-
公开(公告)号:CN108989335A
公开(公告)日:2018-12-11
申请号:CN201810935728.1
申请日:2018-08-16
申请人: 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种电力信息物理融合系统的保护方法,包括预估攻击方的攻击手段及攻击目标以及防御方的防御手段及防御目标,并确定出攻击动作的阶段总数;根据攻击手段及攻击目标,确定出剩余阶段所有的攻击组合;计算每个攻击组合的独立回报值,并确定出下一阶段每个攻击目标的潜在回报值;根据防御手段及防御目标确定出下一阶段所有的防御选择,并根据潜在回报值,确定出下一阶段各种防御选择的风险值以及成功率,以便指导下一阶段的防御动作。本发明提高了防御的成功率,降低了安全隐患。本发明还提供了一种电力信息物理融合系统的保护设备,具有如上保护方法相同的有益效果。
-
公开(公告)号:CN107529128A
公开(公告)日:2017-12-29
申请号:CN201710655852.8
申请日:2017-08-03
申请人: 南方电网科学研究院有限责任公司
摘要: 本发明涉及一种智能配电网无线传感器网络的路由方法和系统。上述智能配电网无线传感器网络的路由方法包括:在智能配电网的无线传感器网络中识别当前转发节点、前向邻居节点和汇聚节点,根据当前转发节点、前向邻居节点和汇聚节点的地理位置信息建立前向邻居节点对当前转发节点数据包的位置静电力;根据前向邻居节点的队列占用率和队列变化率构建前向邻居节点对当前转发节点数据包的负载静电力;根据所述位置静电力和负载静电力构建节点间静电合力,根据配用电业务的时延敏感度调整静电合力,根据静电合力为当前转发节点的配用电业务选择下一跳节点进行路由转发。其提高了智能配电网中无线传感器网络之间配用电业务数据的路由转发效果。
-
公开(公告)号:CN107484128A
公开(公告)日:2017-12-15
申请号:CN201710692670.8
申请日:2017-08-14
申请人: 南方电网科学研究院有限责任公司
摘要: 本发明提供一种运行于发送节点的基于RTS/CTS协议的通信方法及装置、计算机设备及存储介质,当侦听到信道空闲时,根据发送节点的概率分布模型确定目标子区域的区域标识;根据区域标识及发送节点的地理位置信息形成RTS报文,将RTS报文广播至目标邻居节点;目标邻居节点为目标子区域内的邻居节点,同一转发子区域内的邻居节点属于同一通信范围内;当接收到目标邻居节点发送的CTS报文时,根据CTS报文确定转发节点,并将待发送数据以单播形式发送至转发节点,如此可以提高通信的传输效率及可靠性。对应地,本发明还提供一种运行于邻居节点的基于RTS/CTS协议的通信方法及装置、计算机设备及存储介质。
-
公开(公告)号:CN118606043A
公开(公告)日:2024-09-06
申请号:CN202410731962.8
申请日:2024-06-06
申请人: 南方电网科学研究院有限责任公司 , 云南电网有限责任公司信息中心
发明人: 洪超 , 肖鹏 , 李攀登 , 张振红 , 许爱东 , 王海林 , 梁志宏 , 尹君 , 杨祎巍 , 胡健 , 张宇南 , 唐然 , 支志军 , 杨政 , 徐培明 , 赵晓平 , 关泽武 , 耿贞伟
摘要: 本申请提供了一种电力监控装置的资源配置方法、装置和电子设备。该方法包括:获取电力监控装置的安全需求信息,根据安全需求信息确定多个安全措施,并根据多个安全措施生成安全措施集合;获取多个博弈约束条件,根据多个博弈约束条件确定收益函数,根据安全措施集合对收益函数求解,得到安全策略集合,博弈约束条件为功能安全和信息安全在博弈过程中的约束条件;根据安全策略集合确定决策空间集合,根据收益函数确定决策函数,并在决策空间集合内根据决策函数确定融合策略,按照融合策略配置电力监控装置。通过本申请,解决了现有技术中资源配置不合理,无法兼顾功能安全与信息安全的问题。
-
公开(公告)号:CN118378263A
公开(公告)日:2024-07-23
申请号:CN202410495138.7
申请日:2024-04-23
申请人: 南方电网科学研究院有限责任公司
IPC分类号: G06F21/57
摘要: 本申请提供了一种基于系统日志的安全防护方法、防护装置和安全防护系统,该方法包括:获取业务系统的系统日志,并根据系统日志生成业务系统行为,系统日志至少包括用户账户、IP、功能名称和功能运行时间;利用业务行为模型对业务系统行为进行判断是否存在异常,业务行为模型用于描述业务系统在正常使用的情况下业务系统应有的行为;在业务系统行为存在异常的情况下,生成异常信息,并根据异常信息采取对应的处置措施,处置措施至少包括封堵当前访问业务系统的IP和延缓IP的访问速度。本申请解决了现有技术中系统存在的未知安全漏洞难以发现难以处置的问题。
-
公开(公告)号:CN118041571A
公开(公告)日:2024-05-14
申请号:CN202311648891.7
申请日:2023-12-04
申请人: 云南电网有限责任公司信息中心 , 南方电网科学研究院有限责任公司
IPC分类号: H04L9/40
摘要: 本申请提供了一种电力监控系统的两安融合网络安全措施的决策方法,该方法包括:获取多个备选措施组合;根据各备选措施组合进行资源消耗测试得到对应的资源占用指数并根据资源占用指数进行加权计算得到对应的资源占用评分;根据各备选措施组合进行延迟测试得到对应的延迟指数并根据延迟指数进行归一化得到对应的延迟评分;根据各备选措施组合进行安全性测试得到对应的安全评价指数并根据安全评价指数进行加权计算得到对应的安全收益评分;基于各评分进行加权计算得到对应的决策评分并将决策评分的最大值对应的备选措施组合确定为目标措施组合。该方法解决了现有技术中缺乏一种应用于电力监控系统的安全防护措施决策方法的问题。
-
公开(公告)号:CN117560189A
公开(公告)日:2024-02-13
申请号:CN202311509784.6
申请日:2023-11-13
申请人: 贵州电网有限责任公司信息中心 , 南方电网科学研究院有限责任公司
发明人: 陶佳冶 , 洪超 , 魏力鹏 , 梁志宏 , 付鋆 , 杨祎巍 , 周泽元 , 李攀登 , 严彬元 , 张宇南 , 班秋成 , 陈霖 , 刘俊荣 , 方继宇 , 袁捷 , 张猛 , 熊铖 , 吴飞 , 杨耀
摘要: 本申请提供了一种电力系统访问安全防护方法、装置和电力系统平台,电力系统的通信网络包括多个节点,节点包括至少一个硬件设备,该方法包括:对各节点的硬件设备进行漏洞扫描,得到所有的节点的漏洞信息;获取目标节点的访问请求和访问路径,并分析访问请求是否存在漏洞信息对应的攻击信息,目标节点为任意一个节点,访问路径为访问目标节点经过的节点形成的路径;在访问请求存在漏洞信息对应的攻击信息的情况下,在访问请求的访问过程中监测访问路径上存在漏洞信息的节点是否受到攻击威胁,并在访问路径上存在漏洞信息的任意一个节点受到攻击威胁的情况下,中断访问请求的访问,解决了现有技术中电力系统网络的安全性差的问题。
-
公开(公告)号:CN117439906A
公开(公告)日:2024-01-23
申请号:CN202311416493.2
申请日:2023-10-27
申请人: 南方电网科学研究院有限责任公司
IPC分类号: H04L41/28 , H04L9/40 , H04L41/0631
摘要: 本申请提供了一种网络系统的安全管控平台,该平台包括:用户层,用户层包括显示系统;应用层,应用层包括安全监测审计系统,安全监测审计系统用于确定第一目标软件的运行信息和目标设备的IP地址,并生成预警信息,第一目标软件为网络系统中存在漏洞的软件或网络系统中恶意软件,第一目标软件的运行信息为第一目标软件的版本号和第一目标软件的IP地址,目标设备为安装有第一目标软件的网络设备,预警信息表示目标设备的第一目标软件的信息安全风险超过安全标准,安全监测审计系统与显示系统通信连接,使得安全监测审计系统将预警信息发送至显示系统。该平台解决了现有技术中没有对企业的信息安全风险进行及时有效的感知以及预警的问题。
-
公开(公告)号:CN117375970A
公开(公告)日:2024-01-09
申请号:CN202311439110.3
申请日:2023-10-31
申请人: 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种电力系统网络入侵检测方法、系统及设备,涉及电力系统网络安全技术领域。该方法包括:获取电力系统网络入侵数据并进行数据归一化处理;采用凝聚层次聚类算法对归一化后的特征数据进行聚类,得到聚类后的特征数据集;采用边缘保留式K最近邻算法对聚类后的特征数据集进行欠采样,得到多个欠采样特征子集并进行拼接,得到总体欠采样特征数据集;采用贪心递归消除交叉验证算法对总体欠采样特征数据集进行特征选择,得到最优特征子集;将最优特征子集输入并联深度神经网络模型,输出入侵检测结果。本发明能够全面提升电力系统网络入侵检测效率和分类精度,从而有效提高电力系统网络的安全性。
-
公开(公告)号:CN117336085A
公开(公告)日:2024-01-02
申请号:CN202311434635.8
申请日:2023-10-31
申请人: 南方电网科学研究院有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开一种电力系统网络安全防护方法、系统及电子设备,涉及电力系统网络安全领域,该方法包括获取电力系统中的网络流量数据;对网络流量数据基于TanhMinMax归一化方法进行归一化处理;根据归一化处理后的网络流量数据,基于交叉验证的递归特征消除算法进行特征选择;根据特征选择后的网络流量数据,采用基于生成对抗网络的半监督深度阶梯网络的入侵检测模型,确定入侵检测结果;所述入侵检测模型包括:引入阶梯神经网络的生成对抗网络以及半监督分类器。本发明能够提高电力系统网络入侵检测的准确性。
-
-
-
-
-
-
-
-
-