-
公开(公告)号:CN118041630A
公开(公告)日:2024-05-14
申请号:CN202410177078.4
申请日:2024-02-08
申请人: 国网智能电网研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及网络安全技术领域,公开了一种电力系统网络安全防御方法、装置、设备及介质,本发明包括:获取电力系统的潜在网络威胁,并利用预设网络威胁行为知识库从网络威胁中提取潜在威胁攻击技术矩阵;查找潜在威胁攻击技术矩阵对应的防御措施矩阵;将电力系统的当前防御措施与防御措施矩阵进行比对,以评估电力系统的当前防御能力;基于评估结果,调整电力系统的当前防御措施;应用潜在威胁攻击技术矩阵模拟网络攻击行为,并检测调整后的电力系统的当前防御措施的防御能力;基于攻击结果,制定电力系统的网络安全改进计划。本发明可以实现对网络威胁进行全面的识别和评估,并对复杂的网络攻击进行有效的预警和防范。
-
公开(公告)号:CN116389420A
公开(公告)日:2023-07-04
申请号:CN202310383466.3
申请日:2023-04-11
申请人: 国网智能电网研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L61/5007 , H04L9/40 , G06F18/243
摘要: 本发明公开了一种电力终端设备指纹生成方法、装置、电子设备及存储介质,包括:获取电力终端设备接入时与服务器端通信的网络数据流量;基于网络数据流量中数据包的IP地址对所述网络数据流量进行数据预处理,得到预处理结果;基于预处理结果构建哈夫曼树;基于对哈夫曼树的修剪结果生成电力终端设备的指纹。通过实施本发明,直接从网络数据流量中提取电力终端设备的指纹特征,更加适用于具有巨大网络数据流量的真实网络环境;基于IP地址将原始网络流量划分为网络流量片段,可以获取细粒度的指纹特征,加强了电力终端设备身份鉴别的可靠性;避免了采用粗粒度特征导致生成的设备指纹准确性得不到保证的问题。
-
公开(公告)号:CN118034721A
公开(公告)日:2024-05-14
申请号:CN202410177079.9
申请日:2024-02-08
申请人: 国网智能电网研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F8/61
摘要: 本发明涉及计算机技术领域,公开了一种电力网络安全应用程序的部署方法及系统,该方法包括:服务器主机获取电力网络安全应用程序,将电力网络安全应用程序分解为状态组件和非状态组件,并将状态组件进行封装,将非状态组件和封装后的状态组件发送给容器化装置;容器化装置将封装后的状态组件存储至状态库中,并将非状态组件进行容器化处理,得到电力网络安全应用程序对应的镜像文件,将镜像文件发送给电力终端;电力终端基于镜像文件创建并运行目标容器,并将状态库中封装后的状态组件映射至目标容器中,得到电力网络安全应用程序。本发明提升了网络安全应用程序在异构电力终端的部署便捷性和安全响应能力。
-
公开(公告)号:CN116800542A
公开(公告)日:2023-09-22
申请号:CN202311029070.5
申请日:2023-08-15
申请人: 国网智能电网研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明涉及终端验证技术领域,公开了一种终端设备实时识别验证方法、装置、设备及介质,该方法包括:获取网络会话周期内终端设备发送的若干数据包;提取所述数据包的特征信息;根据所述特征信息生成实时终端设备指纹;将所述实时终端设备指纹和预设的终端设备指纹进行比较,基于比较结果验证终端设备的安全性。本发明实施例实现了在终端设备处于运行状态下,实时提取其指纹特征,验证终端设备身份的安全性,进一步提高了终端设备的安全性和可靠性。
-
公开(公告)号:CN117692125A
公开(公告)日:2024-03-12
申请号:CN202311658174.2
申请日:2023-12-05
申请人: 国网智能电网研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明涉及新型电力系统通信技术领域,公开一种分布式灵活资源的物理层密钥信息加密方法及解密方法,其中物理层密钥信息加密方法,对信道估计矩阵进行预处理,以生成物理层初始密钥,基于混沌初始加密策略,将物理层初始密钥分解为第一密钥参数和第二密钥参数,将第二密钥参数输入陈氏混沌系统,生成目标混沌序列,再基于目标混沌序列和第一密钥参数,对初始调制信号进行加密以生成目标调制信号发送至第二用户终端。本发明通过生成物理层的密钥信息,增强了密钥信息的随机性和安全性,并通过混沌初始加密策略生成目标混沌序列以对目标调制信号进行加密保护,最终有效避免了新型电力系统保护信息发生泄露的现象。
-
公开(公告)号:CN116451061A
公开(公告)日:2023-07-18
申请号:CN202310450151.6
申请日:2023-04-24
申请人: 国网智能电网研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F18/2131 , G06F18/10 , H04W12/08 , H04W12/122
摘要: 本发明提供了一种电力系统非法设备识别方法、装置、电子设备及存储介质,其中,该方法包括:根据预设采样频率获取电力系统中任一设备的采样信号;提取采样信号的前导信号;计算前导信号的目标频谱,目标频谱为对前导信号求平方后对应的频谱;根据前导信号的目标频谱是否服从高斯分布判断任一设备是否为非法设备。通过本发明,解决了相关技术中存在的电力系统非法设备识别实时性较差的问题。
-
公开(公告)号:CN117938370A
公开(公告)日:2024-04-26
申请号:CN202311771859.8
申请日:2023-12-21
申请人: 国网河南省电力公司电力科学研究院 , 国网智能电网研究院有限公司 , 国网山东省电力公司 , 国家电网有限公司 , 国网电力科学研究院有限公司
摘要: 本发明公开了一种基于群矩阵的对称密钥协商生成方法及系统,系统包括:注册中心TA模块,第一用户模块和第二用户模块,生成方法包括:对注册中心TA进行初始化,第一用户和第二用户向TA进行注册,获取自身的共享密钥后,验证两个用户之间共享密钥的一致性,后续利用具有实时性特点的随机数实现第一用户、第二用户与TA之间的密钥交换与信息传递。本发明在密钥协商过程中更新共享密钥,能保证方案满足完美前向安全。将群矩阵理论与共享密钥生成阶段相结合,在密钥协商过程中利用矩阵的特殊性质提高方案的效率,保证密钥协商方案的安全性。群矩阵实现复杂度低、具有计算优势,从而降低方案通信开销。
-
公开(公告)号:CN118233158A
公开(公告)日:2024-06-21
申请号:CN202410260124.7
申请日:2024-03-07
申请人: 国网智能电网研究院有限公司 , 国家电网有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院
摘要: 本发明涉及配电物联网安全技术领域,公开了一种电力系统业务边缘智能终端安全接入方法,该方法包括:对边缘智能终端进行身份认证并进行密钥协商,在身份认证成功后生成第一会话密钥返回给边缘智能终端;基于第一会话密钥和边缘智能终端进行加密传输,获取边缘智能终端发送的业务数据;和物联管理平台进行身份认证并进行密钥协商,在身份认证成功后生成第二会话密钥;使用第二会话密钥对业务数据进行加密得到业务数据密文,将业务数据密文发送至物联管理平台。本发明通过边缘物联代理对边缘智能终端和物联管理平台的双向身份认证与密钥协商,进而实现了对海量边缘智能终端的安全接入和业务数据的可靠传输。
-
公开(公告)号:CN118199957A
公开(公告)日:2024-06-14
申请号:CN202410293488.5
申请日:2024-03-14
申请人: 国网智能电网研究院有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明涉及电力物联网安全接入技术领域,公开了一种非侵入式电力物联终端安全准入认证方法及系统,该方法包括:探测是否存在预注册的电力物联终端;若预注册的电力物联终端为非首次注册,则捕获预注册的电力物联终端的行为特征;将所述行为特征输入到训练好的终端指纹识别模型,通过所述终端指纹识别模型的识别结果确定是否对预注册的电力物联终端进行注册准入,本发明只需要在边缘物联代理设备部署终端指纹识别模型,无需在电力物联终端部署准入软件或改造电力物联终端软硬件配置,具备非侵入式、轻量化安全准入认证特点,提升了电力物联终端安全准入的适应性。
-
公开(公告)号:CN117835237A
公开(公告)日:2024-04-05
申请号:CN202410007590.4
申请日:2024-01-02
申请人: 国网智能电网研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04W12/041 , H04W12/0431 , H04W12/03
摘要: 本发明涉及无线信道密钥技术领域,具体涉及物理层密钥生成方法、装置、系统、计算机设备及介质。方法包括:基于信道互易性与第二通信端进行信号交互生成初始密钥;接收第二通信端采用初始密钥对信号交互数据加密后的加密数据;计算加密数据解密后的数据以及信号交互数据中不同序号子载波的差值,将满足预设条件的差值对应的序号采用初始密钥加密后发送至第二通信端;基于满足预设条件序号对应的子载波差值与第二通信端根据加密序号解密后生成的子载波差值进行协商,得到一致密钥。利用信道互易性在多个子载波普遍存在的性质,将多个子载波间任意作差,得到的差值作为密钥随机源,提升了子载波信息的利用率,从而提升了密钥生成速率。
-
-
-
-
-
-
-
-
-