-
公开(公告)号:CN119696912A
公开(公告)日:2025-03-25
申请号:CN202411913889.2
申请日:2024-12-24
Applicant: 国网冀北电力有限公司 , 北京科东电力控制系统有限责任公司
Inventor: 张浩 , 佟志鑫 , 王宣元 , 高英健 , 张隽 , 梁野 , 张昊 , 李膨源 , 刘海涛 , 徐小天 , 王震学 , 田新成 , 戚岳 , 杜金 , 杜鹏 , 刘景超 , 赵昊天 , 王景 , 冯思博 , 付广宇 , 王伟涛 , 崔亮亮 , 胡学芹 , 李航 , 周帆
Abstract: 一种基于攻击者视角的网络攻击自适应分析响应方法和系统。该方法包括,基于MITRE ATT&CK模型,解析攻击者行为知识框架中包含所有知识和知识间的相互逻辑关系,构建用于电力工控系统的网络攻击行为模型;基于攻击维、资产维、脆弱维和策略维数据构建用于电力工控系统网络环境的风险阻断知识库;基于所述风险阻断知识库,将安全设施接口组件化,并将网络安全告警事件化,实现基于场景化的安全事件的细粒度应急响应阻断;基于处置后系统运行过程中的业务运行状态、网络流量特征和安防设施策略配置,实现对网络安全指标、攻击遏制状态和业务状态将进行评估和反馈,基于评估反馈结果调整处置响应策略。本发明的方案提高了对网络攻击事件的响应能力。
-
公开(公告)号:CN112966259B
公开(公告)日:2024-06-21
申请号:CN202110233872.2
申请日:2021-03-03
Applicant: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
Inventor: 徐凤振 , 寿增 , 汪明 , 高明慧 , 赵航 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 沙鑫 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
IPC: G06F21/55 , G06F18/23213 , G06F18/2433 , G06F18/26 , G06N5/01 , G06F16/2458 , G06N20/20 , G06Q50/06
Abstract: 本发明公开了一种电力监控系统运维行为安全威胁评估方法及设备,将运维日志记录的运维事务属性进行转化得到数值化后的运维事务特征集合;将运维事务特征集合中的运维事务进行运维角色分类;在每类运维角色内,根据运维事务与该类运维角色的人员画像特征属性的偏差计算人员画像偏差分数;在每类运维角色内,根据集成学习异常检测模型的检测结果,得到异常指令行为分数;根据人员画像偏差分数与异常指令行为分数确定总的行为分数,根据预先设定的行为分数与安全威胁等级之间的关系,确定运维事务的安全威胁等级。优点:能够得到较高检测的准确率;结合集成学习的相关原理,能够将多种不同检测方法的优点相结合,得到更好的威胁检测效果。
-
公开(公告)号:CN111143865B
公开(公告)日:2022-12-30
申请号:CN201911369222.X
申请日:2019-12-26
Applicant: 国网湖北省电力有限公司 , 北京科东电力控制系统有限责任公司 , 东北大学
IPC: G06F21/60 , G06F21/62 , G06F16/906
Abstract: 本发明提供一种密文数据上标签自动生成的用户行为分析系统及方法,该系统包括A端和B端;所述A端,选择用户行为数据并通过密钥生成模块实现Paillier同态加密同态对数据进行加密并生成公钥和私钥,将公钥和加密后的数据传送到B端;B端通过密文运算模块在密文上进行补充缺失值、密文聚类以及簇类标签自动生成操作,最后将加密的聚类结果以及标签返回给A端;A端通过生成的私钥对加密的用户行为聚类结果以及标签进行解密;A端在进行计算时,调用密文运算模块内的安全通讯协议,将加密后的数据中的基本运算替换为对应的协议。本发明系统及方法对用户行为数据进行加密,整个过程在密文下进行,由两方参与,保证安全性。
-
公开(公告)号:CN113935023B
公开(公告)日:2024-12-06
申请号:CN202111068358.4
申请日:2021-09-13
Applicant: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
Inventor: 赵航 , 寿增 , 汪明 , 高明慧 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 徐凤振 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
IPC: G06F21/55
Abstract: 本发明提供了一种数据库异常行为检测方法及装置。方法包括:获取数据库日志数据集;利用固定窗口对每篇日志进行滑动处理,将每一个窗口内的“SQL语句”,“运行时间”和“操作时间”三个字段的内容提取出来作为一个滑窗数据库行为样本,由此得到滑窗数据库行为数据集;对滑窗数据库行为数据集中的每一个滑窗数据库行为样本的SQL语句和操作时间进行编码,形成滑窗数据库行为样本矩阵,将矩阵按列求和后,得到滑窗数据库行为向量数据集;将滑窗数据库行为向量数据集进行归一化处理后,输入到预先训练好的DAGMM数据库异常行为检测模型中,得到检测结果。本发明很好地解决了以往数据库异常行为检测研究中存在的单SQL语句检测漏洞及需要人工标注数据的问题。
-
公开(公告)号:CN119603009A
公开(公告)日:2025-03-11
申请号:CN202411644068.3
申请日:2024-11-15
Applicant: 北京科东电力控制系统有限责任公司
Inventor: 康家钰 , 赵航 , 张志军 , 何纪成 , 高明慧 , 马力 , 李勃 , 宁志言 , 卢楷 , 秦永宝 , 刘进国 , 崔旭东 , 高英健 , 冯思博 , 佟志鑫 , 付广宇 , 张靖华 , 高航 , 王思汉 , 马睿 , 王洋 , 王炎 , 李航 , 董海涛 , 崔亮亮 , 王志宇
Abstract: 一种电力系统主机设备多维度综合评估方法及系统,方法包括:对设备漏洞、漏洞级别、设备类型、厂家、CPU使用率和内存使用率的日均值进行采集;根据采集到的设备漏洞、漏洞级别、设备类型和厂家信息,计算出厂家质量参数;根据采集到的CPU使用率和内存使用率信息,计算出设备稳定度参数;根据采集到的漏洞信息,计算出设备健康度参数;根据厂家质量参数,设备稳定度参数和设备健康度参数,计算出设备安全风险参数,根据设备安全风险参数对设备进行评估。本发明提供的电力系统主机设备的多维度综合安全评估方法可以全面掌握主机设备的安全特性,做好主动防御,为决策者提供有力的决策依据,有效防止威胁时间的发生。
-
Patent Agency Ranking
公开(公告)号:CN119154492A
公开(公告)日:2024-12-17
申请号:CN202411053710.0
申请日:2024-08-02
Applicant: 国网湖北省电力有限公司随州供电公司 , 北京科东电力控制系统有限责任公司
Inventor: 张庆 , 王武林 , 张志军 , 童广胜 , 宁志言 , 孙朝霞 , 万毅 , 王琪瑶 , 冯思博 , 黎家成 , 余晨雨 , 付广宇 , 艾欣琦 , 鲍宗焱 , 张欣宇 , 王伟涛 , 高英健 , 佟志鑫 , 马力 , 靖超 , 赵航 , 王丹 , 计士禹 , 赵玉筱 , 高明慧 , 王炎 , 邢世龙 , 张靖华 , 吕奉家
IPC: H02J13/00
Abstract: 本发明提供一种微电网全环节安全防护系统,包括:微电网主站服务器数据接收模块,用于通过安装于微电网从站服务器的加密单元对业务数据进行加密并传输至安全接入隔离网关,外网侧主机对加密后的业务数据进行解密,反向内网侧主机将解密后的业务数据发送到微电网主站服务器;微电网主站服务器数据发送模块,用于通过正向内网侧主机对微电网主站服务器的业务数据进行过滤并发送到微电网从站服务器;可信验证模块,用于通过可信验证单元对安全接入隔离网关进行完整性验证;网络安全监测模块,用于通过网络安全监测装置分别对微电网主站服务器和安全接入隔离网关进行安全监测。本发明降低了投资成本,并提高了数据传输安全性。
-
公开(公告)号:CN113904801A
公开(公告)日:2022-01-07
申请号:CN202111030340.5
申请日:2021-09-03
Applicant: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
Inventor: 徐凤振 , 寿增 , 汪明 , 高明慧 , 赵航 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 沈鹏 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
Abstract: 本发明公开了一种网络入侵检测方法,其特征在于,包括:整理截获的网络数据包得到网络数据集;对网络数据集进行特征工程处理得到网络检测数据集;采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维;采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测;根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库;根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练,根据重新训练的模型对网络数据进行入侵检测,相较于现有技术,本发明对网络入侵数据进行更加准确的检测。
-
公开(公告)号:CN111143865A
公开(公告)日:2020-05-12
申请号:CN201911369222.X
申请日:2019-12-26
Applicant: 国网湖北省电力有限公司 , 北京科东电力控制系统有限责任公司 , 东北大学
IPC: G06F21/60 , G06F21/62 , G06F16/906 , G06K9/62
Abstract: 本发明提供一种密文数据上标签自动生成的用户行为分析系统及方法,该系统包括A端和B端;所述A端,选择用户行为数据并通过密钥生成模块实现Paillier同态加密同态对数据进行加密并生成公钥和私钥,将公钥和加密后的数据传送到B端;B端通过密文运算模块在密文上进行补充缺失值、密文聚类以及簇类标签自动生成操作,最后将加密的聚类结果以及标签返回给A端;A端通过生成的私钥对加密的用户行为聚类结果以及标签进行解密;A端在进行计算时,调用密文运算模块内的安全通讯协议,将加密后的数据中的基本运算替换为对应的协议。本发明系统及方法对用户行为数据进行加密,整个过程在密文下进行,由两方参与,保证安全性。
-
公开(公告)号:CN109462621A
公开(公告)日:2019-03-12
申请号:CN201910025311.6
申请日:2019-01-10
Applicant: 国网浙江省电力有限公司杭州供电公司 , 国网浙江省电力有限公司 , 北京科东电力控制系统有限责任公司
Inventor: 张超 , 蒋正威 , 梁野 , 金学奇 , 苏达 , 陶涛 , 章立宗 , 佟志鑫 , 卢巍 , 刘锦利 , 徐红泉 , 李航 , 张锋明 , 马志勇 , 章杜锡 , 张嵩 , 刘壮 , 王春艳
IPC: H04L29/06
Abstract: 本发明提供了一种网络安全保护方法、装置及电子设备,该方法包括:网络安全保护装置发送数据采集请求至被保护设备,进而接收被保护设备根据数据采集请求返回的数据响应信息;然后将其中的流量数据和安全事件数据与标准信息进行对比分析,得到对比分析结果;并在对比分析结果为存在异常事件时,对异常事件的通信进行阻断。本发明的网络安全保护装置能够能够主动的进行数据采集,另外,返回得到的数据响应信息中包含流量数据,即能够对流量异常进行监测,提高了监测的精度,同时,在确定得到存在异常事件时,能够对异常事件的通信进行阻断,缓解了现有的网络安全保护方式只能被动接受数据,误报率高以及缺少安全防护的技术问题。
-
公开(公告)号:CN113904801B
公开(公告)日:2024-02-06
申请号:CN202111030340.5
申请日:2021-09-03
Applicant: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
Inventor: 徐凤振 , 寿增 , 汪明 , 高明慧 , 赵航 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 沈鹏 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
IPC: H04L9/40 , G06F18/2431 , G06F18/2413 , G06F18/2411 , G06N3/08 , G06N20/20
Abstract: 本发明公开了一种网络入侵检测方法,其特征在于,包括:整理截获的网络数据包得到网络数据集;对网络数据集进行特征工程处理得到网络检测数据集;采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维;采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测;根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库;根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练,根据重新训练的模型对网络数据进行入侵检测,相较于现有技术,本发明对网络入侵数据进行更加准确的检测。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.054 seconds)
