-
公开(公告)号:CN112711756A
公开(公告)日:2021-04-27
申请号:CN202011595978.9
申请日:2020-12-28
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开一种被动电力工控设备指纹识别方法及系统,方法包括:提取电力工控设备的梯形图控制程序;利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵;根据布尔逻辑矩阵生成寄存器DFA序列;将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对,完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中,对这些系统中采用的南自变电设备终端的进行定期检测识别,发现网络内的非法设备。后期可进行全面的推广应用,添加更多设备指纹,将有更加广阔的应用前景。
-
公开(公告)号:CN112104496B
公开(公告)日:2023-06-23
申请号:CN202010948395.3
申请日:2020-09-10
申请人: 中国电力科学研究院有限公司 , 华中科技大学 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L41/12 , H04L41/08 , H04L41/0266 , H04L69/08 , H04L61/5014
摘要: 本发明一种基于UPnP的通用变电站IED的自发现和自配置方法及装置,针对现在智能变电站内大量IED接入和人工配置效率低、工作量大等问题,采用UPnP协议使通用IED能够在网络中被识别,通过变电站UPnP网络实现IED的自动发现,并通过UPnP控制来实现设备的自动配置;通过对设备的自发现,能够快速发现和识别设备,并对其进行自动配置,实现设备的远程配置,能够高效的实现设备的可控,在提高效率的同时保证可靠性和一致性。
-
公开(公告)号:CN112104496A
公开(公告)日:2020-12-18
申请号:CN202010948395.3
申请日:2020-09-10
申请人: 中国电力科学研究院有限公司 , 华中科技大学 , 国网福建省电力有限公司电力科学研究院
摘要: 本发明一种基于UPnP的通用变电站IED的自发现和自配置方法及装置,针对现在智能变电站内大量IED接入和人工配置效率低、工作量大等问题,采用UPnP协议使通用IED能够在网络中被识别,通过变电站UPnP网络实现IED的自动发现,并通过UPnP控制来实现设备的自动配置;通过对设备的自发现,能够快速发现和识别设备,并对其进行自动配置,实现设备的远程配置,能够高效的实现设备的可控,在提高效率的同时保证可靠性和一致性。
-
公开(公告)号:CN112100843B
公开(公告)日:2024-09-27
申请号:CN202010950348.2
申请日:2020-09-10
申请人: 中国电力科学研究院有限公司 , 华中科技大学 , 国网福建省电力有限公司电力科学研究院
摘要: 本发明一种面向电力系统安全事件模拟验证的可视化分析方法及系统,针对电力工控系统安全事件模拟验证场景下多维异构信息的可视化呈现问题,提出了从数据、模型、知识多层级全方位的可视化方案。基于基础数据的可视化视图与分析人员的先验知识,构建网络域和物理域模型,能够深入洞察信息中的内在规律与逻辑关系;从攻防两个视角对获得的知识进行提炼归纳,量化抽象知识,有助于实现知识的传播理解。通过对原始信息、过程信息、分析结果信息的可视化展示,全面感知安全事件模拟验证过程中运行态势,提高安全分析能力和决策处置问题的效率。
-
公开(公告)号:CN112100843A
公开(公告)日:2020-12-18
申请号:CN202010950348.2
申请日:2020-09-10
申请人: 中国电力科学研究院有限公司 , 华中科技大学 , 国网福建省电力有限公司电力科学研究院
摘要: 本发明一种面向电力系统安全事件模拟验证的可视化分析方法及系统,针对电力工控系统安全事件模拟验证场景下多维异构信息的可视化呈现问题,提出了从数据、模型、知识多层级全方位的可视化方案。基于基础数据的可视化视图与分析人员的先验知识,构建网络域和物理域模型,能够深入洞察信息中的内在规律与逻辑关系;从攻防两个视角对获得的知识进行提炼归纳,量化抽象知识,有助于实现知识的传播理解。通过对原始信息、过程信息、分析结果信息的可视化展示,全面感知安全事件模拟验证过程中运行态势,提高安全分析能力和决策处置问题的效率。
-
公开(公告)号:CN109902916A
公开(公告)日:2019-06-18
申请号:CN201910035665.9
申请日:2019-01-15
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 华中科技大学 , 国网浙江省电力有限公司
摘要: 本发明公开了一种面向攻击的电力工控系统业务自恢复方法及系统,所述方法包括:根据备份的设备作业状态以及文件变更内容增量,在站点范围内接收所述设备发送的比对信息,生成恢复策略,并发送至相应设备,进行站点功能自恢复;将电力潮流数据与区域系统配置参数进行逐个匹配,确认匹配到所述区域系统的所有节点后,对所述区域系统失电进行分析并得到失电区域;根据所述失电区域确定区域系统内电力流的协调调度策略,生成全局恢复控制命令,并发送全局站点以及设备,进行区域系统业务功能自恢复;本方法能够在电力工控系统被攻击后,实现电力业务的实时、高效、全面自恢复,最大限度地减少攻击造成系统损失。
-
公开(公告)号:CN110768946A
公开(公告)日:2020-02-07
申请号:CN201910744088.0
申请日:2019-08-13
申请人: 中国电力科学研究院有限公司 , 国网河北省电力有限公司 , 国家电网有限公司 , 国家电网有限公司信息通信分公司
摘要: 本发明公开了一种基于布隆过滤器的工控网络入侵检测系统及方法,属于信息技术领域。本发明包括:训练模块,所述训练模块部署在无恶意流量的测试网络中,基于布隆过滤器记录合法流量包含的合法n元模型集合,针对合法n元模型进行训练,生成训练模型;检测模块,记录所述多字节数据中的n元模型集合和n元模型集合中的元素个数H,确定所述n元模型集合中任意一个n元模型是否属于合法n元模型集合,记录不属于合法n元模型集合的n元模型的数量h,获取异常值s,确定工控网络报文为入侵异常报文并生成报警信息。本发明充分考虑了工控系统环境下的通信报文规律性强,正常情况下极少出现异常报文的特点,因此对未知威胁的检测准确率高。
-
公开(公告)号:CN117609016A
公开(公告)日:2024-02-27
申请号:CN202311458962.7
申请日:2023-11-03
申请人: 中国电力科学研究院有限公司 , 国网江西省电力有限公司 , 国家电网有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种电力设备固件定向灰盒模糊测试方法,并公开了具有电力设备固件定向灰盒模糊测试方法的系统,其中电力设备固件定向灰盒模糊测试方法提出一种基于机器学习的电力设备固件定向灰盒模糊测试技术,利用程序脆弱性预测模型分析待测程序,在AFL框架的基础上,通过预测的程序脆弱点引导种子变异,实现对于可获取代码的固件设备的高效率自动化定向灰盒模糊测试。
-
公开(公告)号:CN110661778A
公开(公告)日:2020-01-07
申请号:CN201910750014.8
申请日:2019-08-14
申请人: 中国电力科学研究院有限公司 , 国网河北省电力有限公司 , 国网甘肃省电力公司信息通信公司 , 国家电网有限公司
摘要: 本发明公开了一种基于逆向分析模糊测试工控网络协议的方法及系统,属于网络安全技术领域。本发明包括:对工控网络协议进行逆向分析生成规则树,并对规则树进行预处理并筛选出候选关键序列的多个子序列;生成关键序列的子序列集合W;组成协议状态机;使用协议状态机根据规则树规则对规则树节点进行变异,生成模糊测试测试用例,并对目标工控网络协议进行模糊测试。解决传统模糊测试方法无法对工控专有协议进行漏洞挖掘的问题,优化了测试用例的生成过程。
-
公开(公告)号:CN117459303A
公开(公告)日:2024-01-26
申请号:CN202311541975.0
申请日:2023-11-17
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明属于安全认证技术领域,公开一种基于改进EAP‑TLS协议的智能变电站终端安全认证方法及系统;所述方法,包括:电力终端将随机数RU、分组GID和身份验证码M0被发送到身份验证器;身份验证器将封装到Radius‑Access‑Request数据包中发送到Radius服务器;Radius服务器接使用RU、Identifyk和GID逐一计算每个电力终端的身份验证码Mk;然后比较M0和Mk是否相等,如果相等确认电力终端的真实身份,停止查询组中的其他用户;如果搜索GID对应组中的所有用户,并且M0和Mk不相等,则停止后续的身份验证过程。本发明通过引入用户分组机制,发送的消息不包含用户的真实身份,有效的防止攻击者通过不安全的网络信道窃取用户的真实身份信息。
-
-
-
-
-
-
-
-
-
搜索结果
101 条记录 (耗时 0.105 秒)
