-
公开(公告)号:CN115017510A
公开(公告)日:2022-09-06
申请号:CN202210401611.1
申请日:2022-04-15
申请人: 国网智能电网研究院有限公司 , 国网河南省电力公司 , 国网河南省电力公司电力科学研究院 , 国网新疆电力有限公司 , 国家电网有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种容器内部应用软件漏洞无感缓解装置及其缓解方法,该装置包括:容器启动器附加流程单元,用于修改应用软件漏洞无感缓解策略加载单元和应用软件漏洞无感缓解策略执行单元的动态链接顺序优先于容器内部的动态链接库的动态链接顺序;应用软件漏洞无感缓解策略加载单元,用于加载和初始化应用软件漏洞无感缓解策略;应用软件漏洞无感缓解策略执行单元,包括针对不同动态链接库调用的副本,每个副本用于根据对应动态链接库的调用进行对应应用软件漏洞无感缓解策略的执行。通过实施本发明,经过应用软件漏洞无感缓解策略的加载和执行,实现对已知漏洞利用程序的匹配过滤,使用户免于针对性的已知漏洞利用攻击。
-
公开(公告)号:CN114780966A
公开(公告)日:2022-07-22
申请号:CN202210489090.X
申请日:2022-05-06
申请人: 国网智能电网研究院有限公司 , 全球能源互联网研究院有限公司南京分公司 , 国家电网有限公司
摘要: 本发明提供了一种电力工控系统轻量无损漏洞排查方法及装置,其中,该方法包括:获取待检测设备的负载序列,负载序列中包括待检测设备在不同时刻的负载;获取负载序列的幅频特征矢量,根据幅频特征矢量计算不同时间段内各幅频特征的发生概率,形成各时间段对应的幅频特征概率序列;若幅频特征概率序列为平稳序列,根据幅频特征概率序列预测目标时间段内的负载状况;结合负载状况确定对应的轻量化漏洞排查策略;基于轻量化漏洞排查策略进行漏洞排查,得到排查结果。本发明中,轻量化漏洞排查策略是根据待检测设备的负载状况制定的,因此,按照本发明得到的轻量化漏洞排查策略对待检测设备进行排查时,能够在一定程度上减小对电力系统产生的影响。
-
公开(公告)号:CN116933299A
公开(公告)日:2023-10-24
申请号:CN202311197942.9
申请日:2023-09-18
申请人: 国网智能电网研究院有限公司 , 国家电网有限公司大数据中心
IPC分类号: G06F21/60 , G06F16/245 , G06F18/25
摘要: 本发明涉及信息安全技术领域,公开了一种税电数据安全融合方法、税电节点、设备及介质,该方法包括:结合税务数据和电力数据计算税电数据融合指标;接收安全查询中心根据门限秘密共享算法拆分保序密钥获得的密钥分片;根据所述密钥分片对所述税电数据融合指标进行联合加密获得税电密文;基于接收到的查询区间从所述税电密文中查询得到位于所述查询区间的密文数据集;根据所述密钥分片对所述密文数据集进行联合解密得到查询结果。本发明通过基于门限秘密共享算法的保序密钥进行加解密,能够保证密钥以及数据安全性。
-
公开(公告)号:CN116455677A
公开(公告)日:2023-07-18
申请号:CN202310707496.5
申请日:2023-06-15
申请人: 国网智能电网研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L67/12 , H04L9/32 , G06F16/176 , G06F21/62
摘要: 本发明涉及数据安全技术领域,尤其涉及一种电力调控数据泄露追踪方法、装置、电子设备和存储介质,其中,该方法包括:根据待共享的电力调控数据、数据所有者的数字签名、预设权限、预设算法以及外发文件客户端生成自安全外发数据包,外发文件客户端为自安全外发数据包中的编辑器;将自安全外发数据包共享给数据使用者;使用外发文件客户端根据数据使用者的操作行为对自安全外发数据包进行更新;根据数据使用者的操作行为使用外发文件客户端定位更新后的自安全外发数据包中的数据泄漏信息。通过本发明,解决了相关技术中存在的数据泄露后难以定位数据泄漏信息的问题。
-
公开(公告)号:CN115879017A
公开(公告)日:2023-03-31
申请号:CN202211332341.X
申请日:2022-10-28
申请人: 国网智能电网研究院有限公司 , 国网江苏省电力有限公司营销服务中心 , 国网江苏省电力有限公司 , 国家电网有限公司
IPC分类号: G06F18/23213 , G06F18/213 , G06N20/00
摘要: 本发明公开了一种电力敏感数据自动化分类分级方法、装置及存储介质,该方法不依赖于人工分级,可以自动划分待分级的敏感数据的等级,提高了分级的准确性和效率;按照统一的敏感数据分级标准对大规模敏感数据进行自动化地分级,解决了传统方法由于缺乏统一分级标准而导致的分级准确率低问题;采用基于无监督的方法实现对电力敏感数据的自动化分类分级,无需大量的标记数据,减小了监督学习需要人工设置分类类别从而引入人为导致的误差的可能性;使用改进的K‑means算法,解决了传统K‑Means算法容易陷入局部最优状态的缺点,同时算法执行速度快,可解释性好。
-
公开(公告)号:CN115021952A
公开(公告)日:2022-09-06
申请号:CN202210401294.3
申请日:2022-04-15
申请人: 国网智能电网研究院有限公司 , 全球能源互联网研究院有限公司南京分公司 , 国家电网有限公司
摘要: 本发明公开了一种漏洞验证方法、装置、存储介质及电子设备,该方法包括:根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库;基于待扫描电力设备的设备信息在所述漏洞插件库进行漏洞扫描,确定是否更新所述漏洞插件库。本发明实施例提供的漏洞验证方法、装置、存储介质及电子设备,通过建立漏洞插件库,采用插件式的漏洞扫描方法,确定插件库的更新。由此保证了漏洞发现的有效性和准确性。同时克服了现有面向电力物联服务器、主机、终端等设备安全漏洞发现能力不足,无法及时、准确、有效定位电力通信网智能物联服务器、主机、终端等设备侧安全隐患的问题。
-
公开(公告)号:CN114662707A
公开(公告)日:2022-06-24
申请号:CN202210352784.9
申请日:2022-03-31
申请人: 国网智能电网研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06N20/20
摘要: 本发明实施例涉及计算机技术领域,尤其涉及一种基于联邦学习的节点激励的方法、装置、系统及存储介质,该方法包括:获取各个节点的属性,获取节点属性为发布任务属性的节点上传的任务和激励参数,并调用全部节点进行处理,确定处理结果,基于处理结果,确定各个节点的沙普利值,基于各个节点属性为发布任务属性的节点,各个沙普利值和激励参数,确定第一激励数值,判断各个节点中第k个节点的节点属性,获取判断结果,基于判断结果,各个沙普利值和激励参数,确定第二激励数值,整合第一激励数值和第二激励数值,对各个节点进行激励。通过第一激励数值和第二激励数值结合,完成对各个节点的“按劳分配”,进而提高工作效率。
-
公开(公告)号:CN116800504A
公开(公告)日:2023-09-22
申请号:CN202310782056.6
申请日:2023-06-29
申请人: 国网智能电网研究院有限公司 , 国网江西省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , G06F18/2411 , G06F18/2115 , G06F18/213 , G06F18/214
摘要: 本发明涉及工业控制系统攻击检测技术领域,公开了一种终端物理指纹提取及非法接入动态认证方法和装置,方法包括:获取任一终端的采样信息;根据采样信息生成任一终端对应的多个电压信号子序列;根据多个电压信号子序列生成由多个时域和频域特征构成的特征序列;基于前向特征选择算法根据特征序列构建物理指纹模型;利用多标签SVM分类器根据物理指纹模型得到任一终端对应的分类结果;判断是否存在终端非法接入。由于物理指纹模型的构建包含了时域和频域上多个特征,达到了提高多标签SVM分类器对终端非法接入认证准确性的目的,解决了相关技术中存在的终端非法接入动态认证准确性较低的问题。
-
公开(公告)号:CN116455677B
公开(公告)日:2023-09-05
申请号:CN202310707496.5
申请日:2023-06-15
申请人: 国网智能电网研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L67/12 , H04L9/32 , G06F16/176 , G06F21/62
摘要: 本发明涉及数据安全技术领域,尤其涉及一种电力调控数据泄露追踪方法、装置、电子设备和存储介质,其中,该方法包括:根据待共享的电力调控数据、数据所有者的数字签名、预设权限、预设算法以及外发文件客户端生成自安全外发数据包,外发文件客户端为自安全外发数据包中的编辑器;将自安全外发数据包共享给数据使用者;使用外发文件客户端根据数据使用者的操作行为对自安全外发数据包进行更新;根据数据使用者的操作行为使用外发文件客户端定位更新后的自安全外发数据包中的数据泄漏信息。通过本发明,解决了相关技术中存在的数据泄露后难以定位数据泄漏信息的问题。
-
公开(公告)号:CN116933299B
公开(公告)日:2023-12-05
申请号:CN202311197942.9
申请日:2023-09-18
申请人: 国网智能电网研究院有限公司 , 国家电网有限公司大数据中心
IPC分类号: G06F21/60 , G06F16/245 , G06F18/25
摘要: 本发明涉及信息安全技术领域,公开了一种税电数据安全融合方法、税电节点、设备及介质,该方法包括:结合税务数据和电力数据计算税电数据融合指标;接收安全查询中心根据门限秘密共享算法拆分保序密钥获得的密钥分片;根据所述密钥分片对所述税电数据融合指标进行联合加密获得税电密文;基于接收到的查询区间从所述税电密文中查询得到位于所述查询区间的密文数据集;根据所述密钥分片对所述密文数据集进行联合解密得到查询结果。本发明通过基于门限秘密共享算法的保序密钥进行加解密,能够保证密钥以及数据安全性。
-
-
-
-
-
-
-
-
-