-
公开(公告)号:CN114938287B
公开(公告)日:2023-09-05
申请号:CN202210345334.7
申请日:2022-04-02
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种融合业务特征的电力网络异常行为检测方法及装置,根据协议启动符对电力网络流量进行协议分类。通过对流量数据进行字段级的深度解析,实现流量的遥测类业务、遥信类业务以及遥控遥调类业务的划分。利用流量数据信息熵跳变阈值,实现遥测类业务流量中的数据跳变异常检测。建立起基于业务时序逻辑模型相似度的遥控遥调类业务异常流量检测模型,利用欧几里得距离计算出实时业务流量的相似度结果,完成遥控遥测类业务的异常流量检测。本发明克服了现有电力网络流量异常检测方法侧重于网络层攻击特征的局限性,能够有效辨识隐藏于复杂业务逻辑中的定制化攻击行为,提升了异常行为检测的准确率。
-
公开(公告)号:CN114124478B
公开(公告)日:2023-05-09
申请号:CN202111311047.6
申请日:2021-11-08
Applicant: 湖南大学
Abstract: 本发明公开了一种电力系统工控流量异常检测方法及系统,对实时采集到的流量数据进行网络层流量特征的异常检测;提取出每一帧流量数据的应用层报文,依据报文协议类型进行字段级解析并在报文字段层面进行异常检测;最后建立各类电力业务的正常行为模型,实现基于业务模型的异常检测。本发明克服了现有电力工控流量异常检测方法侧重于网络层流量统计分析,缺乏对于电力业务逻辑深入考虑的不足,提升了电力工控流量数据异常检测的准确性与可靠性。
-
公开(公告)号:CN114362368A
公开(公告)日:2022-04-15
申请号:CN202111670704.6
申请日:2021-12-31
Applicant: 湖南大学
Abstract: 本发明公开了一种智能变电站网络流量异常行为监测方法与系统,利用智能变电站交换机镜像端口捕获网络流量数据包,并对流量数据包的应用层报文进行提取;其次按照报文所属协议规定的帧格式进行逐个字段解析,获取报文所表示的具体电力业务;然后依据报文字段特征进行单字段越限检测、多字段耦合逻辑检测、整体字段异常检测;最后依据报文业务特征建立正常行为模型,并基于业务模型实现业务执行逻辑、业务校验逻辑、业务时标逻辑的异常检测。本发明克服了现有智能变电站网络流量异常检测方法依赖于网络层流量特征指标,未能深入考虑电力业务逻辑特征的缺陷,提升了智能变电站网络流量异常行为检测的准确性。
-
-
公开(公告)号:CN114938287A
公开(公告)日:2022-08-23
申请号:CN202210345334.7
申请日:2022-04-02
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种融合业务特征的电力网络异常行为检测方法及装置,根据协议启动符对电力网络流量进行协议分类。通过对流量数据进行字段级的深度解析,实现流量的遥测类业务、遥信类业务以及遥控遥调类业务的划分。利用流量数据信息熵跳变阈值,实现遥测类业务流量中的数据跳变异常检测。建立起基于业务时序逻辑模型相似度的遥控遥调类业务异常流量检测模型,利用欧几里得距离计算出实时业务流量的相似度结果,完成遥控遥测类业务的异常流量检测。本发明克服了现有电力网络流量异常检测方法侧重于网络层攻击特征的局限性,能够有效辨识隐藏于复杂业务逻辑中的定制化攻击行为,提升了异常行为检测的准确率。
-
Patent Agency Ranking
公开(公告)号:CN114825607A
公开(公告)日:2022-07-29
申请号:CN202111675512.4
申请日:2021-12-31
Applicant: 湖南大学
Abstract: 本发明公开了一种继电保护信息处理系统攻击行为监测方法及装置,对实时捕获的继电保护信息处理系统的流量数据进行应用层报文提取,并按照IEC 60870‑5‑103规约解析。其次对报文进行时钟篡改攻击检测。然后根据规约要求针对报文格式进行畸形报文攻击检测。最后建立各类系统业务的正常行为模型,依据正常行为模型对系统流量数据进行应用层的攻击行为检测。本发明克服了现有继电保护信息处理系统攻击行为检测方法侧重于继电保护装置测量点的数据分析,缺乏针对流量数据应用层报文进行攻击行为检测的不足,提升了继电保护信息处理系统攻击行为检测的精准性。
-
公开(公告)号:CN114124478A
公开(公告)日:2022-03-01
申请号:CN202111311047.6
申请日:2021-11-08
Applicant: 湖南大学
Abstract: 本发明公开了一种电力系统工控流量异常检测方法及系统,对实时采集到的流量数据进行网络层流量特征的异常检测;提取出每一帧流量数据的应用层报文,依据报文协议类型进行字段级解析并在报文字段层面进行异常检测;最后建立各类电力业务的正常行为模型,实现基于业务模型的异常检测。本发明克服了现有电力工控流量异常检测方法侧重于网络层流量统计分析,缺乏对于电力业务逻辑深入考虑的不足,提升了电力工控流量数据异常检测的准确性与可靠性。
-
公开(公告)号:CN114825607B
公开(公告)日:2024-11-26
申请号:CN202111675512.4
申请日:2021-12-31
Applicant: 湖南大学
Abstract: 本发明公开了一种继电保护信息处理系统攻击行为监测方法及装置,对实时捕获的继电保护信息处理系统的流量数据进行应用层报文提取,并按照IEC 60870‑5‑103规约解析。其次对报文进行时钟篡改攻击检测。然后根据规约要求针对报文格式进行畸形报文攻击检测。最后建立各类系统业务的正常行为模型,依据正常行为模型对系统流量数据进行应用层的攻击行为检测。本发明克服了现有继电保护信息处理系统攻击行为检测方法侧重于继电保护装置测量点的数据分析,缺乏针对流量数据应用层报文进行攻击行为检测的不足,提升了继电保护信息处理系统攻击行为检测的精准性。
-
![一种钴催化合成5,8-双官能团取代咪唑并[1,2-a]吡嗪类化合物的方法](/CN/2022/1/169/images/202210847164.jpg)
公开(公告)号:CN115028641B
公开(公告)日:2024-05-28
申请号:CN202210847164.2
申请日:2022-07-19
Applicant: 湖南大学
IPC: C07D487/04
Abstract: 本发明发展了一种钴催化合成5,8‑双官能团取代咪唑并[1,2‑a]吡嗪类化合物的方法。该方法以咪唑并[1,2‑a]吡嗪,格式试剂和二硫醚为原料,在氮气环境下通过钴催化进行两步亲电加成与还原消除反应,可以得到5,8‑双官能团取代咪唑并[1,2‑a]吡嗪类化合物。该方法具有底物范围广、反应条件温和、目标产物收率较高、反应操作简便、反应污染小等优点,且其对于工业化大规模生产具有一定的可行性。
-
公开(公告)号:CN117319008A
公开(公告)日:2023-12-29
申请号:CN202311185186.8
申请日:2023-09-14
Applicant: 湖南大学
IPC: H04L9/40
Abstract: 本发明公开了一种电力系统网络攻击检测方法及设备,该方法包括获取N个正常历史量测样本,由N个正常历史量测样本构成正常量测样本集;确定正常量测样本集中各样本的受保护量测值;根据输入的待检测样本从正常量测样本集中提取出关键特征样本集;根据待检测样本,从关键特征样本集中提取出子集;从子集中确定待检测样本遭受篡改攻击前的近似量测样本;根据待检测样本以及近似量测样本判断待检测样本是否为正常量测数据。本发明深入剖析了高隐身虚假数据注入攻击的原理,以及被攻击的量测样本所表现的异常特征,有效解决了电力系统高隐身网络攻击行为难以检测的问题。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.029 seconds)
