-
公开(公告)号:CN118337413A
公开(公告)日:2024-07-12
申请号:CN202410313443.X
申请日:2024-03-19
申请人: 中国电力科学研究院有限公司 , 国网江西省电力有限公司电力科学研究院
IPC分类号: H04L9/40 , H02J13/00 , G06F18/2433 , G06N3/048 , G06N3/0499 , G06N3/084
摘要: 本发明公开了一种用于分布式设备网络流量异常检测的方法及系统,属于新型电力系统技术领域。本发明方法,包括:获取新型电力系统分布式设备的网络流量数据,对所述网络流量数据进行预处理,得到目标数据集;基于预先建立的神经网络,提取出所述目标数据集的特征数据集;确定所述特征数据集的马哈拉诺比斯距离,并基于异常检测指标,确定所述马哈拉诺比斯距离是否超出异常检测指标,来确定所述分布式设备网络流量是否发生异常。本发明能够快速有效的检测出网络流量是否发生异常。
-
公开(公告)号:CN118312965A
公开(公告)日:2024-07-09
申请号:CN202410456085.8
申请日:2024-04-16
申请人: 中国电力科学研究院有限公司
摘要: 本发明提供一种用于检测跨架构设备固件漏洞的方法和装置,其中,所述方法包括:对待检测固件进行解析,获取待检测可执行文件;根据待检测可执行文件的hash值和预先搭建的函数漏洞库的漏洞函数的hash值进行匹配,确定待检测固件中是否存在漏洞函数,当通过可执行文件的hash值匹配无法确定待检测固件中是否存在漏洞函数时,通过反汇编待检测可执行文件,获取其中的二进制函数;利用文本语义技术,通过计算二进制函数与函数漏洞库中漏洞函数的相似性来判断待检测固件中是否存在漏洞函数。所述方法和装置能够克服跨架构检测相似性难度大的问题,并且不需要昂贵的函数控制流程图提取过程,从而提高了设备固件漏洞检测的效率和准确性。
-
公开(公告)号:CN118041678A
公开(公告)日:2024-05-14
申请号:CN202410340770.4
申请日:2024-03-25
申请人: 电子科技大学 , 中国电力科学研究院有限公司 , 国网江西省电力有限公司电力科学研究院
IPC分类号: H04L9/40 , G06N3/0442 , G06N3/08
摘要: 本发明在帮助组织监测和检测日志数据中的异常情况,特别是与网络安全相关的异常,提供一种自动化的日志合规检测方法,包括日志解析、事件模板生成、数据处理、深度学习模型训练以及实时日志监测步骤。通过使用深度学习技术来自动分析历史日志数据并根据模式识别完成异常检测。它还支持实时日志数据的监测,并可以根据用户需求进行告警和人工复核。这项技术的优势在于减少了对人工检测的依赖,提高了检测的效率和准确性,同时为网络安全和合规性提供了有力的支持。
-
公开(公告)号:CN117834169A
公开(公告)日:2024-04-05
申请号:CN202311337827.7
申请日:2023-10-16
申请人: 中国电力科学研究院有限公司 , 国网江西省电力有限公司
摘要: 本发明公开了一种基于ATT和CK的新型电力系统构建攻击图的方法及系统,该方法,包括:收集与新型电力系统安全相关的安全数据,获取观测序列;通过特征函数将观测序列中的每个观测事件映射到相应的ATT和CK技术或战术,并建立条件随机场模型;并行化所述条件随机场模模型训练,更新模型参数;将所述观测序列划分为多个块,求解最优攻击战术序列;根据特征函数和条件随机场模型,对求解得到的最优攻击战术序列进行映射,确定每个攻击战术在ATT和CK模型中的位置;根据每个攻击战术在ATT和CK模型中的位置和最优攻击战术序列,构建攻击图。有助于理解新型电力系统中潜在的安全威胁和可能造成的损失,从而提供有效的安全防护和应对策略。
-
公开(公告)号:CN117459301A
公开(公告)日:2024-01-26
申请号:CN202311532692.X
申请日:2023-11-16
申请人: 中国电力科学研究院有限公司 , 国网山东省电力公司
IPC分类号: H04L9/40
摘要: 本发明属于继电保护网络安全技术领域,公开了一种继电保护设备网络安全防护方法及相关装置,包括基于静态的通信协议脆弱性分析技术,定位继电保护设备网络的脆弱点,得到攻击模拟目标;基于攻击模拟目标建立攻击测试序列,并基于攻击测试序列实施攻击,得到攻击模拟目标的攻击响应;根据攻击模拟目标的攻击响应,得到攻击模拟目标的修复方式,并基于攻击模拟目标的修复方式,修复攻击模拟目标。能够应对复杂多变的安全威胁和攻击,保障继电保护设备的安全性和稳定性,提高继电保护设备网络的安全性和抵御网络攻击的能力,确保电力系统的稳定运行和数据的完整性,为能源供应的可持续发展提供有力的支持。
-
公开(公告)号:CN114244527B
公开(公告)日:2023-10-31
申请号:CN202111525769.1
申请日:2021-12-14
申请人: 中国电力科学研究院有限公司
IPC分类号: H04L9/32 , H04L9/40 , H04L67/1095 , G06F21/64 , G16Y10/35 , G16Y20/20 , G16Y30/10 , G16Y40/50
摘要: 本发明属于电力自动化领域,公开了一种基于区块链的电力物联网设备身份认证方法及系统,包括以下步骤:电力物联网设备生成认证请求信息,发送至区块链网络;其中,认证请求信息包括电力物联网设备的设备参数信息和数字证书;区块链网络查询内部的区块链中是否包含目标区块;其中,目标区块为包含电力物联网设备的设备参数信息和数字证书的区块;当区块链中包含目标区块时,区块链网络发送可靠性证明消息至电力物联网设备,完成电力物联网设备的身份认证。有效解决了电力物联网目前常用的基于公钥基础设施的身份认证过程中存在的兼容性低、抗攻击能力弱以及中心化网络负担重等问题,实现了高度安全的分布式电力物联网设备身份认证。
-
公开(公告)号:CN116483666A
公开(公告)日:2023-07-25
申请号:CN202310220484.X
申请日:2023-03-08
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于时空关联性的多源异构告警信息融合方法及系统,属于数据融合技术领域。本发明方法,包括:读取多源异构的网络日志数据,对所述网络日志数据中的告警信息进行提取;对提取的告警信息进行预处理,以得到多源的目标告警信息;基于时空关联性确定所述多源的目标告警信息的可信度,基于所述可信度对所述多源的目标告警信息进行融合。本发明具有很优秀的扩展性,在读取数据后,可以快速的对数据信息进行融合。
-
公开(公告)号:CN118821127A
公开(公告)日:2024-10-22
申请号:CN202410894230.0
申请日:2024-07-04
申请人: 中国电力科学研究院有限公司
摘要: 本申请属于一种可信度量方法,针对动静态结合的恶意文档检测方法,存在恶意代码触发成功率低,资源成本消耗大,速度慢,相比静态检测风险高的技术问题,提供一种恶意文档可信度量方法、系统、设备和存储介质,提取对恶意文档静态检测更具有表征性的选择特征,进行恶意文档静态检测,再依次对请求文档进行打开进程行为进行监测,进行进程动态可信验证,并对系统调用行为安全性进行验证,再对完整性进行最终度量。本申请基于TPCM提供的可信功能,提取文档基本内容特征和结构特征,得到深层次特征,丰富了可用于恶意文档检测的特征。能够识别出恶意代码攻击、对象嵌入攻击、文档漏洞攻击、远程链接攻击等常见的恶意文档攻击。
-
公开(公告)号:CN118214597A
公开(公告)日:2024-06-18
申请号:CN202410326169.X
申请日:2024-03-21
申请人: 中国电力科学研究院有限公司 , 国网天津市电力公司
摘要: 本发明公开了一种负荷管理终端安全可靠融合通信方法,并公开了具有负荷管理终端安全可靠融合通信方法的系统,其中负荷管理终端安全可靠融合通信方法通过对入侵检测数据集转化成特征基因、由基因生成免疫细胞,通过克隆变异以提高特征信息的多样性,以此匹配异常数据阻止攻击者入侵的可能性,还提供协同刺激,进一步提高了系统的准确性。此外,终端与主站之间还引入自适应认证机制,通过对上下文数据的评价,进行自适应的接入认证策略编排,并在通信过程引入时间戳,数字签名和NTRU加密体制,能够应对重放攻击,验证数据的完整性、身份认证和抗否认性并具有抗量子的能力,面对海量负荷管理终端,实现高效安全的接入通信策略。
-
公开(公告)号:CN118171260A
公开(公告)日:2024-06-11
申请号:CN202410277356.3
申请日:2024-03-12
摘要: 本发明涉及电力系统安全技术领域,公开了一种基于插件的电力系统密码产品检测方法及系统,该方法,采用插件管理方法对密码组件插件和密码检测插件进行管理。本发明解决了现有技术存在的灵活性较低、适应性较差、可扩展性较低等问题。
-
-
-
-
-
-
-
-
-
搜索结果
53 条记录 (耗时 0.081 秒)
