-
公开(公告)号:CN112711756B
公开(公告)日:2024-02-27
申请号:CN202011595978.9
申请日:2020-12-28
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开一种被动电力工控设备指纹识别方法及系统,方法包括:提取电力工控设备的梯形图控制程序;利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵;根据布尔逻辑矩阵生成寄存器DFA序列;将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对,完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中,对这些系统中采用的南自变电设备终端的进行定期检测识别,发现网络内的非法设备。后期可进行全面的推广应用,添加更多设备指纹,将有更加广阔的应用前景。
-
公开(公告)号:CN112711756A
公开(公告)日:2021-04-27
申请号:CN202011595978.9
申请日:2020-12-28
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开一种被动电力工控设备指纹识别方法及系统,方法包括:提取电力工控设备的梯形图控制程序;利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵;根据布尔逻辑矩阵生成寄存器DFA序列;将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对,完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中,对这些系统中采用的南自变电设备终端的进行定期检测识别,发现网络内的非法设备。后期可进行全面的推广应用,添加更多设备指纹,将有更加广阔的应用前景。
-
公开(公告)号:CN115118756B
公开(公告)日:2024-08-30
申请号:CN202210552741.5
申请日:2022-05-19
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L67/125 , H04L69/08 , H04L9/00 , H04L9/32
摘要: 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置,能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为,同时保持了协议的高效运行。该方法包括:采用加法同态加密技术,解密者不需要知道加密者的信息的情况下可得到聚合结果,保护数据隐私,同时降低中间解密的负载;采用身份代理重加密机制,避免代理节点泄露数据,确保身份可认证、可追溯;采用多层次的哈希算法实现数据的完整性校验,并利用影子身份和跟踪序列号实现同步,避免了伪造攻击和重放攻击;采用基于属性的访问控制方法,实现了数据接收者的细粒度访问控制,避免了非授权操作。
-
公开(公告)号:CN114745191A
公开(公告)日:2022-07-12
申请号:CN202210428053.8
申请日:2022-04-22
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明属于信息安全技术领域,公开本发明的目的在于提供一种能源互联网终端的可信实时度量方法、装置、设备及介质,所述方法包括:对申请接入能源互联网的终端进行基于终端的身份认证;认证通过后,对接入能源互联网的终端进行信任值度量;根据信任值调整终端的接入策略。本发明通过引入可信计算中的信任评估,通过指标评测对能源互联网终端的安全态势进行感知,从而以数据为基础对当前终端的工作状态进行判断和调整,有效的保证了每个连接终端的安全性,并在感知威胁的情况下及时切断连接;能够适应于大规模终端的连接应用。
-
公开(公告)号:CN112822189A
公开(公告)日:2021-05-18
申请号:CN202110004853.2
申请日:2021-01-04
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 华中科技大学 , 华北电力大学 , 国家电网有限公司
摘要: 本发明提供了一种流量识别方法及装置,解决了传统的网络流量识别技术由于在加密流量中关键特征被加密,导致其应用受到限制的问题。包括:采集并分析流量数据;对所述流量数据进行特征提取和预处理,得到待识别流量数据;将所述待识别流量数据输入训练好的GBDT‑LR融合模型,对所述待识别流量数据进行流量识别。
-
公开(公告)号:CN112751344B
公开(公告)日:2023-04-25
申请号:CN202011595980.6
申请日:2020-12-28
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: H02J3/24
摘要: 本发明公开一种DoS攻击下的电力系统负荷频率安全控制方法及系统;所述方法包括:测量得到时刻tk多区域电力系统的系统状态x(tk);根据多区域电力系统的系统状态x(tk)求解,获得最优控制序列u*(t|tk),并将最优控制序列u*(t|tk)传送给执行器;在时刻tk+nδ,判断DoS攻击是否发生,如果发生且nδ<T,将u*(t|tk),t∈(tk+nδ,tk+(n+1)δ]应用于电力系统负荷频率控制,设置n=n+1;如果DoS攻击未发生,设置tk+1=tk+nδ,n=1,k=k+1,继续测量下一时刻多区域电力系统的系统状态;其中,T为给定预测控制时域。本发明考虑控制输入约束条件下负荷频率控制问题,借助预测控制理论设计安全控制器,解决了多区域电力系统负荷频率控制的技术问题。
-
公开(公告)号:CN115203691A
公开(公告)日:2022-10-18
申请号:CN202210542606.2
申请日:2022-05-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: G06F21/56
摘要: 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质,方法包括:获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码;将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较,得到Java层隐藏行为特征码和Native层隐藏行为特征码;将预设的业务安全威胁策略库作为参考标准,将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算,判断应用的类别;通过分析电力移动终端及其上运行的应用的恶意行为审计,结合终端业务安全威胁策略库,能够实现对恶意行为的快速识别和拦截。
-
公开(公告)号:CN112751344A
公开(公告)日:2021-05-04
申请号:CN202011595980.6
申请日:2020-12-28
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: H02J3/24
摘要: 本发明公开一种DoS攻击下的电力系统负荷频率安全控制方法及系统;所述方法包括:测量得到时刻tk多区域电力系统的系统状态x(tk);根据多区域电力系统的系统状态x(tk)求解,获得最优控制序列u*(t|tk),并将最优控制序列u*(t|tk)传送给执行器;在时刻tk+nδ,判断DoS攻击是否发生,如果发生且nδ<T,将u*(t|tk),t∈(tk+nδ,tk+(n+1)δ]应用于电力系统负荷频率控制,设置n=n+1;如果DoS攻击未发生,设置tk+1=tk+nδ,n=1,k=k+1,继续测量下一时刻多区域电力系统的系统状态;其中,T为给定预测控制时域。本发明考虑控制输入约束条件下负荷频率控制问题,借助预测控制理论设计安全控制器,解决了多区域电力系统负荷频率控制的技术问题。
-
公开(公告)号:CN112733093B
公开(公告)日:2024-03-12
申请号:CN202110005471.1
申请日:2021-01-04
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质,设置了两个独立保护方法,即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏;上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook,设置了统一的函数接口,并监控函数入口处代码是否被修(即hook),根据判断情况选择性地执行不同逻辑完成函数的调用,从而绕过hook;给所有API的调用套上了一层保护膜,通过设计统一的函数接口,所有API的调用都将借用该接口实现,通过这种方法,能够很好地实现程序行为隐藏,实现行为保护。
-
公开(公告)号:CN115118756A
公开(公告)日:2022-09-27
申请号:CN202210552741.5
申请日:2022-05-19
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L67/125 , H04L69/08 , H04L9/00 , H04L9/32
摘要: 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置,能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为,同时保持了协议的高效运行。该方法包括:采用加法同态加密技术,解密者不需要知道加密者的信息的情况下可得到聚合结果,保护数据隐私,同时降低中间解密的负载;采用身份代理重加密机制,避免代理节点泄露数据,确保身份可认证、可追溯;采用多层次的哈希算法实现数据的完整性校验,并利用影子身份和跟踪序列号实现同步,避免了伪造攻击和重放攻击;采用基于属性的访问控制方法,实现了数据接收者的细粒度访问控制,避免了非授权操作。
-
-
-
-
-
-
-
-
-