-
公开(公告)号:CN115118756B
公开(公告)日:2024-08-30
申请号:CN202210552741.5
申请日:2022-05-19
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L67/125 , H04L69/08 , H04L9/00 , H04L9/32
摘要: 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置,能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为,同时保持了协议的高效运行。该方法包括:采用加法同态加密技术,解密者不需要知道加密者的信息的情况下可得到聚合结果,保护数据隐私,同时降低中间解密的负载;采用身份代理重加密机制,避免代理节点泄露数据,确保身份可认证、可追溯;采用多层次的哈希算法实现数据的完整性校验,并利用影子身份和跟踪序列号实现同步,避免了伪造攻击和重放攻击;采用基于属性的访问控制方法,实现了数据接收者的细粒度访问控制,避免了非授权操作。
-
公开(公告)号:CN114745191A
公开(公告)日:2022-07-12
申请号:CN202210428053.8
申请日:2022-04-22
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明属于信息安全技术领域,公开本发明的目的在于提供一种能源互联网终端的可信实时度量方法、装置、设备及介质,所述方法包括:对申请接入能源互联网的终端进行基于终端的身份认证;认证通过后,对接入能源互联网的终端进行信任值度量;根据信任值调整终端的接入策略。本发明通过引入可信计算中的信任评估,通过指标评测对能源互联网终端的安全态势进行感知,从而以数据为基础对当前终端的工作状态进行判断和调整,有效的保证了每个连接终端的安全性,并在感知威胁的情况下及时切断连接;能够适应于大规模终端的连接应用。
-
公开(公告)号:CN112822189A
公开(公告)日:2021-05-18
申请号:CN202110004853.2
申请日:2021-01-04
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 华中科技大学 , 华北电力大学 , 国家电网有限公司
摘要: 本发明提供了一种流量识别方法及装置,解决了传统的网络流量识别技术由于在加密流量中关键特征被加密,导致其应用受到限制的问题。包括:采集并分析流量数据;对所述流量数据进行特征提取和预处理,得到待识别流量数据;将所述待识别流量数据输入训练好的GBDT‑LR融合模型,对所述待识别流量数据进行流量识别。
-
公开(公告)号:CN112711756B
公开(公告)日:2024-02-27
申请号:CN202011595978.9
申请日:2020-12-28
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开一种被动电力工控设备指纹识别方法及系统,方法包括:提取电力工控设备的梯形图控制程序;利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵;根据布尔逻辑矩阵生成寄存器DFA序列;将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对,完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中,对这些系统中采用的南自变电设备终端的进行定期检测识别,发现网络内的非法设备。后期可进行全面的推广应用,添加更多设备指纹,将有更加广阔的应用前景。
-
公开(公告)号:CN112751344B
公开(公告)日:2023-04-25
申请号:CN202011595980.6
申请日:2020-12-28
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: H02J3/24
摘要: 本发明公开一种DoS攻击下的电力系统负荷频率安全控制方法及系统;所述方法包括:测量得到时刻tk多区域电力系统的系统状态x(tk);根据多区域电力系统的系统状态x(tk)求解,获得最优控制序列u*(t|tk),并将最优控制序列u*(t|tk)传送给执行器;在时刻tk+nδ,判断DoS攻击是否发生,如果发生且nδ<T,将u*(t|tk),t∈(tk+nδ,tk+(n+1)δ]应用于电力系统负荷频率控制,设置n=n+1;如果DoS攻击未发生,设置tk+1=tk+nδ,n=1,k=k+1,继续测量下一时刻多区域电力系统的系统状态;其中,T为给定预测控制时域。本发明考虑控制输入约束条件下负荷频率控制问题,借助预测控制理论设计安全控制器,解决了多区域电力系统负荷频率控制的技术问题。
-
公开(公告)号:CN115203691A
公开(公告)日:2022-10-18
申请号:CN202210542606.2
申请日:2022-05-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: G06F21/56
摘要: 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质,方法包括:获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码;将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较,得到Java层隐藏行为特征码和Native层隐藏行为特征码;将预设的业务安全威胁策略库作为参考标准,将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算,判断应用的类别;通过分析电力移动终端及其上运行的应用的恶意行为审计,结合终端业务安全威胁策略库,能够实现对恶意行为的快速识别和拦截。
-
公开(公告)号:CN112751344A
公开(公告)日:2021-05-04
申请号:CN202011595980.6
申请日:2020-12-28
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: H02J3/24
摘要: 本发明公开一种DoS攻击下的电力系统负荷频率安全控制方法及系统;所述方法包括:测量得到时刻tk多区域电力系统的系统状态x(tk);根据多区域电力系统的系统状态x(tk)求解,获得最优控制序列u*(t|tk),并将最优控制序列u*(t|tk)传送给执行器;在时刻tk+nδ,判断DoS攻击是否发生,如果发生且nδ<T,将u*(t|tk),t∈(tk+nδ,tk+(n+1)δ]应用于电力系统负荷频率控制,设置n=n+1;如果DoS攻击未发生,设置tk+1=tk+nδ,n=1,k=k+1,继续测量下一时刻多区域电力系统的系统状态;其中,T为给定预测控制时域。本发明考虑控制输入约束条件下负荷频率控制问题,借助预测控制理论设计安全控制器,解决了多区域电力系统负荷频率控制的技术问题。
-
-
公开(公告)号:CN114095229A
公开(公告)日:2022-02-25
申请号:CN202111349176.4
申请日:2021-11-15
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供一种能源互联网的数据传输协议构建方法、装置和系统,方法包括:利用IBC系统对能源互联网用户中的公钥发出者进行身份认证,认证完成后计算公钥发出者的密钥,密钥产生后将客户端的公私钥对发给客户端,并产生服务器自身的公私钥对;基于客户端的公私钥对和服务器的公私钥对,利用Diffie‑Hellman密码体制进行客户端与服务器的密钥协商;基于所述客户端与服务器的密钥协商,采用轻量级对称密码算法和哈希函数构建的加密数据对能源互联网中的电力业务数据进行安全传输。该方法在通信过程中融入轻量级对称加密算法实现数据机密性保护,带认证功能的哈希函数保证数据完整性及时间戳保证数据新鲜性。
-
公开(公告)号:CN113162930A
公开(公告)日:2021-07-23
申请号:CN202110436767.9
申请日:2021-04-22
申请人: 华北电力大学 , 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种基于电力CPS的网络安全态势感知方法,包括如下步骤:S1:报警数据预处理;S2:报警数据融合,使用基于可信度的报警信息融合方法进行多源报警信息融合;S3:基于威胁传播树的电力CPS安全风险评估。本发明基于电力CPS的网络安全态势感知方法,在对安全报警日志数据的预处理中可以利用时空特性进行关联分析,进一步归并冗余数据,提高了处理效率;有效性高,一个威胁安全的行为常常会在不同的设备的日志中留下痕迹这些痕迹在时间和空间往往存在着关联,时间上和空间上往往是相同或相近,利用这一性质可以有效辨别一些错误的数据和澘在威胁。
-
-
-
-
-
-
-
-
-
搜索结果
137 条记录 (耗时 0.182 秒)
