-
公开(公告)号:CN115766217B
公开(公告)日:2024-04-30
申请号:CN202211426764.8
申请日:2022-11-15
申请人: 武汉大学
摘要: 本发明公开了一种电网安全稳定控制系统通信业务拓扑认证系统及方法,包括连接配置获取与发布,各个稳控站点获取业务通信配置并以连接项的形式发布;连接验证,各站点确认连接申请,并验证接收到的拓扑连接项的闭合性,发布通过闭合验证的连接项;拓扑共识,各站点对通过闭合验证的拓扑信息达成共识;拓扑管理,稳控终端分布式地存储完整业务拓扑信息并实现更新与查询。站点以存储的拓扑为基础确认连接申请的合法性。本发明将电网安全稳定控制系统业务拓扑与区块链结合,实现了基于区块链和业务拓扑的电网安全稳定控制终端通信认证,以较低的资源开销提升了电网安稳控制系统应对身份与报文伪造攻击的能力,保障了系统业务通信安全。
-
公开(公告)号:CN115695207B
公开(公告)日:2024-04-19
申请号:CN202211423732.2
申请日:2022-11-14
申请人: 武汉大学
IPC分类号: H04L41/12 , H04L43/026 , H04L43/065
摘要: 本发明公开了一种电力信息设备拓扑层级和类型判别方法及系统,首先针对待识别电力信息设备,获取待识别电力信息设备的流量数据,依据各信息业务系统中设备的通信协议和通信关系确认流量数据的来源,即待识别电力信息设备所归属的信息业务系统;然后调用相应的拓扑层级和类型判别方法,对流数据量中所包含的待识别电力信息设备的拓扑层级和类型进行识别;最后确定待识别电力信息设备的拓扑层级和类型并输出识别结果,包括待识别电力信息设备名称、设备应用标识符和拓扑层级编码。本发明可以实现对电力关键信息资产的方便、高效识别。对于提高电力关键信息资产的安全性以及保障电力信息系统的稳定运行具有重要意义。
-
公开(公告)号:CN111695115B
公开(公告)日:2023-05-05
申请号:CN202010451084.6
申请日:2020-05-25
申请人: 武汉大学
摘要: 本发明公开了一种基于通信时延与安全性评估的工控系统网络攻击溯源方法,包括:S1、确定潜在攻击源地址列表L;S2、向L中所有节点发送网络状态反馈请求,若有节点网络连接断开,或预设次数请求后未收到反馈,则判为攻击源,否则转S3;S3、向L中所有节点发送系统运行状态信息反馈请求;S4、根据系统运行状态信息进行安全性评估,将安全度最低的节点作为攻击源;S5、向L中所有节点发送系统监管日志信息反馈请求;S6、根据系统监管日志信息进行安全性评估,则将安全度最低的节点作为攻击源;S7、输出与L中节点直连的交换机信息或路由器信息列表,用于非法外接终端排查。该方法实现了潜在攻击源的全面覆盖,对攻击源的准确定位。
-
公开(公告)号:CN113507436B
公开(公告)日:2022-08-23
申请号:CN202110612522.7
申请日:2021-06-02
申请人: 中国人民解放军63880部队 , 武汉大学
摘要: 本发明提出一种针对GOOSE协议的电网嵌入式终端模糊测试方法,所述方法设计了基于GOOSE报文字段类型、ASN.1编码方式和比特翻转三类变异策略,进行GOOSE样本报文变异,考虑GOOSE协议传输机制和智能变电站环境特点提出了基于心跳报文和系统运行信息的异常监测方法,以有效监测模糊测试过程中目标设备的异常情况。采用本发明的方案,可以有效挖掘智能变电站中智能终端、测控终端等使用GOOSE协议进行通信的嵌入式终端在协议解析过程中存在的安全漏洞。
-
公开(公告)号:CN114760137A
公开(公告)日:2022-07-15
申请号:CN202210414884.X
申请日:2022-04-15
申请人: 武汉大学
IPC分类号: H04L9/40 , H04L41/142 , H04L67/12 , G06Q50/06
摘要: 本发明提供了针对网络攻击的有源配电网信息物理系统信息侧与物理侧协同态势评估方法及系统,其中的方法包括:ADNCPS状态迁移模型、ADNCPS信息侧与物理侧指标体系、网络攻击判别、使用熵权法为各指标赋权,以ADNCPS正常运行状态作为参考场景,通过灰色关联分析法对有源配电网运行态势进行评估;本发明可以精确实现ADNCPS运行态势评估,有利于运维人员根据评估的结果调整ADNCPS的运行状态,为ADNCPS安全稳定运行保驾护航。
-
公开(公告)号:CN113507436A
公开(公告)日:2021-10-15
申请号:CN202110612522.7
申请日:2021-06-02
申请人: 中国人民解放军63880部队 , 武汉大学
IPC分类号: H04L29/06
摘要: 本发明提出一种针对GOOSE协议的电网嵌入式终端模糊测试方法,所述方法设计了基于GOOSE报文字段类型、ASN.1编码方式和比特翻转三类变异策略,进行GOOSE样本报文变异,考虑GOOSE协议传输机制和智能变电站环境特点提出了基于心跳报文和系统运行信息的异常监测方法,以有效监测模糊测试过程中目标设备的异常情况。采用本发明的方案,可以有效挖掘智能变电站中智能终端、测控终端等使用GOOSE协议进行通信的嵌入式终端在协议解析过程中存在的安全漏洞。
-
公开(公告)号:CN112165491A
公开(公告)日:2021-01-01
申请号:CN202011048035.4
申请日:2020-09-29
申请人: 武汉大学
摘要: 本发明公开了一种电网信息物理系统(Grid Cyber‑Physical Systems,GCPS)跨空间级联故障自适应预警方法,是一种适用于协同网络攻击引发的电网信息物理系统跨空间级联故障(Cascading Failures Across Space,CFAS)的自适应预警方法,包括考虑CFAS阶段性故障危害影响的GCPS运行状态迁移模型、容忍阶段性故障危害的CFAS自适应预警流程这两个部分。本发明提出的CFAS自适应预警方法,可准确判别攻击者实施的CFAS类型及其演化过程,可辅助GCPS防御者在避免干扰性网络攻击迷惑条件下及时阻断CFAS继续演化。
-
公开(公告)号:CN111669375A
公开(公告)日:2020-09-15
申请号:CN202010453700.1
申请日:2020-05-26
申请人: 武汉大学
IPC分类号: H04L29/06
摘要: 本发明提供了一种电力工控终端在线安全态势评估方法及系统,首先围绕终端运行状态、业务流量以及异常行为三个方面建立监测指标体系,其中包括运行状态指标、业务流量指标和异常行为指标;然后分别对这三类指标进行相应的安全分析,得到相应评估指标;最后根据所得评估指标,按照AHP-熵权法和灰色关联分析法结合的综合安全态势评估方法得到终端在线安全评估结果。本发明能有效且全面地感知电力工控终端的安全态势,提高系统整体的安全防护能力,而且可以提高运营维护人员的工作效率,并弥补终端层面的安全防护的不足。
-
公开(公告)号:CN109889598A
公开(公告)日:2019-06-14
申请号:CN201910171347.5
申请日:2019-03-07
申请人: 武汉大学
摘要: 一种基于移动节点的自组织计算平台及其任务调度方法。本发明针对在不便于搭建边缘服务器或需要计算平台具有较高移动性、便携性的计算场景,提出的由多个移动设备形成计算平台来协作完成用户的计算请求。多个移动设备通过无线连接形成自组织网络,以此为基础,再形成计算平台。相比于单个移动节点(计算能力有限)作为计算节点,本发明设计的计算平台计算能力大幅度提高,可承担一些高强度的计算;而相比于云计算,此平台因和用户直接相连,所以可以很大的缩短数据传输时间,从而使整个计算延时变小,满足用户计算的实时性需求。
-
公开(公告)号:CN115473817B
公开(公告)日:2023-08-15
申请号:CN202210954353.X
申请日:2022-08-10
申请人: 武汉大学
IPC分类号: H04L41/12 , H04L41/142
摘要: 本发明公开了一种考虑空间特性的电力信息网的构建方法及系统,其中的电力信息网建模将电力信息网抽象为图论形式表达;电力信息网中的空间坐标集合,为后续加边策略的制定提供数据集合;电力信息网中的节点重要度排序集合,用于加边候选节点的确定;定值加边策略,用于将有限条f通信边添加至候选区域F内;设定抗毁性提升评判指标最大联通集团,用于评估电力信息网的抗毁性是否得到提升;设定电力信息网抗毁性对比,通过对比来显示本发明专利提出的种考虑空间特性的电力信息网鲁邦性提升方法的有效性。该方法可以在有限的成本情况下,最大程度的提升电力信息网的抗毁性,为电力系统的安全稳定运行保驾护航。
-
-
-
-
-
-
-
-
-
搜索结果
62 条记录 (耗时 0.085 秒)
