-
公开(公告)号:CN114124436B
公开(公告)日:2024-01-16
申请号:CN202111135234.3
申请日:2021-09-27
申请人: 广东电力信息科技有限公司
IPC分类号: H04L9/40 , H04L67/141 , H04L41/14
摘要: 本发明公开了一种基于电力物联网泛终端的APN接入可信计算管理系统,包括信息建模模块、物联网安全心终端、动态接入管控探针设备和可信计算平台,其特征在于,所述信息建模模块为物联网安全心终端和动态接入管控探针设备配合构建信息模型,通过数据采集的方式进行数据的建模,为制定差异化的策略提供数据支持,本发明根据接入场景和用途的区别,构建场景化的终端设备信息模型,动态调整基本信息的可信权值,实现接入区域、接入场景、业务用途、设备信息等结合的终端信息模型,多维度动态实现安全接入。做到入网可视,入网可查,入网可管,入网可控,入网可追溯。
-
公开(公告)号:CN114124436A
公开(公告)日:2022-03-01
申请号:CN202111135234.3
申请日:2021-09-27
申请人: 广东电力信息科技有限公司
IPC分类号: H04L9/40 , H04L67/141 , H04L41/14
摘要: 本发明公开了一种基于电力物联网泛终端的APN接入可信计算管理系统,包括信息建模模块、物联网安全心终端、动态接入管控探针设备和可信计算平台,其特征在于,所述信息建模模块为物联网安全心终端和动态接入管控探针设备配合构建信息模型,通过数据采集的方式进行数据的建模,为制定差异化的策略提供数据支持,本发明根据接入场景和用途的区别,构建场景化的终端设备信息模型,动态调整基本信息的可信权值,实现接入区域、接入场景、业务用途、设备信息等结合的终端信息模型,多维度动态实现安全接入。做到入网可视,入网可查,入网可管,入网可控,入网可追溯。
-
公开(公告)号:CN113918956A
公开(公告)日:2022-01-11
申请号:CN202111181349.6
申请日:2021-10-11
申请人: 广东电力信息科技有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种基于深层分析的开源组件的扫描系统,包括开源组件与漏洞关系库、通过多文本组合方式对开源组件进行扫描的深层分析算法库,具体包括以下步骤:S1.用户通过系统,采取设置监控扫描服务、自助远程登录的方式,或自助上传的方式,将待扫描文件上传;S2.解压待扫描文件,所述深层分析算法库交替采用扫描汇总文件、二进制文件、普通文件三种独立扫描方法,进行开源组件信息提取,对扫描出来的信息进行比对互补;S3.通过调取所述开源组件与漏洞关系库的漏洞情报,对组件版本、许可协议、组件代码等内容进行全面分析,批量找出开源组件对应的漏洞;S4.形成包括开源组件信息、漏洞信息的漏洞报告,添加至开源组件与漏洞关系库。
-
公开(公告)号:CN112350882A
公开(公告)日:2021-02-09
申请号:CN202011043940.0
申请日:2020-09-28
申请人: 广东电力信息科技有限公司
IPC分类号: H04L12/26 , H04L12/803 , H04L29/06
摘要: 本发明公开了一种基于分布式的网络流量分析系统及方法,包括采集模块、分析模块、分析管理模块、通讯模块和服务器,采集模块连接分析模块,分析模块通过交换机连接分析管理模块,分析管理模块通过通讯模块与服务器连接。采集模块对网络中原始流量信息进行采集,分析模块接收采集模块采集的流量信息,并将其合理分布到多个分析引擎,通过分布式分析方式提高分析速率,并将分析结果传输给分析管理模块,分析管理模块对多个分析引擎的分析结果进行集中处理,并将统一数据分析结果对应整合通过显示器实现对网络流量的多层次进行全方位的综合分析,实现了基于网络流量的应用层分析,达到了通过网络流量的监测分析保障网络中应用系统安全性的目的。
-
公开(公告)号:CN111010371A
公开(公告)日:2020-04-14
申请号:CN201911120686.7
申请日:2019-11-15
申请人: 广东电力信息科技有限公司
摘要: 本发明属于网络安全领域,尤其是一种基于ipv6自动配置实现终端稳定进入的方法,针对现有的不能够对认证成功的终端设备进行自动记录,导致终端设备没次都需要验证,浪费时间,同时,不能对一些无效的终端请求进行屏蔽,加大了进入控制系统的工作量的问题,现提出如下方案,其包括以下步骤:S1:终端向进入控制系统发送认证信息;S2:进入控制系统对认证信息进行提取,然后转发给认证服务器;S3:认证服务器对认证信息进行认证,认证成功则进入控制系统向终端发送认证成功消息,终端接收到认证成功消息,完成IPv6地址配置,本发明能够能够减少控制系统的工作量,同时能够使使用频率较高的用户快速进入控制系统。
-
公开(公告)号:CN114205163A
公开(公告)日:2022-03-18
申请号:CN202111546472.3
申请日:2021-12-16
申请人: 广东电力信息科技有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种网络数据安全监测系统的数据采集方法,属于数据采集技术领域,包括以下步骤:S1:设置企业可信任的访问IP;S2:保存企业可信任访问IP;S3:生成访问IP白名单;S4:保存生成的访问IP白名单;S5:企业的流量数据实时采集;S6:剔除企业流量数据中关于白名单访问IP的流量数据;S7:对其余流量数据进行安全性监测;本发明能够在数据采集前设置并保存企业可信任的访问IP,并在数据实时采集时剔除数据流量内与企业可信任访问IP相关的流量数据,再将其余流量数据传输至数据安全监测模块进行安全性监测,该种数据采集方法不影响系统的安全监测功能,同时能够减轻系统的安全监测压力。
-
公开(公告)号:CN114021179A
公开(公告)日:2022-02-08
申请号:CN202111107998.1
申请日:2021-09-22
申请人: 广东电力信息科技有限公司
IPC分类号: G06F21/62
摘要: 本发明实施例公开了一种对文件监控与防护方法及设备,所述方法应用于安全防护系统,所述方法包括,在所述安全防护系统中对文件配置对应的安全防护策略;根据所述安全防护策略,启动对相关文件进行扫描;展示对文件的安全防护结果,实现了在客户端上安装的安全防护系统中自动对相关文件配置安全防护策略,且安全防护结果可以进行可视化的展示。
-
公开(公告)号:CN113852615A
公开(公告)日:2021-12-28
申请号:CN202111083144.4
申请日:2021-09-15
申请人: 广东电力信息科技有限公司
摘要: 本发明实施例公开了一种在多级DNS环境中失陷主机监测方法及装置,所述方法,包括,构建失陷主机行为数据库;构建针对获取的恶意域名访问行为与失陷主机行为关联模型;通过第N级DNS获取所述第N‑1级DNS采集的主机行为日志,其中,N为大于2的自然数;将采集的主机行为日志与所述关联模型进行匹配;如果匹配成功,则第N级DNS环境中存在失陷主机,并根据失陷主机的行为日志获取失陷主机的IP地址。本申请提供的技术方案可以实现在多级DNS环境下失陷行为可以被快速发现,失陷主机可以准确定位溯源的效果。
-
公开(公告)号:CN112422501A
公开(公告)日:2021-02-26
申请号:CN202011043957.6
申请日:2020-09-28
申请人: 广东电力信息科技有限公司
IPC分类号: H04L29/06
摘要: 本申请提供一种正反向隧道防护方法、装置、设备及存储介质,其中,正反向隧道防护方法包括步骤:监控获取系统流量;从系统流量中筛查出满足预设要求的访问对象,并形成访问对象白名单;接收一外部访问对象发送的网络连接请求,至少网络连接请求携带外部访问对象的IP地址和连接代理参数;根据连接代理参数判断外部访问对象是否有发起隧道代理;当外部访问对象有发起隧道代理时,至少将外部访问对象的IP地址与访问对象白名单的每个对象的IP地址进行匹配,若匹配成功则建立与外部访问对象的通信连接,若匹配不成功则阻断与外部访问对象的通信连接。本申请能够放置恶意攻击对设备、内部资源进行攻击,且具有误报率低、人工成本低的优点。
-
公开(公告)号:CN110913033A
公开(公告)日:2020-03-24
申请号:CN201911138529.9
申请日:2019-11-19
申请人: 广东电力信息科技有限公司
摘要: 本发明涉及通讯技术领域,尤其是基于CNN卷积神经网络学习的IDCIP地址分配方法;它包括以下步骤:步骤001数据准备步骤,步骤002数据整理步骤,步骤003数据特征化步骤,步骤004建立模型步骤,步骤005训练验证步骤;针对该核心问题进行数据的获取和标定、以及进行数据整合和特征工程,明确数据定义并进行初步处理,通过预定义的规则进行特征和标签的定义。最后是进行模型训练和评估,通过数据导入,利用机器学习的不同模型,选择不同算法进行匹配验证,并进行发布,成为结构化的产品,并随着时间累积和数据丰富,模型的预测准确性会不断提升。
-
-
-
-
-
-
-
-
-
搜索结果
14 条记录 (耗时 0.035 秒)
