-
公开(公告)号:CN103607291A
公开(公告)日:2014-02-26
申请号:CN201310512995.5
申请日:2013-10-25
申请人: 北京科东电力控制系统有限责任公司
摘要: 本发明公开了一种用于电力二次系统内网安全监视平台的告警解析归并方法,包括如下步骤:构建含有告警数据的平衡二叉树;接收原始的告警数据;根据告警数据的合法性决定是否加入合法告警队列,根据告警数据的源IP范围决定是否加入监视范围内告警队列;按照告警设备类型对告警队列进行分类,对已分类的告警队列计算告警特征值;将告警特征值在平衡二叉树中进行匹配,并更新平衡二叉树;保存平衡二叉树对应的告警数据。利用本告警解析归并方法,可以提高告警数据的入库效率,同时降低电力二次系统内网安全监视平台的数据库负载压力。
-
公开(公告)号:CN118368080A
公开(公告)日:2024-07-19
申请号:CN202311615606.1
申请日:2023-11-28
申请人: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 西安电子科技大学 , 国家电网有限公司 , 国网电力科学研究院有限公司
发明人: 尹亮 , 张宏杰 , 宁志言 , 王放 , 郑铁军 , 李勃 , 贺建伟 , 张志军 , 梁野 , 彭嘉宁 , 何纪成 , 马骁 , 高英建 , 施佳锋 , 多志林 , 王景 , 卢楷 , 王坤 , 王春艳 , 李航 , 王昊 , 赵兴文 , 于浩洋
IPC分类号: H04L9/40
摘要: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质,方法包括步骤:收集目标网络中的证书流量,并从证书流量中抓取握手数据包,将握手数据包作为目标文件;在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链,以及记录握手会话id与证书的关系、握手会话id与IP地址的关系;基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析;根据分析出现异常的证书数据对相应流量段进行验证,并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息,可以及时检测潜在危险的异常证书行为。
-
公开(公告)号:CN112966259B
公开(公告)日:2024-06-21
申请号:CN202110233872.2
申请日:2021-03-03
申请人: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
发明人: 徐凤振 , 寿增 , 汪明 , 高明慧 , 赵航 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 沙鑫 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
IPC分类号: G06F21/55 , G06F18/23213 , G06F18/2433 , G06F18/26 , G06N5/01 , G06F16/2458 , G06N20/20 , G06Q50/06
摘要: 本发明公开了一种电力监控系统运维行为安全威胁评估方法及设备,将运维日志记录的运维事务属性进行转化得到数值化后的运维事务特征集合;将运维事务特征集合中的运维事务进行运维角色分类;在每类运维角色内,根据运维事务与该类运维角色的人员画像特征属性的偏差计算人员画像偏差分数;在每类运维角色内,根据集成学习异常检测模型的检测结果,得到异常指令行为分数;根据人员画像偏差分数与异常指令行为分数确定总的行为分数,根据预先设定的行为分数与安全威胁等级之间的关系,确定运维事务的安全威胁等级。优点:能够得到较高检测的准确率;结合集成学习的相关原理,能够将多种不同检测方法的优点相结合,得到更好的威胁检测效果。
-
公开(公告)号:CN118157904A
公开(公告)日:2024-06-07
申请号:CN202410030445.8
申请日:2024-01-08
申请人: 国家电网有限公司 , 国网江西省电力有限公司电力科学研究院 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司
摘要: 一种面向分布式电源的信息安全策略评估方法及系统,方法包括:获取分布式电源电力监控系统的网络拓扑,构造威胁图,针对于威胁图查询并分析威胁情报,定义分布式电源电力监控系统中每一个待评估威胁节点的基线属性,利用每一个基线属性根据查询和分析的结果对威胁图中的每一节点分配属性值;基于每一节点的属性值计算每一路径的属性值,利用每一节点的属性值、每一路径的属性值分别求解节点属性的执行难度和路径属性的执行难度,以获得威胁图的执行难度范围;对当前场景的安全措施进行分析并将分析结果代入到待评估威胁节点中,重新计算威胁图的执行难度,并结合威胁图的执行难度范围,生成安全策略评估结果。
-
公开(公告)号:CN117220872A
公开(公告)日:2023-12-12
申请号:CN202311274177.6
申请日:2023-09-28
申请人: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网电力科学研究院有限公司
发明人: 尹亮 , 张晓 , 张宏杰 , 宁志言 , 高英健 , 彭嘉宁 , 梁野 , 施佳锋 , 王放 , 郑铁军 , 贺建伟 , 马骁 , 李勃 , 张志军 , 何纪成 , 王坤 , 卢楷 , 李航 , 王景 , 王春艳 , 王昊
摘要: 一种密码基础设施系统及优化方法,包括:认证中心包括数字证书模块和密钥管理模块;数字证书模块用于产生、管理数字签名证书和密钥协商证书,密钥管理模块用于密钥的生产、分发、管理、销毁、备份、还原功能;密码服务模块包含数字证书服务单元和加解密服务单元,数字证书服务单元用于提供证书申请、注销及审核界面,对数字证书进行管理;加解密服务单元用于提供密码算法的运算,对电力调度业务系统提供统一密码服务;密码监视模块用于对认证中心、密码服务模块的操作全过程进行数据采集、处理和展示,对证书状态和使用情况进行统一监视和管控。本发明能够满足新场景下密码应用需求,实现对密码基础设施监视与管理,提升密码基础设施服务的安全性。
-
公开(公告)号:CN116980175A
公开(公告)日:2023-10-31
申请号:CN202310597624.5
申请日:2023-05-25
申请人: 北京科东电力控制系统有限责任公司 , 西安电子科技大学
发明人: 尹亮 , 张宏杰 , 宁志言 , 王放 , 郑铁军 , 吴坡 , 李勃 , 贺建伟 , 张志军 , 梁野 , 彭嘉宁 , 何纪成 , 马骁 , 高英建 , 施佳锋 , 多志林 , 王景 , 卢楷 , 王坤 , 王春艳 , 李航 , 王昊 , 赵兴文 , 于浩洋
IPC分类号: H04L9/40
摘要: 本发明涉及一种企业隐私分析与异常发现方法、装置、设备和存储介质,方法包括步骤:收集目标网络中的证书流量,并从证书流量中抓取握手数据包,将握手数据包作为目标文件;在目标时间段内的目标文件中依次提取证书、会话双方的IP地址和证书链,以及记录握手会话id与证书的关系、握手会话id与IP地址的关系;基于握手会话id与证书的关系、握手会话id与IP地址的关系对证书链中的证书数据进行分析;根据分析出现异常的证书数据对相应流量段进行验证,并根据验证结果确认相应流量段是否出现异常。该方法通过对企业之间的证书流量数据进行采集和监视获取证书信息,可以及时检测潜在危险的异常证书行为。
-
公开(公告)号:CN111143865B
公开(公告)日:2022-12-30
申请号:CN201911369222.X
申请日:2019-12-26
申请人: 国网湖北省电力有限公司 , 北京科东电力控制系统有限责任公司 , 东北大学
IPC分类号: G06F21/60 , G06F21/62 , G06F16/906
摘要: 本发明提供一种密文数据上标签自动生成的用户行为分析系统及方法,该系统包括A端和B端;所述A端,选择用户行为数据并通过密钥生成模块实现Paillier同态加密同态对数据进行加密并生成公钥和私钥,将公钥和加密后的数据传送到B端;B端通过密文运算模块在密文上进行补充缺失值、密文聚类以及簇类标签自动生成操作,最后将加密的聚类结果以及标签返回给A端;A端通过生成的私钥对加密的用户行为聚类结果以及标签进行解密;A端在进行计算时,调用密文运算模块内的安全通讯协议,将加密后的数据中的基本运算替换为对应的协议。本发明系统及方法对用户行为数据进行加密,整个过程在密文下进行,由两方参与,保证安全性。
-
公开(公告)号:CN115277434A
公开(公告)日:2022-11-01
申请号:CN202210776433.0
申请日:2022-07-04
申请人: 国网河北省电力有限公司 , 国家电网有限公司 , 北京科东电力控制系统有限责任公司
发明人: 马力 , 栗维勋 , 汪明 , 沈鹏 , 高明慧 , 卢楷 , 王洋 , 周劼英 , 詹雄 , 马骁 , 李勃 , 马斌 , 栗会峰 , 常家乐 , 何纪成 , 宁志言 , 高航 , 高英健 , 赵航
IPC分类号: H04L41/12 , H04L61/103 , H02J13/00
摘要: 本发明公开了一种电力监控系统的网络科技探测方法,所述方法包括:获取电力监控系统中已知设备的信息、各设备间的连接关系,其中所述已知设备包括管理平台、监测装置和路由器;根据已知设备的信息、各设备间的连接关系,绘制已知设备的初始元空间;利用ARP协议对电力监控系统中未知设备进行网络探测,在初始元空间中生成未知设备的新节点,并与初始元空间进行关联,得到电力监控系统的网络空间,其中所述未知设备包括交换机和流量采集装置。本发明能够建立电力监控系统特有的网络空间,有效识别电力监控系统中不同设备,提升电网安全监测能力,提升告警分析便利性,对攻击行为源头进行合理追溯。
-
公开(公告)号:CN108924200B
公开(公告)日:2021-11-23
申请号:CN201810647318.7
申请日:2018-06-21
申请人: 国家电网有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 北京科东电力控制系统有限责任公司
摘要: 本发明提供了一种报文处理及装置,涉及电力系统配电通信技术领域,包括接收待处理的TCP报文;根据所述TCP报文的报文头以及所述状态机的起始状态确定报文处理方式以及所述状态机的下一状态;按照所述报文处理方式处理所述TCP报文,并将状态机的起始状态更新为所述下一状态。解决了现有TCP状态机很难判断是否收到过报文以及报文的发送方向导致的对报文的处理容易出现遗漏,代码复杂且不容易维护技术问题,达到了避免由于无法区分报文当前状态导致的对报文处理出现遗漏的问题,减少了代码复杂度,增强了代码健壮性和可维护性。
-
公开(公告)号:CN113535776A
公开(公告)日:2021-10-22
申请号:CN202110592743.2
申请日:2021-05-28
申请人: 国网辽宁省电力有限公司 , 北京科东电力控制系统有限责任公司
发明人: 寿增 , 刘新龙 , 刘锦利 , 马力 , 王丹 , 计士禹 , 狄跃斌 , 眭冰 , 金宜放 , 马骁 , 李勃 , 高明慧 , 张志军 , 何纪成 , 宁志言 , 卢楷 , 王洋 , 郭乃豪 , 高英健
IPC分类号: G06F16/2455 , G06F9/445 , G06F21/12
摘要: 本发明公开了一种应用于监测装置的参数合法性校验方法及系统,包括:在数据库中建立参数规则表,在参数规则表中创建参数规则范式;将UI界面输入的参数通过数据库中的参数规则范式进行校验;通过UI界面对参数范式进行维护,本发明相较于现有技术判断逻辑在程序前台UI或者后台程序逻辑中的情况,效验规则一旦改变就需要修改程序,重新编译,十分不便;本发明采用正则表达式将参数规则范式配置在数据库中,不需要修改程序,在需要效验的时候才读取进行匹配,方便高效。
-
-
-
-
-
-
-
-
-
搜索结果
45 条记录 (耗时 0.057 秒)
