-
公开(公告)号:CN115310801A
公开(公告)日:2022-11-08
申请号:CN202210926279.0
申请日:2022-08-03
申请人: 国网湖北省电力有限公司 , 北京科东电力控制系统有限责任公司
摘要: 本发明公开了一种电力监控系统资产脆弱性分析方法、装置及系统,所述方法包括获取利用层次分析法构建的资产脆弱性等级评估模型;获取由若干个业务专家依据评价指标针对资产脆弱性等级评估模型中准则层和方案层中各要素的打分,形成专家知识库;依据专家知识库中的分数,生成判断矩阵;针对满足一致性判断的判断矩阵,求解出资产脆弱性等级评估模型中准则层和方案层中各要素的权重;根据资产的资产属性、所述资产脆弱性等级评估模型,以及资产脆弱性等级评估模型中各层要素的权重,求解出该资产的脆弱性评估分数,最终得出资产脆弱性等级。本发明相对传统脆弱性评估方法考虑更全面,能够有效进行电力监控系统资产脆弱性分析。
-
公开(公告)号:CN111143865A
公开(公告)日:2020-05-12
申请号:CN201911369222.X
申请日:2019-12-26
申请人: 国网湖北省电力有限公司 , 北京科东电力控制系统有限责任公司 , 东北大学
IPC分类号: G06F21/60 , G06F21/62 , G06F16/906 , G06K9/62
摘要: 本发明提供一种密文数据上标签自动生成的用户行为分析系统及方法,该系统包括A端和B端;所述A端,选择用户行为数据并通过密钥生成模块实现Paillier同态加密同态对数据进行加密并生成公钥和私钥,将公钥和加密后的数据传送到B端;B端通过密文运算模块在密文上进行补充缺失值、密文聚类以及簇类标签自动生成操作,最后将加密的聚类结果以及标签返回给A端;A端通过生成的私钥对加密的用户行为聚类结果以及标签进行解密;A端在进行计算时,调用密文运算模块内的安全通讯协议,将加密后的数据中的基本运算替换为对应的协议。本发明系统及方法对用户行为数据进行加密,整个过程在密文下进行,由两方参与,保证安全性。
-
公开(公告)号:CN111143865B
公开(公告)日:2022-12-30
申请号:CN201911369222.X
申请日:2019-12-26
申请人: 国网湖北省电力有限公司 , 北京科东电力控制系统有限责任公司 , 东北大学
IPC分类号: G06F21/60 , G06F21/62 , G06F16/906
摘要: 本发明提供一种密文数据上标签自动生成的用户行为分析系统及方法,该系统包括A端和B端;所述A端,选择用户行为数据并通过密钥生成模块实现Paillier同态加密同态对数据进行加密并生成公钥和私钥,将公钥和加密后的数据传送到B端;B端通过密文运算模块在密文上进行补充缺失值、密文聚类以及簇类标签自动生成操作,最后将加密的聚类结果以及标签返回给A端;A端通过生成的私钥对加密的用户行为聚类结果以及标签进行解密;A端在进行计算时,调用密文运算模块内的安全通讯协议,将加密后的数据中的基本运算替换为对应的协议。本发明系统及方法对用户行为数据进行加密,整个过程在密文下进行,由两方参与,保证安全性。
-
公开(公告)号:CN110650038B
公开(公告)日:2022-09-09
申请号:CN201910863343.3
申请日:2019-09-12
申请人: 国家电网有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网江苏省电力有限公司
摘要: 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统,多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为;将所有采集的安全事件日志的结构转换为统一数据结构;基于统一数据格式的数据提取预先定义的关键字段信息,对监视对象全覆盖,动态发现监视对象,实现对新一代电网调度控制系统安全对象状态的有效掌控。
-
公开(公告)号:CN111143838A
公开(公告)日:2020-05-12
申请号:CN201911378249.5
申请日:2019-12-27
申请人: 北京科东电力控制系统有限责任公司 , 国网福建省电力有限公司 , 东北大学
摘要: 本发明公开了数据库用户异常行为检测方法,包括:将数据库事务数据集中数据库事务记录的属性转化为纯数值型属性的元组;将数据库事务特征集合作为OPTICS算法的聚类数据进行聚类;根据聚类结果,将被标记为簇标签的记录标记为正常的用户行为,对于未能获得簇标签的记录作为离群元组集合记录的LOF值计算,对于LOF值小于设定值的记录将其标记为正常的用户行为;对于其他未被标记的记录输入至预先训练完成的集成学习分类模型进行分类获得分类结果;所有数据库事务特征都标记完成获得最终确定用户行为模式库;利用用户行为模式库匹配数据库事务数据完成用户异常行为检测。本发明能够明显提高入侵检测能力降低误报率,提高数据库用户异常行为检测效率。
-
公开(公告)号:CN104601361A
公开(公告)日:2015-05-06
申请号:CN201410522152.8
申请日:2014-09-30
申请人: 北京科东电力控制系统有限责任公司 , 国网天津市电力公司
IPC分类号: H04L12/24
摘要: 本发明提供了一种用于不符合策略访问的电力二次系统安全事件分析方法,包括以下步骤:(1)当新告警发生时,提取新告警的特征值;轮询实时不符合策略访问告警表中的设备链表,判断新告警是否已经存在于设备链表的节点中:若存在,则转到步骤(2);若不存在,则转到步骤(3);(2)若存在,说明新告警已经发生,则将新告警与该节点维护的告警进行关联操作;(3)若不存在,在设备链表中找到对应位置并插入新告警;(4)更新实时不符合策略访问告警表。本发明通过关联性挖掘,对现场出现的众多不符合策略访问告警信息进行二次分析,形成更加有意义的告警信息,为告警的快速定位和及时处理提供功能支持。
-
公开(公告)号:CN118194013A
公开(公告)日:2024-06-14
申请号:CN202410255814.3
申请日:2024-03-06
申请人: 北京科东电力控制系统有限责任公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司电力科学研究院 , 国网电力科学研究院有限公司 , 国家电网有限公司
IPC分类号: G06F18/213 , G06N3/0464 , G06N3/08 , G06Q50/06
摘要: 一种基于机器学习的配电系统终端设备识别方法和系统。该方法包括,采集配电系统终端设备的特征数据,并对所述特征数据进行预处理;构建卷积神经网络模型,并利用预定义训练数据对所述卷积神经网络模型进行训练;对卷积神经网络模型进行验证和优化,将预处理后的特征数据输入优化后的卷积神经网络模型中进行识别,得到配电系统终端设备识别结果。本发明通过卷积神经网络自动提取配电系统终端设备特征进行识别,无需人工干预,提高了电力网络资产管理和维护的效率和准确性。
-
公开(公告)号:CN117478494A
公开(公告)日:2024-01-30
申请号:CN202311305247.X
申请日:2023-10-10
申请人: 北京科东电力控制系统有限责任公司
发明人: 彭俏君 , 王丹 , 马添鑫 , 计士禹 , 刘锦利 , 高明慧 , 马力 , 张志军 , 何纪成 , 卢楷 , 宁志言 , 高航 , 马骁 , 李勃 , 于洪臣 , 刘迪 , 李士莹 , 孔德明 , 李勇 , 王炎 , 任浩
IPC分类号: H04L41/08 , H04L41/0895
摘要: 一种电力安防虚拟设备的网络配置集中管控的系统,包括:虚拟机通信模块、虚拟机信息收集模块、网络配置下发模块和网络参数自动配置模块;所述虚拟机通信模块用于为电力安防业务虚拟化场景中的所有虚拟机实现通信;所述虚拟机信息收集模块用于通过所述虚拟机通信模块,获取电力安防业务虚拟化场景中每台虚拟机的网卡信息,并最终以结构化数据形式保存;所述网络配置下发模块用于通过所述虚拟机通信模块,命令所述网络参数自动配置模块根据所述结构化数据实现网络参数的自动化配置。所述网络参数自动配置模块用于通过所述虚拟机通信模块,为所有虚拟机实现网络参数的自动化配置。
-
公开(公告)号:CN113515319B
公开(公告)日:2023-08-08
申请号:CN202110423244.0
申请日:2021-04-20
申请人: 北京科东电力控制系统有限责任公司
摘要: 本发明公开了一种客户端通过GRPC动态调用服务端的方法,包括服务端配置预设的适配jar包,所述适配jar包包括java项目、grpc模块、grpc接口、支持GRPC双向流和将核心类升级到springboot‑starter方式,所述grpc接口为提供对服务端代码无侵入性前提下可被服务端动态调用的入口;客户端向服务端发送调用请求,并接受服务端发送的响应数据,完成客户端通过GRPC动态调用服务端的方法。本发明能够省却客户端和服务端双方共同维护协议文件的成本,还可实现在不引入grpc接口包的前提下客户端和服务端的调用,实现了降低人员的工作成本,减少由于同步协议文件产生的bug。
-
公开(公告)号:CN113438249B
公开(公告)日:2023-01-31
申请号:CN202110741903.5
申请日:2021-06-30
申请人: 北京科东电力控制系统有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于策略的攻击溯源方法,包括:获取网络攻击数据,从网络攻击数据中采集网络攻击的源IP、目标IP以及攻击事件信息,对被攻击主机归类攻击方法以及划分主机被攻击的程度,构建规则知识库;将攻击事件与所述攻击矩阵进行匹配,确定攻击事件与攻击步骤之间的映射关系;根据根据风险指标确定具有风险的主机。本发明通过对异常访问攻击事件进行归类分析,对攻击事件按照严重程度、时序关系进行分类,获得规则知识库,基于提取攻击信息中的源IP、目的IP和攻击事件,与规则知识库匹配,能够对攻击进行溯源。
-
-
-
-
-
-
-
-
-