-
公开(公告)号:CN111597502A
公开(公告)日:2020-08-28
申请号:CN202010311096.9
申请日:2020-04-20
Applicant: 国网福建省电力有限公司 , 北京科东电力控制系统有限责任公司
Abstract: 本发明公开了一种基于模糊理论的电力监控系统无线接入安全评估方法及装置,包括以下过程:对影响安全评估的影响因素进行划分,获取影响安全评估的一级影响因素,并将一级影响因素中各元素按照属性不同分成不同二级影响因素;确定各一级影响因素及二级影响因素的权重系数,根据一级、二级影响因素的权重系数计算获取用于安全评级的隶属矩阵,根据隶属矩阵进行结果分析得到无线网络的安全等级。本发明运用模糊理论的二级综合评判方法,实现评估网络的科学安全定级,及时发现网络隐藏风险与缺陷,为网络安全防护措施的制定与实施提供科学依据,大大提升无线网络安全防护能力。
-
公开(公告)号:CN112819336A
公开(公告)日:2021-05-18
申请号:CN202110149542.5
申请日:2021-02-03
Applicant: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网福建省电力有限公司 , 国网上海市电力公司
Inventor: 梁野 , 李泽科 , 陈泽文 , 张晓 , 汪明 , 唐志军 , 余斯航 , 金明辉 , 李勃 , 马力 , 何纪成 , 王春艳 , 王景 , 高英健 , 赵航 , 高航 , 李航
Abstract: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统,根据电力监控系统收集的告警信息绘制攻击路径,依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理,将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点:通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度,来对攻击事件的危险性综合量化打分,创新性地提出了量化评估的建议评分表,实现了攻击事件威胁程度多维度的量化打分与计算。
-
公开(公告)号:CN110839019A
公开(公告)日:2020-02-25
申请号:CN201911015908.9
申请日:2019-10-24
Applicant: 国网福建省电力有限公司 , 北京科东电力控制系统有限责任公司
IPC: H04L29/06
Abstract: 本发明公开了一种面向电力监控系统的网络安全威胁溯源方法,包括以下过程:依据电力监控系统的日志信息为告警事件建立事件发生树;对事件发生树进行拆分得到事件发生链;计算事件发生链威胁值;依据事件发生链威胁值判断其是否是危险事件;若判断为危险事件,则依据事件发生链进行可视化展示得到攻击图,实现网络安全威胁溯源。本发明在电力监控系统中采用建立事件发生链的方式来寻找网络事件攻击者,快速定位攻击源的位置,实现电力监控系统的网络安全威胁的溯源。
-
公开(公告)号:CN112819336B
公开(公告)日:2023-12-15
申请号:CN202110149542.5
申请日:2021-02-03
Applicant: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网福建省电力有限公司 , 国网上海市电力公司
Inventor: 梁野 , 李泽科 , 陈泽文 , 张晓 , 汪明 , 唐志军 , 余斯航 , 金明辉 , 李勃 , 马力 , 何纪成 , 王春艳 , 王景 , 高英健 , 赵航 , 高航 , 李航
IPC: G06Q10/063 , G06Q50/06
Abstract: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统,根据电力监控系统收集的告警信息绘制攻击路径,依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理,将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点:通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度,来对攻击事件的危险性综合量化打分,创新性地提出了量化评估的建议评分表,实现了攻击事件威胁程度多维度的量化打分与(56)对比文件CN 107196910 A,2017.09.22CN 110011976 A,2019.07.12CN 109191326 A,2019.01.11CN 112165485 A,2021.01.01CN 111859380 A,2020.10.30李晓静.“网络攻击对电力系统可靠性的影响及后果评价”《.中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》.2019,(第01期),第C042-2541页.
-
公开(公告)号:CN120017276A
公开(公告)日:2025-05-16
申请号:CN202311516485.5
申请日:2023-11-14
Applicant: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 西安电子科技大学 , 国家电网有限公司 , 国网电力科学研究院有限公司
Inventor: 尹亮 , 张宏杰 , 宁志言 , 张志军 , 高英健 , 彭嘉宁 , 梁野 , 施佳锋 , 王放 , 郑铁军 , 贺建伟 , 马骁 , 李勃 , 何纪成 , 张跃宇 , 王坤 , 卢楷 , 李航 , 王景 , 王春艳 , 张开源
IPC: H04L9/32 , H04L9/06 , H04L41/069 , H04L9/30 , H04L9/00
Abstract: 本发明公开了一种基于证书透明的电网证书监控系统、方法及电子设备,涉及数据安全技术领域,该系统包括:CA服务器,用于在接收到电网设备的请求后,对电网设备的实体进行签名,生成第一证书,并将第一证书发送至电网设备、及将包含第一证书的证书链上传至CT服务器;CT服务器,用于在证书链通过验证后,基于第一证书的证书信息计算哈希值,并将得到的CT日志上传至以太坊服务器;以太坊服务器,用于通过部署的智能合约管理CT日志。本发明可以审计多级第二证书以及电网设备第一证书的颁发和使用情况,实时检测潜在的安全威胁,并且通过将证书透明日志存入第三方安全数据存储‑智能合约,能够有效监视CT服务器的安全性和是否可信任。
-
Patent Agency Ranking
公开(公告)号:CN118869276A
公开(公告)日:2024-10-29
申请号:CN202410886859.0
申请日:2024-07-03
Applicant: 国网江西省电力有限公司电力科学研究院 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国家电网有限公司
Inventor: 陈明亮 , 卢志学 , 马骁 , 田晖 , 谢国强 , 梁野 , 黎鹏程 , 汪明 , 王春艳 , 徐在德 , 张晓 , 白洁音 , 吴越 , 潘本仁 , 王景 , 余滢婷 , 宁志言 , 周仕豪 , 张韬 , 李航 , 吴群
IPC: H04L9/40 , G06F18/213 , G06F18/2411 , G06F18/2433 , G06F18/243 , G06N5/01 , G06N5/022 , G06N5/04 , G06N20/20 , G06N20/10 , G06N3/006
Abstract: 一种适应分布式电源调度控制网络的异常行为检测方法及系统,所述方法包括以下步骤:通过流量监测方法从分布式电源调度控制网络中捕获流量数据,采集所述分布式电源调度控制网络的安全审计数据;利用知识图谱推演分析所述流量数据和所述安全审计数据之间的关联关系,并获得所述分布式电源调度控制网络中的衍生特征数据;通过所述流量数据、安全审计数据、衍生数据特征构建输入数据集,将所述输入数据集输入至梯度提升决策树模型中,以获得所述分布式电源调度控制网络的异常行为分类模型;监测所述分布式电源调度控制网络中的当前流量状态,利用所述异常行为分类模型获得所述当前流量状态的当前异常行为,并基于所述当前异常行为实施异常事件响应。
-
公开(公告)号:CN118152904A
公开(公告)日:2024-06-07
申请号:CN202410185083.X
申请日:2024-02-19
Applicant: 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 国网宁夏电力有限公司电力科学研究院
IPC: G06F18/2411 , G06F18/2413 , G06F18/214 , G06F18/213 , G06N20/10 , H02J13/00
Abstract: 一种变电站二次系统安全风险的智能动态监测方法及系统,包括:采集变电站二次系统的历史特征数据并将历史特征数据进行分类,对分类后的数据进行标注,得到原始日志报文;对原始日志报文进行数据解析,得到解析后的特征数据;将特征数据划分为训练集和测试集,并建立KNN和SVM机器学习模型;自适应循环动态调整模型参数,获得最适合当前场景的机器学习模型;采集变电站二次系统的当前特征数据,结合最适合当前场景的机器学习模型,输出风险监控数据并进行人机交互。本发明所采集的数据更加贴合变电站二次系统的实际情况,且通过特殊的模型调参方法,提高了模型的精度和训练效率,降低了监测成本同时使得结果更加准确。
-
公开(公告)号:CN117239913A
公开(公告)日:2023-12-15
申请号:CN202310977844.0
申请日:2023-08-04
Applicant: 国网辽宁省电力有限公司经济技术研究院 , 北京科东电力控制系统有限责任公司 , 国网电力科学研究院有限公司 , 国家电网有限公司
Abstract: 一种配电融合终端的安全可信防护配置方法及系统,所述方法包括以下步骤:步骤1,所述配电融合终端与一个或多个远程客户端网络连接,并基于权限序列实现所述远程客户端的身份认证,以及基于所述远程客户端的用户权限、操作权限和数据权限来生成所述客户端的所述权限序列;步骤2,所述配电融合终端基于所述远程客户端的身份认证实现对所述远程客户端的可信防护;所述可信防护至少包括对所述远程客户端实现远程的可信引导、软件安装、更新与版本管理。本发明构建一个可信的身份验证过程,将不可信终端通过身份验证过程充分隔离在外,确保了各类不同业务通信过程的可靠性。
-
公开(公告)号:CN117041039A
公开(公告)日:2023-11-10
申请号:CN202310917682.1
申请日:2023-07-25
Applicant: 北京科东电力控制系统有限责任公司 , 国网湖北省电力有限公司
IPC: H04L41/0803 , H04L41/0806 , H04L41/0631 , H04L41/082 , H04L41/22
Abstract: 一种基于台区智能融合终端的安全防护方法及系统,其特征在于,所述方法包括以下步骤:步骤1,对接入的所述台区智能融合终端的初始化状态进行配置,并基于所述初始化状态实时监控所述台区智能融合终端的硬件连接状态、外设接口状态和运维请求状态;步骤2,当识别到所述台区智能融合终端的硬件连接状态、外设接口状态不符合所述初始化状态的约束条件时,发出异常告警并锁定所述外设接口;步骤3,当识别到所述台区智能融合终端的运维请求状态发生变化时,读取所述运维请求状态,并从预先构建的运维知识图谱中提取关于所述运维请求状态的预测,将预测结果发送至所述台区智能融合终端中,以实现所述台区智能融合终端中运维引导界面的构建。
-
公开(公告)号:CN116599652A
公开(公告)日:2023-08-15
申请号:CN202211735491.5
申请日:2022-12-30
Applicant: 北京科东电力控制系统有限责任公司 , 国网湖北省电力有限公司
Abstract: 本发明公开了一种针对分布式电源电力调度系统的安全通信方法,包括:控制客户端和服务器相互交换并验证密钥信息;根据交换的密钥信息计算出共享密钥,响应于密钥信息验证成功;通过共享密钥派生出握手密钥以及应用密钥;通过握手密钥建立客户端和服务器之间加密隧道;通过加密隧道传输客户端和服务器之间交互的认证消息;验证认证消息中的设备ID和身份信息,响应于客户端或服务器接受到认证消息;当客户端和服务器对接收到的认证信息验证通过后,通过加密隧道传输客户端和服务器之间交互的应用消息;所述认证消息和应用消息使用应用密钥进行加密;能够实现端口隐藏能力,有效的避免网络攻击;同时具有资源消耗低和通信时延低的特点。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.083 seconds)
