-
公开(公告)号:CN109858763A
公开(公告)日:2019-06-07
申请号:CN201811641432.5
申请日:2018-12-29
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 浙江大学 , 国网浙江省电力有限公司
摘要: 本发明公开了一种基于GAN的电力工控数据报文的构造方法,包括:获取电力工控数据报文,对所述电力工控报文进行预处理;构建所述电力工控数据报文的生成器和判别器;使用所述报文数据噪声生成新的电力工控数据报文;通过所述判别器对新生成的电力工控数据报文进行判别,判断新生成的电力工控数据报文是否属于生成器生成的报文;不断的更新生成器的判别器,当判别器无法判断新生成的电力工控数据报文是否来自生成器,GAN训练完成;使用所述生成器生成新的电力工控数据报文,解决了对大量的电力工控攻击报文样本的需求问题。
-
公开(公告)号:CN109446635B
公开(公告)日:2023-05-05
申请号:CN201811237515.8
申请日:2018-10-23
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 浙江大学 , 国网浙江省电力有限公司
IPC分类号: G06F18/2431 , G06F18/214 , H04L9/40
摘要: 本发明提供一种基于机器学习的电力工控攻击分类方法和系统。所述方法和系统利用电力工控的历史报文数据,通过对所述数据进行缺省值补全、特征变量提取后,输入随机森林模型进行多折交叉验证,并根据随机森林模型是否发生过拟合和/或欠拟合现象对模型参数进行调整发确定最优随机森林模型来对电力工控攻击进行分类。所述方法和系统与现有技术相比,通过采集电力工控历史报文数据进行机器学习,搭建随机森林模型,通过将电力工控系统生成的报文导入所述随机森林模型中来实现对电力工控攻击的分类,改善了工控系统防御被动的现状,使系统在遭受攻击之前即能检测、截获攻击,提高了电力工控系统的安全性能。
-
公开(公告)号:CN109446635A
公开(公告)日:2019-03-08
申请号:CN201811237515.8
申请日:2018-10-23
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 浙江大学 , 国网浙江省电力有限公司
摘要: 本发明提供一种基于机器学习的电力工控攻击分类方法和系统。所述方法和系统利用电力工控的历史报文数据,通过对所述数据进行缺省值补全、特征变量提取后,输入随机森林模型进行多折交叉验证,并根据随机森林模型是否发生过拟合和/或欠拟合现象对模型参数进行调整发确定最优随机森林模型来对电力工控攻击进行分类。所述方法和系统与现有技术相比,通过采集电力工控历史报文数据进行机器学习,搭建随机森林模型,通过将电力工控系统生成的报文导入所述随机森林模型中来实现对电力工控攻击的分类,改善了工控系统防御被动的现状,使系统在遭受攻击之前即能检测、截获攻击,提高了电力工控系统的安全性能。
-
公开(公告)号:CN109241989B
公开(公告)日:2023-06-20
申请号:CN201810785588.4
申请日:2018-07-17
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 华中科技大学 , 国网浙江省电力有限公司
IPC分类号: G06F18/24 , G06F18/22 , G06Q10/0635 , G06Q50/06
摘要: 本发明公开了一种基于时空相似度匹配的智能变电站入侵场景还原的方法及系统,方法包括:获取智能变电站的各告警设备的告警信息;对告警信息进行分类;确定告警设备之间的告警关联关系,建立告警设备之间的告警相似度矩阵;建立告警设备之间的因果关系矩阵;计算任意两个告警设备之间的攻击传播概率,确定告警设备之间的最终的攻击传播路径;根据预先建立的已知的攻击类型的攻击特征库,获取已知的攻击类型的攻击特征;将告警设备之间的最终的攻击传播路径中还原得到的攻击场景中每个节点告警设备的告警信息分别与已知的攻击类型的攻击特征进行攻击支持度分析;将攻击场景中各个节点的告警设备出现最多的攻击类型确定为当前攻击场景的攻击类型。
-
公开(公告)号:CN109241989A
公开(公告)日:2019-01-18
申请号:CN201810785588.4
申请日:2018-07-17
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 华中科技大学 , 国网浙江省电力有限公司
CPC分类号: G06K9/6215 , G06K9/6267 , G06Q10/0635 , G06Q50/06
摘要: 本发明公开了一种基于时空相似度匹配的智能变电站入侵场景还原的方法及系统,方法包括:获取智能变电站的各告警设备的告警信息;对告警信息进行分类;确定告警设备之间的告警关联关系,建立告警设备之间的告警相似度矩阵;建立告警设备之间的因果关系矩阵;计算任意两个告警设备之间的攻击传播概率,确定告警设备之间的最终的攻击传播路径;根据预先建立的已知的攻击类型的攻击特征库,获取已知的攻击类型的攻击特征;将告警设备之间的最终的攻击传播路径中还原得到的攻击场景中每个节点告警设备的告警信息分别与已知的攻击类型的攻击特征进行攻击支持度分析;将攻击场景中各个节点的告警设备出现最多的攻击类型确定为当前攻击场景的攻击类型。
-
公开(公告)号:CN109902916A
公开(公告)日:2019-06-18
申请号:CN201910035665.9
申请日:2019-01-15
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 华中科技大学 , 国网浙江省电力有限公司
摘要: 本发明公开了一种面向攻击的电力工控系统业务自恢复方法及系统,所述方法包括:根据备份的设备作业状态以及文件变更内容增量,在站点范围内接收所述设备发送的比对信息,生成恢复策略,并发送至相应设备,进行站点功能自恢复;将电力潮流数据与区域系统配置参数进行逐个匹配,确认匹配到所述区域系统的所有节点后,对所述区域系统失电进行分析并得到失电区域;根据所述失电区域确定区域系统内电力流的协调调度策略,生成全局恢复控制命令,并发送全局站点以及设备,进行区域系统业务功能自恢复;本方法能够在电力工控系统被攻击后,实现电力业务的实时、高效、全面自恢复,最大限度地减少攻击造成系统损失。
-
公开(公告)号:CN109660558A
公开(公告)日:2019-04-19
申请号:CN201910046332.6
申请日:2019-01-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司
IPC分类号: H04L29/06
CPC分类号: H04L63/1433 , H04L69/26
摘要: 本发明提供一种基于协议状态图遍历的IEC104协议漏洞挖掘方法,包括:将获取的目标设备的网络数据包处理为去重后的协议基础块;根据所述去重后的协议基础块构造协议状态图;对所述协议状态图按照预先设定的规则进行遍历,生成至少一个畸形数据包;对所述至少一个畸形数据包进行漏洞测试,并确定通过漏洞测试的畸形数据包对应的脚本为所述目标设备的一个漏洞。本发明提供的漏洞挖掘方法以站端RTU设备为对象进行漏洞挖掘测试,能够有效地发现电力系统及工业控制系统设备中存在的安全漏洞;在生成测试用例时,遍历的路径更有效,生成的有效测试用例占比更高,减少了执行时间。
-
公开(公告)号:CN109525556B
公开(公告)日:2022-01-11
申请号:CN201811215517.7
申请日:2018-10-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于确定嵌入式系统固件中协议漏洞的轻量级方法及系统,通过分析协议解析代码特征构造特征向量;利用构造的特征向量和所述训练集对支持向量机SVM进行训练,确定协议解析代码分类器模型用于识别协议解析模块;使用训练出的协议解析代码分类器模型识别目标系统的固件映像代码中的协议解析模块;针对识别的协议解析模块,利用危险代码特征库对协议解析模块进行可疑脆弱点快速扫描;构建控制流图、控制依赖图、数据依赖图,在此基础上提取出脆弱点的数据源路径;构建基于脆弱点的数据源路径的多类型漏洞模式,并通过模式匹配确定嵌入式系统固件中的协议漏洞,能够为网络协议安全、物联网/工业控制系统安全及安全测试提供了技术支撑。
-
公开(公告)号:CN109525556A
公开(公告)日:2019-03-26
申请号:CN201811215517.7
申请日:2018-10-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司
CPC分类号: H04L63/1433 , G06F21/577 , G06F2221/034 , G06K9/6269
摘要: 本发明公开了一种用于确定嵌入式系统固件中协议漏洞的轻量级方法及系统,通过分析协议解析代码特征构造特征向量;利用构造的特征向量和所述训练集对支持向量机SVM进行训练,确定协议解析代码分类器模型用于识别协议解析模块;使用训练出的协议解析代码分类器模型识别目标系统的固件映像代码中的协议解析模块;针对识别的协议解析模块,利用危险代码特征库对协议解析模块进行可疑脆弱点快速扫描;构建控制流图、控制依赖图、数据依赖图,在此基础上提取出脆弱点的数据源路径;构建基于脆弱点的数据源路径的多类型漏洞模式,并通过模式匹配确定嵌入式系统固件中的协议漏洞,能够为网络协议安全、物联网/工业控制系统安全及安全测试提供了技术支撑。
-
公开(公告)号:CN108650111B
公开(公告)日:2022-03-04
申请号:CN201810273451.0
申请日:2018-03-29
申请人: 中国电力科学研究院有限公司 , 国家电网公司 , 华中科技大学 , 国网浙江省电力有限公司
IPC分类号: H04L41/14 , H04L12/28 , H04L67/141 , H04L61/5007
摘要: 本发明涉及一种信息安全电力半实物仿真平台搭建方法及系统,包括:在第一仿真主机上,利用仿真软件搭建广域网通信系统;在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元,且使所述远程终端单元与所述广域网通信系统建立通信连接;部署第二仿真主机,将所述第二仿真主机作为信息安全数据中心,且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。本发明可以对运行的数据进行全方位的收集,为研究电力工控系统信息安全防护问题提供数据支持。
-
-
-
-
-
-
-
-
-