-
公开(公告)号:CN118368080A
公开(公告)日:2024-07-19
申请号:CN202311615606.1
申请日:2023-11-28
Applicant: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 西安电子科技大学 , 国家电网有限公司 , 国网电力科学研究院有限公司
Inventor: 尹亮 , 张宏杰 , 宁志言 , 王放 , 郑铁军 , 李勃 , 贺建伟 , 张志军 , 梁野 , 彭嘉宁 , 何纪成 , 马骁 , 高英建 , 施佳锋 , 多志林 , 王景 , 卢楷 , 王坤 , 王春艳 , 李航 , 王昊 , 赵兴文 , 于浩洋
IPC: H04L9/40
Abstract: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质,方法包括步骤:收集目标网络中的证书流量,并从证书流量中抓取握手数据包,将握手数据包作为目标文件;在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链,以及记录握手会话id与证书的关系、握手会话id与IP地址的关系;基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析;根据分析出现异常的证书数据对相应流量段进行验证,并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息,可以及时检测潜在危险的异常证书行为。
-
公开(公告)号:CN117220872A
公开(公告)日:2023-12-12
申请号:CN202311274177.6
申请日:2023-09-28
Applicant: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网电力科学研究院有限公司
Inventor: 尹亮 , 张晓 , 张宏杰 , 宁志言 , 高英健 , 彭嘉宁 , 梁野 , 施佳锋 , 王放 , 郑铁军 , 贺建伟 , 马骁 , 李勃 , 张志军 , 何纪成 , 王坤 , 卢楷 , 李航 , 王景 , 王春艳 , 王昊
Abstract: 一种密码基础设施系统及优化方法,包括:认证中心包括数字证书模块和密钥管理模块;数字证书模块用于产生、管理数字签名证书和密钥协商证书,密钥管理模块用于密钥的生产、分发、管理、销毁、备份、还原功能;密码服务模块包含数字证书服务单元和加解密服务单元,数字证书服务单元用于提供证书申请、注销及审核界面,对数字证书进行管理;加解密服务单元用于提供密码算法的运算,对电力调度业务系统提供统一密码服务;密码监视模块用于对认证中心、密码服务模块的操作全过程进行数据采集、处理和展示,对证书状态和使用情况进行统一监视和管控。本发明能够满足新场景下密码应用需求,实现对密码基础设施监视与管理,提升密码基础设施服务的安全性。
-
公开(公告)号:CN120017276A
公开(公告)日:2025-05-16
申请号:CN202311516485.5
申请日:2023-11-14
Applicant: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 西安电子科技大学 , 国家电网有限公司 , 国网电力科学研究院有限公司
Inventor: 尹亮 , 张宏杰 , 宁志言 , 张志军 , 高英健 , 彭嘉宁 , 梁野 , 施佳锋 , 王放 , 郑铁军 , 贺建伟 , 马骁 , 李勃 , 何纪成 , 张跃宇 , 王坤 , 卢楷 , 李航 , 王景 , 王春艳 , 张开源
IPC: H04L9/32 , H04L9/06 , H04L41/069 , H04L9/30 , H04L9/00
Abstract: 本发明公开了一种基于证书透明的电网证书监控系统、方法及电子设备,涉及数据安全技术领域,该系统包括:CA服务器,用于在接收到电网设备的请求后,对电网设备的实体进行签名,生成第一证书,并将第一证书发送至电网设备、及将包含第一证书的证书链上传至CT服务器;CT服务器,用于在证书链通过验证后,基于第一证书的证书信息计算哈希值,并将得到的CT日志上传至以太坊服务器;以太坊服务器,用于通过部署的智能合约管理CT日志。本发明可以审计多级第二证书以及电网设备第一证书的颁发和使用情况,实时检测潜在的安全威胁,并且通过将证书透明日志存入第三方安全数据存储‑智能合约,能够有效监视CT服务器的安全性和是否可信任。
-
公开(公告)号:CN118152904A
公开(公告)日:2024-06-07
申请号:CN202410185083.X
申请日:2024-02-19
Applicant: 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 国网宁夏电力有限公司电力科学研究院
IPC: G06F18/2411 , G06F18/2413 , G06F18/214 , G06F18/213 , G06N20/10 , H02J13/00
Abstract: 一种变电站二次系统安全风险的智能动态监测方法及系统,包括:采集变电站二次系统的历史特征数据并将历史特征数据进行分类,对分类后的数据进行标注,得到原始日志报文;对原始日志报文进行数据解析,得到解析后的特征数据;将特征数据划分为训练集和测试集,并建立KNN和SVM机器学习模型;自适应循环动态调整模型参数,获得最适合当前场景的机器学习模型;采集变电站二次系统的当前特征数据,结合最适合当前场景的机器学习模型,输出风险监控数据并进行人机交互。本发明所采集的数据更加贴合变电站二次系统的实际情况,且通过特殊的模型调参方法,提高了模型的精度和训练效率,降低了监测成本同时使得结果更加准确。
-
公开(公告)号:CN119603009A
公开(公告)日:2025-03-11
申请号:CN202411644068.3
申请日:2024-11-15
Applicant: 北京科东电力控制系统有限责任公司
Inventor: 康家钰 , 赵航 , 张志军 , 何纪成 , 高明慧 , 马力 , 李勃 , 宁志言 , 卢楷 , 秦永宝 , 刘进国 , 崔旭东 , 高英健 , 冯思博 , 佟志鑫 , 付广宇 , 张靖华 , 高航 , 王思汉 , 马睿 , 王洋 , 王炎 , 李航 , 董海涛 , 崔亮亮 , 王志宇
Abstract: 一种电力系统主机设备多维度综合评估方法及系统,方法包括:对设备漏洞、漏洞级别、设备类型、厂家、CPU使用率和内存使用率的日均值进行采集;根据采集到的设备漏洞、漏洞级别、设备类型和厂家信息,计算出厂家质量参数;根据采集到的CPU使用率和内存使用率信息,计算出设备稳定度参数;根据采集到的漏洞信息,计算出设备健康度参数;根据厂家质量参数,设备稳定度参数和设备健康度参数,计算出设备安全风险参数,根据设备安全风险参数对设备进行评估。本发明提供的电力系统主机设备的多维度综合安全评估方法可以全面掌握主机设备的安全特性,做好主动防御,为决策者提供有力的决策依据,有效防止威胁时间的发生。
-
Patent Agency Ranking
公开(公告)号:CN112819336B
公开(公告)日:2023-12-15
申请号:CN202110149542.5
申请日:2021-02-03
Applicant: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网福建省电力有限公司 , 国网上海市电力公司
Inventor: 梁野 , 李泽科 , 陈泽文 , 张晓 , 汪明 , 唐志军 , 余斯航 , 金明辉 , 李勃 , 马力 , 何纪成 , 王春艳 , 王景 , 高英健 , 赵航 , 高航 , 李航
IPC: G06Q10/063 , G06Q50/06
Abstract: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统,根据电力监控系统收集的告警信息绘制攻击路径,依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理,将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点:通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度,来对攻击事件的危险性综合量化打分,创新性地提出了量化评估的建议评分表,实现了攻击事件威胁程度多维度的量化打分与(56)对比文件CN 107196910 A,2017.09.22CN 110011976 A,2019.07.12CN 109191326 A,2019.01.11CN 112165485 A,2021.01.01CN 111859380 A,2020.10.30李晓静.“网络攻击对电力系统可靠性的影响及后果评价”《.中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》.2019,(第01期),第C042-2541页.
-
公开(公告)号:CN111680856B
公开(公告)日:2023-07-25
申请号:CN202010037288.5
申请日:2020-01-14
Applicant: 国家电网有限公司 , 国网电力科学研究院有限公司 , 国网山东省电力公司 , 北京科东电力控制系统有限责任公司 , 国网浙江省电力有限公司 , 南瑞集团有限公司 , 国网山东省电力公司电力科学研究院
IPC: G06Q10/0635 , G06Q10/04 , G06Q50/06 , G06F18/241
Abstract: 本发明公开了电力监控系统用户行为安全预警方法和系统,方法包括:采集电力监控系统的安全监控日志;基于采集到的安全监控日志提取用户操作信息,对用户操作信息进行用户行为数据特征化处理;将得到的用户行为特征数据输入预先训练完成的机器学习模型中最终得到基于用户行为安全等级的预警提示信息。本发明提出了基于用户行为安全风险等级划分的安全预警方法,为提高电力监控系统数据关联分析的有效性和准确性;本发明提出了基于用户行为安全等级划分方法,实现对用户行为风险水平的判断,在电力监控系统上给出相应的警报,及时提醒现场监控人员及时进行警报操作,保障了电力监控系统的安全性和电力安全监控功能实现。
-
公开(公告)号:CN110493176B
公开(公告)日:2022-06-10
申请号:CN201910588046.2
申请日:2019-07-02
Applicant: 北京科东电力控制系统有限责任公司 , 国家电网公司西南分部
Inventor: 梁野 , 刘成江 , 杨鹏 , 王景 , 王民昆 , 杨可 , 伍凌云 , 邵立嵩 , 汪燕 , 兰强 , 郑澍 , 何笠 , 苏达 , 王春艳 , 马力 , 张志军 , 何纪成 , 赵航 , 崔亮亮
Abstract: 本发明公开了一种基于非监督机器学习的用户可疑行为分析方法及系统,通过用户历史操作日志和K‑means++算法生成聚类模型,根据用户实时操作行为数据生成实时的用户行为链,对实时的用户行为链进行向量化处理,获取用户实时行为向量,加载聚类模型,对用户实时行为向量进行离群点分析,根据离群点的行为链数据生成预警信息,将预警信息写入搜索引擎以提示用户该行为链与偏离历史存在潜在威胁;实现了对用户行为的跨多实体和多时刻的综合分析,能够提高电力监控系统用户安全行为分析的可行性、时效性和准确性,可以有效捕捉用户存在的可疑行为。
-
公开(公告)号:CN111163075B
公开(公告)日:2022-04-12
申请号:CN201911355816.5
申请日:2019-12-25
Applicant: 北京科东电力控制系统有限责任公司
IPC: H04L67/12 , H04L41/069 , H04L41/06 , H04L43/08 , G06Q50/06 , G06Q10/06 , G06K9/62 , G06V10/762 , G06V10/74
Abstract: 本发明提供一种电力监控系统设备性能指标阈值动态调整方法,包括,在网络安全管理平台中设定指标动态阈值计算触发条件,达到触发条件后,网络安全管理平台采集电力监控系统一段时间内的指标数据,并基于加权重的余弦相似度进行聚类,将聚类结果同上一次的聚类结果进行比对,如果聚类结果不再变化,则输出聚类结果,否则基于平方平均数重新聚类中心,重新聚类。最终,根据输出的聚类结果,计算电力监控系统的性能指标阈值。本发明通过k‑means算法来计算电力监控系统中各个设备中各指标的告警阈值,同时定期调整告警阈值,到达动态调整指标告警阈值的目的,减小告警误报的产生。
-
公开(公告)号:CN113904801B
公开(公告)日:2024-02-06
申请号:CN202111030340.5
申请日:2021-09-03
Applicant: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
Inventor: 徐凤振 , 寿增 , 汪明 , 高明慧 , 赵航 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 沈鹏 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
IPC: H04L9/40 , G06F18/2431 , G06F18/2413 , G06F18/2411 , G06N3/08 , G06N20/20
Abstract: 本发明公开了一种网络入侵检测方法,其特征在于,包括:整理截获的网络数据包得到网络数据集;对网络数据集进行特征工程处理得到网络检测数据集;采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维;采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测;根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库;根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练,根据重新训练的模型对网络数据进行入侵检测,相较于现有技术,本发明对网络入侵数据进行更加准确的检测。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.08 seconds)
