-
公开(公告)号:CN115580398B
公开(公告)日:2024-09-17
申请号:CN202211169896.7
申请日:2022-09-23
申请人: 国网智能电网研究院有限公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
摘要: 本发明实施例涉及一种电力物联网终端认证方法、装置、网关及存储介质,包括:初始化电力物联网中的网关信息和待接入终端信息,并获取待接入终端对应的终端序列号以及终端身份证明信息;基于所述终端序列号以及终端身份证明信息对所述终端进行协议认证,得到协议认证结果;基于所述终端序列号以及终端身份证明信息对网关和所述终端进行会话秘钥协商,得到会话秘钥协商结果;基于所述协议认证结果和会话秘钥协商结果对所述终端进行会话接入控制。由此,可以实现对终端安全认证,抵御中间人攻击,如果攻击者获得了某个通信方的密钥,协议可以判断出来,并阻止终端接入,保护主站系统安全,提升终端安全管控水平。
-
公开(公告)号:CN118034721A
公开(公告)日:2024-05-14
申请号:CN202410177079.9
申请日:2024-02-08
申请人: 国网智能电网研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F8/61
摘要: 本发明涉及计算机技术领域,公开了一种电力网络安全应用程序的部署方法及系统,该方法包括:服务器主机获取电力网络安全应用程序,将电力网络安全应用程序分解为状态组件和非状态组件,并将状态组件进行封装,将非状态组件和封装后的状态组件发送给容器化装置;容器化装置将封装后的状态组件存储至状态库中,并将非状态组件进行容器化处理,得到电力网络安全应用程序对应的镜像文件,将镜像文件发送给电力终端;电力终端基于镜像文件创建并运行目标容器,并将状态库中封装后的状态组件映射至目标容器中,得到电力网络安全应用程序。本发明提升了网络安全应用程序在异构电力终端的部署便捷性和安全响应能力。
-
公开(公告)号:CN117692188A
公开(公告)日:2024-03-12
申请号:CN202311657886.2
申请日:2023-12-05
申请人: 国网智能电网研究院有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L41/0604
摘要: 本发明涉及网络安全技术领域,具体涉及面向攻击监测场景的电力安全事件关联分析方法及装置。方法包括:获取多条告警记录和脆弱性信息;采用告警融合算法分别对告警记录和脆弱性信息进行融合计算,得到告警记录对应的报警概率和与告警记录依赖的脆弱性信息对应的漏洞匹配概率;基于报警概率和漏洞匹配概率确定有效告警。通过实施本发明,采用告警融合算法对告警记录和脆弱性信息进行融合计算,有效地利用了设备的互补冗余信息来过滤确认报警;同时确定了与告警记录依赖或者说相关联的脆弱性信息的漏洞匹配概率,筛选有效告警,实现了依据环境信息判断攻击成功的可信度。使得最终上报的报警更为准确充分地反映环境中的攻击行为。
-
公开(公告)号:CN117195214A
公开(公告)日:2023-12-08
申请号:CN202311132554.2
申请日:2023-09-04
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国网四川省电力公司 , 国家电网有限公司
IPC分类号: G06F21/56 , G06N3/045 , G06N3/0464 , G06F11/30 , G06F40/30
摘要: 本发明涉及应用进程安全监测领域,具体涉及应用进程级别威胁感知方法、装置、计算机设备及介质。方法包括:获取动态监听得到的业务应用进程的API日志文件,得到API调用序列输入至预训练的BERT模型,得到API调用序列的特征信息;将特征信息输入至预训练的CNN神经网络模型,得到威胁感知结果。通过实施本发明,采用动态监听使得获取的API调用序列具有实时性,可以有效规避程序运行时被入侵或攻击带来的安全性问题;采用BERT模型提取API调用序列的特征信息使得准确度得到了提升,增强了最终的预测性能。另外,通过动态监听应用进程得到的API调用序列进行威胁感知,实现了将终端本体层面的威胁感知下沉至应用进程级别。
-
公开(公告)号:CN115827551A
公开(公告)日:2023-03-21
申请号:CN202211151716.2
申请日:2022-09-21
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种基于可重构计算的数据处理方法、装置、设备及存储介质,其中,所述方法包括:将当前待处理任务的任务节点放入待调度的任务节点表;对所述待调度的任务节点表中的任务节点进行聚簇划分,得到K个簇,K为正整数;将所述K个簇分别映射到可重构处理单元,以并行处理所述当前待处理任务。本发明提供的技术方案,能够提高可重构计算模块中的冗余单元的利用率,进而提升数据处理效率。
-
公开(公告)号:CN118041630A
公开(公告)日:2024-05-14
申请号:CN202410177078.4
申请日:2024-02-08
申请人: 国网智能电网研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及网络安全技术领域,公开了一种电力系统网络安全防御方法、装置、设备及介质,本发明包括:获取电力系统的潜在网络威胁,并利用预设网络威胁行为知识库从网络威胁中提取潜在威胁攻击技术矩阵;查找潜在威胁攻击技术矩阵对应的防御措施矩阵;将电力系统的当前防御措施与防御措施矩阵进行比对,以评估电力系统的当前防御能力;基于评估结果,调整电力系统的当前防御措施;应用潜在威胁攻击技术矩阵模拟网络攻击行为,并检测调整后的电力系统的当前防御措施的防御能力;基于攻击结果,制定电力系统的网络安全改进计划。本发明可以实现对网络威胁进行全面的识别和评估,并对复杂的网络攻击进行有效的预警和防范。
-
公开(公告)号:CN117896282A
公开(公告)日:2024-04-16
申请号:CN202410064111.2
申请日:2024-01-16
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明涉及置信度评估技术领域,公开了一种基于电力系统属性的动态置信度评估方法及装置,该方法包括:采用动态自适应方法更新采集周期;基于更新后的采集周期采集电力系统中终端的属性信息;对电力系统中的终端进行信任域划分,并为每个信任域设置代理节点;接收代理节点根据对应信任域内目标终端的属性信息所确定目标终端的置信度。本发明实现对电力系统中的终端的分域分层管理,节约计算资源,提高效率,并且通过动态自适应方法更新采集周期,可以根据终端的信任情况对采集周期进行实时更新,减小定时密集采集终端信息所带来的计算资源负担和计算复杂度。
-
公开(公告)号:CN117834268A
公开(公告)日:2024-04-05
申请号:CN202410009348.0
申请日:2024-01-02
申请人: 国网智能电网研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明涉及网络安全交互技术领域,具体涉及一种提升单包授权中认证过程安全性的方法及装置。本实施例中,客户端在与服务器端通信前,先向服务器端发送申请动态密钥的请求,服务器端产生动态密钥后,传递给客户端,后续客户端可以采用该动态密钥进行认证,由此解决了静态密钥容易泄露和被盗的风险。此外,该方法改变了传统的单包授权机制中仅通过对一个数据包验证通过后就打开相关端口的做法,该方法在对单个数据包验证后,再继续接收预设个数的数据包进行验证,并且,在验证过程中,利用文本密码、地址以及动态密钥作为验证,由此可以使攻击者在窃取到密钥的情形下也很难通过服务器的验证,提升了单包授权中认证过程安全性。
-
公开(公告)号:CN117743865A
公开(公告)日:2024-03-22
申请号:CN202311754358.9
申请日:2023-12-19
申请人: 国网智能电网研究院有限公司 , 国家电网有限公司
IPC分类号: G06F18/22 , G06F18/214 , G06F123/02
摘要: 本公开了基于最大区分子序列的设备安全性监控识别方法、装置,包括:获取训练样本集中的任意设备发出的原始离散信号和待安全性监控的目标设备发出的待监测离散信号;对原始离散信号进行预设处理,得到多个信号类别中包含的每个第一时间序列对应的多个第一子序列;对待监测离散信号进行预设处理,得到多个信号类别中包含的每个第二时间序列对应的多个第二子序列;根据第一子序列和第二子序列,得到每个相同信号类别下的多个第一参考子序列以及原始离散信号中多个不同信号类别下的第二参考子序列;根据第二参考子序列得到能够全部覆盖第一时间序列的第三参考子序列;根据第三参考子序列、第二子序列以及第二时间序列,确定待监测离散信号的安全性。
-
公开(公告)号:CN116484365A
公开(公告)日:2023-07-25
申请号:CN202310214207.8
申请日:2023-03-01
申请人: 国网智能电网研究院有限公司 , 国家电网有限公司
IPC分类号: G06F21/55 , H02J13/00 , H04L41/0631 , H04L41/069
摘要: 本发明公开了一种异常访问行为检测方法、装置、存储介质及电子设备,包括:获取目标对象产生的待检测告警日志和目标对象自动运行时产生的机器子模式;基于动态直方图的检测算法对机器子模式进行周期性异常检测,得到第一检测结果;基于去除机器子模式的待检测告警日志,根据操作次数、操作时间以及操作模式进行异常检测,得到第二检测结果;根据第一检测结果和所述第二检测结果输出异常检测结果。通过实施本发明,从操作次数异常、操作时间异常、操作模式异常、周期活动检测等四个方面进行异常行为的检测判断,有针对性的设计异常检测场景,更贴合电力实际业务操作情况,符合实际需求。采用动态直方图的检测算法提高了检测的准确性。
-
-
-
-
-
-
-
-
-