-
公开(公告)号:CN107577936B
公开(公告)日:2019-10-01
申请号:CN201710582721.1
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提供了一种弱口令扫描方法及装置,该方法包括获取同一类型的待检查终端,根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样,生成待检查终端采样样本,通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描,将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描,记录登录成功的待检查终端数量,当登录成功的待检查终端数量大于预定阈值时,判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率,降低了宽带占用,使用远程扫描,避免了人工去现场检查终端。
-
公开(公告)号:CN107577936A
公开(公告)日:2018-01-12
申请号:CN201710582721.1
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提供了一种弱口令扫描方法及装置,该方法包括获取同一类型的待检查终端,根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样,生成待检查终端采样样本,通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描,将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描,记录登录成功的待检查终端数量,当登录成功的待检查终端数量大于预定阈值时,判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率,降低了宽带占用,使用远程扫描,避免了人工去现场检查终端。
-
公开(公告)号:CN110971565B
公开(公告)日:2023-04-28
申请号:CN201811145596.9
申请日:2018-09-29
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司潍坊供电公司 , 国网江苏省电力有限公司
摘要: 基于恶意攻击建模的源网荷系统脆弱性评价方法及系统,包括:采用仿真平台将预设的攻击模型对源网荷系统进行攻击;获得所述攻击模型对源网荷系统的攻击成功概率;基于所述攻击成功率对源网荷系统进行脆弱性评估;所述攻击模型包括关键网络安全设备攻击模型和网络安全保护机制攻击模型。本发明的技术方案基于源网荷系统的实际情况,分析电力通信特点和安全防御手段机理,有助于指出源网荷系统的脆弱性并对其遭受网络攻击的可能性进行评估,进一步帮助提高源网荷系统安全性。
-
公开(公告)号:CN110971565A
公开(公告)日:2020-04-07
申请号:CN201811145596.9
申请日:2018-09-29
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司潍坊供电公司 , 国网江苏省电力有限公司
摘要: 基于恶意攻击建模的源网荷系统脆弱性评价方法及系统,包括:采用仿真平台将预设的攻击模型对源网荷系统进行攻击;获得所述攻击模型对源网荷系统的攻击成功概率;基于所述攻击成功率对源网荷系统进行脆弱性评估;所述攻击模型包括关键网络安全设备攻击模型和网络安全保护机制攻击模型。本发明的技术方案基于源网荷系统的实际情况,分析电力通信特点和安全防御手段机理,有助于指出源网荷系统的脆弱性并对其遭受网络攻击的可能性进行评估,进一步帮助提高源网荷系统安全性。
-
公开(公告)号:CN109005152A
公开(公告)日:2018-12-14
申请号:CN201810664154.9
申请日:2018-06-25
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司潍坊供电公司
CPC分类号: H04L63/1408 , H04L67/12
摘要: 本发明公开了一种源网荷系统攻击危害的评估方法及系统,该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析,利用电力系统常用的电力系统安全稳定评估指标的影响参数,结合各控制方式具体目的,形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失,比较源网荷系统正常运行场景和恶意攻击场景下的功能差异,对受攻击的目标及时维护,为提高系统网络安全性,进行防御决策奠定了基础。
-
公开(公告)号:CN109005152B
公开(公告)日:2020-09-29
申请号:CN201810664154.9
申请日:2018-06-25
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明公开了一种源网荷系统攻击危害的评估方法及系统,该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析,利用电力系统常用的电力系统安全稳定评估指标的影响参数,结合各控制方式具体目的,形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失,比较源网荷系统正常运行场景和恶意攻击场景下的功能差异,对受攻击的目标及时维护,为提高系统网络安全性,进行防御决策奠定了基础。
-
公开(公告)号:CN110401624A
公开(公告)日:2019-11-01
申请号:CN201810383074.6
申请日:2018-04-25
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网山东省电力公司潍坊供电公司
IPC分类号: H04L29/06
摘要: 源网荷系统交互报文异常的检测方法及系统,包括:将采集的网络数据包进行解析得到报文字段内容;从所述报文字段内容中提取指令级字段内容;基于预设的报文特征规则库、违规业务指令规则库和攻击特征库对所述指令级字段内容依次进行语法语义、业务指令和攻击特征匹配,当有一个匹配成功时产生告警,本发明实现了源网荷系统实时交互过程中指令级内容的异常检测。
-
公开(公告)号:CN113986266A
公开(公告)日:2022-01-28
申请号:CN202111251360.5
申请日:2021-10-26
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一种物联终端安全卸载方法、装置及计算机设备,该方法包括:获取目标终端的计算卸载请求及终端信息,所述终端信息包括所述目标终端的设备身份信息;基于所述设备身份信息判断所述目标终端是否属于预设白名单列表;如果所述目标终端属于预设白名单列表,则基于预设的度量因子判断所述计算卸载任务是否正常;如果所述计算卸载任务正常,则基于所述计算卸载请求对所述目标终端进行卸载。通过对目标终端的终端信息进行识别,判断目标终端的身份,提高了终端身份的识别率,进一步判断终端卸载任务是否正常提高了边缘计算网络中的卸载任务的安全性,减少恶意终端占用网络资源情况的出现。
-
公开(公告)号:CN109462580B
公开(公告)日:2021-03-30
申请号:CN201811244745.7
申请日:2018-10-24
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网北京市电力公司 , 国网福建省电力有限公司
IPC分类号: H04L29/06
摘要: 本发明实施例一种训练流量检测模型、检测业务流量异常的方法,其中,一种训练流量检测模型的方法包括:获取终端设备集群中各个终端设备的训练业务流量,得到训练业务流量集合;提取所述训练业务流量集合中每个训练业务流量所对应的第一训练特征信息和第二训练特征信息,其中,所述第一训练特征信息用于指示各终端设备的地址特征,所述第二训练特征信息用于指示各终端设备的流量分析特征;利用所述第一训练特征信息以及所述第二训练特征信息对神经网络模型进行训练,得到所述流量检测模型。本申请更注重于对流量数据本身的特征进行提取,聚焦于流量本身的特点,从而有利于提升异常流量检测可信度。
-
公开(公告)号:CN112087445A
公开(公告)日:2020-12-15
申请号:CN202010923638.8
申请日:2020-09-04
申请人: 全球能源互联网研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 国网河北省电力有限公司 , 国家电网有限公司
摘要: 本发明涉及电力物联网技术领域,具体涉及一种融合业务安全的电力物联网安全脆弱性评估方法,所述方法包括获取目标电力物联网的攻击树模型、攻击树模型中各个叶子节点对应的数据以及至少一个评价指标;基于各个叶子节点的数据,确定至少一个评价指标的权重;利用至少一个评价指标的权重以及至少一个评价指标,计算各个叶子节点的安全脆弱性;根据各个叶子节点的安全脆弱性以及攻击树模型中各个节点与其对应的子节点的关系,确定攻击树模型中各个节点的安全脆弱性;基于各个节点的安全脆弱性,对电力物联网的相应节点进行安全防护。计算得到各个节点的安全脆弱性之后,就可以有针对性的对各个节点进行安全防护,提高了安全防护的准确性。
-
-
-
-
-
-
-
-
-
搜索结果
120 条记录 (耗时 0.119 秒)
