-
公开(公告)号:CN117997594A
公开(公告)日:2024-05-07
申请号:CN202311821656.5
申请日:2023-12-27
发明人: 彭嘉宁 , 梁野 , 郑铁军 , 王景 , 张宏杰 , 吕旭辉 , 施佳锋 , 贺建伟 , 丁皓 , 尹亮 , 程冀川 , 杨家麒 , 邵立嵩 , 王春艳 , 王昊 , 李航 , 卢楷 , 王洋
摘要: 一种电力监控系统网络安全事件检测方法和系统。该方法包括,采集电力监控系统局域网内部设备的历史流量以形成训练集,通过矩阵分解算法构造正常流量模型;采集所述电力监控系统局域网内部设备的实时流量,基于所述正常流量模型,对所述实时流量进行检测,以确定所述实时流量为正常流量还是异常流量;在所述实时流量为正常流量的情况下,利用所述正常流量对所述正常流量模型进行迭代更新。本发明的方案增强了电力监控系统在安全区域边界内部网络的安全防护能力。
-
公开(公告)号:CN118368080A
公开(公告)日:2024-07-19
申请号:CN202311615606.1
申请日:2023-11-28
申请人: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 西安电子科技大学 , 国家电网有限公司 , 国网电力科学研究院有限公司
发明人: 尹亮 , 张宏杰 , 宁志言 , 王放 , 郑铁军 , 李勃 , 贺建伟 , 张志军 , 梁野 , 彭嘉宁 , 何纪成 , 马骁 , 高英建 , 施佳锋 , 多志林 , 王景 , 卢楷 , 王坤 , 王春艳 , 李航 , 王昊 , 赵兴文 , 于浩洋
IPC分类号: H04L9/40
摘要: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质,方法包括步骤:收集目标网络中的证书流量,并从证书流量中抓取握手数据包,将握手数据包作为目标文件;在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链,以及记录握手会话id与证书的关系、握手会话id与IP地址的关系;基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析;根据分析出现异常的证书数据对相应流量段进行验证,并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息,可以及时检测潜在危险的异常证书行为。
-
公开(公告)号:CN117220872A
公开(公告)日:2023-12-12
申请号:CN202311274177.6
申请日:2023-09-28
申请人: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网电力科学研究院有限公司
发明人: 尹亮 , 张晓 , 张宏杰 , 宁志言 , 高英健 , 彭嘉宁 , 梁野 , 施佳锋 , 王放 , 郑铁军 , 贺建伟 , 马骁 , 李勃 , 张志军 , 何纪成 , 王坤 , 卢楷 , 李航 , 王景 , 王春艳 , 王昊
摘要: 一种密码基础设施系统及优化方法,包括:认证中心包括数字证书模块和密钥管理模块;数字证书模块用于产生、管理数字签名证书和密钥协商证书,密钥管理模块用于密钥的生产、分发、管理、销毁、备份、还原功能;密码服务模块包含数字证书服务单元和加解密服务单元,数字证书服务单元用于提供证书申请、注销及审核界面,对数字证书进行管理;加解密服务单元用于提供密码算法的运算,对电力调度业务系统提供统一密码服务;密码监视模块用于对认证中心、密码服务模块的操作全过程进行数据采集、处理和展示,对证书状态和使用情况进行统一监视和管控。本发明能够满足新场景下密码应用需求,实现对密码基础设施监视与管理,提升密码基础设施服务的安全性。
-
公开(公告)号:CN111106936B
公开(公告)日:2023-04-21
申请号:CN201911177626.9
申请日:2019-11-27
申请人: 国家电网有限公司 , 武汉大学 , 国网宁夏电力有限公司 , 南瑞集团有限公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司 , 国网浙江省电力有限公司
发明人: 张宏杰 , 何德彪 , 陈泌文 , 季洪涵 , 罗敏 , 马军 , 耿多 , 贺建伟 , 戴晓辉 , 管荑 , 刘勇 , 马雷 , 王文婷 , 刘冬兰 , 张朋丰 , 梁野 , 邵立嵩 , 王景 , 王春艳 , 李慧勋 , 李航
摘要: 本发明公开了信息安全技术领域,具体涉及一种基于SM9的属性加密方法与系统,旨在解决现有技术中基于身份标识的加密算法存在用户信息管理开销大、维护困难、用户隐私易泄露的技术问题。密钥生成中心生成系统主私钥和系统主公钥;密钥生成中心KGC基于用户B的请求,结合用户B的属性集、用户B所在组的身份标识,生成用户私钥;用户A结合系统主公钥、用户B所在组的身份标识对消息进行加密;用户B通过用户私钥对密文解密得到解密结果。本发明基于属性加密机制将用户的私钥和密文用一组属性集关联起来,只有密钥属性与密文属性相匹配才能对密文执行解密操作,不会因为系统中成员的数量而影响加密开销,具有更灵活的访问控制结构。
-
公开(公告)号:CN111740988B
公开(公告)日:2021-09-10
申请号:CN202010564721.0
申请日:2020-06-19
申请人: 武汉大学 , 国家电网有限公司 , 国网宁夏电力有限公司 , 南瑞集团有限公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司 , 国网浙江省电力有限公司
发明人: 何德彪 , 罗敏 , 陈泌文 , 季洪涵 , 马军 , 张宏杰 , 蒙金有 , 贺建伟 , 施佳锋 , 刘红军 , 管荑 , 林琳 , 刘新 , 于灏 , 王振华 , 张双莹 , 梁野 , 邵立嵩 , 王景 , 王春艳 , 苏达 , 李航
摘要: 本发明公开了云存储数据加密方法、系统和存储介质,加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树以及可信密钥生成中心初始化生成的公共参数,利用属性加密方式对需加密的数据加密得到加密密文以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。本发明取消了双线性对在基于属性加密体系(ABE)中的使用,可以较大程度地提高基于属性加密算法的效率,满足云存储环境下的高效率要求。
-
公开(公告)号:CN111740988A
公开(公告)日:2020-10-02
申请号:CN202010564721.0
申请日:2020-06-19
申请人: 武汉大学 , 国家电网有限公司 , 国网宁夏电力有限公司 , 南瑞集团有限公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司 , 国网浙江省电力有限公司
发明人: 何德彪 , 罗敏 , 陈泌文 , 季洪涵 , 马军 , 张宏杰 , 蒙金有 , 贺建伟 , 施佳锋 , 刘红军 , 管荑 , 林琳 , 刘新 , 于灏 , 王振华 , 张双莹 , 梁野 , 邵立嵩 , 王景 , 王春艳 , 苏达 , 李航
摘要: 本发明公开了云存储数据加密方法、系统和存储介质,加密用户根据基于预先设定的用户访问控制策略构造的用户访问控制树以及可信密钥生成中心初始化生成的公共参数,利用属性加密方式对需加密的数据加密得到加密密文以使得符合用户访问控制树的解密用户根据可信密钥生成中心为其生成的用户私钥对加密密文进行解密。本发明取消了双线性对在基于属性加密体系(ABE)中的使用,可以较大程度地提高基于属性加密算法的效率,满足云存储环境下的高效率要求。
-
公开(公告)号:CN111106936A
公开(公告)日:2020-05-05
申请号:CN201911177626.9
申请日:2019-11-27
申请人: 国家电网有限公司 , 武汉大学 , 国网宁夏电力有限公司 , 南瑞集团有限公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司 , 国网浙江省电力有限公司
发明人: 张宏杰 , 何德彪 , 陈泌文 , 季洪涵 , 罗敏 , 马军 , 耿多 , 贺建伟 , 戴晓辉 , 管荑 , 刘勇 , 马雷 , 王文婷 , 刘冬兰 , 张朋丰 , 梁野 , 邵立嵩 , 王景 , 王春艳 , 李慧勋 , 李航
摘要: 本发明公开了信息安全技术领域,具体涉及一种基于SM9的属性加密方法与系统,旨在解决现有技术中基于身份标识的加密算法存在用户信息管理开销大、维护困难、用户隐私易泄露的技术问题。密钥生成中心生成系统主私钥和系统主公钥;密钥生成中心KGC基于用户B的请求,结合用户B的属性集、用户B所在组的身份标识,生成用户私钥;用户A结合系统主公钥、用户B所在组的身份标识对消息进行加密;用户B通过用户私钥对密文解密得到解密结果。本发明基于属性加密机制将用户的私钥和密文用一组属性集关联起来,只有密钥属性与密文属性相匹配才能对密文执行解密操作,不会因为系统中成员的数量而影响加密开销,具有更灵活的访问控制结构。
-
公开(公告)号:CN118869276A
公开(公告)日:2024-10-29
申请号:CN202410886859.0
申请日:2024-07-03
申请人: 国网江西省电力有限公司电力科学研究院 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国家电网有限公司
发明人: 陈明亮 , 卢志学 , 马骁 , 田晖 , 谢国强 , 梁野 , 黎鹏程 , 汪明 , 王春艳 , 徐在德 , 张晓 , 白洁音 , 吴越 , 潘本仁 , 王景 , 余滢婷 , 宁志言 , 周仕豪 , 张韬 , 李航 , 吴群
IPC分类号: H04L9/40 , G06F18/213 , G06F18/2411 , G06F18/2433 , G06F18/243 , G06N5/01 , G06N5/022 , G06N5/04 , G06N20/20 , G06N20/10 , G06N3/006
摘要: 一种适应分布式电源调度控制网络的异常行为检测方法及系统,所述方法包括以下步骤:通过流量监测方法从分布式电源调度控制网络中捕获流量数据,采集所述分布式电源调度控制网络的安全审计数据;利用知识图谱推演分析所述流量数据和所述安全审计数据之间的关联关系,并获得所述分布式电源调度控制网络中的衍生特征数据;通过所述流量数据、安全审计数据、衍生数据特征构建输入数据集,将所述输入数据集输入至梯度提升决策树模型中,以获得所述分布式电源调度控制网络的异常行为分类模型;监测所述分布式电源调度控制网络中的当前流量状态,利用所述异常行为分类模型获得所述当前流量状态的当前异常行为,并基于所述当前异常行为实施异常事件响应。
-
公开(公告)号:CN116112242A
公开(公告)日:2023-05-12
申请号:CN202310047862.9
申请日:2023-01-31
申请人: 中国南方电网有限责任公司 , 北京科东电力控制系统有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种面向电力调控系统的统一安全认证方法及系统,所述方法包括:利用入网认证客户端与认证中心进行入网认证,并获得认证中心发送的入网认证结果;利用桌面模块与入网认证客户端进行通信,获取入网认证结果,根据所述入网认证结果,打开用户登录界面,或直接退出;利用桌面模块与认证中心进行身份认证,认证成功后,认证中心发送身份标识至桌面模块,并由桌面模块保存;利用APP客户端向桌面模块获取身份标识,然后将服务请求和身份标识一起发给服务,进行服务访问。本发明使用双向认证,保证人机访问的全流程安全。
-
公开(公告)号:CN111698225B
公开(公告)日:2022-08-19
申请号:CN202010464849.X
申请日:2020-05-28
申请人: 国家电网有限公司 , 国网山东省电力公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司电力科学研究院
摘要: 本发明的目的是提供一种适用于电力调度控制系统的应用服务认证加密方法和系统,系统包括应用认证中心、应用客户端和应用服务器;应用客户端在应用启动时向应用认证中心发送认证请求;应用认证中心响应于认证请求与应用客户端之间进行双向认证生成应用标识;应用客户端在需要向应用服务器请求服务时,基于应用标识和加密处理后的服务请求生成服务请求报文,发送至应用服务器;应用服务器根据服务请求报文中的应用标识进行验证,并在验证成功后生成响应报文并加密后返回至应用客户端;应用客户端对响应报文进行解密得到响应报文数据,完成服务调用。本发明能够应用于生产控制大区实现应用服务的认证加密,保障生产控制大区信息交互的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
29 条记录 (耗时 0.175 秒)
