-
公开(公告)号:CN120017276A
公开(公告)日:2025-05-16
申请号:CN202311516485.5
申请日:2023-11-14
Applicant: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 西安电子科技大学 , 国家电网有限公司 , 国网电力科学研究院有限公司
Inventor: 尹亮 , 张宏杰 , 宁志言 , 张志军 , 高英健 , 彭嘉宁 , 梁野 , 施佳锋 , 王放 , 郑铁军 , 贺建伟 , 马骁 , 李勃 , 何纪成 , 张跃宇 , 王坤 , 卢楷 , 李航 , 王景 , 王春艳 , 张开源
IPC: H04L9/32 , H04L9/06 , H04L41/069 , H04L9/30 , H04L9/00
Abstract: 本发明公开了一种基于证书透明的电网证书监控系统、方法及电子设备,涉及数据安全技术领域,该系统包括:CA服务器,用于在接收到电网设备的请求后,对电网设备的实体进行签名,生成第一证书,并将第一证书发送至电网设备、及将包含第一证书的证书链上传至CT服务器;CT服务器,用于在证书链通过验证后,基于第一证书的证书信息计算哈希值,并将得到的CT日志上传至以太坊服务器;以太坊服务器,用于通过部署的智能合约管理CT日志。本发明可以审计多级第二证书以及电网设备第一证书的颁发和使用情况,实时检测潜在的安全威胁,并且通过将证书透明日志存入第三方安全数据存储‑智能合约,能够有效监视CT服务器的安全性和是否可信任。
-
公开(公告)号:CN116599685A
公开(公告)日:2023-08-15
申请号:CN202211719847.6
申请日:2022-12-30
Applicant: 国网宁夏电力有限公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网宁夏电力有限公司电力科学研究院 , 国家电网有限公司 , 西安电子科技大学
Abstract: 本发明公开了一种面向电力调控系统的分层访问控制方法及系统,获取数据访问者的自身属性集以及预访问的数据拥有者的加密数据,所述加密数据为数据拥有者预先基于基础访问控制结构加密的密文,所述基础访问结构为预先根据电力调控系统的所有属性以及所有属性之间的关系进行属性分组分层后构建的满足最低访问要求的访问控制结构;判断所述自身属性集中的所有属性级别是否均不低于基础访问结构中对应类型的属性级别,若是则解密成功获取明文,若否则解密失败,停止访问。优点:结合电力调控系统用户属性的层次特性,对用户属性进行分层,允许拥有较高层属性的用户解密与较低层或同层属性关联的访问结构加密的密文,缩短了密文长度,提高了加密效率。
-
公开(公告)号:CN118368080A
公开(公告)日:2024-07-19
申请号:CN202311615606.1
申请日:2023-11-28
Applicant: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 西安电子科技大学 , 国家电网有限公司 , 国网电力科学研究院有限公司
Inventor: 尹亮 , 张宏杰 , 宁志言 , 王放 , 郑铁军 , 李勃 , 贺建伟 , 张志军 , 梁野 , 彭嘉宁 , 何纪成 , 马骁 , 高英建 , 施佳锋 , 多志林 , 王景 , 卢楷 , 王坤 , 王春艳 , 李航 , 王昊 , 赵兴文 , 于浩洋
IPC: H04L9/40
Abstract: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质,方法包括步骤:收集目标网络中的证书流量,并从证书流量中抓取握手数据包,将握手数据包作为目标文件;在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链,以及记录握手会话id与证书的关系、握手会话id与IP地址的关系;基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析;根据分析出现异常的证书数据对相应流量段进行验证,并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息,可以及时检测潜在危险的异常证书行为。
-
公开(公告)号:CN116980175A
公开(公告)日:2023-10-31
申请号:CN202310597624.5
申请日:2023-05-25
Applicant: 北京科东电力控制系统有限责任公司 , 西安电子科技大学
Inventor: 尹亮 , 张宏杰 , 宁志言 , 王放 , 郑铁军 , 吴坡 , 李勃 , 贺建伟 , 张志军 , 梁野 , 彭嘉宁 , 何纪成 , 马骁 , 高英建 , 施佳锋 , 多志林 , 王景 , 卢楷 , 王坤 , 王春艳 , 李航 , 王昊 , 赵兴文 , 于浩洋
IPC: H04L9/40
Abstract: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质,方法包括步骤:收集目标网络中的证书流量,并从证书流量中抓取握手数据包,将握手数据包作为目标文件;在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链,以及记录握手会话id与证书的关系、握手会话id与IP地址的关系;基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析;根据分析出现异常的证书数据对相应流量段进行验证,并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息,可以及时检测潜在危险的异常证书行为。
-
公开(公告)号:CN118869276A
公开(公告)日:2024-10-29
申请号:CN202410886859.0
申请日:2024-07-03
Applicant: 国网江西省电力有限公司电力科学研究院 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国家电网有限公司
Inventor: 陈明亮 , 卢志学 , 马骁 , 田晖 , 谢国强 , 梁野 , 黎鹏程 , 汪明 , 王春艳 , 徐在德 , 张晓 , 白洁音 , 吴越 , 潘本仁 , 王景 , 余滢婷 , 宁志言 , 周仕豪 , 张韬 , 李航 , 吴群
IPC: H04L9/40 , G06F18/213 , G06F18/2411 , G06F18/2433 , G06F18/243 , G06N5/01 , G06N5/022 , G06N5/04 , G06N20/20 , G06N20/10 , G06N3/006
Abstract: 一种适应分布式电源调度控制网络的异常行为检测方法及系统,所述方法包括以下步骤:通过流量监测方法从分布式电源调度控制网络中捕获流量数据,采集所述分布式电源调度控制网络的安全审计数据;利用知识图谱推演分析所述流量数据和所述安全审计数据之间的关联关系,并获得所述分布式电源调度控制网络中的衍生特征数据;通过所述流量数据、安全审计数据、衍生数据特征构建输入数据集,将所述输入数据集输入至梯度提升决策树模型中,以获得所述分布式电源调度控制网络的异常行为分类模型;监测所述分布式电源调度控制网络中的当前流量状态,利用所述异常行为分类模型获得所述当前流量状态的当前异常行为,并基于所述当前异常行为实施异常事件响应。
-
Patent Agency Ranking
公开(公告)号:CN118152904A
公开(公告)日:2024-06-07
申请号:CN202410185083.X
申请日:2024-02-19
Applicant: 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 国网宁夏电力有限公司电力科学研究院
IPC: G06F18/2411 , G06F18/2413 , G06F18/214 , G06F18/213 , G06N20/10 , H02J13/00
Abstract: 一种变电站二次系统安全风险的智能动态监测方法及系统,包括:采集变电站二次系统的历史特征数据并将历史特征数据进行分类,对分类后的数据进行标注,得到原始日志报文;对原始日志报文进行数据解析,得到解析后的特征数据;将特征数据划分为训练集和测试集,并建立KNN和SVM机器学习模型;自适应循环动态调整模型参数,获得最适合当前场景的机器学习模型;采集变电站二次系统的当前特征数据,结合最适合当前场景的机器学习模型,输出风险监控数据并进行人机交互。本发明所采集的数据更加贴合变电站二次系统的实际情况,且通过特殊的模型调参方法,提高了模型的精度和训练效率,降低了监测成本同时使得结果更加准确。
-
公开(公告)号:CN117239913A
公开(公告)日:2023-12-15
申请号:CN202310977844.0
申请日:2023-08-04
Applicant: 国网辽宁省电力有限公司经济技术研究院 , 北京科东电力控制系统有限责任公司 , 国网电力科学研究院有限公司 , 国家电网有限公司
Abstract: 一种配电融合终端的安全可信防护配置方法及系统,所述方法包括以下步骤:步骤1,所述配电融合终端与一个或多个远程客户端网络连接,并基于权限序列实现所述远程客户端的身份认证,以及基于所述远程客户端的用户权限、操作权限和数据权限来生成所述客户端的所述权限序列;步骤2,所述配电融合终端基于所述远程客户端的身份认证实现对所述远程客户端的可信防护;所述可信防护至少包括对所述远程客户端实现远程的可信引导、软件安装、更新与版本管理。本发明构建一个可信的身份验证过程,将不可信终端通过身份验证过程充分隔离在外,确保了各类不同业务通信过程的可靠性。
-
公开(公告)号:CN117041039A
公开(公告)日:2023-11-10
申请号:CN202310917682.1
申请日:2023-07-25
Applicant: 北京科东电力控制系统有限责任公司 , 国网湖北省电力有限公司
IPC: H04L41/0803 , H04L41/0806 , H04L41/0631 , H04L41/082 , H04L41/22
Abstract: 一种基于台区智能融合终端的安全防护方法及系统,其特征在于,所述方法包括以下步骤:步骤1,对接入的所述台区智能融合终端的初始化状态进行配置,并基于所述初始化状态实时监控所述台区智能融合终端的硬件连接状态、外设接口状态和运维请求状态;步骤2,当识别到所述台区智能融合终端的硬件连接状态、外设接口状态不符合所述初始化状态的约束条件时,发出异常告警并锁定所述外设接口;步骤3,当识别到所述台区智能融合终端的运维请求状态发生变化时,读取所述运维请求状态,并从预先构建的运维知识图谱中提取关于所述运维请求状态的预测,将预测结果发送至所述台区智能融合终端中,以实现所述台区智能融合终端中运维引导界面的构建。
-
公开(公告)号:CN116599652A
公开(公告)日:2023-08-15
申请号:CN202211735491.5
申请日:2022-12-30
Applicant: 北京科东电力控制系统有限责任公司 , 国网湖北省电力有限公司
Abstract: 本发明公开了一种针对分布式电源电力调度系统的安全通信方法,包括:控制客户端和服务器相互交换并验证密钥信息;根据交换的密钥信息计算出共享密钥,响应于密钥信息验证成功;通过共享密钥派生出握手密钥以及应用密钥;通过握手密钥建立客户端和服务器之间加密隧道;通过加密隧道传输客户端和服务器之间交互的认证消息;验证认证消息中的设备ID和身份信息,响应于客户端或服务器接受到认证消息;当客户端和服务器对接收到的认证信息验证通过后,通过加密隧道传输客户端和服务器之间交互的应用消息;所述认证消息和应用消息使用应用密钥进行加密;能够实现端口隐藏能力,有效的避免网络攻击;同时具有资源消耗低和通信时延低的特点。
-
公开(公告)号:CN116112242A
公开(公告)日:2023-05-12
申请号:CN202310047862.9
申请日:2023-01-31
Applicant: 中国南方电网有限责任公司 , 北京科东电力控制系统有限责任公司
Inventor: 陶文伟 , 曹扬 , 吴金宇 , 苏扬 , 张文哲 , 陈刚 , 易思瑶 , 王景 , 白洁音 , 梁野 , 邵立嵩 , 王春艳 , 王昊 , 燕天娇 , 李航 , 廖陆林 , 吴群
IPC: H04L9/40
Abstract: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统,所述方法包括:利用入网认证客户端与认证中心进行入网认证,并获得认证中心发送的入网认证结果;利用桌面模块与入网认证客户端进行通信,获取入网认证结果,根据所述入网认证结果,打开用户登录界面,或直接退出;利用桌面模块与认证中心进行身份认证,认证成功后,认证中心发送身份标识至桌面模块,并由桌面模块保存;利用APP客户端向桌面模块获取身份标识,然后将服务请求和身份标识一起发给服务,进行服务访问。本发明使用双向认证,保证人机访问的全流程安全。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.116 seconds)
