-
公开(公告)号:CN117688000A
公开(公告)日:2024-03-12
申请号:CN202311711062.9
申请日:2023-12-12
申请人: 南方电网科学研究院有限责任公司
IPC分类号: G06F16/215 , G06F18/2433 , G06F18/23 , G06F17/16
摘要: 本发明公开了一种基于对抗攻击的数据驱动算法异常数据过滤方法,属于电力能源领域,由关键特征与关键节点选择器、异常数据辨识器和异常数据修复器共同组成的输入数据过滤器包括如下内容:首先建立关键特征与关键节点选择器模型,输入为量测数据,考虑特征关键度序列和节点关键度序列生成关键量测数据矩阵;进而,基于异常数据辨识方法,建立异常数据辨识器模型,将输入关键量测数据输出为被检测为异常的节点量测数据,并从关键量测数据中去除异常数据;最后基于相邻节点量测数据的相关性,并考虑异常数据修复过程的实时性要求,建立异常数据修复器模型。通过关键特征与关键节点的选择、异常数据辨识和异常数据修复,可以实现基于对抗攻击的数据驱动算法异常数据过滤。
-
公开(公告)号:CN117499104A
公开(公告)日:2024-02-02
申请号:CN202311443006.1
申请日:2023-11-01
申请人: 南方电网科学研究院有限责任公司
摘要: 本申请提供了一种供应链安全管控方法、装置和安全管控系统。该方法包括:获取供应链上的所有的节点,获取所有的节点的运行信息,根据制度管理信息对节点进行漏洞分析,确定是否有存在漏洞的目标节点,在存在目标节点的情况下生成第一预警信息,其中,节点的数量大于或者等于目标节点的数量,制度管理信息为预先配置的对每个节点输出的信息进行验证的规则信息。该方案可以结合供应链以及项目软件的生命周期进行管控,动态管控整个供应链上的可能产生的风险,如果供应链上任意一个生命周期的节点出现异常都可以检测到,通过本方案可以快速定位到异常的节点,这样可以保护整个供应链的安全。
-
公开(公告)号:CN117319009A
公开(公告)日:2023-12-29
申请号:CN202311193775.0
申请日:2023-09-14
申请人: 南方电网科学研究院有限责任公司
摘要: 本发明公开了一种远程办公处理方法及装置、远程办公处理系统。其中,该方法包括:接收到访问请求时,对客户端进行认证,得到认证结果;在认证结果表示认证通过时,为客户端配置远程办公访问权限,以使得客户端进入远程办公系统;在客户端通过远程办公系统访问目标数据中心时,通过目标数据中心对客户端的访问操作进行监控;在监控结果表示客户端的访问操作中对目标数据中心内的敏感数据的访问次数达到敏感数据访问阈值时,熔断客户端的访问请求,直到基于远程办公对象的身份信息确定远程办公对象对敏感数据有访问权限,恢复客户端的访问请求。本发明解决了相关技术中传统的远程移动办公平台面临较大的安全防护风险,导致安全性较低的技术问题。
-
公开(公告)号:CN117278317A
公开(公告)日:2023-12-22
申请号:CN202311407332.7
申请日:2023-10-27
申请人: 南方电网科学研究院有限责任公司
IPC分类号: H04L9/40 , H04L41/0631
摘要: 本申请公开了一种漏洞预警方法、装置、设备及可读存储介质,该方法实时获取中国信息安全测评中心、国家互联网应急中心和公开网络中权威漏洞通报平台所披露的漏洞数据,以及注册用户提交的漏洞数据,如此,本申请可以实现多源漏洞数据的获取;对漏洞数据的有效性进行审核,得到审核结果;在审核结果表明漏洞数据具备有效性时,根据漏洞数据进行预警;如此,在确保漏洞数据具备有效性时才进行预警,使得本申请可以确保发出的预警的有效性及可靠性。可见,通过本申请可以进一步确保漏洞预警的及时性、可靠性及来源的广泛性。此外,本申请可以获取注册用户提供的漏洞数据,能够在未发生漏洞或者发生漏洞后,及时获取该漏洞对应的漏洞数据。
-
公开(公告)号:CN117278304A
公开(公告)日:2023-12-22
申请号:CN202311326262.2
申请日:2023-10-12
申请人: 南方电网科学研究院有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种渗透测试方法及装置。其中,该方法包括:确定识别到的计算机服务的服务类型;在服务类型为web服务时,启动网络爬虫爬取web服务的目标页面;通过服务识别模型对目标页面进行服务识别,以得到与目标页面关联的至少一个第一服务;通过将目标页面与第一指纹库进行匹配,以得到与目标页面关联的至少一个第二服务;根据至少一个第一服务和至少一个第二服务确定需要进行渗透测试的目标服务列表;根据目标系统的系统特征、漏洞信息和漏洞扫描防御信息确定攻击路径;根据攻击路径对目标服务列表中的服务进行渗透测试,并得到渗透测试结果。本发明解决了相关技术中传统的渗透测试方式无法发现所有的风险点,存在安全隐患的技术问题。
-
公开(公告)号:CN117134938A
公开(公告)日:2023-11-28
申请号:CN202310766702.X
申请日:2023-06-26
申请人: 南方电网科学研究院有限责任公司 , 广西电网有限责任公司 , 中国南方电网有限责任公司
摘要: 本申请提供了一种GOOSE数据的入侵检测方法、装置和入侵检测系统,该方法包括:获取GOOSE数据,GOOSE数据为电力系统的通信数据;对GOOSE数据进行特征提取,得到特征向量,特征向量包括基础特征、统计特征、时序特征和频域特征;将特征向量输入分类模型,得到行为类型,分类模型是使用多组训练数据训练得到的,多组训练数据中的每一组训练数据均包括历史GOOSE数据对应的历史特征向量和历史GOOSE数据对应的历史行为类型,行为类型包括正常通信行为和恶意攻击行为;在行为类型为恶意攻击行为的情况下,确定出现入侵,解决了现有技术无法及时检测电力系统入侵的问题。
-
公开(公告)号:CN116910121A
公开(公告)日:2023-10-20
申请号:CN202310820594.X
申请日:2023-07-06
申请人: 南方电网科学研究院有限责任公司 , 广东工业大学
IPC分类号: G06F16/2458 , G06F9/46 , G06Q10/0631 , G06Q50/06
摘要: 本发明公开了一种电力计量数据组合价值挖掘算法、系统及装置,该方法包括:扫描原始数据库的配电电力计量活动信息,根据用户需求进行转换,得到目标数据集;设计剪枝策略对目标数据集进行筛选,并进行基于目标查询的强关联高效用项集判断,得到具备目标查询的强关联高效用项集;随后进行投影合并,得到具有组合价值的电力计量项集。该系统包括:数据获取模块、数据转换模块、数据筛选模块、候选判断模块和投影合并模块。该装置包括存储器以及用于执行上述电力计量数据组合价值挖掘算法的处理器。通过使用本发明能够实现为供应商得到最大利润的同时,为电力用户提供更加满足客户需求的电力配电组合。本发明可广泛应用于数据挖掘技术领域。
-
公开(公告)号:CN116702864A
公开(公告)日:2023-09-05
申请号:CN202310706897.9
申请日:2023-06-15
申请人: 南方电网科学研究院有限责任公司 , 广东工业大学
摘要: 本发明公开了一种基于模型解耦的联邦学习数据隐私保护方法及系统,该方法包括:服务端发布联邦学习任务;客户端接收后分析完成任务所耗费的资源;服务端根据历史数据选择参与本次训练的客户端并分发全局模型;参与本次训练的客户端解耦全局模型进行训练;服务端聚合各参与训练的客户端的训练模型并对全局模型进行更新;服务端计算参与训练的客户端的贡献并计算实际奖励,分发给各参与训练的客户端。该系统包括服务端和客户端。本发明根据各个参与训练的客户端的贡献值分发实际奖励值,实现了对各个参与训练的客户端的公平分配。
-
公开(公告)号:CN116319483A
公开(公告)日:2023-06-23
申请号:CN202310072276.X
申请日:2023-02-03
申请人: 广西电网有限责任公司 , 南方电网科学研究院有限责任公司 , 中国南方电网有限责任公司
摘要: 本发明公开了一种异常测试报文回溯方法,涉及网络安全测试技术领域,包括以下步骤S1:设置异常报文段初始值,即定义下界值Lower、上界值Upper、临时下界值l和临时上界值u并进行初步赋值;S2:通过二分法查找出最小异常测试报文段的下界;S3:锁定下界值Lower,重置临时上界值u,使其等于上界值Upper;S4:通过二分法查找出最小异常测试报文段的上界;S5:锁定上界值Upper;S6:输出最小异常测试报文段。通过二分法,在每一次回溯操作之后都将临时上界或者临时下界值换成中间值m,以至于每一次回溯之后都会排除掉所剩测试报文段的一半,提高了查找效率,解决了传统的回溯测试效率较低,回溯次数较多的问题。
-
公开(公告)号:CN118573439A
公开(公告)日:2024-08-30
申请号:CN202410691253.1
申请日:2024-05-30
申请人: 贵州电网有限责任公司 , 南方电网科学研究院有限责任公司
发明人: 付鋆 , 陈霖 , 魏力鹏 , 洪超 , 班秋成 , 杨祎巍 , 刘俊荣 , 梁志宏 , 陶佳冶 , 杜金燃 , 周泽元 , 徐文倩 , 张猛 , 李攀登 , 严彬元 , 徐培明 , 熊诚 , 关泽武 , 吴飞 , 赖博宇 , 方继宇 , 支志军 , 杨耀
IPC分类号: H04L9/40
摘要: 本发明涉及电力信息物理系统网络安全技术领域,特别是一种基于电力系统的虚假数据注入攻击防御方法及系统。本专利中针对虚假数据注入攻击的防御,主要考虑的是状态估计业务下对受到黑客篡改的节点电压幅值、电压相角量测数据进行检测和修正。包括以下步骤:首先,基于电网仿真或者历史数据,构建包含电力系统节点功率、支路功率以及电压幅值、相位信息的网络攻击样本数据库;其次,基于网络攻击样本数据库,构建基于XGboost的节点量测数据异常检测器,评估节点电压幅值、相位信息是否受到篡改;最后,采用PSO方法,对受到虚假数据注入攻击的节点电压数据进行修正,直至基于XGboost的节点量测数据异常检测器不再提示异常,则实现对虚假数据注入攻击的防御。
-
-
-
-
-
-
-
-
-