-
公开(公告)号:CN118646599A
公开(公告)日:2024-09-13
申请号:CN202411105269.6
申请日:2024-08-13
申请人: 国网浙江省电力有限公司丽水供电公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种多源电力终端跨域攻击检测方法及系统,对目标电网进行数字化建模,得到第一电力系统模型;基于目标电网存在的多源电力终端跨域攻击,对第一电力系统模型进行修正,并提取修正后的第二电力系统模型的第一方程式,分别根据第一方程式、实际值和预测值之间的均方误差,以及多源电力终端跨域攻击参数构建多源电力终端跨域攻击数据检测模型的损失函数;分别将实时获取的各节点的电压相角和频率输入到多源电力终端跨域攻击数据检测模型,得到多源电力终端跨域攻击数据,并进行分析,得到具有攻击属性的攻击结果。本发明的方法,算法复杂度大大降低,可以部署在终端上以分布式的方式运行,检测结果准确性高,能够辨识出相应的攻击参数。
-
公开(公告)号:CN116248296A
公开(公告)日:2023-06-09
申请号:CN202211093283.X
申请日:2022-09-08
申请人: 国网浙江省电力有限公司台州供电公司
摘要: 本发明公开了一种低压分布式电源控制系统安全监测方法,属于电力工控系统安全领域。采集低压分布式电源控制系统中各通信节点的流量数据、各终端的日志信息和功耗信息,标注正负样本标签;对各样本进行预处理,最后形成样本特征向量;对XGBoost模型进行训练,将训练好的模型作为低压分布式电源控制系统安全监测模型,实时监测低压分布式电源控制系统是否异常及其异常类型。本发明既使用了各通信节点的流量信息,又利用了各终端的功耗信息和日志信息,能更高效地、全面地从日志信息中提取出有效特征,充分运用海量异构的信息‑物理双域数据对低压分布式电源控制系统的安全状态进行实时监测。
-
公开(公告)号:CN116318754A
公开(公告)日:2023-06-23
申请号:CN202211093291.4
申请日:2022-09-08
申请人: 国网浙江省电力有限公司台州供电公司
摘要: 本发明公开了针对分布式电源的多终端协同动态安全分析方法和系统,属于智能电网网络安全领域。本发明首先构建分布式电源控制系统设备间信息、物理连接关系及两者间耦合关系,建立分布式电源系统物理信息网络拓扑模型;其次通过拓扑模型中各个节点间的影响权值,构建了物理域与信息域上各个设备的安全风险概率更新矩阵,实现了分布式电源控制系统物理信息网络拓扑模型的动态更新;再者,可以通过设定攻击强度阈值与攻击入口得到可能的攻击路径;最后,以目标攻击路径为导向,完成对可能攻击的致损度评估。本发明针对低压分布式电源控制系统在信息域和物理域进行了攻击路径和业务致损度分析,可以给决策者在防御措施的取舍上提供指导。
-
公开(公告)号:CN118764258A
公开(公告)日:2024-10-11
申请号:CN202410920202.1
申请日:2024-07-10
申请人: 国网智能电网研究院有限公司 , 浙江大学 , 国网北京市电力公司 , 国家电网有限公司
摘要: 一种无证书跨域身份认证方法、系统、设备及介质,包括:通过密钥生成中心选取整数乘法循环群内的随机数结合生成元计算得到系统参数,并上传至联盟链;当已注册的车辆在注册信任域外的其他信任域内进行充放电时,根据所述系统参数生成充电桩请求消息发送给其他信任域的节点服务器;利用所述节点服务器结合联盟链中的系统参数对所述充电桩请求消息进行验证,得到认证成功的车辆;利用所述节点服务器生成即时交易向所述认证成功的车辆提供充放电服务;本申请规避了繁琐的证书管理需求,认证流程更轻量化,认证效率更高;本申请的跨域认证能够保证用户的匿名性、消息完整性、不可链接性,并能够抵御重放攻击、篡改攻击等常见攻击,具有较高的安全性。
-
公开(公告)号:CN117077731A
公开(公告)日:2023-11-17
申请号:CN202310977543.8
申请日:2023-08-04
申请人: 国网吉林省电力有限公司电力科学研究院 , 吉林省电力科学研究院有限公司 , 浙江大学
IPC分类号: G06N3/0455 , G06N3/0442 , G06N3/08 , G16Y40/10 , G06Q50/06
摘要: 本发明公开了一种多设备协同的配电物联网异常检测方法和系统,属于电力系统安全领域。方法包括:采集正常状态下的配电物联网的多终端设备的状态数据并做归一化处理;构建基于编码器和解码器的神经网络模型并用归一化处理后的正常状态下配电物联网的多终端设备状态数据进行训练;选取正常状态下配电物联网的多终端设备状态数据通过神经网络模型重建后的误差最大值为阈值;将待测状态下的配电物联网的多终端设备的状态数据归一化处理后输入训练好的基于编码器和解码器的神经网络模型,将输出结果与阈值进行比较,判断待测状态为正常或异常状态。本发明可以实时检测配电物联网的安全状态,对优化电网防护策略,提高配电安全性和稳定性具有重要意义。
-
公开(公告)号:CN117040134A
公开(公告)日:2023-11-10
申请号:CN202311143022.9
申请日:2023-09-05
申请人: 浙江大学
摘要: 本发明公开了一种光伏逆变器电磁带外脆弱性的安全分析方法和系统,属于智能电网网络安全领域。本发明首先根据光伏逆变器电压、电流感知环节数据链路,建立利用电磁带外脆弱性操纵光伏逆变器传感器数值的攻击流模型;其次根据光伏逆变器的控制特性和利用电磁带外脆弱性操纵光伏逆变器传感器数值的攻击流模型,以光伏逆变器功能为导向,挖掘电磁带外脆弱性,实现针对光伏逆变器电磁带外脆弱性的安全分析。本发明针对光伏逆变器的新型电磁带外脆弱性,提出了安全风险分析方法,为光伏逆变器跨域威胁的防御提供理论依据,该分析结果可用于为决策者在防御措施的取舍上提供指导。
-
公开(公告)号:CN114114910B
公开(公告)日:2023-10-27
申请号:CN202111338163.7
申请日:2021-11-12
申请人: 浙江大学
IPC分类号: G05B13/04
摘要: 本发明公开了一种基于模型‑数据混合驱动的电力工控系统动态异常检测方法,针对目前基于模型的传统检测机制容易失效、基于数据驱动的算法性能不易追溯和可解释性差等问题,开发了一种新的基于模型‑数据混合驱动的电力工控系统异常检测方法。该方法既使用了电力工控系统部分数学模型信息,又利用了其在高保真仿真器中的系统轨迹数据,并建立了用于构建动态异常检测器的优化框架:其决策变量是检测器参数,基于数学模型的信息引入了检测器参数的可行集,并利用高保真仿真数据构造目标函数来最小化模型失配等对检测器性能的影响,最终实现了该动态异常检测方法的鲁棒性和可扩展性。
-
公开(公告)号:CN116566658A
公开(公告)日:2023-08-08
申请号:CN202310413385.3
申请日:2023-04-18
申请人: 浙江大学
摘要: 本发明公开了一种配电终端信息‑物理双向跨域攻击分析方法,属于网络安全领域。从多源双向跨域攻击入口及攻击目标定位和多区跨域攻击链路构建两方面进行分析研究,其中,多源双向跨域攻击入口及攻击目标定位旨在检测终端设备软硬件功能模块的漏洞,建立漏洞与设备状态的映射关系列表,定位双向跨域攻击入口和攻击目标;多区跨域攻击传播链路构建旨在根据业务逻辑分析设备间信息、物理连接耦合关系,结合配电网架构建立物理信息多区跨域耦合模型,计算最可能的跨域攻击传播链路,以便进行针对性的防御。通过对攻击过程的漏洞利用和攻击传播两个阶段进行分析,能够形成对跨域攻击的准确刻画。
-
公开(公告)号:CN115589064A
公开(公告)日:2023-01-10
申请号:CN202211229400.0
申请日:2022-10-08
申请人: 浙江大学
摘要: 本发明公开了一种基于CPU时钟偏移的低压分布式电源智能终端设备认证方法,属于智能电网安全领域。本发明通过对低压分布式电源智能终端的接入过程建立“挑战‑响应”机制,得到低压分布式电源智能终端的CPU时钟偏移指纹信息,并利用该信息验证其是否为合法的分布式电源智能终端,并综合新鲜度进行认证。该方法能够得到低压分布式电源智能终端的硬件特征的差异,从而以轻量级的形式实现对分布式电源智能终端的身份认证,无需改变分布式电源智能终端的硬件结构,适用于已经出厂或未出厂的低压分布式电源智能终端,并且对分布式电源智能终端的性能和开销要求都很低,在低压分布式能源中具有广泛的应用场景,具有显著的技术效果。
-
公开(公告)号:CN114638051A
公开(公告)日:2022-06-17
申请号:CN202210220627.2
申请日:2022-03-08
申请人: 浙江大学
IPC分类号: G06F30/15 , G06F30/20 , G06F119/02 , G06F119/14
摘要: 本发明公开了一种基于系统不变量的智能汽车时滞稳定性分析方法,属于物联网安全领域。该方法通过对智能汽车正常运行时的传感器测量数据和控制信号数据进行采集,基于智能汽车动力学模型和控制系统的控制模型,构建智能汽车的系统不变量模型。考虑不同时滞情况下的系统不变量模型的参数变化,通过分析智能汽车系统控制的稳定性,从而获得最大能容忍的信号时滞,实现了对智能汽车系统的时滞稳定性分析,可以作为一种智能汽车系统控制的安全性能的表征。
-
-
-
-
-
-
-
-
-
搜索结果
27 条记录 (耗时 0.066 秒)
