-
公开(公告)号:CN112966259A
公开(公告)日:2021-06-15
申请号:CN202110233872.2
申请日:2021-03-03
申请人: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
发明人: 徐凤振 , 寿增 , 汪明 , 高明慧 , 赵航 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 沙鑫 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
IPC分类号: G06F21/55 , G06K9/62 , G06F16/2458 , G06N20/20
摘要: 本发明公开了一种电力监控系统运维行为安全威胁评估方法及设备,将运维日志记录的运维事务属性进行转化得到数值化后的运维事务特征集合;将运维事务特征集合中的运维事务进行运维角色分类;在每类运维角色内,根据运维事务与该类运维角色的人员画像特征属性的偏差计算人员画像偏差分数;在每类运维角色内,根据集成学习异常检测模型的检测结果,得到异常指令行为分数;根据人员画像偏差分数与异常指令行为分数确定总的行为分数,根据预先设定的行为分数与安全威胁等级之间的关系,确定运维事务的安全威胁等级。优点:能够得到较高检测的准确率;结合集成学习的相关原理,能够将多种不同检测方法的优点相结合,得到更好的威胁检测效果。
-
公开(公告)号:CN108696397A
公开(公告)日:2018-10-23
申请号:CN201810927756.9
申请日:2018-08-14
申请人: 国家电网有限公司 , 北京科东电力控制系统有限责任公司
CPC分类号: H04L41/14 , H04L41/147 , H04L63/0428 , H04L63/08 , H04L63/1425
摘要: 本发明提供了一种基于AHP和大数据的电网信息安全评估方法及装置,涉及信息安全技术领域。所述安全评估方法包括:采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量;基于正态分布表确定所述风险评估参数的具体数值,将所述具体数值转换为差向量;获得所述权向量和所述差向量的乘积,基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。所述安全评估方法结合层次分析法和大数据对风险评估参数进行分析,提高了电力专用纵向加密认证装置的安全评估结果的准确性和全面性。
-
公开(公告)号:CN113904801A
公开(公告)日:2022-01-07
申请号:CN202111030340.5
申请日:2021-09-03
申请人: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
发明人: 徐凤振 , 寿增 , 汪明 , 高明慧 , 赵航 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 沈鹏 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
摘要: 本发明公开了一种网络入侵检测方法,其特征在于,包括:整理截获的网络数据包得到网络数据集;对网络数据集进行特征工程处理得到网络检测数据集;采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维;采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测;根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库;根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练,根据重新训练的模型对网络数据进行入侵检测,相较于现有技术,本发明对网络入侵数据进行更加准确的检测。
-
公开(公告)号:CN117610271A
公开(公告)日:2024-02-27
申请号:CN202311590846.0
申请日:2023-11-27
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网上海市电力公司
IPC分类号: G06F30/20 , H04L67/12 , H04L9/40 , G06N5/04 , G06F111/06
摘要: 本发明公开了一种基于安全防护的电力数据采集的设备选择方法及系统,方法包括建立面向数据采集的数学模型;定义电力监控数据采集模式、数据采集质量、采集设备及其资源消耗产生的代价、贡献的奖励、以及累积奖励;根据电力监控数据采集系统建立多臂赌博机MAB模型,应用MAB策略模拟监控主机对采集设备的选择;采用差分隐私机制对MAB模型进行数据安全防护;采用∈‑优先算法对MAB模型进行优化,得到对采集设备选择的最佳方案。通过建立多臂赌博机MAB模型与采用差分隐私机制来保护奖励的数据安全,实现电力监控数据采集在功能上具备高效的数据采集能力且进一步提高了安全性。
-
公开(公告)号:CN117041039A
公开(公告)日:2023-11-10
申请号:CN202310917682.1
申请日:2023-07-25
申请人: 北京科东电力控制系统有限责任公司 , 国网湖北省电力有限公司
IPC分类号: H04L41/0803 , H04L41/0806 , H04L41/0631 , H04L41/082 , H04L41/22
摘要: 一种基于台区智能融合终端的安全防护方法及系统,其特征在于,所述方法包括以下步骤:步骤1,对接入的所述台区智能融合终端的初始化状态进行配置,并基于所述初始化状态实时监控所述台区智能融合终端的硬件连接状态、外设接口状态和运维请求状态;步骤2,当识别到所述台区智能融合终端的硬件连接状态、外设接口状态不符合所述初始化状态的约束条件时,发出异常告警并锁定所述外设接口;步骤3,当识别到所述台区智能融合终端的运维请求状态发生变化时,读取所述运维请求状态,并从预先构建的运维知识图谱中提取关于所述运维请求状态的预测,将预测结果发送至所述台区智能融合终端中,以实现所述台区智能融合终端中运维引导界面的构建。
-
公开(公告)号:CN116962045A
公开(公告)日:2023-10-27
申请号:CN202310920779.8
申请日:2023-07-25
申请人: 国网湖北省电力有限公司 , 北京科东电力控制系统有限责任公司
摘要: 一种基于微电网的网络安全监测方法及系统,其特征在于,方法包括:步骤1,分别在微电网主站和从站中部署网络安全监测装置,并分别通过网络安全监测装置来采集位于微电网主站和从站中的设备日志;步骤2,通过位于微电网主站的网络安全监测装置生成微电网日志压缩策略,并将微电网日志压缩策略发送至位于微电网从站的网络安全监测装置上;步骤3,利用位于微电网从站的网络安全监测装置依据微电网日志压缩策略对本地的设备日志进行压缩,并将压缩后的日志传输至位于微电网主站的网络安全监测装置中;压缩至少包括基于状态机的第一压缩步骤、基于日志模板的第二压缩步骤和基于压缩算法的第三压缩步骤。本发明提供安全决策依据,确保日志传输安全。
-
公开(公告)号:CN116722987A
公开(公告)日:2023-09-08
申请号:CN202310610015.9
申请日:2023-05-26
申请人: 北京科东电力控制系统有限责任公司 , 国网湖北省电力有限公司
摘要: 本发明公开了一种基于无证书技术的身份认证系统及其工作方法,设置了前置服务,在逻辑上将终端设备与核心服务之间进行了隔离,在隐藏核心服务的同时能够有效的防止外部攻击对核心服务造成损害。终端ID的融合生成机制,通过引入随机数参数,加大非法人员破解终端ID生成规则的难度;从设备特征、操作系统特征、通信特正三个维度对终端设备进行描述,能够确保终端ID的唯一性并能够有效的防止机卡分离、终端冒用等事件的发生。本发明能够弥补证书系统存在的问题,使之能够在分布式电源场景中为分布式电源终端提供高效安全的身份衍生方式。
-
公开(公告)号:CN116599652A
公开(公告)日:2023-08-15
申请号:CN202211735491.5
申请日:2022-12-30
申请人: 北京科东电力控制系统有限责任公司 , 国网湖北省电力有限公司
摘要: 本发明公开了一种针对分布式电源电力调度系统的安全通信方法,包括:控制客户端和服务器相互交换并验证密钥信息;根据交换的密钥信息计算出共享密钥,响应于密钥信息验证成功;通过共享密钥派生出握手密钥以及应用密钥;通过握手密钥建立客户端和服务器之间加密隧道;通过加密隧道传输客户端和服务器之间交互的认证消息;验证认证消息中的设备ID和身份信息,响应于客户端或服务器接受到认证消息;当客户端和服务器对接收到的认证信息验证通过后,通过加密隧道传输客户端和服务器之间交互的应用消息;所述认证消息和应用消息使用应用密钥进行加密;能够实现端口隐藏能力,有效的避免网络攻击;同时具有资源消耗低和通信时延低的特点。
-
公开(公告)号:CN115310801A
公开(公告)日:2022-11-08
申请号:CN202210926279.0
申请日:2022-08-03
申请人: 国网湖北省电力有限公司 , 北京科东电力控制系统有限责任公司
摘要: 本发明公开了一种电力监控系统资产脆弱性分析方法、装置及系统,所述方法包括获取利用层次分析法构建的资产脆弱性等级评估模型;获取由若干个业务专家依据评价指标针对资产脆弱性等级评估模型中准则层和方案层中各要素的打分,形成专家知识库;依据专家知识库中的分数,生成判断矩阵;针对满足一致性判断的判断矩阵,求解出资产脆弱性等级评估模型中准则层和方案层中各要素的权重;根据资产的资产属性、所述资产脆弱性等级评估模型,以及资产脆弱性等级评估模型中各层要素的权重,求解出该资产的脆弱性评估分数,最终得出资产脆弱性等级。本发明相对传统脆弱性评估方法考虑更全面,能够有效进行电力监控系统资产脆弱性分析。
-
公开(公告)号:CN105574204B
公开(公告)日:2020-07-24
申请号:CN201610009588.6
申请日:2016-01-08
申请人: 国网冀北电力有限公司 , 国家电网公司 , 北京科东电力控制系统有限责任公司
IPC分类号: G06F16/20
摘要: 本发明公开了一种分布式电网调控运行数据的检索方法及系统,其中该方法包括:接收用户输入的检索请求,其中,检索请求包括:量测点表达式;解析量测点表达式,得到电网量测点;基于检索请求和预先建立的倒排索引库,对电网量测点的电网调控运行数据进行并行检索和处理,得到检索结果,其中,倒排索引库存储在检索服务器中,省级调度机构和地级调度机构均设置有检索服务器,各检索服务器之间通过广域服务总线进行数据传输;输出检索结果。本发明在调度机构设置检索服务器,管理各调度机构的数据,各检索服务器间可进行数据传输,基于倒排索引库进行并行检索和处理,提高检索效率,且能够基于检索得到的数据进行处理分析,增强了数据分析能力。
-
-
-
-
-
-
-
-
-