-
公开(公告)号:CN110535748B
公开(公告)日:2021-03-26
申请号:CN201910847173.X
申请日:2019-09-09
申请人: 北京科东电力控制系统有限责任公司
摘要: 本发明公开了一种VPN隧道模式优化方法及系统,包括以下过程:添加策略表项,并配置唯一编号KeyID标识当前策略表项;策略表项包含IP地址和端口号;本端设备对明文报文进行策略匹配,匹配成功后,使用KeyID替换原始IP报文头及端口号后进行数据加密,并添加外部IP报文头及AH/ESP信息生成加密报文,将加密报文转发至对端设备;对端设备接收加密报文后,进行数据解密,解密后根据KeyID查找策略表项,策略表项匹配成功后,根据策略表项还原IP报文头及端口号。本发明方法减少了加密后对数据流量的增加量。
-
公开(公告)号:CN111597549A
公开(公告)日:2020-08-28
申请号:CN202010304316.5
申请日:2020-04-17
摘要: 本发明公开了网络安全管理技术领域的一种基于大数据的网络安全行为识别方法及系统,旨在解决现有技术中制订风险行为判据主要通过运维人员手动配置黑名单的方式,既无科学依据,同时对于可能存在的风险行为无法穷尽,存在明显局限性,不利于保证电力系统安全的技术问题。所述方法包括如下步骤:基于历史数据构建正常行为模型;基于正常行为模型对用户的行为进行识别,生成对应的风险等级,所述风险等级包括高风险行为。
-
公开(公告)号:CN110839019A
公开(公告)日:2020-02-25
申请号:CN201911015908.9
申请日:2019-10-24
申请人: 国网福建省电力有限公司 , 北京科东电力控制系统有限责任公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种面向电力监控系统的网络安全威胁溯源方法,包括以下过程:依据电力监控系统的日志信息为告警事件建立事件发生树;对事件发生树进行拆分得到事件发生链;计算事件发生链威胁值;依据事件发生链威胁值判断其是否是危险事件;若判断为危险事件,则依据事件发生链进行可视化展示得到攻击图,实现网络安全威胁溯源。本发明在电力监控系统中采用建立事件发生链的方式来寻找网络事件攻击者,快速定位攻击源的位置,实现电力监控系统的网络安全威胁的溯源。
-
公开(公告)号:CN110598180A
公开(公告)日:2019-12-20
申请号:CN201910811637.1
申请日:2019-08-30
申请人: 国家电网有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网北京市电力公司 , 国网浙江省电力有限公司 , 国网江苏省电力有限公司 , 北京邮电大学
摘要: 本发明公开了一种基于统计分析的事件检测方法、装置及系统,包括获取安全事件序列,所述安全事件序列中各安全事件均包括告警信息和对应的告警数量;基于重点安全事件检测模型,告警信息和对应的告警数量,筛选得到重点安全事件序列。本发明基于获取到的信息构建基于统计分析的智能电网重点事件的重点安全事件检测模型,重点分析访问量或请求量大幅增加的过程,及时发现用户操作与正常使用配置的显著差异,关注告警数量激增等安全事件,及时发现和排查威胁及恶意攻击。
-
公开(公告)号:CN109088869A
公开(公告)日:2018-12-25
申请号:CN201810923156.5
申请日:2018-08-14
申请人: 北京科东电力控制系统有限责任公司
IPC分类号: H04L29/06
摘要: 本发明涉及电力技术领域,提供一种APT攻击检测方法及装置。其中,APT攻击检测方法首先获得电力控制系统中的采集得到的异常数据,然后判断异常数据与异常检测模型是否满足预设相似度条件。若满足预设相似度条件,表明当前的异常数据具有APT攻击的某些特征,从而可以将其确定为疑似APT攻击。最后,将疑似APT攻击的异常数据保存至异常数据库中,以便进行后续的数据分析或者APT攻击的防御。上述方法及装置能够有效检测电力控制系统中的APT攻击,并将疑似APT攻击的异常数据进行保存,为分析APT攻击的特征以及APT攻击的防御打下了坚实的基础,有利于改善电力控制系统的安全性,确保其正常稳定运行。
-
公开(公告)号:CN108777653A
公开(公告)日:2018-11-09
申请号:CN201810647389.7
申请日:2018-06-21
申请人: 北京科东电力控制系统有限责任公司 , 南瑞集团有限公司 , 国家电网有限公司 , 国网山东省电力公司
IPC分类号: H04L12/40 , B60R16/023
摘要: 本发明涉及一种数据处理方法、装置及存储介质,属于监控技术领域。所述方法,应用于电动汽车监控系统中的处理器,所述系统还包括无线通信模块以及至少一个采集元件,所述至少一个采集元件与所述处理器通过CAN收发器芯片连接,所述方法包括:接收CAN总线传输的原始CAN数据;基于预设规则对所述原始CAN数据进行过滤,得到过滤结果;对所述过滤结果进行封装,得到封装数据;将所述封装数据经所述无线通信模块发送给数据监控平台。该方法通过接收所有的原始CAN数据,以保证原始CAN数据齐全;然后按需对接收的原始CAN数据进行过滤,再对过滤后的原始CAN数据进行封装发送,以提高发送的实时性,提高监控精度。
-
公开(公告)号:CN108234261A
公开(公告)日:2018-06-29
申请号:CN201711354372.4
申请日:2017-12-15
申请人: 国家电网公司 , 北京科东电力控制系统有限责任公司
CPC分类号: H04L12/40006 , H04L67/28 , H04L67/32
摘要: 本发明公开了一种用于电力控制系统网络监管的服务总线调度方法,包括如下步骤:根据电力控制系统中的各级电力调度通信中心之间的关系,建立树形结构;在树形结构的每个节点上,服务代理通过服务总线进行服务注册;当客户端通过服务总线请求某种服务时,判断服务是否在本级节点,如果服务不在本级节点,通过服务总线遍历树形结构找到服务所在的目的节点,通过目的节点的服务代理提供跨级服务。该方法使得客户端不用关心服务器端所在的地址,直接使用服务名称等方式在服务器端查阅即可。这样,不同级别的电力调度通信中心可以实现跨级别的服务调阅。
-
公开(公告)号:CN113516565B
公开(公告)日:2024-07-30
申请号:CN202110375888.7
申请日:2021-04-08
申请人: 国家电网有限公司 , 国网福建省电力有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网上海市电力公司
摘要: 本发明公开了一种基于知识库的电力监控系统告警智能处理方法及其装置,旨在解决告警处理效率低且存在错误处理现象的技术问题。所述方法包括:获取待处理告警信息;基于告警处理知识库,利用机器学习模型提取待处理告警信息中的关键属性特征数据,并根据关键属性特征数据生成推荐方案清单;基于推荐方案清单,利用电力监控系统选择并执行告警处置方案,完成告警的智能处理;所述装置包括告警信息采集模块、告警智能分析模块和告警处理模块。本发明能够实现自动化、高效率、高准确率的告警处理。
-
公开(公告)号:CN112416424B
公开(公告)日:2024-07-05
申请号:CN202011307264.3
申请日:2020-11-20
申请人: 北京科东电力控制系统有限责任公司
IPC分类号: G06F15/177
摘要: 本发明公开了一种双系统架构的单向配置同步及核查方法,包括以下步骤:1)发送端系统与接收端系统启动时加载各自本地配置;2)管理工具连接在发送端系统一侧进行配置,每配置完成一条配置文件,发送端系统都将该配置文件实时同步到接收端系统;3)管理工具配置保存时,发送端系统与接收端系统同时保存本地配置文件,发送端系统触发配置核查;4)进行配置核查;5)配置核查失败时,发送端系统根据配置决定是否自动执行配置同步,同步完成后再次进行配置核查;或6)手动执行配置同步命令,配置同步。本发明实现了双系统单向配置传输及配置同步核查。
-
公开(公告)号:CN116976427A
公开(公告)日:2023-10-31
申请号:CN202310750694.X
申请日:2023-06-25
申请人: 国网河北省电力有限公司 , 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 东北大学
IPC分类号: G06N3/094 , G06N3/084 , G06N3/0985 , G06N3/045 , G06N3/0475 , G06N3/10 , G06F18/214 , G06F18/40 , G10L25/30 , G10L25/51 , G06F123/02
摘要: 一种音频数据的对抗样本生成方法及系统,其特征在于,所述方法包括以下步骤:步骤1,定义所述音频数据的对抗样本生成参数,基于所述对抗样本生成参数调用对抗样本生成算法;步骤2,将所述音频数据和初始对抗扰动输入至所述对抗样本生成算法中,以求解对抗样本;其中,所述对抗样本生成算法基于模型分类损失、多尺度频谱损失、扰动范数的加权和实现对抗扰动的迭代优化;步骤3,根据求解获得的所述对抗样本构造对抗样本集中,并利用交互界面实现所述对抗样本集的界面展示与人机交互。本发明有效可靠,能够获得任意位置上的局部最优,使得对抗样本首要关注攻击过程中的成功率,使得对抗样本全面、准确和有效。
-
-
-
-
-
-
-
-
-