-
公开(公告)号:CN114386815A
公开(公告)日:2022-04-22
申请号:CN202111677332.X
申请日:2021-12-31
申请人: 广西电网有限责任公司
摘要: 本发明涉及电网信息安全技术领域,具体公开了一种电网安全运维管理系统,包括中央处理器和与中央处理器连接的运维信息处理单元和预警单元;运维信息处理单元包括信息获取模块、信息管理模块和操作管理模块;预警单元用于监控运维人员操作内容;预警单元包括异常数据收集模块、数据冻结模块和报警器;本发明提供的电网安全运维管理系统能够通过与中央处理器连接的运维信息处理单元和预警单元能够进行运维操作分配处理;相应的运维人员在运维操作前通过操作管理模块核验人员信息,确保操作人员的唯一性;预警单元用于监控整个运维操作,确保运维操作的安全性。
-
公开(公告)号:CN110166447B
公开(公告)日:2021-11-12
申请号:CN201910408243.1
申请日:2019-05-16
申请人: 广西电网有限责任公司
摘要: 本发明公开了一种基于PON网关的应用识别系统,包括报文解析模块,用于对报文进行解析;识别规则建立模块,用于根据报文结果建立识别规则;一次识别模块,使用识别规则进行一次应用识别;识别结果分析模块,用于对一次识别结果进行分析,并对识别规则进行修正;二次识别模块,根据修正后的识别规则进行二次应用识别;数据库模块,用于对识别过程的数据进行存储。本发明能够改进现有技术的不足,降低用户侧的资源消耗。
-
公开(公告)号:CN113472738A
公开(公告)日:2021-10-01
申请号:CN202110538820.6
申请日:2021-05-18
申请人: 广西电网有限责任公司电力科学研究院
摘要: 本发明提供一种电力内网终端设备的攻击风险耦合建模方法,包括以下步骤:基于物理系统的节点异质性,建立物理系统模型;基于信息系统的节点异质性,建立信息系统模型;根据节点之间依赖关系建立信息物理耦合模型;对级联信息物理耦合模型进行优化。本发明在复杂网络理论的基础上,综合考虑复杂网络静态特性和节点异质性提出信息系统和物理系统节点表征方法。同时采用真实数据设计双网耦合方式,根据实际的耦合关系进行节点分配。在正确反应电力CPS网络实际运行特性的基础上,最大限度的简化电力CPS复杂网络,使模型更加符合电力信息物理系统的实际运行情况。
-
公开(公告)号:CN114978592A
公开(公告)日:2022-08-30
申请号:CN202210396804.2
申请日:2022-04-15
申请人: 广西电网有限责任公司电力科学研究院
摘要: 本发明公开了一种基于优化的多元组分包机制Modbus漏洞挖掘方法,涉及工业控制系统的安全技术领域,本发明与待检测设备进行通信连接,对通信网络进行初始化;根据通信网络进行基于应用层的协议识别解析;根据协议识别解析的结果,在标准CVE漏洞库基础上加载对应协议的基线标尺数据包,将基线标尺数据包以及正常数据报文作为测试用例库;利用测试用例库生成测试用例,通过在测试过程中定位触发漏洞的字节位置,在此基础上不断优化测试用例生成策略,从而使测试用例具有更好的漏洞挖掘效果。既改善了测试用例生成方法缺乏指导性,针对性、测试效率低的问题,也实现了对漏洞的具体字节级别的问题定位。
-
公开(公告)号:CN112887324B
公开(公告)日:2022-07-08
申请号:CN202110191045.1
申请日:2021-02-20
申请人: 广西电网有限责任公司
摘要: 本发明涉及电力监控系统技术领域,具体涉及电力监控系统的网络安全装置的策略配置管理系统,包括用户管理模块、设置管理模块、日志管理模块、配置管理模块;用户管理模块用于对用户设置管理权限,进行系统权限分离;设置管理模块用于设置安全阈值以及管理IP地址;日志管理模块用于记录系统的登录记录以及用户的操作记录;配置管理模块用于对不同厂家的横向隔离装置及纵向加密装置的策略配置文件进行自动解析或回溯分析;采用发明可对电力监控系统的横向隔离装置及纵向加密装置的策略配置文件进行自动解析和比对,同时可实现一键查询超过安全阈值的内容,如此可清楚明白策略配置文件的修改内容,无需人工核查,提高了配置效率。
-
公开(公告)号:CN113591896A
公开(公告)日:2021-11-02
申请号:CN202110538335.9
申请日:2021-05-18
申请人: 广西电网有限责任公司电力科学研究院
摘要: 本发明提供一种电网攻击事件分类检测方法,包括以下步骤:对原始数据进行预处理形成数据集,通过采样方法来平衡所述数据集;采用ReliefF算法对数据集进行最优特征选择,得到最优特征集;以最优特征集作为训练集,构建电力系统攻击事件检测模型;利用电力系统攻击事件检测模型对攻击事件进行分类检测,得到检测结果。本发明借用随机森林算法对攻击事件进行检测并采用网格搜索法对模型进行优化,提高攻击事件的检测精度,从而为电力系统的攻击检测提供较为精确的方法。
-
公开(公告)号:CN114978592B
公开(公告)日:2024-02-23
申请号:CN202210396804.2
申请日:2022-04-15
申请人: 广西电网有限责任公司电力科学研究院
摘要: 本发明公开了一种基于优化的多元组分包机制Modbus漏洞挖掘方法,涉及工业控制系统的安全技术领域,本发明与待检测设备进行通信连接,对通信网络进行初始化;根据通信网络进行基于应用层的协议识别解析;根据协议识别解析的结果,在标准CVE漏洞库基础上加载对应协议的基线标尺数据包,将基线标尺数据包以及正常数据报文作为测试用例库;利用测试用例库生成测试用例,通过在测试过程中定位触发漏洞的字节位置,在此基础上不断优化测试用例生成策略,从而使测试用例具有更好的漏洞挖掘效果。既改善了测试用例生成方法缺乏指导性,针对性、测试效率低的问题,也实现了对漏洞的具体字节级别的问题定位。
-
公开(公告)号:CN115021953A
公开(公告)日:2022-09-06
申请号:CN202210405868.4
申请日:2022-04-18
申请人: 广西电网有限责任公司电力科学研究院
摘要: 本发明属于电力领域,尤其涉及一种网络安全监控装置,包括触发式告警单元、网络安全分析单元、数据采集单元、系统管理单元和反制阻断单元。通过数据采集单元能够获取电力监控系统的数据以实现对电力监控系统的监控能力;通过网络安全分析单元能够分析得到IP设备的安全事件以便于针对安全事件提出改进;通过触发式告警单元根据下发的告警分析规则解析数据得到外部攻击特征以及自身脆弱性特征以形成网络安全告警以提高对攻击行为的防范能力;通过反制阻断单元实现对IP资产进行保护,能够降低系统受到攻击造成的损失;通过系统管理单元实现集中配置以调高整体的管理效率。
-
公开(公告)号:CN115001736A
公开(公告)日:2022-09-02
申请号:CN202210405142.0
申请日:2022-04-18
申请人: 广西电网有限责任公司电力科学研究院
IPC分类号: H04L9/40 , H04L61/103 , H04L67/12
摘要: 本发明公开了一种电力网络安全ARP阻断反制系统及方法,涉及电力监控系统网络安全技术领域,ARP阻断反制系统,包括:主站侧系统、装置侧系统以及IP资产设备,主站侧系统用于与装置侧系统建立通信,并向装置侧系统发送资产反制模块相关任务以及ARP阻断相关任务;装置侧系统用于接收和处理所述主站侧系统的发送的命令,安装资产反制模块以及对所述IP资产设备进行ARP阻断控制。本发明所提供的电力网络安全ARP阻断反制系统及方法均能及时阻断异常通信行为,阻止对电网资产进一步受到侵入,可靠性高且处理高效灵活。
-
公开(公告)号:CN113452673A
公开(公告)日:2021-09-28
申请号:CN202110538483.0
申请日:2021-05-18
申请人: 广西电网有限责任公司电力科学研究院
摘要: 本发明提供一种面向电力系统的网络攻击破坏程度量化方法,基于社团结构的攻击传播概率表征方法,构建网络攻击破坏程度量化模型;以网络攻击的传播表征网络攻击的动态演化过程,构造电力系统渗透依赖攻击图,确定攻击路径集合;设计基于攻击路径的破坏程度量化模型,通过构造电力系统的网络攻击图确定攻击策略集,分别设计信息层与物理层的目标函数,以攻击策略作为条件约束构建破坏程度量化模型;从攻击策略集合中找到最优策略,利用交叉重组算子以增强抗体间的协作效率改进人工免疫算法实现模型求解。本发明实现了网络攻击传播概率的分情况、多角度的准确表征,实现了网络攻击潜在后果的数值化表示,有利于准确把握电力系统的安全状态。
-
-
-
-
-
-
-
-
-
搜索结果
50 条记录 (耗时 0.081 秒)
