-
公开(公告)号:CN107292512A
公开(公告)日:2017-10-24
申请号:CN201710472020.2
申请日:2017-06-20
摘要: 本发明涉及一种基于符号动力学和隐马尔科夫模型的电力设备时空多维安全评估方法,具体涉及分环节信息审计、时序跟踪、基于符号动力学的风险评估技术以及基于隐马尔科夫模型的安全态势预测方法。本发明优点有:1、对电力系统进行结构划分,优化评估要素信息的采集;2、在各环节确定信息审计点,完善审计信息,提高电力设备运行状态信息采集的准确度;3、在各环节审计点对故障信息进行时序跟踪,考虑了电力设备运行历史状态,使安全评估更为准确;4、能够准确反映电力设备运行规律;5、利用隐马尔科夫模型进行安全态势预测计算,并通过建立合适的阈值判定电力设备是否存在安全风险,提高了安全态势评估的准确度。
-
公开(公告)号:CN105763562A
公开(公告)日:2016-07-13
申请号:CN201610237288.3
申请日:2016-04-15
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网河北省电力公司 , 武汉大学
CPC分类号: H04L63/1433 , G06F21/577
摘要: 本发明公开了一种面向电力CPS风险评估的电力信息网络脆弱性威胁评估模型建立方法及基于该模型的评估系统,该模型选取漏洞分布威胁度、访问途径和利用复杂度3组安全漏洞评估要素;采用层次分析法建立了脆弱性威胁度评估模型,给出了参数构造方法;在定量评估的基础上,将评估结果定义了脆弱性威胁等级,兼顾了定量评估的客观性和定性评估的直观性;同时,本发明涉及的系统包括采用分布式结构的漏洞检测部分和服务器部分。本发明将漏洞扫描系统与电力信息网络的安全分区融合,并采用一种基于CVSS和层次分析法的电力信息网络漏洞威胁评估算法进行漏洞威胁评估,使得该系统可以更安全、更准确的对电力信息网络进行漏洞扫描和安全评估。
-
公开(公告)号:CN116566867A
公开(公告)日:2023-08-08
申请号:CN202310626139.6
申请日:2023-05-26
申请人: 武汉大学
摘要: 本发明公开了一种针对充电桩CAN协议的模糊测试方法及系统,通过将大量非预期的报文数据发送到充电桩CAN网络上,监视充电桩运行状态以及网络中的报文通信情况,发现并暴露充电桩中的潜在安全漏洞。本发明所述的模糊测试方法包含了一种针对充电桩CAN协议的模糊测试模型,该模型具体包括协议分析模块、数据生成模块、数据执行模块和异常检测模块。在数据生成模块中,本发明采用改进的遗传算法生成测试数据,以提高生成数据的针对性与有效性,进而提高模糊测试的效率。本发明提出的模糊测试方法可以有效发现并暴露充电桩CAN网络中的潜在安全漏洞,提高充电安全、汽车安全,保障电网的稳定性。
-
公开(公告)号:CN114760137B
公开(公告)日:2023-04-07
申请号:CN202210414884.X
申请日:2022-04-15
申请人: 武汉大学
IPC分类号: H04L9/40 , H04L41/142 , H04L67/12 , G06Q50/06
摘要: 本发明提供了针对网络攻击的有源配电网信息物理系统信息侧与物理侧协同态势评估方法及系统,其中的方法包括:ADNCPS状态迁移模型、ADNCPS信息侧与物理侧指标体系、网络攻击判别、使用熵权法为各指标赋权,以ADNCPS正常运行状态作为参考场景,通过灰色关联分析法对有源配电网运行态势进行评估;本发明可以精确实现ADNCPS运行态势评估,有利于运维人员根据评估的结果调整ADNCPS的运行状态,为ADNCPS安全稳定运行保驾护航。
-
公开(公告)号:CN114866298B
公开(公告)日:2023-03-24
申请号:CN202210423308.1
申请日:2022-04-21
申请人: 武汉大学
IPC分类号: H04L9/40 , H04L101/622
摘要: 本发明提供了结合包标记与包日志的电力工控系统网络攻击溯源方法,包括:S1、初始化攻击报文PG的传输链L为PG捕获点的MAC地址、接收攻击报文的端口号Ports为PG捕获点的端口号;S2、对PG数据链路层以上内存进行哈希得到Hash(PG),并从数据库中查找所有报文摘要为Hash(PG)的记录的集合CONT;S3、判断PG是否具有TCP/IP层,若PG不具有TCP/IP层,则报文仅经过交换机转发,转S4,否则进入子流程2;S4、从CONT中找到传输设备MAC地址为MACs的记录Conts;S5、判断Conts中的传输设备类型是否为具有传输设备特性的计算设备,若是则进入子流程1,否则进入子流程2;S6、输出攻击报文传输链L,溯源结束。本发明的方法实现了细粒度的网络攻击溯源。
-
公开(公告)号:CN115695207A
公开(公告)日:2023-02-03
申请号:CN202211423732.2
申请日:2022-11-14
申请人: 武汉大学
IPC分类号: H04L41/12 , H04L43/026 , H04L43/065
摘要: 本发明公开了一种电力信息设备拓扑层级和类型判别方法及系统,首先针对待识别电力信息设备,获取待识别电力信息设备的流量数据,依据各信息业务系统中设备的通信协议和通信关系确认流量数据的来源,即待识别电力信息设备所归属的信息业务系统;然后调用相应的拓扑层级和类型判别方法,对流数据量中所包含的待识别电力信息设备的拓扑层级和类型进行识别;最后确定待识别电力信息设备的拓扑层级和类型并输出识别结果,包括待识别电力信息设备名称、设备应用标识符和拓扑层级编码。本发明可以实现对电力关键信息资产的方便、高效识别。对于提高电力关键信息资产的安全性以及保障电力信息系统的稳定运行具有重要意义。
-
公开(公告)号:CN115310586A
公开(公告)日:2022-11-08
申请号:CN202210792871.6
申请日:2022-07-05
申请人: 武汉大学
摘要: 本发明公开了针对网络攻击的有源配电网信息物理系统(Active Distribution NetworkCyber Physical System,ADNCPS)运行态势预测方法及系统,构建了ADNCPS态势预测指标体系;并对指标体系中的各个指标设定了告警阈值;将实时获取的ADNCPS运行数据存储至历史数据存储模块中,利用构建的ADNCPS态势预测指标体系完成对初始ADNCPS运行数据的筛选及计算,将计算结果与各个预测指标的告警阈值进行对比,将超过告警阈值的指标数据按照时间序列进行存储;通过建立的基于CNN‑LSTM的模型并行态势预测模型完成各个指标的预测。最后利用模糊层次分析法完成ADNCPS的运行态势预测。本发明提高了预测的准确性,为ADNCPS安全稳定运行保驾护航。
-
公开(公告)号:CN114866298A
公开(公告)日:2022-08-05
申请号:CN202210423308.1
申请日:2022-04-21
申请人: 武汉大学
IPC分类号: H04L9/40 , H04L101/622
摘要: 本发明提供了结合包标记与包日志的电力工控系统网络攻击溯源方法,包括:S1、初始化攻击报文PG的传输链L为PG捕获点的MAC地址、接收攻击报文的端口号Ports为PG捕获点的端口号;S2、对PG数据链路层以上内存进行哈希得到Hash(PG),并从数据库中查找所有报文摘要为Hash(PG)的记录的集合CONT;S3、判断PG是否具有TCP/IP层,若PG不具有TCP/IP层,则报文仅经过交换机转发,转S4,否则进入子流程2;S4、从CONT中找到传输设备MAC地址为MACs的记录Conts;S5、判断Conts中的传输设备类型是否为具有传输设备特性的计算设备,若是则进入子流程1,否则进入子流程2;S6、输出攻击报文传输链L,溯源结束。本发明的方法实现了细粒度的网络攻击溯源。
-
公开(公告)号:CN111008454A
公开(公告)日:2020-04-14
申请号:CN201911013155.8
申请日:2019-10-23
申请人: 武汉大学
IPC分类号: G06F30/20 , G06F119/02 , H02J3/00 , H02J13/00
摘要: 本发明公开了一种基于信息物理融合模型的智能变电站可靠性评估方法,首先构建了可反映电力一次系统和信息网络拓扑结构的信息物理融合系统模型,然后针对智能变电站的电力一次系统侧,根据实际运行情况得到各设备节点的可靠性指标;对于信息网络侧,提出基于层次分析法分析其各设备和通信链路的可靠性指标,接着详细分析了电力一次系统和信息网络交互影响的方式及过程,并提出对电力一次系统和信息网络交互影响进行量化分析的方法,从而得到电力一次系统和信息网络交互作用下的智能变电站电力一次系统侧的可靠性指标。在此基础上,基于蒙特卡洛模拟法,提出智能变电站的可靠性评估方法。本发明分析结果准确可靠;且评估结果更符合实际运行情况。
-
公开(公告)号:CN105488397B
公开(公告)日:2018-01-12
申请号:CN201510874221.6
申请日:2015-12-02
摘要: 本发明公开了一种基于情境的ROP攻击检测系统及方法,系统包括用户交互模块、注入器模块、监控模块、情境收集模块、ROP攻击检测模块与记录模块;方法包括注入系统关键进程、收集被检应用情境信息及ROP攻击检测三部分内容。本发明实现了对Android系统中ROP攻击的有效检测,防止攻击者使用ROP技术执行恶意代码或绕过安全机制,避免用户遭受ROP攻击的危害,提升系统的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
62 条记录 (耗时 0.07 秒)
