-
公开(公告)号:CN117081722A
公开(公告)日:2023-11-17
申请号:CN202310980683.0
申请日:2023-08-04
申请人: 中国电力科学研究院有限公司 , 国网安徽省电力有限公司 , 国网安徽省电力有限公司信息通信分公司 , 国网安徽省电力有限公司滁州供电公司 , 国家电网有限公司
IPC分类号: H04L9/00 , G06N3/0464 , G06N3/08
摘要: 一种构建侧信道攻击模型的方法和装置、侧信道攻击方法和装置,该构建侧信道攻击模型的方法包括:构建卷积神经网络CNN与Transformer编码器融合的CNN‑Transformer模型;设置CNN‑Transformer模型的初始参数,得到CNN‑Transformer初始模型,采用训练数据对CNN‑Transformer初始模型进行训练,得到CNN‑Transformer最终模型。通过本发明实施例提供的方法及装置,提供一种构建面向新型电力系统的具有更高的攻击效率的侧信道攻击模型,为提升对侧信道攻击验证技术提供帮助。
-
公开(公告)号:CN111552968B
公开(公告)日:2023-06-13
申请号:CN202010318423.3
申请日:2020-04-21
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置,涉及智能电网安全的技术领域,包括:先获取目标嵌入式终端软件的待检测代码和用户配置文件;若待检测代码中存在汇编代码,则对汇编代码进行汇编处理,得到处理后的汇编代码;然后对处理后的汇编代码进行语法分析,得到抽象语法树;再基于用户配置文件,对抽象语法树中的底层输入/输出端口代码进行识别并处理,得到处理后的抽象语法树;处理包含数据流分析;最后对处理后的抽象语法树进行检查,得到检查结果;其中,检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件,无法适用于嵌入式终端软件代码的技术问题。
-
公开(公告)号:CN115277077A
公开(公告)日:2022-11-01
申请号:CN202210714825.4
申请日:2022-06-22
申请人: 中国电力科学研究院有限公司 , 广州大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明公开了一种确定处于通信频繁模式的受控设备的方法及系统,包括:获取被测设备的域名解析日志;基于所述时间戳对所述域名解析日志进行聚合,以构建源I P‑域名集;基于所述源I P‑域名集进行频繁模式挖掘,获取源I P列表汇总集,并基于所述源I P列表汇总集确定第一设备集;对所述第一设备集进行聚类,以获取第二设备集,并基于所述第二设备集,确定处于通信频繁模式的受控设备。本发明将受控设备通信的频繁模式作为基本特征,采用频繁模式挖掘算法,并利用前缀树作为索引进行处于通信频繁模式的受控设备的检测,可以显著降低受控设备检测的时间复杂度,可采用并行框架实现,进一步提高其在大规模物联网环境下的可扩展性。
-
公开(公告)号:CN115001717B
公开(公告)日:2022-10-25
申请号:CN202210924400.6
申请日:2022-08-03
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于标识公钥的终端设备认证方法及系统,其中方法包括:确定终端设备的接入需求与类型,基于所述接入需求与类型确认所述终端设备的标识指纹;基于所述标识指纹,通过标识密钥生成算法,生成终端设备的公钥和私钥;基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签,基于验签结果,实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法,实现终端设备标识与公钥的绑定,降低了密钥体系的建设成本与运维成本,适用于分布式电源海量的密钥管理。
-
公开(公告)号:CN115001717A
公开(公告)日:2022-09-02
申请号:CN202210924400.6
申请日:2022-08-03
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于标识公钥的终端设备认证方法及系统,其中方法包括:确定终端设备的接入需求与类型,基于所述接入需求与类型确认所述终端设备的标识指纹;基于所述标识指纹,通过标识密钥生成算法,生成终端设备的公钥和私钥;基于所述公钥和私钥对终端设备发送的数据消息进行签名及验签,基于验签结果,实现对终端设备的认证。本发明采用的标识公钥技术作为一种轻量化的密钥生成与管理方法,实现终端设备标识与公钥的绑定,降低了密钥体系的建设成本与运维成本,适用于分布式电源海量的密钥管理。
-
公开(公告)号:CN111614611A
公开(公告)日:2020-09-01
申请号:CN202010251014.6
申请日:2020-04-01
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置,通过对电网嵌入式终端的历史网络流量数据包进行分析,生成电网嵌入式终端操作时间白名单和操作周期白名单,在对当前电网网络流量数据进行实时审计时,将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对,若操作未在操作时间白名单中,则操作时间异常,若操作周期超出预先设置的范围,则操作周期异常,进而完成对当前电网网络流量数据的实时审计,解决对嵌入式终端的安全审计的需求。
-
公开(公告)号:CN111552969A
公开(公告)日:2020-08-18
申请号:CN202010319183.9
申请日:2020-04-21
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种基于神经网络的嵌入式终端软件代码漏洞检测方法及装置,包括:先获取目标嵌入式终端软件的源代码,并对源代码进行预处理,得到二进制代码;然后将二进制代码的特征函数输入至预先训练好的神经网络,得到二进制代码的属性控制流图;再将二进制代码的属性控制流图和漏洞代码的属性控制流图输入至暹罗网络进行相似性比对,得到比对结果;其中,漏洞代码为预设漏洞库中的已知漏洞;最后基于比对结果确定嵌入式终端软件的源代码是否存在已知漏洞。本发明通过将源代码经过预处理转换为二进制代码的方式增加了检测的普适性,同时通过基于神经网络生成属性控制流图的方式克服了图匹配算法的限制,提高了检测效率。
-
公开(公告)号:CN111552968A
公开(公告)日:2020-08-18
申请号:CN202010318423.3
申请日:2020-04-21
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置,涉及智能电网安全的技术领域,包括:先获取目标嵌入式终端软件的待检测代码和用户配置文件;若待检测代码中存在汇编代码,则对汇编代码进行汇编处理,得到处理后的汇编代码;然后对处理后的汇编代码进行语法分析,得到抽象语法树;再基于用户配置文件,对抽象语法树中的底层输入/输出端口代码进行识别并处理,得到处理后的抽象语法树;处理包含数据流分析;最后对处理后的抽象语法树进行检查,得到检查结果;其中,检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件,无法适用于嵌入式终端软件代码的技术问题。
-
公开(公告)号:CN111092862A
公开(公告)日:2020-05-01
申请号:CN201911202199.5
申请日:2019-11-29
申请人: 中国电力科学研究院有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于对电网终端通信流量异常进行检测的方法及系统,获取多个终端与主站的网络通信拓扑,对多个终端的网络流量进行旁路提取,获取网络流量数据包;根据流量特征模型,结合每个终端的实时流量数据,计算每个终端的第一流量异常指数;当第一流量异常指数大于设定的第一阈值时,则判断终端的流量异常;或当第一流量异常指数小于设定的第一阈值时,对多个终端的网络流量数据包进行解析,根据数据包特征模型和多个终端的网络流量数据包的解析数据,计算每个终端的第二流量异常指数;根据确定的第一流量异常指数和第二流量异常指数的权重,计算流量异常综合指数;当流量异常综合指数大于设定的第二阈值时,则判断终端的流量异常。
-
公开(公告)号:CN110751570A
公开(公告)日:2020-02-04
申请号:CN201910871501.X
申请日:2019-09-16
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 武汉大学 , 国网浙江省电力有限公司
摘要: 本发明公开了一种基于业务逻辑的电力业务报文攻击识别方法及系统,包括:确定电力业务的当前状态序列;根据当前状态序列的多点信号地址序列分别确定与所述当前状态序列对应的危险状态序列集和安全状态序列集;根据所述当前状态序列、危险状态序列集和安全状态序列集确定所述当前状态序列的威胁度;以及当当前状态序列的威胁度大于等于预设的安全风险阈值时,确定电网遭受到了电力业务报文攻击。本发明通过定义电力业务逻辑的危险状态序列集和安全状态序列集,将误用检测与异常检测方法相结合,对电力业务的威胁度进行评估,并根据威胁度确定电网是否遭受到电力业务报文攻击,实现了对电力业务报文攻击的有效识别,保障了电力工控系统的安全可靠运行。
-
-
-
-
-
-
-
-
-