-
公开(公告)号:CN112819336A
公开(公告)日:2021-05-18
申请号:CN202110149542.5
申请日:2021-02-03
Applicant: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网福建省电力有限公司 , 国网上海市电力公司
Inventor: 梁野 , 李泽科 , 陈泽文 , 张晓 , 汪明 , 唐志军 , 余斯航 , 金明辉 , 李勃 , 马力 , 何纪成 , 王春艳 , 王景 , 高英健 , 赵航 , 高航 , 李航
Abstract: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统,根据电力监控系统收集的告警信息绘制攻击路径,依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理,将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点:通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度,来对攻击事件的危险性综合量化打分,创新性地提出了量化评估的建议评分表,实现了攻击事件威胁程度多维度的量化打分与计算。
-
公开(公告)号:CN119603009A
公开(公告)日:2025-03-11
申请号:CN202411644068.3
申请日:2024-11-15
Applicant: 北京科东电力控制系统有限责任公司
Inventor: 康家钰 , 赵航 , 张志军 , 何纪成 , 高明慧 , 马力 , 李勃 , 宁志言 , 卢楷 , 秦永宝 , 刘进国 , 崔旭东 , 高英健 , 冯思博 , 佟志鑫 , 付广宇 , 张靖华 , 高航 , 王思汉 , 马睿 , 王洋 , 王炎 , 李航 , 董海涛 , 崔亮亮 , 王志宇
Abstract: 一种电力系统主机设备多维度综合评估方法及系统,方法包括:对设备漏洞、漏洞级别、设备类型、厂家、CPU使用率和内存使用率的日均值进行采集;根据采集到的设备漏洞、漏洞级别、设备类型和厂家信息,计算出厂家质量参数;根据采集到的CPU使用率和内存使用率信息,计算出设备稳定度参数;根据采集到的漏洞信息,计算出设备健康度参数;根据厂家质量参数,设备稳定度参数和设备健康度参数,计算出设备安全风险参数,根据设备安全风险参数对设备进行评估。本发明提供的电力系统主机设备的多维度综合安全评估方法可以全面掌握主机设备的安全特性,做好主动防御,为决策者提供有力的决策依据,有效防止威胁时间的发生。
-
公开(公告)号:CN112559122B
公开(公告)日:2024-08-16
申请号:CN202011260423.9
申请日:2020-11-12
Applicant: 国家电网有限公司 , 国网福建省电力有限公司 , 北京科东电力控制系统有限责任公司 , 国网电力科学研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司技术学院分公司
Abstract: 本发明公开了一种基于电力专用安防设备的虚拟化实例管控方法及系统,所述方法包括:预先根据虚拟实例部署方案将虚拟实例部署到物理主机上运行;实时监测各物理主机的资源利用率,确定物理主机是否超载,如果超载,则将超载的物理主机上的部分虚拟实例迁移到资源利用率较低或者空闲的物理主机上;对安防设备资源池的资源使用情况进行预测,根据预测结果判断是否需要对物理主机进行资源动态整合,如果是,则将资源利用率较低的物理主机上运行的所有虚拟实例迁移到其他未超载的物理主机上,并将原物理主机设为休眠状态。本发明优化了传统虚拟实例分配到计算节点的处理逻辑,能够对虚拟实例进行集中管控,减少了系统能量消耗,降低了维护成本。
-
公开(公告)号:CN112819336B
公开(公告)日:2023-12-15
申请号:CN202110149542.5
申请日:2021-02-03
Applicant: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网福建省电力有限公司 , 国网上海市电力公司
Inventor: 梁野 , 李泽科 , 陈泽文 , 张晓 , 汪明 , 唐志军 , 余斯航 , 金明辉 , 李勃 , 马力 , 何纪成 , 王春艳 , 王景 , 高英健 , 赵航 , 高航 , 李航
IPC: G06Q10/063 , G06Q50/06
Abstract: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统,根据电力监控系统收集的告警信息绘制攻击路径,依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理,将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点:通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度,来对攻击事件的危险性综合量化打分,创新性地提出了量化评估的建议评分表,实现了攻击事件威胁程度多维度的量化打分与(56)对比文件CN 107196910 A,2017.09.22CN 110011976 A,2019.07.12CN 109191326 A,2019.01.11CN 112165485 A,2021.01.01CN 111859380 A,2020.10.30李晓静.“网络攻击对电力系统可靠性的影响及后果评价”《.中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》.2019,(第01期),第C042-2541页.
-
公开(公告)号:CN108989305A
公开(公告)日:2018-12-11
申请号:CN201810752112.0
申请日:2018-07-10
Applicant: 国家电网公司华东分部 , 北京科东电力控制系统有限责任公司
Abstract: 本发明提供了一种数据共享系统、方法及装置,其中,该系统中包括:管理模块、云端存储模块以及至少一个用户终端模块。管理模块可以提取至少一个用户终端模块的用户属性并为其分别配置用户密钥;至少一个用户终端中的第一用户终端模块可以根据其确定的已授权的用户属性对用户数据进行加密后发送至云端存储模块存储;至少一个用户终端模块中的第二用户终端模块根据用户密钥对从云端存储模块获取已加密的用户数据后进行解密。通过这种方式,可以有效的降低数据在云服务数据外包造成的信息泄漏的风险,进而保障了云服务使用者的信息安全。
-
Patent Agency Ranking
公开(公告)号:CN120017276A
公开(公告)日:2025-05-16
申请号:CN202311516485.5
申请日:2023-11-14
Applicant: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 西安电子科技大学 , 国家电网有限公司 , 国网电力科学研究院有限公司
Inventor: 尹亮 , 张宏杰 , 宁志言 , 张志军 , 高英健 , 彭嘉宁 , 梁野 , 施佳锋 , 王放 , 郑铁军 , 贺建伟 , 马骁 , 李勃 , 何纪成 , 张跃宇 , 王坤 , 卢楷 , 李航 , 王景 , 王春艳 , 张开源
IPC: H04L9/32 , H04L9/06 , H04L41/069 , H04L9/30 , H04L9/00
Abstract: 本发明公开了一种基于证书透明的电网证书监控系统、方法及电子设备,涉及数据安全技术领域,该系统包括:CA服务器,用于在接收到电网设备的请求后,对电网设备的实体进行签名,生成第一证书,并将第一证书发送至电网设备、及将包含第一证书的证书链上传至CT服务器;CT服务器,用于在证书链通过验证后,基于第一证书的证书信息计算哈希值,并将得到的CT日志上传至以太坊服务器;以太坊服务器,用于通过部署的智能合约管理CT日志。本发明可以审计多级第二证书以及电网设备第一证书的颁发和使用情况,实时检测潜在的安全威胁,并且通过将证书透明日志存入第三方安全数据存储‑智能合约,能够有效监视CT服务器的安全性和是否可信任。
-
公开(公告)号:CN118869276A
公开(公告)日:2024-10-29
申请号:CN202410886859.0
申请日:2024-07-03
Applicant: 国网江西省电力有限公司电力科学研究院 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国家电网有限公司
Inventor: 陈明亮 , 卢志学 , 马骁 , 田晖 , 谢国强 , 梁野 , 黎鹏程 , 汪明 , 王春艳 , 徐在德 , 张晓 , 白洁音 , 吴越 , 潘本仁 , 王景 , 余滢婷 , 宁志言 , 周仕豪 , 张韬 , 李航 , 吴群
IPC: H04L9/40 , G06F18/213 , G06F18/2411 , G06F18/2433 , G06F18/243 , G06N5/01 , G06N5/022 , G06N5/04 , G06N20/20 , G06N20/10 , G06N3/006
Abstract: 一种适应分布式电源调度控制网络的异常行为检测方法及系统,所述方法包括以下步骤:通过流量监测方法从分布式电源调度控制网络中捕获流量数据,采集所述分布式电源调度控制网络的安全审计数据;利用知识图谱推演分析所述流量数据和所述安全审计数据之间的关联关系,并获得所述分布式电源调度控制网络中的衍生特征数据;通过所述流量数据、安全审计数据、衍生数据特征构建输入数据集,将所述输入数据集输入至梯度提升决策树模型中,以获得所述分布式电源调度控制网络的异常行为分类模型;监测所述分布式电源调度控制网络中的当前流量状态,利用所述异常行为分类模型获得所述当前流量状态的当前异常行为,并基于所述当前异常行为实施异常事件响应。
-
公开(公告)号:CN116112242A
公开(公告)日:2023-05-12
申请号:CN202310047862.9
申请日:2023-01-31
Applicant: 中国南方电网有限责任公司 , 北京科东电力控制系统有限责任公司
Inventor: 陶文伟 , 曹扬 , 吴金宇 , 苏扬 , 张文哲 , 陈刚 , 易思瑶 , 王景 , 白洁音 , 梁野 , 邵立嵩 , 王春艳 , 王昊 , 燕天娇 , 李航 , 廖陆林 , 吴群
IPC: H04L9/40
Abstract: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统,所述方法包括:利用入网认证客户端与认证中心进行入网认证,并获得认证中心发送的入网认证结果;利用桌面模块与入网认证客户端进行通信,获取入网认证结果,根据所述入网认证结果,打开用户登录界面,或直接退出;利用桌面模块与认证中心进行身份认证,认证成功后,认证中心发送身份标识至桌面模块,并由桌面模块保存;利用APP客户端向桌面模块获取身份标识,然后将服务请求和身份标识一起发给服务,进行服务访问。本发明使用双向认证,保证人机访问的全流程安全。
-
公开(公告)号:CN111698225B
公开(公告)日:2022-08-19
申请号:CN202010464849.X
申请日:2020-05-28
Applicant: 国家电网有限公司 , 国网山东省电力公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司电力科学研究院
Abstract: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统,系统包括应用认证中心、应用客户端和应用服务器;应用客户端在应用启动时向应用认证中心发送认证请求;应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识;应用客户端在需要向应用服务器请求服务时,基于应用标识和加密处理后的服务请求生成服务请求报文,发送至应用服务器;应用服务器根据服务请求报文中的应用标识进行验证,并在验证成功后生成响应报文并加密后返回至应用客户端;应用客户端对响应报文进行解密得到响应报文数据,完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密,保障生产控制大区信息交互的安全性。
-
公开(公告)号:CN112559122A
公开(公告)日:2021-03-26
申请号:CN202011260423.9
申请日:2020-11-12
Applicant: 国家电网有限公司 , 国网福建省电力有限公司 , 北京科东电力控制系统有限责任公司 , 国网电力科学研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司技术学院分公司
Abstract: 本发明公开了一种基于电力专用安防设备的虚拟化实例管控方法及系统,所述方法包括:预先根据虚拟实例部署方案将虚拟实例部署到物理主机上运行;实时监测各物理主机的资源利用率,确定物理主机是否超载,如果超载,则将超载的物理主机上的部分虚拟实例迁移到资源利用率较低或者空闲的物理主机上;对安防设备资源池的资源使用情况进行预测,根据预测结果判断是否需要对物理主机进行资源动态整合,如果是,则将资源利用率较低的物理主机上运行的所有虚拟实例迁移到其他未超载的物理主机上,并将原物理主机设为休眠状态。本发明优化了传统虚拟实例分配到计算节点的处理逻辑,能够对虚拟实例进行集中管控,减少了系统能量消耗,降低了维护成本。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.152 seconds)
