-
公开(公告)号:CN118300894B
公开(公告)日:2024-09-03
申请号:CN202410711970.6
申请日:2024-06-04
申请人: 国网浙江省电力有限公司丽水供电公司 , 浙江大学
摘要: 本发明公开了一种电力终端协同的功率振荡攻击检测器的构建方法及系统,所述构建方法包括:在建立功率振荡攻击信号后,将攻击信号引入第一系统状态方程中,得到第二系统状态方程;通过虚拟输出方程和第二系统状态方程,得到目标电力系统的系统响应方程和系统输出信号;构建初始检测器的第一传递函数;并根据系统输出信号和第一传递函数,获得初始检测器生成的残差信号;在第一子残差信号不为零、第二子残差信号不为零和第三子残差信号为零的条件下,以残差信号最大化为目标,优化第一传递函数,得到目标检测器的第二传递函数。采用本发明的技术方案能够对电力关键信息终端处的功率振荡攻击进行有效地检测,进而提高电网的配电安全性和稳定性。
-
公开(公告)号:CN117579398B
公开(公告)日:2024-04-02
申请号:CN202410064881.7
申请日:2024-01-17
申请人: 国网浙江省电力有限公司 , 国网浙江省电力有限公司丽水供电公司
IPC分类号: H04L9/40 , H04L41/12 , H04L41/147 , H04L41/142
摘要: 本申请属于网络安全技术领域,公开了一种基于分布式能源系统的攻击路径预测方法及装置,该方法包括:基于分布式能源系统构建具有网间连接的信息域和物理域的双域拓扑结构;对双域拓扑结构进行多终端跨域攻击,得到多终端所对应各节点的攻击状态;基于马尔可夫算法分析得到双域拓扑结构的状态转移概率矩阵;获取分布式能源系统的脆弱性数据;根据脆弱性数据和各节点的攻击状态确定漏洞节点;根据状态转移概率矩阵对任意两个节点的连接进行概率统计,得到攻击路径概率表;将各漏洞节点和攻击路径概率表进行重叠比对,得到预测攻击路径。本申请能够对分布式能源系统未来可能遭受的跨域威胁进行分析,同时使得本申请的可移植性和适用性大大提高。
-
公开(公告)号:CN117827685B
公开(公告)日:2024-04-30
申请号:CN202410246301.6
申请日:2024-03-05
申请人: 国网浙江省电力有限公司丽水供电公司 , 浙江大学 , 国网浙江省电力有限公司
IPC分类号: G06F11/36 , G06F18/23 , G06F18/241 , G06N7/01
摘要: 本发明公开了一种模糊测试输入生成方法、装置、终端及介质,所述方法包括获取发送给电力信息终端固件的命令,作为模糊测试的样本输入集合,利用马尔科夫链学习,生成新的测试输入集合;将样本输入集合中的每一个输入逐一字节变形并分别发送到终端获得对应响应,进行响应分类,并基于分类结果进行词块分割;利用聚类方法再次进行词块分割,获得最终的词块集合,对测试输入进行词块级的变异,得到最终的测试输入集合。因此,本发明实施例能够避免随机生成输入可能会存在的语法或格式等不符合标准等问题,提高测试输入生成和变异的效率,从而提高模糊测试的效率。
-
公开(公告)号:CN117574135B
公开(公告)日:2024-03-26
申请号:CN202410057439.1
申请日:2024-01-16
申请人: 国网浙江省电力有限公司丽水供电公司 , 国网浙江省电力有限公司
IPC分类号: G06F18/213 , G06F18/15 , G06N20/20 , G06Q50/06 , G06F17/18 , G06Q50/50 , G06F18/22 , G06N3/047
摘要: 本发明公开一种电网攻击事件检测方法、装置、设备及存储介质,该方法包括:将排序处理后的传感器低维特征、通信网络低维特征和日志低维特征整合为第二向量数据;确定传感器低维特征和通信网络低维特征的关联特征,确定日志低维特征和传感器低维特征的交互特征;将关联特征和交互特征添加到第二向量数据,得到第三向量数据;筛选出重要性评分大于影子特征集的特征数据组,并输入到神经网络模型中,得到重要特征集被识别为不同网络攻击类型的概率,将概率最大的网络攻击类型作为预测攻击类型。本发明能够对多源多维度数据进行处理,通过在第二向量数据中添加关联特征和交互特征全面了解数据的重要性和特征,进而提高了对电网攻击事件的检测精度。
-
公开(公告)号:CN111865902A
公开(公告)日:2020-10-30
申请号:CN202010495149.7
申请日:2020-06-03
申请人: 国网浙江省电力有限公司丽水供电公司 , 国家电网有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种网络信息漏洞分析方法及可读存储介质。为了克服现有技术漏洞威胁分析不够精准,且漏洞分析耗时较长的问题;本发明包括以下步骤:S1:接收网络信息,判断网络信息是否携带有网络漏洞威胁信息;S2:分析网络漏洞威胁信息,根据预存的网络漏洞信息集确定网络漏洞威胁信息对应的网络漏洞的威胁等级;S3:根据网络漏洞的威胁等级进行预设的相应处理。查询预存的网络漏洞信息集确定网络漏洞信息对应的网络漏洞的威胁等级,实现了对网络信息中的漏洞威胁的快速、有效分析。将漏洞威胁按不同等级进行区分,根据不同等级的威胁等级处理相应的漏洞信息,漏洞分析处理更加快速、精准、高效。
-
公开(公告)号:CN111178604A
公开(公告)日:2020-05-19
申请号:CN201911318221.2
申请日:2019-12-19
申请人: 国网浙江省电力有限公司丽水供电公司 , 国家电网有限公司
摘要: 本发明公开了一种95598故障工单数预测方法,包括使用过采样法选取若干种可能的采样倍率以生成n个不同的数据集;然后利用欠采样法分别剔除这n个数据集中的部分冗余多数类样本;再利用新生成的这n个数据集对应训练n个预测模型;对预测模型进行筛选,剔除带有错误倾向性的预测模型;通过余下的预测模型共同集成投票决定最终待定的故障工单数。该技术方案利用混合采样技术,对采样倍率的选取方式进行改进,并将预测模型的集成学习与数据集的重构技术相结合,利用多个较优的采样倍率进行组合提升来达到更好的采样效果,对95598故障工单数据进行处理,构造故障工单预测模型,从而提高预测模型的预测性能。
-
公开(公告)号:CN118300894A
公开(公告)日:2024-07-05
申请号:CN202410711970.6
申请日:2024-06-04
申请人: 国网浙江省电力有限公司丽水供电公司 , 浙江大学
摘要: 本发明公开了一种电力终端协同的功率振荡攻击检测器的构建方法及系统,所述构建方法包括:在建立功率振荡攻击信号后,将攻击信号引入第一系统状态方程中,得到第二系统状态方程;通过虚拟输出方程和第二系统状态方程,得到目标电力系统的系统响应方程和系统输出信号;构建初始检测器的第一传递函数;并根据系统输出信号和第一传递函数,获得初始检测器生成的残差信号;在第一子残差信号不为零、第二子残差信号不为零和第三子残差信号为零的条件下,以残差信号最大化为目标,优化第一传递函数,得到目标检测器的第二传递函数。采用本发明的技术方案能够对电力关键信息终端处的功率振荡攻击进行有效地检测,进而提高电网的配电安全性和稳定性。
-
公开(公告)号:CN117827685A
公开(公告)日:2024-04-05
申请号:CN202410246301.6
申请日:2024-03-05
申请人: 国网浙江省电力有限公司丽水供电公司 , 浙江大学 , 国网浙江省电力有限公司
IPC分类号: G06F11/36 , G06F18/23 , G06F18/241 , G06N7/01
摘要: 本发明公开了一种模糊测试输入生成方法、装置、终端及介质,所述方法包括获取发送给电力信息终端固件的命令,作为模糊测试的样本输入集合,利用马尔科夫链学习,生成新的测试输入集合;将样本输入集合中的每一个输入逐一字节变形并分别发送到终端获得对应响应,进行响应分类,并基于分类结果进行词块分割;利用聚类方法再次进行词块分割,获得最终的词块集合,对测试输入进行词块级的变异,得到最终的测试输入集合。因此,本发明实施例能够避免随机生成输入可能会存在的语法或格式等不符合标准等问题,提高测试输入生成和变异的效率,从而提高模糊测试的效率。
-
公开(公告)号:CN117574393B
公开(公告)日:2024-03-29
申请号:CN202410058967.9
申请日:2024-01-16
申请人: 国网浙江省电力有限公司 , 国网浙江省电力有限公司丽水供电公司
摘要: 本申请属于漏洞挖掘技术领域,公开了一种信息终端漏洞挖掘方法、装置、设备及存储介质,该方法包括:构建信息终端的跨域耦合模型;基于测试信号对跨域耦合模型进行感知漏洞挖掘;采用静态分析法对跨域耦合模型进行代码漏洞检测;采用动态分析法对跨域耦合模型进行固件漏洞挖掘;将挖掘出的感知漏洞、代码漏洞和固件漏洞作为终端漏洞挖掘结果。本申请能够提升漏洞挖掘的覆盖程度和智能化水平。
-
公开(公告)号:CN117579393B
公开(公告)日:2024-03-22
申请号:CN202410058968.3
申请日:2024-01-16
申请人: 国网浙江省电力有限公司 , 国网浙江省电力有限公司丽水供电公司
IPC分类号: H04L9/40
摘要: 本申请属于网络安全技术领域,公开了一种信息终端威胁监测方法、装置、设备及存储介质,该方法包括:获取信息终端上一时刻的第一多模态数据和当前时刻的第二多模态数据;将第一多模态数据输入训练好的预测模型中,得到预测结果,其中,预测结果是对当前时刻的信息终端正常运行时的多模态数据的预测;计算预测结果和第二多模态数据的误差;基于误差得到第二多模态数据的第一检测结果;获取信息终端当前时刻的多个感知信号;对各感知信号进行异常检测,得到第二检测结果;根据第一检测结果和第二检测结果得到威胁监测结果。本申请能够使得威胁监测更加全面和及时,并降低检测结果的漏报率。
-
-
-
-
-
-
-
-
-