公开(公告)号：CN115550072B

公开(公告)日：2023-03-17

申请号：CN202211512639.9

申请日：2022-11-30

申请人： 浙江省能源集团有限公司 ,  浙江鹏信信息科技股份有限公司

发明人： 孙科达 ,  范海东 ,  解剑波 ,  应依依 ,  王正位 ,  魏亚洁 ,  国毓芯 ,  赵祥廷 ,  章亮

IPC分类号： H04L9/40 ,  H04L43/04

摘要： 本发明涉及网络攻击监控预警方法及系统，基于网络攻击的历史日志信息，根据防御端IP和攻击端IP对历史日志信息进行分组，得到防御端日志数据和攻击端日志数据；之后对防御端日志数据和攻击端日志数据分别构建IP时序矩阵和IP时间差矩阵，基于IP时间差矩阵，获取各待预警IP和当前时刻之前邻近的数个时间差，形成第一预测数据集；对第一预测数据集分布进行Holt‑Winters和ARIMA预测，并利用熵权法对两种预测的时间差进行权重划分，得到目标时间差；最后根据当前时刻和目标时间差得到各待预警IP下一时刻攻击或被攻击的目标时刻。本发明实现防御端和攻击端对攻击时间的双向预警。

公开(公告)号：CN115550072A

公开(公告)日：2022-12-30

申请号：CN202211512639.9

申请日：2022-11-30

申请人： 浙江省能源集团有限公司 ,  浙江鹏信信息科技股份有限公司

发明人： 孙科达 ,  范海东 ,  解剑波 ,  应依依 ,  王正位 ,  魏亚洁 ,  国毓芯 ,  赵祥廷 ,  章亮

IPC分类号： H04L9/40 ,  H04L43/04

摘要： 本发明涉及网络攻击监控预警方法及系统，基于网络攻击的历史日志信息，根据防御端IP和攻击端IP对历史日志信息进行分组，得到防御端日志数据和攻击端日志数据；之后对防御端日志数据和攻击端日志数据分别构建IP时序矩阵和IP时间差矩阵，基于IP时间差矩阵，获取各待预警IP和当前时刻之前邻近的数个时间差，形成第一预测数据集；对第一预测数据集分布进行Holt‑Winters和ARIMA预测，并利用熵权法对两种预测的时间差进行权重划分，得到目标时间差；最后根据当前时刻和目标时间差得到各待预警IP下一时刻攻击或被攻击的目标时刻。本发明实现防御端和攻击端对攻击时间的双向预警。

公开(公告)号：CN111885094B

公开(公告)日：2021-02-26

申请号：CN202011039940.3

申请日：2020-09-28

申请人： 浙江省能源集团有限公司 ,  浙江浙能技术研究院有限公司

发明人： 解剑波 ,  孙科达 ,  孟强 ,  范海东 ,  孟瑜炜 ,  虞云军 ,  雷徐冰 ,  俞荣栋 ,  林楠 ,  刘轩驿 ,  吴林峰 ,  李长春

IPC分类号： H04L29/06 ,  H04L12/24 ,  G06Q10/06

摘要： 本发明涉及一种工控系统网络安全防护能力检查评估系统，包括：采用分布式部署的架构将该工控系统的每个应用层划分为若干个独立的区域，构建一个以全局的方式进行网络安全防护能力的分布式检查评估系统。本发明的有益效果是：本发明采用分布式部署的架构将该工控系统的每个应用层划分为若干个独立的区域，构建一个以全局的方式进行网络安全防护能力的分布式检查评估系统，并通过安全监测模块、风险识别模块、安全防卫模块、安全响应模块以及安全恢复模块之间组成一个循环式的安全防护能力检查评估流程，并对其防护可靠性进行计算，实现对工控系统的实时主动检查评估工作，实用性强。

公开(公告)号：CN111796585B

公开(公告)日：2020-12-01

申请号：CN202010948339.X

申请日：2020-09-10

申请人： 浙江浙能技术研究院有限公司 ,  浙江省能源集团有限公司 ,  浙江安科网络技术有限公司

发明人： 孟瑜炜 ,  俞荣栋 ,  解剑波 ,  孟强 ,  范海东 ,  虞云军 ,  孙科达 ,  雷徐冰 ,  林楠 ,  刘轩驿 ,  吴林峰 ,  李长春 ,  郁东明 ,  郁东祥 ,  方洪波

IPC分类号： G05B23/02

摘要： 本发明涉及一种工控设备漏洞挖掘检测系统，包括：步骤1、在工控系统工作时，系统故障漏洞扫描模块对工控系统中容易出现故障的设备本身、设备端口和端口连接数据线进行故障扫描检测；步骤2、系统定位模块对工控系统设备、端口和数据线进行定位，为工控系统模型模块提供系统模型构建数据。本发明的有益效果是：本发明通过设置故障事件自动记录模块对工控系统现实出现的故障事件进行记录，得到真实的现实工控系统故障数据信息，方便为后续漏洞分析挖掘模块对虚拟故障情况进行对照分析，得出相对可靠的漏洞原因，利用故障漏洞整理数据库对得到的故障漏洞原因进行记录，后续方便故障漏洞分析报告模块输出故障漏洞报告。

公开(公告)号：CN111796585A

公开(公告)日：2020-10-20

申请号：CN202010948339.X

申请日：2020-09-10

申请人： 浙江浙能技术研究院有限公司 ,  浙江省能源集团有限公司 ,  浙江安科网络技术有限公司

发明人： 孟瑜炜 ,  俞荣栋 ,  解剑波 ,  孟强 ,  范海东 ,  虞云军 ,  孙科达 ,  雷徐冰 ,  林楠 ,  刘轩驿 ,  吴林峰 ,  李长春 ,  郁东明 ,  郁东祥 ,  方洪波

IPC分类号： G05B23/02

摘要： 本发明涉及一种工控设备漏洞挖掘检测系统，包括：步骤1、在工控系统工作时，系统故障漏洞扫描模块对工控系统中容易出现故障的设备本身、设备端口和端口连接数据线进行故障扫描检测；步骤2、系统定位模块对工控系统设备、端口和数据线进行定位，为工控系统模型模块提供系统模型构建数据。本发明的有益效果是：本发明通过设置故障事件自动记录模块对工控系统现实出现的故障事件进行记录，得到真实的现实工控系统故障数据信息，方便为后续漏洞分析挖掘模块对虚拟故障情况进行对照分析，得出相对可靠的漏洞原因，利用故障漏洞整理数据库对得到的故障漏洞原因进行记录，后续方便故障漏洞分析报告模块输出故障漏洞报告。

公开(公告)号：CN118245088A

公开(公告)日：2024-06-25

申请号：CN202410454859.3

申请日：2024-04-16

申请人： 浙江省能源集团有限公司 ,  北京天融信网络安全技术有限公司

发明人： 孙科达 ,  孟强 ,  寿杨斌 ,  范海东 ,  许建峰 ,  王振宇

IPC分类号： G06F8/65 ,  G06F8/71

摘要： 本公开实施例提供了一种系统更新方法、装置、电子设备及存储介质。该方法包括：在检测到当前载入系统的第一配置文件达到指定的配置更新条件时，则触发处理配置事件指令，以创建临时配置对象；将所述第一配置文件与当前系统运行的第二配置文件进行比对，以获得一个或多个临时数据源运行组件后更新到临时配置对象中，临时数据源运行组件用于控制与之对应的至少一个数据源组件保持运行；将第一配置文件中关于缓冲通道组件及接收器组件的组件配置数据，写入更新后的临时配置对象，使得依据当前的临时配置对象指示系统中各组件的运行。本公开实施例解决了数据丢失的技术问题。

公开(公告)号：CN114666203A

公开(公告)日：2022-06-24

申请号：CN202210322477.6

申请日：2022-03-29

申请人： 浙江省能源集团有限公司 ,  北京天融信网络安全技术有限公司

发明人： 孙科达 ,  孟强 ,  寿杨斌 ,  范海东 ,  许建峰 ,  封标 ,  魏星

IPC分类号： H04L41/0631 ,  H04L9/40 ,  H04L67/10 ,  H04L67/12

摘要： 本公开涉及一种规则处理方法、装置、电子设备和介质；其中，该方法包括：接收消息队列中间件发送的告警信息，告警信息中包括至少一项告警数据；从分布式服务系统中获取候选规则，候选规则用于描述至少一项告警数据对应的限定标准，分布式服务系统用于存储/更新至少一条候选规则；分别将至少一项告警数据与至少一条候选规则进行匹配，确定告警信息对应的响应操作。本公开实施例能够有效保证规则的高可用，提升告警信息的处理安全性。

公开(公告)号：CN111885094A

公开(公告)日：2020-11-03

申请号：CN202011039940.3

申请日：2020-09-28

申请人： 浙江省能源集团有限公司 ,  浙江浙能技术研究院有限公司

发明人： 解剑波 ,  孙科达 ,  孟强 ,  范海东 ,  孟瑜炜 ,  虞云军 ,  雷徐冰 ,  俞荣栋 ,  林楠 ,  刘轩驿 ,  吴林峰 ,  李长春

IPC分类号： H04L29/06 ,  H04L12/24 ,  G06Q10/06

摘要： 本发明涉及一种工控系统网络安全防护能力检查评估系统，包括：采用分布式部署的架构将该工控系统的每个应用层划分为若干个独立的区域，构建一个以全局的方式进行网络安全防护能力的分布式检查评估系统。本发明的有益效果是：本发明采用分布式部署的架构将该工控系统的每个应用层划分为若干个独立的区域，构建一个以全局的方式进行网络安全防护能力的分布式检查评估系统，并通过安全监测模块、风险识别模块、安全防卫模块、安全响应模块以及安全恢复模块之间组成一个循环式的安全防护能力检查评估流程，并对其防护可靠性进行计算，实现对工控系统的实时主动检查评估工作，实用性强。