-
公开(公告)号:CN109218276A
公开(公告)日:2019-01-15
申请号:CN201710645906.2
申请日:2017-08-01
Applicant: 全球能源互联网研究院 , 国家电网公司 , 国网福建省电力有限公司信息通信分公司
Inventor: 张涛 , 陈春霖 , 刘莹 , 马媛媛 , 管小娟 , 费稼轩 , 华晔 , 陈璐 , 黄秀丽 , 李尼格 , 李伟伟 , 张明扬 , 周晟 , 傅慧斌 , 汪晨 , 李千目 , 倪震
CPC classification number: H04L63/20 , H04L41/14 , H04L63/1441
Abstract: 本发明提供了一种网络攻击图生成方法和系统,该方法包括:根据电力信息网络的子网可达关系,生成多个子任务;将多个子任务分配到多台处理器上进行处理,生成多个子攻击图;根据多个子攻击图、实际攻击者的初始权限以及在攻击过程中取得的权限,确定子攻击图中权限前提成立的攻击路径;所有攻击路径构成网络攻击图。与最接近的现有技术相比,该方法能够表达出所有可达的网络状态及其相应的攻击路径。采用分布处理技术,将攻击图生成过程分解为若干子任务,提高了攻击图的生成效率,减少了攻击图冗余信息,并且降低了攻击图生成时的系统资源消耗,能够用于评估大规模复杂网络系统的整体安全性。
-
公开(公告)号:CN108270723A
公开(公告)日:2018-07-10
申请号:CN201611257449.1
申请日:2016-12-30
Applicant: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网福建省电力有限公司信息通信分公司
Abstract: 本发明公开了一种电力网络预测攻击路径的获取方法,包括:根据攻击路径影响因素获取其初始权重值,所述攻击路径影响因素至少为两个;根据所述攻击路径影响因素及其初始权重值获取预测攻击路径;根据所获取的预测攻击路径和记录的实际攻击路径,调整所述初始权重值;根据所述攻击路径影响因素和调整后的所述初始权重值,修正预测攻击路径。由此,实现了针对电力网络的攻击路径的预测,并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整,使得预测攻击路径更加准确,从而减少了虚假警报和漏报。
-
公开(公告)号:CN108156114A
公开(公告)日:2018-06-12
申请号:CN201611101880.7
申请日:2016-12-02
Applicant: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网福建省电力有限公司信息通信分公司
Abstract: 本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置,所述方法包括:分别获取攻击图中的所有节点的至少一种特征值;分别确定所述特征值的权重;根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。
-
公开(公告)号:CN108270723B
公开(公告)日:2020-11-13
申请号:CN201611257449.1
申请日:2016-12-30
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司信息通信分公司
Abstract: 本发明公开了一种电力网络预测攻击路径的获取方法,包括:根据攻击路径影响因素获取其初始权重值,所述攻击路径影响因素至少为两个;根据所述攻击路径影响因素及其初始权重值获取预测攻击路径;根据所获取的预测攻击路径和记录的实际攻击路径,调整所述初始权重值;根据所述攻击路径影响因素和调整后的所述初始权重值,修正预测攻击路径。由此,实现了针对电力网络的攻击路径的预测,并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整,使得预测攻击路径更加准确,从而减少了虚假警报和漏报。
-
公开(公告)号:CN108667529A
公开(公告)日:2018-10-16
申请号:CN201810482964.2
申请日:2018-05-18
Applicant: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 国家电网公司
Abstract: 本发明公开了一种量子保密通信系统的安全评估方法及装置,其中,方法包括:获取量子保密通信系统的光源信息;根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力,并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置,利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估,解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。
-
Patent Agency Ranking
公开(公告)号:CN108055228A
公开(公告)日:2018-05-18
申请号:CN201710929390.4
申请日:2017-10-09
Applicant: 全球能源互联网研究院有限公司 , 国家电网公司
Abstract: 本发明公开了一种智能电网入侵检测系统及方法,其中系统包括:监控模块,用于获取智能电网中电力设备的数据;信息预处理模块,用于对电力设备中的数据进行预处理生成电网信息数据;数据关联模块,用于将电网信息数据进行集中和融合形成融合数据;深度检测模块,用于分析智能电网的融合数据识别入侵攻击的类型。本发明提供的智能电网入侵检测系统及方法可以全面地获取信息系统中的运行数据,从而有效识别恶意攻击行为,在提高了智能电网的入侵检测精度的同时增强了入侵检测的可扩展性,降低智能电网的入侵攻击误报率和漏报率。
-
公开(公告)号:CN107465667A
公开(公告)日:2017-12-12
申请号:CN201710581736.6
申请日:2017-07-17
Applicant: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
Abstract: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置,该电网工控安全协同监测方法包括:采集电网工控系统中的多个数据包;建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库;对上述多个数据包进行规约解析,生成规约异常事件;对上述规约异常事件进行聚合,生成聚合告警分组;根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估,以及全面的安全防护,提高了电网工控系统的安全监测精度,加强了安全监测的可扩展性。
-
公开(公告)号:CN104270372B
公开(公告)日:2017-07-14
申请号:CN201410535005.4
申请日:2014-10-11
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC: H04L29/06
Abstract: 本发明提供一种参数自适应的网络安全态势量化评估方法,包括以下步骤:建立网络安全态势感知系统;获取态势要素;对态势要素进行标准化处理和加权处理;对态势要素的权重进行动态调整。本发明所获取的态势要素较为全面,从流量和主机两个角度考虑,包括异常流量、网络攻击、病毒木马、主机漏洞、资源消耗、网络运行等六个方面;相关参数是动态的,可随着网络环境、安全需求的变化而动态调整,能够较为准确的反应网络安全态势的变化情况,且动态调整算法具有较高的效率。
-
公开(公告)号:CN104618109B
公开(公告)日:2018-04-27
申请号:CN201410854215.X
申请日:2014-12-31
Applicant: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
Abstract: 本发明提供一种基于数字签名的电力终端数据安全传输方法,包括以下步骤:对电力终端进行安全评估和注册;密钥生成器生成密钥,并将密钥分发给电力终端;电力终端之间数据传输。本发明提供的基于数字签名的电力终端数据安全传输方法,解决了电力终端数据安全校验问题,且可以实现电力终端数据加密传输及身份验证,提高了电力终端的数据安全性。
-
公开(公告)号:CN104811454B
公开(公告)日:2018-01-19
申请号:CN201510236907.2
申请日:2015-05-11
Applicant: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 国网安徽省电力公司
Abstract: 本发明一种基于门限密码理论的访问控制方法,包括以下步骤:将安全策略和必要条件定义在策略服务中;安全事件信道上安全策略、密钥片段以及元数据的分发;用户请求访问组合服务,并获得访问权限。本发明将门限密码理论应用在SOA多域环境中的访问控制上,联合使用了门限密码理论和异构高级背景来产生访问控制策略,将SOA多域环境中的背景情况应用到了访问控制中,且提高了访问控制决策过程的安全性和准确性。
-
-
-
-
-
-
-
-
-
Search Results
112
records
(took 0.096 seconds)
