力监控系统的网络安全主动防御方法、系统、设备和介质,基于电力监控系统的实体网络系统,搭建虚拟蜜场网络;形成白名单;对虚拟蜜场网络进行网络安全监测;对虚拟蜜场网络中出现的数据流量或行为进行分析判断;若确定为攻击行为,则自动对电力监控系统的安全策略进行更新;若确定为非攻击行为且不在白名单内,则自动更新白名单。本发明基于预设仿真技术搭建出了电力监控系统的虚拟蜜场网络,并且通过机器学习的方式对实体网络内的正常数据流量以及正常行为进行学习,实时对虚拟蜜场网络环境中的数据流量或行为进行监控,无需依靠运维人员手动配置,自动完成电力监控系统现场安全防护设备策略更新。
-
公开(公告)号:CN116048585B
公开(公告)日:2023-08-25
申请号:CN202310102494.3
申请日:2023-02-09
申请人: 国核自仪系统工程有限公司
摘要: 本发明公开了一种工控安全防护系统及其软件更新方法、装置、设备和介质,该工控安全防护系统包括主机和测试机,主机和测试机处于不同的网络中,该软件更新方法应用在主机中;该软件更新方法包括:基于主机所在环境的第一环境配置信息生成第一初始文件并传输至测试机;获取测试机基于接收到的第一初始文件生成并传输的目标文件,以及在测试机上测试和验证通过的软件包;基于目标文件和软件包对主机中的待更新软件进行软件更新。本发明将在测试机上离线测试、事先验证通过的软件采用预设存储介质传输至主机以完成主机的软件更新,保障了软件的兼容性、功能性、安全性以及主机的可用性、可靠性、安全性。
-
公开(公告)号:CN116048585A
公开(公告)日:2023-05-02
申请号:CN202310102494.3
申请日:2023-02-09
申请人: 国核自仪系统工程有限公司
摘要: 本发明公开了一种工控安全防护系统及其软件更新方法、装置、设备和介质,该工控安全防护系统包括主机和测试机,主机和测试机处于不同的网络中,该软件更新方法应用在主机中;该软件更新方法包括:基于主机所在环境的第一环境配置信息生成第一初始文件并传输至测试机;获取测试机基于接收到的第一初始文件生成并传输的目标文件,以及在测试机上测试和验证通过的软件包;基于目标文件和软件包对主机中的待更新软件进行软件更新。本发明将在测试机上离线测试、事先验证通过的软件采用预设存储介质传输至主机以完成主机的软件更新,保障了软件的兼容性、功能性、安全性以及主机的可用性、可靠性、安全性。
-
公开(公告)号:CN118432913A
公开(公告)日:2024-08-02
申请号:CN202410628200.5
申请日:2024-05-21
申请人: 国核自仪系统工程有限公司 , 通辽霍林河坑口发电有限责任公司
摘要: 本公开提供了一种流量日志的分析方法、系统、设备、介质及程序产品,分析方法包括:对流量日志进行特征提取,得到特征向量;将特征向量输入神经网络模型,得到流量状态;根据流量状态对流量日志进行分析。本公开通过对对流量日志进行特征提取,得到特征向量;将特征向量输入神经网络模型,得到流量状态;根据流量状态对流量日志进行分析,实现了基于神经网络对流量日志进行分析,提升了流量日志的分析效率和准确率,有效降低了误报和漏报的风险。
-
公开(公告)号:CN114328869A
公开(公告)日:2022-04-12
申请号:CN202111619693.9
申请日:2021-12-27
申请人: 国核自仪系统工程有限公司
IPC分类号: G06F16/332 , G06F16/335 , G06F16/35 , G06Q10/06
摘要: 本发明公开了一种基于虚拟电站的网络安全题目生成方法和系统,该方法包括:获取用户的基本信息;根据基本信息确定出基本信息对应的虚拟电站环境数据;输出虚拟电站环境数据,以在操作界面中展示虚拟电站环境,虚拟电站环境中搭建有电站的各个服务器节点之间的通信连接关系;基于用户与虚拟电站环境的交互结果选取对应的网络安全题目数据;输出网络安全题目数据,以接收用户基于网络安全题目数据的作答结果。本发明根据用户的基本信息构建出对应的虚拟电站环境,再基于虚拟电站环境从题目数据库中调取出对应的分类的题目数据,为题目数据库的数据调取提供了有效的具体分类逻辑,减少了调取数据的出错率,提升了抽取数据效率和用户体验度。
-
公开(公告)号:CN113592421A
公开(公告)日:2021-11-02
申请号:CN202110676602.9
申请日:2021-06-16
申请人: 国核自仪系统工程有限公司 , 国家电投集团江西电力有限公司分宜发电厂
摘要: 本发明公开了一种电力监控系统的安全管理方法、系统、设备和介质,所述安全管理方法包括:获取所述电力监控系统的评审方案及评审结论;根据所述评审结论,判断所述电力监控系统的评审是否通过评审,若是,则基于所述评审方案获取所述电力监控系统的资产信息;对所述资产信息进行分析并生成审核结果;判断所述审核结果是否合格,若是,则获取所述电力监控系统的检测合格报告,本发明建立了从规划、建设到运维全生命周期过程的电力监控系统的安全管理,通过线上填报、审批与管理使得电力监控系统的安全管理过程的流程执行与电力监控系统的资产、及安全措施统计能够直观展示,从而提高了新建或改造电力监控系统的项目的安全管理的可靠性。
-
公开(公告)号:CN112104507A
公开(公告)日:2020-12-18
申请号:CN202011000551.X
申请日:2020-09-22
申请人: 国核自仪系统工程有限公司
摘要: 本发明公开了一种发电企业网络安全的监测方法、系统、设备及介质,其中,监测方法包括以下步骤:获取目标发电企业日常运行中产生的网络安全数据;根据所述网络系统构造光字牌结构图;根据所述电力设备的设备信息和连接关系构造拓扑图;基于每个电力设备对应的所述第一告警信息和所述第二告警信息对所述目标发电企业的网络安全进行实时监测。利用光字牌结构图的显示方法,解决当发电企业发生网络安全故障或事件时无法直观、有层次的进行监控及处理的问题,实现了根据拓扑上电力设备直观明显的告警显示信息对发电企业的各电力设备运行状态的快速定位,准确监测,提高故障解决的速度和准确性。
-
-
-
-
-
-
-
-
-
搜索结果
14 条记录 (耗时 0.053 秒)
