-
-
公开(公告)号:CN116032554A
公开(公告)日:2023-04-28
申请号:CN202211603364.X
申请日:2022-12-13
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中,方法包括:在目标网站存在漏洞的情况下,爬取目标网站的URL,确定目标网站的URL集合,并根据URL集合构造URL项集集合;在URL项集集合中项集数量达到预先设置的增量阈值的情况下,增量挖掘URL项集中的闭频繁项集,并将闭频繁项集转化为多个URL模式;将目标网站的URL集合中的URL与URL模式进行匹配,确定目标网站的URL集合的页面聚簇信息;多次迭代上述操作,在URL队列变为空的情况下,从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描,确定扫描报告。
-
公开(公告)号:CN115955345A
公开(公告)日:2023-04-11
申请号:CN202211642198.4
申请日:2022-12-20
申请人: 中国电力科学研究院有限公司
摘要: 本发明公开了一种结合生物特征的安全管理认证方法,包括:获取注册的个人信息及对应的生物特征信息;根据生物特征信息生成生物特征模板,根据个人信息,颁发对应的数字证书,并建立生物特征模板和数字证书之间的索引关系;使用PKI/CA分别对生物特征模板和数字证书进行签名;接收数字证书的验证请求,解析验证请求,获取对应的待认证的生物特征信息和个人信息;在生物特征库中匹配待认证的所述生物特征信息,当待认证的所述生物特征信息匹配成功后,进一步在证书数据库中获取待认证的所述生物特征信息对应的个人信息;当待认证的个人信息与所述个人信息匹配成功后,完成安全管理认证。实现证书+生物特征的双重身份认证,满足多种场景的安全需求。
-
公开(公告)号:CN115952492A
公开(公告)日:2023-04-11
申请号:CN202210923036.1
申请日:2022-08-02
申请人: 中国电力科学研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F21/55 , G06F18/214 , G06F18/2431 , G06N5/01
摘要: 本发明公开了一种电力工控系统入侵检测方法、装置及存储介质。其中,方法包括:获取电力工控系统的电力工控系统数据;利用预先训练的随机森林分类模型对电力工控系统数据进行分类,确定电力工控系统数据的分类结果,其中分类结果用于指示电力工控系统是否存在入侵行为,随机森林分类模型通过网格搜索超参数优化方法根据超参数的重要性顺序进行优化。
-
公开(公告)号:CN115952455A
公开(公告)日:2023-04-11
申请号:CN202211363399.0
申请日:2022-11-02
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F18/2431 , H04L69/22 , G06F18/214 , G06N3/045 , G06N3/0464 , G06N3/08 , G06F16/22 , G06Q50/06
摘要: 一种样本数据生成方法、模型训练方法、设备指纹分类方法及装置,该样本数据生成方法包括:抓取智能变电站报文;解析智能变电站报文,并使用解析后的报文字段,结合SCD文件存储的智能变电站结构信息,获取设备类型标签以及更新设备标签表;基于更新后的设备标签表,得到设备类型标签值以及报文特征字段并将其封装为PTD数据集以作为智能变电站测控设备指纹分类模型的样本数据。利用本发明实施例提供的方法生成的样本数据对模型训练,可以提高模型的特征提取效果及泛化性,进而可以实现模型对智能变电站测控设备的识别分类。
-
公开(公告)号:CN114143348A
公开(公告)日:2022-03-04
申请号:CN202111449997.5
申请日:2021-11-30
申请人: 中国电力科学研究院有限公司
摘要: 一种电力物联网安全防御方法、系统、存储介质及服务器,方法包括:建立电力物联网的安全防护体系;将电力物联网的安全防护体系从协同的角度进行精简,并在电力物联网的安全防护体系下进行安全数据的监测与采集,当检测到入侵攻击后,对该攻击路径进行封锁;对电力物联网的安全防护体系从设备级、区域级、全局级三个层面开展协同防御。本发明针对电力物联网面临新型复杂攻击的背景,突破传统的单点防护、边界防护模式,引入云网端协同防御的理念,基于多点数据采集开展全局安全防护策略制定,从设备级、区域级、全局级多个层面进行协同防护。协同防护的流程包括攻击图生成、策略生成、冲突消除、策略下发执行,对电力物联网起到较好的防护效果。
-
公开(公告)号:CN114095229A
公开(公告)日:2022-02-25
申请号:CN202111349176.4
申请日:2021-11-15
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供一种能源互联网的数据传输协议构建方法、装置和系统,方法包括:利用IBC系统对能源互联网用户中的公钥发出者进行身份认证,认证完成后计算公钥发出者的密钥,密钥产生后将客户端的公私钥对发给客户端,并产生服务器自身的公私钥对;基于客户端的公私钥对和服务器的公私钥对,利用Diffie‑Hellman密码体制进行客户端与服务器的密钥协商;基于所述客户端与服务器的密钥协商,采用轻量级对称密码算法和哈希函数构建的加密数据对能源互联网中的电力业务数据进行安全传输。该方法在通信过程中融入轻量级对称加密算法实现数据机密性保护,带认证功能的哈希函数保证数据完整性及时间戳保证数据新鲜性。
-
公开(公告)号:CN113329397A
公开(公告)日:2021-08-31
申请号:CN202110765125.3
申请日:2021-07-06
申请人: 国网上海市电力公司 , 中国电力科学研究院有限公司 , 国家电网有限公司
IPC分类号: H04W12/00 , H04W12/033 , H04W12/041 , H04W12/08 , H04W12/106
摘要: 本发明提供一种5G通信环境下电力终端安全接入认证方法、装置及系统,认证方法包括以下步骤:获取所有表计加密单元关于消息的签密密文;采用聚合签密方法计算得到所有表计加密单元的聚合签密密文;发送聚合签密密文用于验证聚合签密的合法性。该方法是5G通信环境下的电力终端安全接入认证方法,以实现高效认证,并同时保障数据的机密性及完整性,可广泛应用于大规模多对一和一对多的通信。
-
公开(公告)号:CN113162930A
公开(公告)日:2021-07-23
申请号:CN202110436767.9
申请日:2021-04-22
申请人: 华北电力大学 , 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种基于电力CPS的网络安全态势感知方法,包括如下步骤:S1:报警数据预处理;S2:报警数据融合,使用基于可信度的报警信息融合方法进行多源报警信息融合;S3:基于威胁传播树的电力CPS安全风险评估。本发明基于电力CPS的网络安全态势感知方法,在对安全报警日志数据的预处理中可以利用时空特性进行关联分析,进一步归并冗余数据,提高了处理效率;有效性高,一个威胁安全的行为常常会在不同的设备的日志中留下痕迹这些痕迹在时间和空间往往存在着关联,时间上和空间上往往是相同或相近,利用这一性质可以有效辨别一些错误的数据和澘在威胁。
-
公开(公告)号:CN112686775A
公开(公告)日:2021-04-20
申请号:CN202110004429.8
申请日:2021-01-04
申请人: 中国电力科学研究院有限公司 , 华北电力大学 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供一种基于孤立森林算法的电力网络攻击检测方法,包括获取注入虚假数据的数据集;对数据进行降维,得到低维数据空间;采用孤立森林算法计算每个数据样本的异常分值,并将每个数据样本的异常分值作为独立的数据特征;在低维数据空间中提取数据特征,将数据特征输入基于机器学习构建的攻击检测模型,进行攻击检测。能够有效的降低计算量,过挖掘数据间的关系,计算精度高,可有效提升虚假数据注入攻击的检测精度和稳定性。
-
-
-
-
-
-
-
-
-
搜索结果
100 条记录 (耗时 0.148 秒)
