-
公开(公告)号:CN113595790B
公开(公告)日:2024-04-05
申请号:CN202110861794.0
申请日:2021-07-29
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网河北省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种电力终端设备的安全访问评估方法及装置,该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估,该方法在终端设备上安装采集探针,采集终端的安全状态,基于电力业务系统上服务器的网络连接关系构建网络拓扑图,并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树;针对接入的终端设备计算服务器节点R‑跳内的风险值,对带权攻击树进行剪枝,得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态,同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等,并最终给出终端可以安全访问的最小安全业务集。
-
公开(公告)号:CN114268460A
公开(公告)日:2022-04-01
申请号:CN202111411527.X
申请日:2021-11-25
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网河北省电力有限公司信息通信分公司
摘要: 本发明公开了一种网络安全异常检测方法、装置、存储介质及计算设备,该方法采用采集探针采集电力物联网边缘设备的软件静态指纹信息和进程动态行为信息构建可信软件基和行为基线;将进程的行为信息与本地的行为基线模型进行对比,计算行为偏离度,从而发现安全异常;将关键路径下的变化二进制文件和新进程对应的进程文件与可信软件基比对,将比对异常的二进制文件上传至服务端进行云查杀;用户对于异常告警进行人工研判,根据结果处置异常或更新可信软件基和行为基线。本发明通过构建可信软件基和行为基线,对超出标准的包括软件静态指纹信息和进程动态行为的变化进行监控,能够识别出及电力物联网边缘设备异常行为,保证设备的安全性。
-
公开(公告)号:CN113595790A
公开(公告)日:2021-11-02
申请号:CN202110861794.0
申请日:2021-07-29
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网河北省电力有限公司信息通信分公司 , 国家电网有限公司
摘要: 本发明公开了一种电力终端设备的安全访问评估方法及装置,该方法用于在零信任网络中对终端设备的信任度和安全威胁进行持续评估,该方法在终端设备上安装采集探针,采集终端的安全状态,基于电力业务系统上服务器的网络连接关系构建网络拓扑图,并采用WL子树核算法将所构建的网络拓扑图转化为R‑跳的带权攻击树;针对接入的终端设备计算服务器节点R‑跳内的风险值,对带权攻击树进行剪枝,得到最终安全可访问的电力业务系统。本发明不仅考虑终端设备的安全状态,同时考虑终端设备在云端的访问权限、业务系统的安全防护能力等,并最终给出终端可以安全访问的最小安全业务集。
-
公开(公告)号:CN111600898A
公开(公告)日:2020-08-28
申请号:CN202010440131.7
申请日:2020-05-22
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网河北省电力有限公司信息通信分公司
IPC分类号: H04L29/06 , H04L12/24 , G06F16/2455
摘要: 本发明公开了一种基于规则引擎的安全告警生成方法、装置及系统,所述方法包括以下步骤:对网络中的设备及系统进行数据采集;将采集到的数据进行预处理;将经过预处理后的数据与规则库内的预设规则进行关联分析,响应于所述预设规则中的告警条件,生成安全告警,并对所述生成的安全告警进行可视化展示。本发明可对整个安全防线进行监控和管理,实现对多源安全事件的预警。
-
公开(公告)号:CN114268460B
公开(公告)日:2024-02-13
申请号:CN202111411527.X
申请日:2021-11-25
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网河北省电力有限公司信息通信分公司
摘要: 本发明公开了一种网络安全异常检测方法、装置、存储介质及计算设备,该方法采用采集探针采集电力物联网边缘设备的软件静态指纹信息和进程动态行为信息构建可信软件基和行为基线;将进程的行为信息与本地的行为基线模型进行对比,计算行为偏离度,从而发现安全异常;将关键路径下的变化二进制文件和新进程对应的进程文件与可信软件基比对,将比对异常的二进制文件上传至服务端进行云查杀;用户对于异常告警进行人工研判,根据结果处置异常或更新可信软件基和行为基线。本发明通过构建可信软件基和行为基线,对超出标准的包括软件静态指纹信息和进程动态行为的变化进行监控,能够识
-
公开(公告)号:CN111597560B
公开(公告)日:2023-05-09
申请号:CN202010419129.1
申请日:2020-05-18
申请人: 国网电力科学研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 赵华 , 沈悦 , 朱世顺 , 刘苇 , 郑卫波 , 王晔 , 杨会峰 , 陈连栋 , 程凯 , 孙辰军 , 申培培 , 王元强 , 聂云杰 , 张翔 , 谢华菁 , 金建龙 , 成刚 , 刘咸通 , 国明 , 辛晓鹏 , 林静 , 赵林丛
IPC分类号: G06F21/57
摘要: 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统,在嵌入式设备启动前对嵌入式设备的预设信息进行验证,一旦验证失败,将禁止设备启动,可以提高设备整体的安全性。系统包括:安全模组、逻辑控制电路和基本模组,基本模组包括CPU、Nandflash;安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息;通过存储在安全模组中的公钥对读取到的信息进行验证,若验证通过,则基本模组正常加载,启动系统;若验证不通过,则安全模组复位后继续验证,直至验证通过。
-
公开(公告)号:CN111597560A
公开(公告)日:2020-08-28
申请号:CN202010419129.1
申请日:2020-05-18
申请人: 国网电力科学研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 赵华 , 沈悦 , 朱世顺 , 刘苇 , 郑卫波 , 王晔 , 杨会峰 , 陈连栋 , 程凯 , 孙辰军 , 申培培 , 王元强 , 聂云杰 , 张翔 , 谢华菁 , 金建龙 , 成刚 , 刘咸通 , 国明 , 辛晓鹏 , 林静 , 赵林丛
IPC分类号: G06F21/57
摘要: 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统,在嵌入式设备启动前对嵌入式设备的预设信息进行验证,一旦验证失败,将禁止设备启动,可以提高设备整体的安全性。系统包括:安全模组、逻辑控制电路和基本模组,基本模组包括CPU、Nandflash;安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息;通过存储在安全模组中的公钥对读取到的信息进行验证,若验证通过,则基本模组正常加载,启动系统;若验证不通过,则安全模组复位后继续验证,直至验证通过。
-
公开(公告)号:CN117389738A
公开(公告)日:2024-01-12
申请号:CN202311469807.5
申请日:2023-11-07
申请人: 国网河北省电力有限公司信息通信分公司 , 广东国腾量子科技有限公司 , 国家电网有限公司
摘要: 本发明公开了一种基于量子安全电力系统云主机的进程调度系统,包括多个模块,云主机创建模块用于创建云主机;插入模块用于新建的云主机插入到云主机数组的末尾;所述时间片设置模块用于对每个新建云主机进行时间片数量的设置;所述排序模块用于对每个云主机按照其内部的各进程排序,得到排序好的云主机进程数组;所述比对模块比对每一个云主机设置的时间片数值与进程数量大小做出判断并将超过的进程数量移入到抢占进程数组。本发明通过设置抢占进程数组,将额外的进程移入抢占进程数组中,利用空闲云主机的时间片执行抢占进程数组中的进程,提高系统资源利用率以及提高各电力系统云主机的整体应用程序执行效率。
-
公开(公告)号:CN116992384A
公开(公告)日:2023-11-03
申请号:CN202310981331.7
申请日:2023-08-04
申请人: 中国电力科学研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: G06F18/2433 , G06Q50/06 , G01R22/06
摘要: 本发明属于窃电检测技术领域,公开一种电力用户窃电检测方法、装置、电子设备及存储介质;所述方法包括:获取待检测时间段内电表箱中总表数据及各用户智能电表数据;根据总表数据获得总表用电曲线,根据各用户智能电表数据获得各用户用电曲线;根据总表用电曲线和各用户用电曲线获得非技术性损失曲线;根据各用户电曲线和非技术性损失曲线,获得电力用户窃电检测结果;输出所述电力用户窃电检测结果。本发明有效解决了现有数据驱动的窃电检测方法往往面临的样本不均衡、窃电样本相对匮乏、窃电行为多样化等问题与挑战。显著提升了窃电检测的准确率,支撑精准、高效的无监督式窃电检测。
-
公开(公告)号:CN116055098A
公开(公告)日:2023-05-02
申请号:CN202211550940.9
申请日:2022-12-05
申请人: 国网河北省电力有限公司信息通信分公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种网络安全系统的协同防御方法、电子设备及可读存储介质。网络安全系统包括主站防御节点和区站防御节点,主站防御节点为多个区站防御节点的上级节点;方法应用于主站防御节点,包括:响应于防御资源过载的第一区站防御节点发送的安全协助请求,向防御资源冗余的第二区站防御节点发送资源调配指令;资源调配指令用于指示第二区站防御节点上传指定容量的防御资源;接收第二区站防御节点上传的指定容量的防御资源,并将指定容量的防御资源下发给第一区站防御节点,以使第一区站防御节点进行网络安全防护。本申请能够提高网络安全防御资源的分配效率。
-
-
-
-
-
-
-
-
-