-
公开(公告)号:CN117938370A
公开(公告)日:2024-04-26
申请号:CN202311771859.8
申请日:2023-12-21
申请人: 国网河南省电力公司电力科学研究院 , 国网智能电网研究院有限公司 , 国网山东省电力公司 , 国家电网有限公司 , 国网电力科学研究院有限公司
摘要: 本发明公开了一种基于群矩阵的对称密钥协商生成方法及系统,系统包括:注册中心TA模块,第一用户模块和第二用户模块,生成方法包括:对注册中心TA进行初始化,第一用户和第二用户向TA进行注册,获取自身的共享密钥后,验证两个用户之间共享密钥的一致性,后续利用具有实时性特点的随机数实现第一用户、第二用户与TA之间的密钥交换与信息传递。本发明在密钥协商过程中更新共享密钥,能保证方案满足完美前向安全。将群矩阵理论与共享密钥生成阶段相结合,在密钥协商过程中利用矩阵的特殊性质提高方案的效率,保证密钥协商方案的安全性。群矩阵实现复杂度低、具有计算优势,从而降低方案通信开销。
-
公开(公告)号:CN116962465A
公开(公告)日:2023-10-27
申请号:CN202310936967.X
申请日:2023-07-27
申请人: 国网智能电网研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明涉及能源数字化技术领域,公开了一种多径协同通信系统、分布式资源聚合控制装置及组网方法,该系统包括:虚拟电厂聚合调控平台和若干分布式资源聚合控制装置,分布式资源聚合控制装置包括大数据通信模块、长连接通信模块和通信响应控制模块;大数据通信模块和虚拟电厂聚合调控平台进行数据交互;长连接通信模块和其他分布式资源聚合控制装置进行长连接通信;虚拟电厂聚合调控平台发送查询指令给未出现异常的分布式资源聚合控制装置;通信响应控制模块基于查询指令找到出现异常的分布式资源聚合控制装置并向出现异常的分布式资源聚合控制装置发送唤醒报文。本发明实现大数据通信和长连接通信的协同通信,提高通信可靠性和健壮性。
-
公开(公告)号:CN113887633B
公开(公告)日:2023-06-27
申请号:CN202111169081.4
申请日:2021-09-30
申请人: 国网河南省电力公司电力科学研究院 , 华北电力大学 , 国家电网有限公司
IPC分类号: G06V10/764 , G06V10/774 , G06V10/82 , G06N3/0464 , G06N3/08
摘要: 基于IL的闭源电力工控系统恶意行为识别方法,包括如下步骤:获取闭源电力工控系统底层多域数据并对数据进行预处理,形成样本集;对样本集进行类别标注,并设定比例将图像随机划分为训练集和测试集;构建恶意行为分类模型并对其进行训练,得到经过训练的恶意行为分类模型;基于训练后的恶意行为分类模型对待分类恶意行为进行分类;当闭源电力工控系统出现新数据流时,结合新数据流基于增量学习动态调整恶意行为分类模型;基于调整后的恶意行为分类模型对待分类恶意行为进行分类。本发明能够在闭源电力工控系统中有新的数据流出现时,对分类模型进行动态调整从而确保其使用时的准确性,并通过调整样本集数量减小了模型动态更新的开销。
-
公开(公告)号:CN113009817B
公开(公告)日:2022-07-05
申请号:CN202110181198.8
申请日:2021-02-08
申请人: 浙江大学 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: G05B9/02
摘要: 本发明公开了一种基于控制器输出状态安全熵的工控系统入侵检测方法。该方法不需要额外采集工控系统设备信息,通过采集控制器输出状态并有效处理即可实现入侵检测。该方法基于获得的控制器输出状态集合,通过处理得到数字输出状态集合和模拟输出状态集合,然后建立状态关联度描述状态对的独立关系。在确定状态对之间的独立关系后,分别计算数字输出状态和模拟输出状态的安全熵,并计算得到用于衡量整个工控系统安全状态的联合安全熵。最后,在所设定的固定周期内迭代计算联合安全熵,通过实时联合安全熵与安全阈值的比较,快速可靠的判断工控系统是否遭到入侵。
-
公开(公告)号:CN113052490A
公开(公告)日:2021-06-29
申请号:CN202110409014.9
申请日:2021-04-15
申请人: 全球能源互联网研究院有限公司 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供一种电力工控系统协同防御方法、装置及存储介质,其中,方法,应用于云端服务器,包括如下步骤:接收至少一个终端的第一目标数据;将所述第一目标数据输入至第一目标模型,得到终端状态数据;根据所述终端状态数据,确定并下发第一控制策略。通过实施本发明,将终端上传的第一目标数据输入至第一目标模型,得到终端状态数据,根据终端状态数据确定控制策略,相比于针对某种特定的工控系统协议格式开展防御方法,本方法的第一目标模型适用于多种工控系统的协议,能够识别多种终端状态,可扩展性更强,准确率更高,且将终端数据进行汇总,由云端服务器统一处理,提高了处理效率。
-
公开(公告)号:CN112784271A
公开(公告)日:2021-05-11
申请号:CN202110082926.X
申请日:2021-01-21
申请人: 国网河南省电力公司电力科学研究院 , 国家电网有限公司 , 杭州优稳自动化系统有限公司
摘要: 本发明公开了一种电力工控系统的控制软件逆向分析方法,其步骤为:S1:利用IDA Pro提取控制软件的机器码;S2:在提取到的机器码中搜索函数序言机器码序列,并存储函数序言偏移值;S3:判断每个函数序言偏移值是否对齐,并修复未对齐的函数序言机器码序列;S4:获取修复后的机器码序列,使用IDA Pro对修复后的机器码序列进行反汇编并建立函数;S5:在修复后的机器码序列中搜索逻辑程序函数机器码序列,并存储逻辑程序函数偏移值与参数值;S6:根据参数值计算出被调用子程序地址在内存数组中的序号,在调用函数偏移处添加注释,完成函数调用关系逆向分析。本发明能够自动化修复并逆向分析控制软件内部的函数调用逻辑,不需要获取工程文件的源代码。
-
公开(公告)号:CN117131508A
公开(公告)日:2023-11-28
申请号:CN202310907839.2
申请日:2023-07-21
申请人: 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国家电网有限公司
发明人: 李为 , 谷肖帆 , 高雪 , 郭志民 , 陈岑 , 李暖暖 , 吕卓 , 张铮 , 蔡军飞 , 杨丹 , 袁泽坤 , 陈涛 , 袁涛 , 桑遥 , 孙祥飞 , 张博文 , 居来提·阿不力孜 , 杨楠 , 姜威威 , 赵乐乐 , 张萍 , 刘璐 , 王斌
摘要: 本发明公开了一种智能物联终端容器的自动化渗透攻击测试方法和系统,测试方法包括:获取目标容器的信息;根据目标容器的信息,实施威胁建模,分析出目标容器可能存在的安全漏洞;根据威胁建模阶段分析出的可能存在的安全漏洞,选择最佳渗透攻击途径;按照最佳渗透攻击途径、利用安全漏洞对目标容器可能存在的安全漏洞进行渗透攻击,获取目标容器的控制权限;利用后门程序对目标容器的控制权限进行持久化,同时清除攻击痕迹;根据上述过程和结果生成渗透测试报告。根据渗透测试报告对目标容器进行升级,提升安全性。本发明智能物联终端容器的自动化渗透攻击测试方法和系统,实现了智能物联终端容器的自动化渗透攻击测试,提高了测试效率。
-
公开(公告)号:CN115373798A
公开(公告)日:2022-11-22
申请号:CN202210874791.5
申请日:2022-07-25
申请人: 国网新疆电力有限公司乌鲁木齐供电公司 , 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国家电网有限公司
发明人: 孙祥飞 , 段绪伟 , 范子涛 , 杨楠 , 乔子芩 , 姜威威 , 刘培媛 , 胡志刚 , 赵乐乐 , 张萍 , 王昱洁 , 刘陆洋 , 范浩如 , 朱雪琴 , 白箐 , 刘璐 , 刘瑞 , 郭志民 , 吕卓 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 狄立 , 蔡军飞 , 李鸣岩 , 常昊 , 吴克河 , 谷肖帆 , 高雪 , 袁泽坤 , 杨丹
IPC分类号: G06F9/455
摘要: 本发明公开了一种智能物联终端容器逃逸攻击检测和防御方法,包括如下步骤:1)模拟攻击者利用内核漏洞对宿主机发起攻击,造成容器逃逸;2)根据进程所属的Namespace来判断该进程是否属于容器内进程,之后将容器内进程的访问限制在该容器内,禁止访问其他容器以及宿主机文件。本发明智能物联终端容器逃逸攻击检测和防御方法,对运行容器进行逃逸攻击检测,检测容器运行环境,并提出一种针对容器逃逸攻击的防御方案,通过模拟攻击者对智能物联终端容器进行逃逸攻击,及时发现容器存在的安全问题,并在此基础上运用容器逃逸攻击防御方法,在一定程度上可以避免攻击者对容器发起逃逸攻击,保障服务器安全稳定的运行。
-
公开(公告)号:CN112966272B
公开(公告)日:2022-09-09
申请号:CN202110352283.6
申请日:2021-03-31
申请人: 国网河南省电力公司电力科学研究院 , 国家电网有限公司
摘要: 本发明属于物联网Android恶意软件检测技术领域,具体涉及一种基于对抗式网络的物联网Android恶意软件检测方法,使用卷积神经网络从原始内存数据中获取整合信息,基于获取的进程ID和其他相关内存特征转化成灰度图的形式来训练卷积神经网络得到基础模型;使用生成式对抗网络对特征进行学习对特征灰度图进行学习和生成在不改变原有恶意软件特征的情况下生成基础模型无法正确分类的数据,利用生成的扩展数据再次对卷积神经网络模型进行训练得到最终分类器用于检测Android恶意软件,提升分类器的鲁棒性提升了对位置恶意软件特征的检测能力,使得恶意软件检测任务更加准确,更
-
公开(公告)号:CN114547594A
公开(公告)日:2022-05-27
申请号:CN202210076489.5
申请日:2022-01-24
申请人: 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国家电网有限公司
发明人: 李为 , 谷肖帆 , 高雪 , 郭志民 , 袁泽坤 , 杨丹 , 徐鑫 , 崔文超 , 吕卓 , 张伟剑 , 狄立 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 蔡军飞 , 李鸣岩 , 常昊 , 张伟 , 袁涛
摘要: 本发明公开了一种智能物联终端容器的渗透攻击检测方法,包括如下步骤:1)通过安全漏洞对容器进行渗透攻击,检测是否出现容器逃逸;2)通过错误的配置引发容器逃逸,并对此进行渗透攻击检测。本发明通过进行智能物联终端容器的渗透攻击检测,能够及时发现容器存在的安全问题,避免以后因为错误配置和安全漏洞造成容器逃逸,给公司带来损失;同时可以制作安全使用容器手册,将被渗透攻击而造成容器逃逸的错误配置写明,避免用户在使用容器的过程中出现错误配置,造成容器逃逸;多次对容器进行渗透攻击检测,及时发现由于漏洞引发的安全问题,分析容器面临的安全威胁,避免容器遭受外部攻击,保障服务器安全稳定运行。
-
-
-
-
-
-
-
-
-