-
公开(公告)号:CN111383128A
公开(公告)日:2020-07-07
申请号:CN202010157020.5
申请日:2020-03-09
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于监测电网嵌入式终端设备运行状态的方法及系统,属于智能电网安全技术领域。本发明方法,包括:采集电网嵌入式终端设备在不同安全状态下的历史运行数据;根据采集的历史运行数据,确定表征预设时间内电网嵌入式终端设备历史运行数据的运行特征;根据运行特征构建GRU神经网络架构,并将历史运行数据分为训练集和测试集,将训练集和测试集输入至GRU神经网络架构进行训练,获取训练模型;采集待监测电网嵌入式终端设备的运行数据,使用训练模型对运行数据进行测试,确定待监测电网嵌入式终端设备的运行状态。本发明对于识别电网嵌入式终端设备的运行状态的准确率更高,鲁棒性更强。
-
公开(公告)号:CN109446635A
公开(公告)日:2019-03-08
申请号:CN201811237515.8
申请日:2018-10-23
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 浙江大学 , 国网浙江省电力有限公司
摘要: 本发明提供一种基于机器学习的电力工控攻击分类方法和系统。所述方法和系统利用电力工控的历史报文数据,通过对所述数据进行缺省值补全、特征变量提取后,输入随机森林模型进行多折交叉验证,并根据随机森林模型是否发生过拟合和/或欠拟合现象对模型参数进行调整发确定最优随机森林模型来对电力工控攻击进行分类。所述方法和系统与现有技术相比,通过采集电力工控历史报文数据进行机器学习,搭建随机森林模型,通过将电力工控系统生成的报文导入所述随机森林模型中来实现对电力工控攻击的分类,改善了工控系统防御被动的现状,使系统在遭受攻击之前即能检测、截获攻击,提高了电力工控系统的安全性能。
-
公开(公告)号:CN109922038A
公开(公告)日:2019-06-21
申请号:CN201811641352.X
申请日:2018-12-29
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 浙江大学 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于电力终端的异常数据的检测方法,包括:获取电力终端的流量历史数据,并对所述数据进行预处理;根据所述数据的先验知识,构造电力终端数据特点的特征;将电力终端数据分为训练集和测试集,对神经网络进行训练;将需要预测的电力终端数据作为输入数据,通过所述经过训练的神经网络输出所述需要预测的电力终端数据是正常数据或是异常数据,解决了针对电力工控系统的攻击检测、识别和防范方法的需求。
-
公开(公告)号:CN109858763A
公开(公告)日:2019-06-07
申请号:CN201811641432.5
申请日:2018-12-29
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 浙江大学 , 国网浙江省电力有限公司
摘要: 本发明公开了一种基于GAN的电力工控数据报文的构造方法,包括:获取电力工控数据报文,对所述电力工控报文进行预处理;构建所述电力工控数据报文的生成器和判别器;使用所述报文数据噪声生成新的电力工控数据报文;通过所述判别器对新生成的电力工控数据报文进行判别,判断新生成的电力工控数据报文是否属于生成器生成的报文;不断的更新生成器的判别器,当判别器无法判断新生成的电力工控数据报文是否来自生成器,GAN训练完成;使用所述生成器生成新的电力工控数据报文,解决了对大量的电力工控攻击报文样本的需求问题。
-
公开(公告)号:CN111552968B
公开(公告)日:2023-06-13
申请号:CN202010318423.3
申请日:2020-04-21
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置,涉及智能电网安全的技术领域,包括:先获取目标嵌入式终端软件的待检测代码和用户配置文件;若待检测代码中存在汇编代码,则对汇编代码进行汇编处理,得到处理后的汇编代码;然后对处理后的汇编代码进行语法分析,得到抽象语法树;再基于用户配置文件,对抽象语法树中的底层输入/输出端口代码进行识别并处理,得到处理后的抽象语法树;处理包含数据流分析;最后对处理后的抽象语法树进行检查,得到检查结果;其中,检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件,无法适用于嵌入式终端软件代码的技术问题。
-
公开(公告)号:CN109446635B
公开(公告)日:2023-05-05
申请号:CN201811237515.8
申请日:2018-10-23
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 浙江大学 , 国网浙江省电力有限公司
IPC分类号: G06F18/2431 , G06F18/214 , H04L9/40
摘要: 本发明提供一种基于机器学习的电力工控攻击分类方法和系统。所述方法和系统利用电力工控的历史报文数据,通过对所述数据进行缺省值补全、特征变量提取后,输入随机森林模型进行多折交叉验证,并根据随机森林模型是否发生过拟合和/或欠拟合现象对模型参数进行调整发确定最优随机森林模型来对电力工控攻击进行分类。所述方法和系统与现有技术相比,通过采集电力工控历史报文数据进行机器学习,搭建随机森林模型,通过将电力工控系统生成的报文导入所述随机森林模型中来实现对电力工控攻击的分类,改善了工控系统防御被动的现状,使系统在遭受攻击之前即能检测、截获攻击,提高了电力工控系统的安全性能。
-
公开(公告)号:CN111552969A
公开(公告)日:2020-08-18
申请号:CN202010319183.9
申请日:2020-04-21
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种基于神经网络的嵌入式终端软件代码漏洞检测方法及装置,包括:先获取目标嵌入式终端软件的源代码,并对源代码进行预处理,得到二进制代码;然后将二进制代码的特征函数输入至预先训练好的神经网络,得到二进制代码的属性控制流图;再将二进制代码的属性控制流图和漏洞代码的属性控制流图输入至暹罗网络进行相似性比对,得到比对结果;其中,漏洞代码为预设漏洞库中的已知漏洞;最后基于比对结果确定嵌入式终端软件的源代码是否存在已知漏洞。本发明通过将源代码经过预处理转换为二进制代码的方式增加了检测的普适性,同时通过基于神经网络生成属性控制流图的方式克服了图匹配算法的限制,提高了检测效率。
-
公开(公告)号:CN111552968A
公开(公告)日:2020-08-18
申请号:CN202010318423.3
申请日:2020-04-21
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置,涉及智能电网安全的技术领域,包括:先获取目标嵌入式终端软件的待检测代码和用户配置文件;若待检测代码中存在汇编代码,则对汇编代码进行汇编处理,得到处理后的汇编代码;然后对处理后的汇编代码进行语法分析,得到抽象语法树;再基于用户配置文件,对抽象语法树中的底层输入/输出端口代码进行识别并处理,得到处理后的抽象语法树;处理包含数据流分析;最后对处理后的抽象语法树进行检查,得到检查结果;其中,检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件,无法适用于嵌入式终端软件代码的技术问题。
-
公开(公告)号:CN117395043A
公开(公告)日:2024-01-12
申请号:CN202311343826.3
申请日:2023-10-17
申请人: 国家电网有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司信息通信分公司 , 浙江大学 , 国网浙江省电力有限公司丽水供电公司
IPC分类号: H04L9/40
摘要: 本发明提供一种跨域攻击路径的评估方法、装置、设备及存储介质。该方法包括:根据分布式新能源系统中电力关键信息终端的软硬件漏洞获取跨域攻击节点集合以及跨域攻击漏洞集合;根据所述跨域攻击节点集合确定双域拓扑结构;根据所述跨域攻击漏洞集合、分布式新能源系统的保护机制信息以及各跨域攻击节点的漏洞利用难度分数值确定路由概率矩阵;根据所述双域拓扑结构和所述路由概率矩阵确定目标路由邻接矩阵;根据所述目标路由邻接矩阵评估跨域攻击路径。本公开实施例,通过目标路由邻接矩阵评估跨域攻击路径的方式,可以准确地描述分布式新能源系统的潜在跨域攻击路径,提高跨域攻击路径评估的准确性。
-
公开(公告)号:CN117424179A
公开(公告)日:2024-01-19
申请号:CN202311299148.5
申请日:2023-10-08
申请人: 浙江大学 , 国网浙江省电力有限公司丽水供电公司 , 国网浙江省电力有限公司
摘要: 本申请涉及电力系统信息安全的技术领域,尤其是涉及一种分布式光伏逆变器攻击防护方法、系统、设备及介质,技术方案在于:获取传感器工作数据;根据传感器的种类,对传感器工作数据的一致性进行判别,在传感器工作数据判别为不一致的情况下,得到异常信号,能够更及时更全面的对电力系统进行防护,提升分布式光伏逆变器的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
308 条记录 (耗时 0.092 秒)
