-
公开(公告)号:CN106911673A
公开(公告)日:2017-06-30
申请号:CN201710058902.4
申请日:2017-01-23
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
IPC分类号: H04L29/06
CPC分类号: H04L63/1441 , H04L63/0209 , H04L63/0227 , H04L63/1416 , H04L63/1433
摘要: 本发明涉及一种电力广域互联网安全协同防护系统及其防护方法,通过增加融合安全接入网关和虚拟重构安全控制服务器两类主要的功能实体来构成协同防护的硬件体系,通过策略订阅实现协同防护的软件逻辑体系,并研究证据合成近似算法,设计证据投影分解方法,推到可信度转移公式。从而实现在电力广域互联网中各种末梢网络均可通过安全接入网关,利用现有的各种异构接入网络安全接入到位于IP核心网的安全服务平台,也可将安全服务命令和数据发送到末梢节点。
-
公开(公告)号:CN106803037A
公开(公告)日:2017-06-06
申请号:CN201611071609.3
申请日:2016-11-28
申请人: 全球能源互联网研究院 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
发明人: 李尼格 , 张涛 , 马媛媛 , 石聪聪 , 徐敏 , 陈璐 , 郭骞 , 高鹏 , 范杰 , 陈牧 , 李勇 , 席泽生 , 戴造建 , 管小娟 , 张波 , 俞庚申 , 华晔 , 黄秀丽
CPC分类号: G06F21/566 , G06F21/53 , G06F2221/033
摘要: 本发明提供一种软件安全防护方法及装置,通过监控终端的目标程序的行为,判断所述行为是否为恶意行为,当判定所述行为为恶意行为时,记录所述恶意行为;根据预设时间段内所记录的恶意行为,确定所述恶意行为的危害程度等级;根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。本发明能够直接应用于电力现场作业终端,检测到由权限等问题引起的恶意行为,并根据检测到的恶意行为执行相应的防护措施,从而提高了电力现场作业终端软件的安全性。
-
公开(公告)号:CN108881110B
公开(公告)日:2022-05-31
申请号:CN201710326253.1
申请日:2017-05-10
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
摘要: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统,包括:对电网资产、威胁和脆弱性按照等级划分标准进行等级划分;将电网资产、威胁和脆弱性的等级划分代入工作流,进行电网攻防博弈状态评估工作流建模,形成攻防博弈图;基于构建的所述攻防博弈图,从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点,选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果,且建模复杂度可控。
-
公开(公告)号:CN106911673B
公开(公告)日:2022-03-18
申请号:CN201710058902.4
申请日:2017-01-23
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明涉及一种电力广域互联网安全协同防护系统及其防护方法,通过增加融合安全接入网关和虚拟重构安全控制服务器两类主要的功能实体来构成协同防护的硬件体系,通过策略订阅实现协同防护的软件逻辑体系,并研究证据合成近似算法,设计证据投影分解方法,推到可信度转移公式。从而实现在电力广域互联网中各种末梢网络均可通过安全接入网关,利用现有的各种异构接入网络安全接入到位于IP核心网的安全服务平台,也可将安全服务命令和数据发送到末梢节点。
-
公开(公告)号:CN108062473A
公开(公告)日:2018-05-22
申请号:CN201610982381.7
申请日:2016-11-08
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
CPC分类号: G06F21/562 , G06N20/00
摘要: 一种修剪训练集和恶意程序识别的方法及装置,其中修剪训练集的方法,包括:在训练集中任意选取一个特征点;将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比;若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同,则在所述训练集中修剪掉所选取的特征点,其中所述第一数量大于所述第二数量,通过在训练分类的机器模型的过程中,通过对比,修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点,提高了训练器的训练效率。
-
公开(公告)号:CN108881110A
公开(公告)日:2018-11-23
申请号:CN201710326253.1
申请日:2017-05-10
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
CPC分类号: H04L63/20 , H04L41/145
摘要: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统,包括:对电网资产、威胁和脆弱性按照等级划分标准进行等级划分;将电网资产、威胁和脆弱性的等级划分代入工作流,进行电网攻防博弈状态评估工作流建模,形成攻防博弈图;基于构建的所述攻防博弈图,从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点,选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果,且建模复杂度可控。
-
公开(公告)号:CN108062473B
公开(公告)日:2023-06-30
申请号:CN201610982381.7
申请日:2016-11-08
申请人: 全球能源互联网研究院有限公司 , 国网江苏省电力公司电力科学研究院 , 国家电网有限公司
摘要: 一种修剪训练集和恶意程序识别的方法及装置,其中修剪训练集的方法,包括:在训练集中任意选取一个特征点;将所选取的特征点所代表的行为特征分别与所选取的特征点的空间距离最近的第一数量个特征点所代表的行为特征进行对比;若所选取的特征点所代表的行为特征与所述第一数量个特征点所代表的行为特征中的至少第二数量个特征点所代表的行为特征不同,则在所述训练集中修剪掉所选取的特征点,其中所述第一数量大于所述第二数量,通过在训练分类的机器模型的过程中,通过对比,修剪掉训练集中对提高识别度没有帮助却浪费训练器计算资源的特征点,提高了训练器的训练效率。
-
公开(公告)号:CN102821102B
公开(公告)日:2016-09-21
申请号:CN201210266343.3
申请日:2012-07-30
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
CPC分类号: Y04S40/24
摘要: 本发明公开了一种智能配电网防御系统及其防御方法,其系统包括信誉搜集模块:用于搜集数据信息,作为原始数据来源提供给信誉评价模块进行评价;信誉评价模块:根据所述原始数据对智能终端进行信誉值评价并生成信誉表;信誉存储模块:用于存储信誉表;信誉通知模块:采用广播机制,当所述信誉表中智能终端信誉值发生改变时,对周围交互对象进行广播;和防御算法模块:用于控制智能配电网的通信过程与所述信誉搜集模块、信誉评价模块、信誉存储模块和信誉通知模块的调用,完成智能配电网通信过程和信誉评估的融合。通过本发明可以实现智能终端的信誉评估,孤立恶意智能终端,阻止其恶意攻击,实现智能配电网的安全。
-
公开(公告)号:CN106411562B
公开(公告)日:2021-10-29
申请号:CN201610440388.6
申请日:2016-06-17
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
摘要: 本发明提出一种电力信息网络安全联动防御方法及系统,包括采集安全告警数据并进行预处理;采用已知攻击模式对安全告警数据进行关联分析;对安全告警数据进行序列挖掘;结合网络拓扑,自动确定参与联动防御的网络安全设备;向选定的网络安全设备下发防御规则,以实现联动防御。从而解决了电力信息网络难以抵御复杂网络攻击的难题。
-
公开(公告)号:CN107566430B
公开(公告)日:2021-09-03
申请号:CN201610509454.0
申请日:2016-06-30
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网辽宁省电力有限公司
发明人: 高鹏 , 马媛媛 , 石聪聪 , 邵志鹏 , 陈牧 , 戴造建 , 郭骞 , 李尼格 , 范杰 , 陈璐 , 李勇 , 俞庚申 , 周诚 , 费稼轩 , 时坚 , 曾荣 , 汪晨 , 李伟伟 , 黄秀丽 , 管小娟 , 张波 , 华晔 , 何高峰
IPC分类号: H04L29/08
摘要: 本发明提供了一种电力移动终端合规性检查与策略控制系统,客户端包括状态监测模块(1)、策略控制执行模块(6),服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5);所述状态监测模块(1)与所述策略控制执行模块(6)连接,所述状态分析模块(2)与所述合规性分析模块(3)连接,所述合规性分析模块(3)还与所述实时响应控制模块(4)、所述策略下发模块(5)连接。本发明的技术方案有利于实时监控并控制企业移动终端运行状态,提高终端运行安全性及工作效率,同步对电力移动终端企业应用工作区内多个应用App进行实时监测,保障终端运行效率及安全性。
-
-
-
-
-
-
-
-
-
搜索结果
67 条记录 (耗时 0.078 秒)
