-
公开(公告)号:CN109857713A
公开(公告)日:2019-06-07
申请号:CN201811582553.7
申请日:2018-12-24
申请人: 中国电力科学研究院有限公司 , 国网浙江省电力有限公司
IPC分类号: G06F16/18
摘要: 本发明公开了一种面向电力业务终端的分布式日志采集处理系统及方法,属于信息安全技术领域。本发明系统包括:日志采集代理模块,启动日志采集代理模块根据日志采集指令对电力业务终端日志进行采集;本地日志库,对日志采集代理模块采集的电力业务终端日志进行缓存;策略服务器,生成日志采集指令并下发给日志采集代理模块;日志服务器,调用本地日志库缓存的电力业务终端日志,并进行集中处理;中央日志库,接收日志服务器调用的电力业务终端日志、处理后的电力业务终端日志及处理过程中产生的中间数据。本发明解决了电力互联网应用业务终端分布式部署时,在终端数量庞大情况下,日志数据采集与上传受网络通信环境影响大、不能及时采集的问题。
-
公开(公告)号:CN114143348B
公开(公告)日:2024-10-22
申请号:CN202111449997.5
申请日:2021-11-30
申请人: 中国电力科学研究院有限公司
摘要: 一种电力物联网安全防御方法、系统、存储介质及服务器,方法包括:建立电力物联网的安全防护体系;将电力物联网的安全防护体系从协同的角度进行精简,并在电力物联网的安全防护体系下进行安全数据的监测与采集,当检测到入侵攻击后,对该攻击路径进行封锁;对电力物联网的安全防护体系从设备级、区域级、全局级三个层面开展协同防御。本发明针对电力物联网面临新型复杂攻击的背景,突破传统的单点防护、边界防护模式,引入云网端协同防御的理念,基于多点数据采集开展全局安全防护策略制定,从设备级、区域级、全局级多个层面进行协同防护。协同防护的流程包括攻击图生成、策略生成、冲突消除、策略下发执行,对电力物联网起到较好的防护效果。
-
公开(公告)号:CN117688573A
公开(公告)日:2024-03-12
申请号:CN202311706298.3
申请日:2023-12-12
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种面向多语言应用的静态分析方法、系统、芯片及设备,将多语言项目中不同编程语言的文件转换为抽象语法树,并进行类型分析;将抽象语法树转换为通用统一的中间表示数据;将类型分析信息存储到缓存数据集中;将类型分析信息分为已解析和未解析两种状态;如果已解析和未解析两种状态的类型查找成功,则补充与调用对象相关的函数、属性信息,并添加至中间表示数据中;基于中间表示数据,构建跨语言的完整函数调用关系,并通过静态分析缺陷分析模块发现跨语言调用存在的安全隐患。本发明在多语言应用中能够提供全面的安全性分析和漏洞检测,提高安全性和可靠性。
-
公开(公告)号:CN117234927A
公开(公告)日:2023-12-15
申请号:CN202311227012.3
申请日:2023-09-21
申请人: 中国电力科学研究院有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种信息通信设备自动化测试方法、系统、设备及介质,包括:创建测试任务;查询测试任务的执行信息,确定目标脚本target.py,所述测试任务的执行信息包括目标脚本target.py的路径以及入参清单;根据所述入参清单生成入参信息脚本param.py及出参信息脚本out.py;构建脚本文件,所述脚本文件包括目标脚本target.py、入参信息脚本param.py、出参信息脚本out.py及公共方法脚本method.py;执行所述脚本文件,完成信息通信设备的自动化测试,该方法、系统、设备及介质能够对信息通信设备的测试效率较高。
-
公开(公告)号:CN114244527B
公开(公告)日:2023-10-31
申请号:CN202111525769.1
申请日:2021-12-14
申请人: 中国电力科学研究院有限公司
IPC分类号: H04L9/32 , H04L9/40 , H04L67/1095 , G06F21/64 , G16Y10/35 , G16Y20/20 , G16Y30/10 , G16Y40/50
摘要: 本发明属于电力自动化领域,公开了一种基于区块链的电力物联网设备身份认证方法及系统,包括以下步骤:电力物联网设备生成认证请求信息,发送至区块链网络;其中,认证请求信息包括电力物联网设备的设备参数信息和数字证书;区块链网络查询内部的区块链中是否包含目标区块;其中,目标区块为包含电力物联网设备的设备参数信息和数字证书的区块;当区块链中包含目标区块时,区块链网络发送可靠性证明消息至电力物联网设备,完成电力物联网设备的身份认证。有效解决了电力物联网目前常用的基于公钥基础设施的身份认证过程中存在的兼容性低、抗攻击能力弱以及中心化网络负担重等问题,实现了高度安全的分布式电力物联网设备身份认证。
-
公开(公告)号:CN112532373B
公开(公告)日:2023-08-25
申请号:CN202011333563.4
申请日:2020-11-24
申请人: 中国电力科学研究院有限公司
摘要: 本发明提出了一种针对流密码算法的差分故障分析方法、系统及存储介质,利用位置信息的状态表示输出的差分密钥流;并进行分类;给定差分密钥流,按照其所属类别,确定错误注入的位置,并引入优化策略;当错误位置确定后,根据差分序列提取足够多的方程来恢复密码算法的初始状态;密码算法的初始状态被恢复后,对任意明文进行加密,得到相应密文及标签,在解密过程中能通过验证,即完成伪造攻击。通过利用位置信息的三种状态表示输出的差分密钥流,同时提出了一些优化策略,提高了错误位置定位的准确性,在恢复初始状态阶段,给出提取足够的方程的方法,形成一套完整的实现差分故障分析的方法,对基于移位寄存器的流密码算法具有普适性,具有广泛的应用前景。
-
公开(公告)号:CN116483666A
公开(公告)日:2023-07-25
申请号:CN202310220484.X
申请日:2023-03-08
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于时空关联性的多源异构告警信息融合方法及系统,属于数据融合技术领域。本发明方法,包括:读取多源异构的网络日志数据,对所述网络日志数据中的告警信息进行提取;对提取的告警信息进行预处理,以得到多源的目标告警信息;基于时空关联性确定所述多源的目标告警信息的可信度,基于所述可信度对所述多源的目标告警信息进行融合。本发明具有很优秀的扩展性,在读取数据后,可以快速的对数据信息进行融合。
-
公开(公告)号:CN107733933B
公开(公告)日:2021-08-17
申请号:CN201711241853.4
申请日:2017-11-30
申请人: 中国电力科学研究院有限公司 , 国网浙江省电力公司
摘要: 本发明公开基于生物识别技术的双因子身份认证的方法:用户通过浏览器向服务器提交账号注册请求;通过服务器生成第一随机数,将第一随机数和服务器的公钥发送至浏览器;用户在浏览器上设置用户账号和密码;采集用户的生物特征信息,将用户的生物特征信息发送至浏览器;通过浏览器对用户设置的密码、生物特征信息进行组合,生成用户的主密钥;通过浏览器使用服务器的公钥对第一随机数、用户的主密钥进行加密,并将用户账号和经过加密的第一随机数、用户的主密钥发送至服务器;服务器根据接收到的用户账号查找为用户账号生成的第一随机数,利用服务器的私钥对经过加密的第一随机数、用户的主密钥进行解密,获取经过解密的用户的主密钥和第二随机数。
-
公开(公告)号:CN112532373A
公开(公告)日:2021-03-19
申请号:CN202011333563.4
申请日:2020-11-24
申请人: 中国电力科学研究院有限公司
摘要: 本发明提出了一种针对流密码算法的差分故障分析方法、系统及存储介质,利用位置信息的状态表示输出的差分密钥流;并进行分类;给定差分密钥流,按照其所属类别,确定错误注入的位置,并引入优化策略;当错误位置确定后,根据差分序列提取足够多的方程来恢复密码算法的初始状态;密码算法的初始状态被恢复后,对任意明文进行加密,得到相应密文及标签,在解密过程中能通过验证,即完成伪造攻击。通过利用位置信息的三种状态表示输出的差分密钥流,同时提出了一些优化策略,提高了错误位置定位的准确性,在恢复初始状态阶段,给出提取足够的方程的方法,形成一套完整的实现差分故障分析的方法,对基于移位寄存器的流密码算法具有普适性,具有广泛的应用前景。
-
公开(公告)号:CN112153165B
公开(公告)日:2021-02-02
申请号:CN202011351605.7
申请日:2020-11-27
申请人: 中国电力科学研究院有限公司
摘要: 本发明提供一种电力业务仿真环境构建方法、系统、设备及存储介质,基于软件定义电网框架的针对电力设备与电力系统紧密耦合的特性,通过软件定义的方式,将整个面向电力业务的仿真框架分解为应用定义层、运行控制层和电力底层设备层三个层次,实现电力底层设备层设备的自动化发现以及电力业务场景的自动化配置。可解决电力网络安全仿真过程中人工操作专业度高、自动配置难、操作效率低等相关问题,通过仿真环境快速构建方法,实现各类电力业务环境的软硬件资源灵活配置和管控,能够支撑网络安全防护体系的验证工作,支撑网络安全供方技术人员的培训工作,并对外开展网络安全防护方案的测评工作。
-
-
-
-
-
-
-
-
-
搜索结果
95 条记录 (耗时 0.094 秒)
