-
公开(公告)号:CN115720171A
公开(公告)日:2023-02-28
申请号:CN202211515168.7
申请日:2022-11-30
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司 , 国网山东省电力公司青岛供电公司
IPC分类号: H04L9/40
摘要: 本发明提供一种安全智能网关系统、数据传输方法,包括:业务系统、蜜罐、统一身份认证平台对接系统,网关接入模块,用于实现业务系统的接入操作,通过接入业务系统实现公司业务系统流量管控,基于业务自身的转发和处理逻辑实现业务访问请求的转发、阻断与引流;实现流量选择性校验和基于控制网关检测结果的定向流量转发功能;网关控制模块,用于实现以登录状态检测和身份实名认证为基础的安全检测功能;实现IP校验,根据现有第三方威胁感知平台黑名单统计结果构建情报IP数据库,开放接口对接控制网关,控制网关基于威胁情报IP数据库对请求进行研判,并将研判结果返回网关接入模块。本发明有助于提高远程业务办理的安全性,有效防止非法入侵。
-
公开(公告)号:CN117827641A
公开(公告)日:2024-04-05
申请号:CN202311615439.0
申请日:2023-11-30
申请人: 国网山东省电力公司电力科学研究院 , 国家电网有限公司 , 北京理工大学
IPC分类号: G06F11/36
摘要: 本申请提供一种模糊测试方法及系统,所述方法包括:对程序进行静态分析,以获取程序的每个基本块的复杂度信息;对程序进行模糊测试以获取测试用例;对程序进行混合执行,在基于选择获取的种子文件提取关键字节信息的同时,基于该种子文件为模糊测试辅助提供满足复杂路径约束的测试用例。本申请实施例根据路径复杂度与执行概率进行针对性种子文件选择,提高了模糊测试种子选择过程的针对性;利用混合执行提取种子文件中与程序行为相关的关键字节信息,提高了模糊测试变异过程的针对性。
-
公开(公告)号:CN117650910A
公开(公告)日:2024-03-05
申请号:CN202311411561.6
申请日:2023-10-27
申请人: 国网山东省电力公司电力科学研究院 , 国家电网有限公司
发明人: 刘冬兰 , 刘新 , 赵鹏 , 王勇 , 常英贤 , 王睿 , 赵大伟 , 徐丽娟 , 郭山清 , 胡程瑜 , 张方哲 , 张昊 , 陈剑飞 , 马雷 , 孙莉莉 , 赵夫慧 , 孙梦谦 , 姚洪磊 , 李正浩 , 于灏 , 秦佳峰 , 赵洺哲 , 苏冰 , 金玉辉 , 许善杰
摘要: 本发明涉及电力系统技术领域,特别涉及一种电力物联网协议漏洞检测方法、系统、设备及介质,该方法包括:对电力物联网协议进行分析,确定电力物联网协议待检测的检测项目,并获取检测项目数据;根据预先配置的检测依赖数据库对所述检测项目数据进行检测,得到对应的检测结果;将所述检测结果与预先获取的历史检测数据进行对比分析,并根据对比分析结果生成并展示检测报告。本发明通过综合利用各种数据来源,实现对电力物联网协议的深入、全面的检测,显著提高漏洞检测的准确性,为用户提供了一站式的漏洞检测服务,优化了用户体验,保障了系统的安全性。
-
公开(公告)号:CN117278555A
公开(公告)日:2023-12-22
申请号:CN202311101147.5
申请日:2023-08-29
申请人: 国网山东省电力公司电力科学研究院 , 国家电网有限公司
发明人: 刘冬兰 , 姚洪磊 , 常英贤 , 王勇 , 刘新 , 王睿 , 赵鹏 , 张昊 , 张方哲 , 赵夫慧 , 马雷 , 孙莉莉 , 孙梦谦 , 刘晗 , 陈剑飞 , 李正浩 , 于灏 , 秦佳峰 , 赵洺哲 , 苏冰 , 赵勇 , 井俊双 , 李玉华
摘要: 本发明属于电力系统技术领域,公开一种电力网络资源分配方法及系统,该方法包括:根据训练数据集,对各个用户智能体进行训练,得到各个用户智能体的新切片选择策略参数;并将各个用户智能体新的新切片选择策略参数上传至云服务器,以使云服务器根据接收的各个新切片选择策略参数进行联邦聚合,得到全局切片选择策略参数;各个用户智能体根据所述全局切片选择策略参数进行用户智能体训练,并在用户智能体训练完成后,基于博弈论算法和所述全局切片选择策略参数,选择对应的网络切片生成最佳新网络切片方案。本发明保证了各用户间的数据安全问题以及切片资源分配更加准确;满足了切片管理方与用户群体双方的利益且满足了双方需求。
-
公开(公告)号:CN116418592A
公开(公告)日:2023-07-11
申请号:CN202310442899.1
申请日:2023-04-19
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司
摘要: 本发明公开了一种漏洞闭环管理方法、装置、系统和存储介质,主要涉及漏洞闭环管理技术领域。包括以下步骤:对漏洞全生命周期进行管理并建立漏洞台账;通过对漏洞台账的分析建立漏洞分析模型;通过漏洞分析模型实现对漏洞出现的时间、空间和类型进行闭环管理。本发明的有益效果在于:实现高效处理系统漏洞的同时实现对漏洞全周期的实时监控。
-
公开(公告)号:CN112364377B
公开(公告)日:2023-06-06
申请号:CN202011258071.3
申请日:2020-11-11
申请人: 国网山东省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供一种适用于电力行业的数据分类分级安全防护系统,包括适配层、防护层和管理层,所述适配层为所述数据分类分级安全防护系统提供接入接口,所述防护层作为核心部分,包括数据梳理模块、数据加密模块、数据脱敏模块、访问控制模块、数据防泄漏模块、审计管理模块。所述管理层包括数据梳理模块、鉴权管理模块、策略管理模块、审计管理模块、密钥模块和系统管理模块。部署于应用系统与数据库之间,作为数据库、大数据平台的安全控制器,可提供认证、访问控制、数据加密、数据脱敏、数据防泄漏、审计等保护措施,可实现使用被访问的数据元数据来查询数据对应的分类、分级等标签属性,还可设定数据分级安全策略,实现按数据分级保护。
-
公开(公告)号:CN116150785A
公开(公告)日:2023-05-23
申请号:CN202310030521.0
申请日:2023-01-06
申请人: 国网山东省电力公司 , 国家电网有限公司大数据中心
摘要: 本发明涉及数据储存技术领域,具体公开了一种远程数据安全存储方法及系统,方法包括:S100、将远程数据按预设规则分割为若干个数据组,采用密钥加密算法对数据组进行加密,并将密钥发送至访问端;S200、通过访问端向数据库管理端发送访问信息,数据库管理端根据访问信息与访问用户对应的标准相比判断访问端权限及访问端状态:当访问端权限及访问端状态均符合要求时,数据库管理端向访问端发送密匙请求指令;S300、访问端获取数据库管理端信息,并根据数据库管理端信息对数据库状态进行判断:当数据库状态符合要求时,根据密匙请求指令向数据库管理端发出密匙。本发明能够适应性的提高对访问用户网络安全判断的准确性。
-
公开(公告)号:CN115622731A
公开(公告)日:2023-01-17
申请号:CN202211072581.0
申请日:2022-09-02
申请人: 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L9/32 , H04L67/125 , G16Y10/35 , G16Y40/30
摘要: 本申请涉及一种光伏发电站控制指令安全下达方法,包括以下步骤:提取光伏发电站控制系统硬件的硬件序列号作为盐值;利用所述盐值对光伏发电站控制指令进行加密,发送加密后的控制指令。本申请实施例的一种光伏发电站控制指令安全下达方法基于控制指令的文本内容加密的思路,实现了光伏发电站控制指令的加密,解决了北斗短报文无法对通信信道进行加密的问题,从而保证了光伏发电站控制指令的安全下达。本申请实施例还提供了一种光伏发电站控制指令安全下达系统、介质、计算机设备。
-
公开(公告)号:CN112565230B
公开(公告)日:2022-08-19
申请号:CN202011370854.0
申请日:2020-11-30
申请人: 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L9/08 , H04L9/32 , H04L41/122 , H04L45/02 , H04L67/1095 , G16Y40/50
摘要: 本发明提供了一种软件定义物联网网络拓扑数据传输安全管理方法及系统,在物联网网络节点部署普通节点和聚合节点,各节点之间相互通信;对普通节点和聚合节点进行加密算法配置;各相邻节点进行双向身份认证,进行密钥协商,每个节点记录自身周围通过认证的可信节点,以及认证失败的可疑节点;定期执行拓扑发现,聚合节点收集普通节点拓扑信息,聚合节点之间进行可信节点的报文转发,建立可信路径,构建全局拓扑视图;依照确定的可信路径,进行拓扑状态报文的依次转发和聚合;基于全局拓扑视图,确定新加入的节点和恶意节点,进行广播,更新物联网网络拓扑结构。本发明能够有效提升数据传输的安全性和可靠性。
-
公开(公告)号:CN112102516B
公开(公告)日:2022-08-02
申请号:CN202011003574.6
申请日:2020-09-22
申请人: 国网山东省电力公司电力科学研究院 , 国家电网有限公司
发明人: 张昊 , 刘新 , 马雷 , 刘冬兰 , 王睿 , 于灏 , 王文婷 , 赵晓红 , 赵洋 , 常英贤 , 陈剑飞 , 牛德玲 , 刘鑫 , 任天成 , 赵勇 , 吕国栋 , 王晓峰 , 井俊双
摘要: 一种变电站智能机器人巡检系统及其接入运行方法,变电站智能机器人巡检系统包括终端安全加固单元、安全认证传输代理服务器和安全认证加密平台,终端安全加固单元安装在巡检机器人工控机上,安全认证传输代理服务器部署在智能变电站站内AP和主控室路由器之间,安全认证加密平台部署在信息内网。通过在巡检机器人工控机内安装终端安全加固单元的方式,实现巡检机器人安全认证接入和数据的安全防护。终端安全加固单元提供的安全能力包括数字证书申请、数据加解密、密钥存储保护、终端状态监测,可按需灵活配置数据流的加解密,提高了变电站智能机器人巡检系统的安全性。
-
-
-
-
-
-
-
-
-