-
公开(公告)号:CN118626984A
公开(公告)日:2024-09-10
申请号:CN202410744402.6
申请日:2024-06-11
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司扬州供电分公司 , 国家电网有限公司
发明人: 刘全 , 魏兴慎 , 刘苇 , 刘寅 , 祁龙云 , 李科 , 曹永明 , 李慧水 , 田秋涵 , 张付存 , 黄天明 , 刘剑 , 程长春 , 曹永健 , 周剑 , 郭楠楠 , 夏佾 , 金倩倩 , 王春蕾
IPC分类号: G06F18/2433 , H04L9/40 , G06F18/2415 , G06F18/213 , G06N3/0464 , G06N3/042 , G06N3/0455
摘要: 发明公开了一种网络流量分类方法、系统、设备及存储介质。所述方法包括:获取各种网络环境下的流量数据,以矩阵形式表示流量,形成流量数据集;将流量数据集映射为图结构,其中数据集中每个数据包映射为一个图节点,数据包的原始比特形成节点属性特征,数据包的时间戳大小关系形成节点之间的有向边,从而形成图结构的流量表示;利用图卷积网络对表示流量的图结构进行特征提取,得到每个节点的特征向量,将所有节点的特征流量聚合为一个向量表示整个流量;利用输出层对流量进行分类,流量分为两类,一类是正常流量,另一类为恶意流量。本发明可以精确的识别出光伏系统中的异常行为,减少误报和漏报的情况,还能够自适应新的攻击模式和系统变化。
-
公开(公告)号:CN115842666A
公开(公告)日:2023-03-24
申请号:CN202211481120.9
申请日:2022-11-24
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L43/0817 , H04L43/0876
摘要: 本发明公开了一种电网调控云平台的行为异常检测、隔离方法、装置及系统,包括采集与外部业务节点实时的连接关系数据和自身实时的运行信息;将采集到的与外部业务节点实时的连接关系数据输入至预先训练好的连接关系评价模型,得到连接关系的异常连接评价得分,并与异常连接基线分值相比较,判断业务节点的连接关系是否为异常连接;将采集到的自身实时的运行信息输入至预先训练好的节点行为评价模型,得到异常行为评价得分,并与异常行为基线分值相比较,判断业务节点行为是否为异常行为。本发明能够满足对调控云平台的网络保护要求,实现对调控云平台内部流量的有效隔离。
-
公开(公告)号:CN114885325A
公开(公告)日:2022-08-09
申请号:CN202210296506.6
申请日:2022-03-24
申请人: 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 朱江 , 朱世顺 , 顾智敏 , 黄伟 , 姜海涛 , 王黎明 , 高鹏 , 黄天明 , 王梓 , 陕大诚 , 韩勇 , 郭静 , 周超 , 王梓莹 , 赵新冬 , 郭雅娟 , 朱道华 , 孙云晓
IPC分类号: H04W12/03 , H04W12/106 , H04W12/122
摘要: 本发明公开一种适用5G网络的调控业务网络安全可信审计方法和系统,涉及智能电网安全技术领域,方法包括:获取原始审计数据进行加密和签名处理,生成已签名加密审计数据;将已签名加密审计数据向管理中心切片网的各节点传输,获取传输至各节点的待审计数据;对待审计数据中的加密审计数据分别进行哈希计算,得到哈希值;基于得到的哈希值构建Merkle树;获取Merkle树根中的哈希值和任意一个节点上待审计数据中的签名值,进行验证处理,若验证通过,则对待审计数据中的加密审计数据进行解密得到原始审计数据并输出;若验证不通过,则输出审计错误信息。本发明可保障网络审计数据可信、防篡改,确保各节点数据的准确性和一致性。
-
公开(公告)号:CN115314889A
公开(公告)日:2022-11-08
申请号:CN202210789608.1
申请日:2022-07-06
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
发明人: 朱江 , 朱世顺 , 顾智敏 , 黄伟 , 韦小刚 , 姜海涛 , 王黎明 , 高鹏 , 黄天明 , 王梓 , 陕大诚 , 韩勇 , 郭静 , 周超 , 王梓莹 , 赵新冬 , 郭雅娟 , 朱道华 , 孙云晓
IPC分类号: H04W12/03 , H04W12/06 , H04W12/00 , H04L67/1097
摘要: 本发明公开了一种电力调控终端多级安全认证方法、系统、存储器及设备,该方法将电力终端业务数据分类成敏感数据和非敏感数据;针对敏感数据利用对称加密算法SM4进行加密;针对非敏感数据,采用轻量级流加密算法确保数据传输过程的安全;最后通过网关设备将数据存储在公共云中,为避免恶意用户的攻击,采用多种身份认证技术授权用户访问,从而保证电力终端业务数据安全、高效传输。
-
公开(公告)号:CN111598179A
公开(公告)日:2020-08-28
申请号:CN202010435964.4
申请日:2020-05-21
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网山东省电力公司 , 国家电网有限公司
发明人: 王梓 , 杨维永 , 朱世顺 , 黄益彬 , 刘苇 , 黄天明 , 朱江 , 韩勇 , 程长春 , 景娜 , 张林霞 , 刘红军 , 管荑 , 刘勇 , 马雷 , 王文婷 , 林琳 , 刘新 , 于灏 , 蒋正威 , 金学奇 , 肖艳炜
摘要: 本发明公开了一种电力监控系统用户异常行为分析方法、存储介质和设备,采集电力监控系统中反映用户行为的数据;对采集到的反映用户行为的数据进行预处理生成待识别的用户行为数据;通过预先离线训练构建的强分类器对待识别的用户行为数据进行在线识别,识别出用户异常行为并发出告警。本发明对电力监控系统用户异常行为进行在线识别,识别精度高。
-
公开(公告)号:CN111597543A
公开(公告)日:2020-08-28
申请号:CN202010372127.1
申请日:2020-05-06
申请人: 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
摘要: 本发明公开了一种基于区块链智能合约的广域进程访问权限认证方法及系统,本发明基于区块链智能合约平台进行实现,利用区块链技术的不可篡改及分布式总账等特性,实现进程权限认证的公开性和有效性,提高进程权限认证的可靠性和稳定性及安全性,有效避免业务进程被非法替代、篡改,业务系统资源服务被非法访问的问题。
-
公开(公告)号:CN114938303B
公开(公告)日:2023-10-20
申请号:CN202210550314.3
申请日:2022-05-20
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开一种适用于电网调控云平台微隔离安全防护方法,包括:基于电网调控云平台管理的所有主机节点的节点运行信息分析得到主机节点之间的连接关系数据,进而分析确定调控云平台内的业务系统,以及各业务系统下的主机节点;基于已确定的业务系统及其主机节点,按照预设的微隔离原则生成对应调控云平台内业务系统的微隔离策略,下发至对应的业务系统下的主机节点,使得主机节点执行所述微隔离策略;根据主机节点的节点运行信息,判断主机节点之间的连接行为是否符合其应当正在执行的微隔离策略,得到主机节点的策略执行校核结果。本发明能够实现电网调控云平台对业务节点的业务类型识别,进而实现电网调控云平台内外的微隔离防护,有效调控云平台系统的安全性。
-
公开(公告)号:CN111614491B
公开(公告)日:2022-10-04
申请号:CN202010370523.0
申请日:2020-05-06
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网福建省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种面向电力监控系统安全态势评估指标选取方法及系统,包括:采集能够反映电力监控系统安全状态的历史数据经标准化处理后构造训练样本数据集;分析样本数据集中用于安全评估的候选指标与电力监控系统是否存在安全问题的相关性,确定各个候选指标能否判断电力监控系统安全状态的相关性优先排序;计算两两候选指标之间的冗余性,从相关性优先排序集合中去除冗余度高的特征指标,最终综合考虑分类准确率和指标集规模选取出电力监控系统安全态势评估最优指标集。本发明通过对电力监控系统安全态势评估指标进行特征选取,提高了评估结果准确性,降低了数据采集、存储、传输和处理资源的开销,提升对电力监控系统安全态势实施评估的性能。
-
公开(公告)号:CN114938303A
公开(公告)日:2022-08-23
申请号:CN202210550314.3
申请日:2022-05-20
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开一种适用于电网调控云平台微隔离安全防护方法,包括:基于电网调控云平台管理的所有主机节点的节点运行信息分析得到主机节点之间的连接关系数据,进而分析确定调控云平台内的业务系统,以及各业务系统下的主机节点;基于已确定的业务系统及其主机节点,按照预设的微隔离原则生成对应调控云平台内业务系统的微隔离策略,下发至对应的业务系统下的主机节点,使得主机节点执行所述微隔离策略;根据主机节点的节点运行信息,判断主机节点之间的连接行为是否符合其应当正在执行的微隔离策略,得到主机节点的策略执行校核结果。本发明能够实现电网调控云平台对业务节点的业务类型识别,进而实现电网调控云平台内外的微隔离防护,有效调控云平台系统的安全性。
-
公开(公告)号:CN114745444B
公开(公告)日:2024-05-24
申请号:CN202210359026.X
申请日:2022-04-07
申请人: 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 朱江 , 朱世顺 , 顾智敏 , 黄伟 , 姜海涛 , 王黎明 , 高鹏 , 黄天明 , 王梓 , 陕大诚 , 韩勇 , 郭静 , 周超 , 王梓莹 , 赵新冬 , 郭雅娟 , 朱道华 , 孙云晓
摘要: 本发明公开了基于5G网络流量分析的调控业务访问控制方法和系统,获取5G调控终端执行通信交互操作的时间和特定自处理操作所需的时间,将获得的通信交互操作的时间和特定自处理操作所需的时间与预先生成的终端特征画像进行比对,比对误差小于阈值则终端通过安全认证,将所述业务访问请求转发至5G调控终端的业务访问请求报文中目标地址对应的调控业务主站系统。本发明通过实时对比5G调控终端的通信负载画像和自处理负载画像,判断终端是否安全可信,实现非侵入式的可信任的增强访问,满足了用户侧5G业务终端无改造的可信接入要求,在提升用户的体验感的同时,能保证调控业务主站系统应用资源的安全性。
-
-
-
-
-
-
-
-
-