-
公开(公告)号:CN111092862B
公开(公告)日:2023-06-02
申请号:CN201911202199.5
申请日:2019-11-29
申请人: 中国电力科学研究院有限公司 , 国网浙江省电力有限公司
IPC分类号: H04L9/40 , H04L69/22 , G06Q10/0639 , G06Q50/06
摘要: 本发明公开了一种用于对电网终端通信流量异常进行检测的方法及系统,获取多个终端与主站的网络通信拓扑,对多个终端的网络流量进行旁路提取,获取网络流量数据包;根据流量特征模型,结合每个终端的实时流量数据,计算每个终端的第一流量异常指数;当第一流量异常指数大于设定的第一阈值时,则判断终端的流量异常;或当第一流量异常指数小于设定的第一阈值时,对多个终端的网络流量数据包进行解析,根据数据包特征模型和多个终端的网络流量数据包的解析数据,计算每个终端的第二流量异常指数;根据确定的第一流量异常指数和第二流量异常指数的权重,计算流量异常综合指数;当流量异常综合指数大于设定的第二阈值时,则判断终端的流量异常。
-
公开(公告)号:CN115470524A
公开(公告)日:2022-12-13
申请号:CN202211342789.X
申请日:2022-10-31
申请人: 中国电力科学研究院有限公司
IPC分类号: G06F21/62 , H04L9/40 , H04L67/1396
摘要: 本发明属于保密检查和数据防泄漏技术领域,公开了一种涉密文件泄露检测方法、系统、设备及介质,依据专家评价机制,可综合不同专家的领域知识,考虑各类行为证据和不同周期下的证据进行可信度分配。融合可信度后得出泄密事件和泄密途径排序,计算确定性后与阈值比较判断是否泄密,可以降低漏检率。通过证据区间讨论可区分结果的“不确定”和“不知道”,提高了泄密类型的检测精度。
-
公开(公告)号:CN108650111B
公开(公告)日:2022-03-04
申请号:CN201810273451.0
申请日:2018-03-29
申请人: 中国电力科学研究院有限公司 , 国家电网公司 , 华中科技大学 , 国网浙江省电力有限公司
IPC分类号: H04L41/14 , H04L12/28 , H04L67/141 , H04L61/5007
摘要: 本发明涉及一种信息安全电力半实物仿真平台搭建方法及系统,包括:在第一仿真主机上,利用仿真软件搭建广域网通信系统;在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元,且使所述远程终端单元与所述广域网通信系统建立通信连接;部署第二仿真主机,将所述第二仿真主机作为信息安全数据中心,且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。本发明可以对运行的数据进行全方位的收集,为研究电力工控系统信息安全防护问题提供数据支持。
-
公开(公告)号:CN108196963B
公开(公告)日:2021-11-16
申请号:CN201711487307.9
申请日:2017-12-29
申请人: 中国电力科学研究院有限公司 , 国家电网公司
IPC分类号: G06F9/54
摘要: 本发明公开了一种基于自适应释放的确定性重放方法,基于库函数重载确定线程执行同步操作的顺序,并在线程请求获得共享页面的访问权限失败时调用自适应释放模块,自适应释放模块将引起各线程阻塞的所有共享页面暂存于候选集合,并从候选集合中选出合适的释放线程和被释放共享页面移入待释放集合;所有线程遍历待释放集合判断自身是否为释放线程,若判断结果为是,则当前线程释放相应的共享页面,若判断结果为否,则当前线程替释放线程释放相应的共享页面,释放线程在后续执行过程中取消被释放共享页面的访问权限。本发明能够让最合适的线程在合适的时机释放最合适的共享页面,降低并行程序在记录阶段处理页保护异常的开销,提高记录性能。
-
公开(公告)号:CN112651006A
公开(公告)日:2021-04-13
申请号:CN202011424457.7
申请日:2020-12-07
申请人: 中国电力科学研究院有限公司
摘要: 本发明提供一种电网安全态势感知平台架构,包括安全数据采集存储模块、入侵检测模块、态势智能分析模块和态势可视化模块;通过主动监测、流量分析、企业侧采集等技术,形成电力物联网安全威胁感知、攻击发现、违规行为监测、威胁告警等能力,针对电力物联网环境下感知节点多、类型不同、连接多样、信息动态多变等特点,为电力行业提供安全态势感知服务,形成电力物联网安全态势感知解决方案。
-
公开(公告)号:CN108650111A
公开(公告)日:2018-10-12
申请号:CN201810273451.0
申请日:2018-03-29
申请人: 中国电力科学研究院有限公司 , 国家电网公司 , 华中科技大学 , 国网浙江省电力有限公司
CPC分类号: H04L41/145 , H04L12/2854 , H04L61/2007 , H04L67/141
摘要: 本发明涉及一种信息安全电力半实物仿真平台搭建方法及系统,包括:在第一仿真主机上,利用仿真软件搭建广域网通信系统;在电力系统的发电站点、输电站点、变电站点、配电站点、用电站点、调度中心站点上分别部署对应的远程终端单元,且使所述远程终端单元与所述广域网通信系统建立通信连接;部署第二仿真主机,将所述第二仿真主机作为信息安全数据中心,且使所述信息安全数据中心与所述广域网通信系统及所述远程终端单元之间均建立通信连接。本发明可以对运行的数据进行全方位的收集,为研究电力工控系统信息安全防护问题提供数据支持。
-
公开(公告)号:CN108259478A
公开(公告)日:2018-07-06
申请号:CN201711487186.8
申请日:2017-12-29
申请人: 中国电力科学研究院有限公司
CPC分类号: H04L63/1416 , G06F21/566 , H04L63/08 , H04L63/1433 , H04L63/145 , H04L63/1466
摘要: 本发明涉及一种基于工控终端设备接口HOOK的安全防护方法,包括将工控设备以HOOK的方式与工控终端设备相连;对需要连接的外接设备进行注册、登记和认证,验证其身份的合法性和证书的有效性,对接入认证通过的外接设备允许外接设备与所述工控终端进行数据传输和控制指令交互,对接入认证失败的外接设备则断开连接;依次对接入认证通过的外接设备的流量进行审计、对漏洞攻击流量、病毒木马流量、工控协议接入以及固件更新请求合法性进行检测,对检测合格的外接设备的所有操作请求和操作行为进行记录,对检测不合格的外接设备的所有操作请求和操作行为进行拦截和阻断。本发明有效保证了工控终端设备在有外设接入时的安全性。
-
公开(公告)号:CN118094509A
公开(公告)日:2024-05-28
申请号:CN202410363442.6
申请日:2024-03-28
申请人: 中国电力科学研究院有限公司
摘要: 本发明属于身份认证技术领域,具体涉及一种结合指静脉识别的多因素身份认证方法及相关装置。获取用户安全性分析源数据和指静脉生物信息在内的用户安全因素信息集合,设置安全认证等级与安全认证策略规则集;计算用户可信度,使用融合函数融合全部采集周期内每个安全认证等级对应的所有用户可信度,得到融合结果集,根据融合结果集获得用户安全性度量结果;根据用户安全性度量结果在安全认证策略规则集中获取安全认证策略;提示用户根据获取的安全认证策略执行身份认证流程。本发明采用指静脉生物信息在内的多种安全因素认证方法,融合多组可信度数据,采用规则化的表达方式将安全认证等级与安全认证策略绑定,提供安全、高效、稳定的认证能力。
-
公开(公告)号:CN114143348A
公开(公告)日:2022-03-04
申请号:CN202111449997.5
申请日:2021-11-30
申请人: 中国电力科学研究院有限公司
摘要: 一种电力物联网安全防御方法、系统、存储介质及服务器,方法包括:建立电力物联网的安全防护体系;将电力物联网的安全防护体系从协同的角度进行精简,并在电力物联网的安全防护体系下进行安全数据的监测与采集,当检测到入侵攻击后,对该攻击路径进行封锁;对电力物联网的安全防护体系从设备级、区域级、全局级三个层面开展协同防御。本发明针对电力物联网面临新型复杂攻击的背景,突破传统的单点防护、边界防护模式,引入云网端协同防御的理念,基于多点数据采集开展全局安全防护策略制定,从设备级、区域级、全局级多个层面进行协同防护。协同防护的流程包括攻击图生成、策略生成、冲突消除、策略下发执行,对电力物联网起到较好的防护效果。
-
公开(公告)号:CN112153165A
公开(公告)日:2020-12-29
申请号:CN202011351605.7
申请日:2020-11-27
申请人: 中国电力科学研究院有限公司
摘要: 本发明提供一种电力业务仿真环境构建方法、系统、设备及存储介质,基于软件定义电网框架的针对电力设备与电力系统紧密耦合的特性,通过软件定义的方式,将整个面向电力业务的仿真框架分解为应用定义层、运行控制层和电力底层设备层三个层次,实现电力底层设备层设备的自动化发现以及电力业务场景的自动化配置。可解决电力网络安全仿真过程中人工操作专业度高、自动配置难、操作效率低等相关问题,通过仿真环境快速构建方法,实现各类电力业务环境的软硬件资源灵活配置和管控,能够支撑网络安全防护体系的验证工作,支撑网络安全供方技术人员的培训工作,并对外开展网络安全防护方案的测评工作。
-
-
-
-
-
-
-
-
-
搜索结果
95 条记录 (耗时 0.122 秒)
