-
公开(公告)号:CN118573460A
公开(公告)日:2024-08-30
申请号:CN202410870903.9
申请日:2024-07-01
申请人: 南方电网数字电网集团信息通信科技有限公司
IPC分类号: H04L9/40 , G08C17/02 , H04L67/141
摘要: 本发明公开了一种基于IEC60870‑104规约的检测方法及装置,应用于至少一个基于IEC60870‑104规约通信的数据处理设备,通过测试设备以及IEC60870‑104规约对应的默认配置参数,对至少一个数据处理设备进行尝试连接处理,确定目标处理设备;基于测试设备向目标处理设备发送总召唤指令,以确定测试设备能否与目标处理设备对应的公共地址建立通信;若基于测试设备接收到可建立通信的反馈信息,则将目标处理设备与测试设备建立通信,并确定对目标处理设备的遥控方式和遥控地址,以基于测试设备向目标处理设备发送控制指令,使得目标处理设备基于控制指令进行设备安全性测试,提高了检测效率和准确性。
-
公开(公告)号:CN118540142A
公开(公告)日:2024-08-23
申请号:CN202410754746.5
申请日:2024-06-12
申请人: 南方电网数字电网集团信息通信科技有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种网络安全联合分析自动研判方法,所述方法包括:通过整合sabre流式分析、离线分析及告警归并引擎,构建联合分析引擎,通过接收标准化日志数据,结合联合分析引擎的Sabre流式和分析引擎规则运行后产生告警数据;解决了网络安全研判的有效性和实时性低的问题,增强了网络监控和防御能力。
-
公开(公告)号:CN118487864A
公开(公告)日:2024-08-13
申请号:CN202410878425.6
申请日:2024-07-02
申请人: 南方电网数字电网集团信息通信科技有限公司
摘要: 本发明公开了一种网络安全威胁告警分析方法,包括对流量、日志和文件数据进行预处理,实现对数据进行提纯操作,去除无效的干扰数据;对流量、日志和文件进行特征提取;步骤3、对原始特征集进行特征筛选和数据标注,生成直接输入机器学习和深度学习算法的特征集合;建立威胁预警规则;进行基于行为事件的安全威胁分析;进行基于威胁分类标签的安全威胁分析;进行基于对象属性的安全威胁分析;进行网络异常行为分析;进行主机异常行为分析;进行数据异常行为分析;通过各类分析方式实现安全威胁快速分析、潜在安全威胁主动发现;解决了对网络安全威胁分析及告警,现有技术手段单一,不能对安全威胁快速分析及对潜在安全威胁主动发现等技术问题。
-
公开(公告)号:CN118174919A
公开(公告)日:2024-06-11
申请号:CN202410283713.7
申请日:2024-03-13
申请人: 南方电网数字电网集团信息通信科技有限公司
摘要: 本发明公开了一种面向变电站的漏洞检测方法、装置、电子设备及存储介质,其中,该方法包括:获取变电站漏洞验证脚本集和与待检测变电站对应的资产特征信息库;根据资产特征信息库和变电站漏洞验证脚本集,生成与待检测变电站中每个待检测变电站资产对应的漏洞扫描任务;将漏洞扫描任务发送至待检测变电站资产对应的漏洞扫描节点,以使漏洞扫描节点对接收到的漏洞扫描任务进行处理,得到漏洞扫描结果并反馈;基于接收到的至少一个漏洞扫描结果确定与待检测变电站对应的漏洞检测结果。本技术方案,提高了漏洞检测的准确性和效率,并且,提高了漏洞扫描系统的资源利用率和任务执行效率。
-
公开(公告)号:CN113825160B
公开(公告)日:2024-05-31
申请号:CN202111154818.5
申请日:2021-09-29
申请人: 南方电网数字电网集团信息通信科技有限公司
摘要: 本发明公开了一种基于SD‑WAN的CPE与ONU合设的方法,包括以下步骤:步骤一,SD‑WAN网络环境优化:SD‑WAN网络包括至少2个POP,POP中部署客户服务端,通过对客户服务端进行传输信息进行校验处理。本发明校验中,采用数据转换成视频图像,通过栅格地图来模块化整体视频图像信息,从而使数据布局更有序,方便后续再流量数据进行筛选中进行有序化的处理,进而提高SD‑WAN网络校验效果;校验的SD‑WAN网络,方便CPE与ONU的合设处理,从而提高二者合设效率。
-
公开(公告)号:CN117955725A
公开(公告)日:2024-04-30
申请号:CN202410176972.X
申请日:2024-02-08
申请人: 南方电网数字电网集团信息通信科技有限公司
摘要: 本发明公开了一种流量监测方法、装置、电子设备及存储介质。其中,所述方法包括:采集目标通信协议的实时流量,并确定所述实时流量的目标报文,其中,所述实时流量为基于行为控制指令产生的流量;对所述目标报文进行全字段解析,确定所述目标报文中的行为监测信息,其中,所述行为监测信息包括目标控制行为以及所述目标控制行为对应的具体参数;基于所述目标报文对应的所述行为监测信息对所述实时流量进行监测,得到所述实时流量对应的目标监测结果。基于本发明实施例技术方案,能够提高流量监测的通用性和准确性,保证通信协议所在系统的安全性和稳定性。
-
公开(公告)号:CN117879956A
公开(公告)日:2024-04-12
申请号:CN202410076145.3
申请日:2024-01-18
申请人: 南方电网数字电网集团信息通信科技有限公司
IPC分类号: H04L9/40 , G06N3/045 , G06F18/214
摘要: 本发明公开了基于资产测绘的工业互联网安全威胁识别方法及系统,该系统公开了如下步骤:步骤一:基于默认周期向工业互联网发送资产测绘请求,获取得到工业互联网设备的资产数据,获取得到不同漏洞类型的漏洞分析模型;步骤二:调整后续漏洞分析的不同类型漏洞的分析优先级;步骤三:根据资产漏洞记录对后续资产测绘请求的周期进行调整,通过设置漏洞分析模型与资产测绘模块,可以基于资产测绘对工业互联网进行漏洞分析,并智能化调整后续漏洞分析的优先级,在保证后续系统漏洞监测压力不大的基础上,提升漏洞监测的精准度。
-
公开(公告)号:CN117749676A
公开(公告)日:2024-03-22
申请号:CN202311827339.4
申请日:2023-12-27
申请人: 南方电网数字电网集团信息通信科技有限公司
摘要: 本发明公开了一种工控协议的逆向解析和漏洞测试方法、装置、设备及介质。通过在目标工控协议设备中,实时获取待处理的通信数据流量,并对其进行解析,得到通信数据流量解析信息;根据通信数据流量解析信息来确定通信模式识别描述结果和字段标记描述信息;通过还原协议建模状态机进行识别处理,来生成初始状态迁移图;通过对待处理的通信数据流量进行再处理,得到协议语法结构,并结合初始状态迁移图,生成逆向协议解析结果并反馈;获取与逆向协议解析结果对应的至少一个维度测试数据,并对各维度测试数据进行漏洞测试,生成漏洞测试报告并反馈。实现了能够准确地进行工控协议的还原,提高了协议逆向的效率,降低了人工分析成本。
-
公开(公告)号:CN117749614A
公开(公告)日:2024-03-22
申请号:CN202311761502.1
申请日:2023-12-20
申请人: 南方电网数字电网集团信息通信科技有限公司
IPC分类号: H04L41/08 , H04L41/082
摘要: 本发明公开了一种协议规则确定方法、装置、电子设备及存储介质。该方法包括:获取工控网络环境中的目标网络服务器所发送的多个目标交互信息,并确定多个目标交互信息对应的信息获取速率;对各个目标交互信息进行解析处理,获得目标网络服务器对应的多个候选传输信息和多个候选协议信息;对每个候选传输信息进行筛选处理,确定满足预设信息传输关系的多个目标传输信息和每个目标传输信息对应的目标协议信息;若信息获取速率小于或等于预设速率阈值,则基于目标传输信息和目标协议信息,确定目标网络服务器对应的目标协议规则。通过本发明的技术方案,可以自动确定工控网络环境中适配于网络服务器的协议规则,提高协议规则的确定效率。
-
公开(公告)号:CN117648180A
公开(公告)日:2024-03-05
申请号:CN202311586694.7
申请日:2023-11-24
申请人: 南方电网数字电网集团信息通信科技有限公司
摘要: 本发明公开了一种基于NUMA架构的CPU绑核方法、装置、电子设备及介质。该方法包括在中央处理器支持非一致性内存访问的情况下,确定非一致性内存访问数据;根据所述非一致性内存访问数据和预先确定的绑核数据,将应用程序进程与中央处理器核进行绑定。本技术方案,能够提高中央处理器绑核的性能。
-
-
-
-
-
-
-
-
-
搜索结果
234 条记录 (耗时 0.098 秒)
