-
公开(公告)号:CN111614617A
公开(公告)日:2020-09-01
申请号:CN202010303811.4
申请日:2020-04-17
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明公开了一种基于DNS缓存探测的物联网终端安全管控方法及装置,属于电网终端安全技术领域。本发明基于DNS缓存探测的物联网终端安全管控方法,能够对DNS缓存进行探测,通过在DNS请求数据包中设置关闭递归查询标志位,再从待探测域名列表中获取域名后向待检测DNS服务器发送缓存查询请求,并记录和处理探测结果;当前网络环境中不存在恶意域名解析请求,继续对网络中威胁域名和恶意程序威胁态势进行监控、评估、预警。本发明成果凭借DNS缓存探测技术,对网络面临的安全威胁和风险进行识别感知,实现无流量镜像条件下泛在终端威胁在线检测,满足泛在电力物联网环境下对跨平台、跨装备的终端威胁检测的需求,提升公司内部网络安全威胁检测能力。
-
公开(公告)号:CN111600842A
公开(公告)日:2020-08-28
申请号:CN202010303940.3
申请日:2020-04-17
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明公开了一种可信威胁情报的物联网终端安全控制方法以及系统,属于电网终端安全技术领域。本发明一种可信威胁情报的物联网终端安全控制方法,评估出一段时间内网络中有多少终端访问了某一个威胁域名,或是感染了同类的恶意程序,便于客户及时确定影响范围,形成应急处理方案。本发明利用DNS缓存探测技术,结合泛在电力物联网威胁情报,对网络面临的安全威胁和风险进行识别感知,实现无流量镜像条件下泛在终端威胁在线检测,满足泛在电力物联网环境下对跨平台、跨装备的终端威胁检测的需求,提升公司内部网络安全威胁检测能力。
-
公开(公告)号:CN111083126A
公开(公告)日:2020-04-28
申请号:CN201911231774.4
申请日:2019-12-05
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明公开了一种基于专家知识库的渗透测试风险评估方法以及模型,属于渗透测试技术领域。现有的渗透方案无法对渗透测试结果信息进行全面分析,稳定性差、精度不高,不能为风险评估人员提供有效的决策支持。本发明提供一种基于专家知识库的渗透测试风险评估方法以及模型,能够发现存在的未覆盖风险的检测项目和与该环境相关的风险发生路径和影响范围,能够准确的评估出该次渗透测试风险评估的全面性;同时解决渗透测试风险评估活动中,评估规则相关知识库的智能化应用问题,为知识间的关联检索提供样本数据,具有辅助决策效率高、稳定性强、精度高,能有效的为风险评估人员提供决策支持。
-
公开(公告)号:CN109934445A
公开(公告)日:2019-06-25
申请号:CN201711375878.3
申请日:2017-12-19
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明公开了一种光伏屋顶资源定级分析方法,包括以下步骤:S1、构建评价屋顶资源定级指标体系;S2、采用层次分析法对屋顶资源进行综合评价;S3、划分屋顶资源定级标准;S4、将步骤S2中分析后的评价结果代入步骤S3给出定级结果。采用上述技术方案,得出不同环境、不同地域、不同条件的屋顶的资源等级,从而进行合理铺设,实现屋顶设备铺设的最大性价比,实现建筑表面待铺设区域的最大效益。
-
公开(公告)号:CN118573407A
公开(公告)日:2024-08-30
申请号:CN202410535745.1
申请日:2024-04-30
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明公开了一种量子密钥分发网络安全黑盒测试方法,涉及网络安全性测试技术领域,用于解决现有缺少针对量子密钥分发网络的安全性进行测试并评估的问题,该方法包括以下步骤:获取QKDN网络安全系统;获取网络安全系统的系统数据;对所述网络安全系统进行DoS攻击模拟;监测网络动态流量进行DoS攻击识别,通过自适应范围阈值检测法进行攻击识别;根据监测结果,进行时间和成功率的测试效果分析,并根据分析结果进行安全等级判定。本发明还公开了一种量子密钥分发网络安全黑盒测试装置、电子设备和计算机存储介质。本发明通过黑盒进行安全测试,进而获取安全等级评估结果。
-
公开(公告)号:CN117834296A
公开(公告)日:2024-04-05
申请号:CN202410113926.5
申请日:2024-01-26
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明涉及一种基于拟态的工控协议动态漏洞挖掘方法,解决现有技术存在无法检测或难以准确检测工控协议中安全漏洞的问题,采用的技术方案:首先对标准工控协议和待测试协议集合进行编译,得到可执行的工控软件,然后通过依赖策略和一种基于分支状态转换的反馈模式生成更加有效的测试数据,并将测试数据输入标准工控软件和待测试工控软件集合中得到输出数据,最后基于差分思想对输出数据进行处理,得到对待测试工控协议的分析结果。其效果:基于拟态思想,结合一种新的模糊测试框架,自动化检测出更多现有方法难以发现的工控协议漏洞,效率高、误报率低,用于技术消除潜在威胁,用以提高工控网络与互联网交互过程中的安全性。
-
公开(公告)号:CN115665748A
公开(公告)日:2023-01-31
申请号:CN202211320668.5
申请日:2022-10-26
申请人: 国网浙江省电力有限公司杭州供电公司
IPC分类号: H04W12/084 , H04W12/06 , H04W12/10 , H04W12/122
摘要: 本申请涉及一种基于零信任网关的电力业务场景数据安全隔离方法。该方法包括:在电力业务场景的数据终端中和零信任网关中分别设置第一安全防护装置和第二安全防护装置;所述数据终端中的第一安全防护装置和所述零信任网关中的第二安全防护装置进行通信连接;基于所述第一安全防护装置和所述第二安全防护装置数据终端在所述零信任网关中进行注册;在注册通过后,所述数据终端经由所述零信任网络访问电力网络数据。本申请涉及的基于零信任网关的电力业务场景数据安全隔离方法,能够通过多边协同实现从5G电力终端安全接入、东西向微隔离、动态持续信任评估、5G开放能力编排等维度建设5G电力边缘侧典型业务场景的安全防护体系。
-
公开(公告)号:CN115665737A
公开(公告)日:2023-01-31
申请号:CN202211082414.4
申请日:2022-09-06
申请人: 国网浙江省电力有限公司绍兴供电公司
IPC分类号: H04W12/06 , H04W12/08 , H04W12/122 , H04L9/40
摘要: 本发明公开了一种基于零信任架构的物联网终端认证方法,基于管控平台和零信任网关,包括:S1:终端向管控平台提交接入请求;S2:管控平台对接入请求进行指令签名并验证用户设备信息,通过后建立TLS连接,返回授权票据和对应的零信任网关信息;S3:终端根据授权票据向对应的零信任网关发起TLS连接建立请求;S4:零信任网关收到请求后向管控平台获取用户授权策略信息,认证通过后,终端获准接入物联网应用系统后台;S5:管控平台根据网络流量进行监控,实时调整零信任网关的TCP端口阈值,对不可信终端停止接入。本发明基于零信任机制,保护物联网设备及数据免受网络攻击,通过持续信任评估机制实现实时安全监控,提高安全性。
-
公开(公告)号:CN113392770A
公开(公告)日:2021-09-14
申请号:CN202110665820.2
申请日:2021-06-16
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明公开了一种变电站作业人员典型违章行为检测方法及系统。本发明的检测方法包括离线准备阶段和在线应用阶段,在离线准备阶段中,收集拍摄作业人员的典型违章行为的视频片段,同时提出一种新的多分支时空模块,并以该模块为基础设计一种用于视频动作分类的模型架构,用其对收集到的数据进行训练;在线应用阶段中,动态通过摄像头获取作业场景的视频流,实时检测违章行为的发生并给出明确警示。本发明引入了视频特征的表示方法,解决了作业人员行为分析的难题,可作为变电站视频监控系统的扩展功能。
-
公开(公告)号:CN112966638A
公开(公告)日:2021-06-15
申请号:CN202110301911.8
申请日:2021-03-22
摘要: 本发明公开了一种基于多种特征的变电站作业人员鉴别及定位方法。本发明采用的技术方案为,离线准备阶段:构建变电站平面坐标系,确定站内所有摄像头的位置坐标,并建立摄像头拍摄覆盖区域到站内坐标的映射关系;构建并训练人体与人脸检测模块、人脸特征提取模块及人脸匹配模块、步态特征提取模块及步态匹配模块;在线应用阶段:通过摄像头获取监控视频流,获取作业人员的人脸和步态特征,以人脸为主、步态为辅的互补方式区分多个统一着装的作业人员;根据摄像头拍摄覆盖区域到平面坐标的映射关系计算作业人员当前位置。本发明可有效解决统一着装作业人员在人脸获取困难时的身份鉴别难的问题,结合摄像头可实现人员的初步定位及轨迹跟踪。
-
-
-
-
-
-
-
-
-