-
公开(公告)号:CN109660550A
公开(公告)日:2019-04-19
申请号:CN201811641423.6
申请日:2018-12-29
Applicant: 中国电力科学研究院有限公司 , 国家电网有限公司 , 武汉大学 , 国网浙江省电力有限公司
CPC classification number: H04L63/1416 , H04L41/0654 , H04L63/0227 , H04L63/0876 , H04L63/101 , H04L2463/146
Abstract: 本发明公开了一种用于嵌入式终端安全防御的系统及方法,属于智能电网安全技术领域。本发明系统包括:安全威胁检测单元,所述安全检测单元包括:分布式数据采集模块和安全威胁检测模块;安全威胁隔离单元,所述安全威胁隔离单元包括:隔离策略制定模块、终端隔离模块和网络隔离模块;自愈单元,接收网络隔离信息和终端隔离信息,所述自愈单元包括:自愈策略制定模块、攻击源追溯和消除模块、终端自愈模块和网络自愈模块。本发明能够在电网嵌入式终端遭受安全威胁时及时有效地使终端恢复正常运行状态,进而保障电力工控系统安全可靠运行。
-
公开(公告)号:CN109547409A
公开(公告)日:2019-03-29
申请号:CN201811220382.3
申请日:2018-10-19
Applicant: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种用于对工业网络传输协议进行解析的方法及系统,其中方法包括:抽取工业网络传输协议的统计特征;基于所述统计特征,通过机器学习方法对所述工业网络传输协议中的控制命令报文进行分类;将所述工业网络传输协议中的不同字段进行分割,并将所述不同字段映射到所述控制命令报文,对所述不同字段进行识别;建立工业网络协议状态机,对异常的所述控制命令报文进行检测。本申请对于开展工控入侵检测、协议安全性评估、工业协议漏洞挖掘等方面研究具有重要的意义,同时将为保障国家基础设施及核心工业控制系统安全提供有力支撑。
-
公开(公告)号:CN109525556A
公开(公告)日:2019-03-26
申请号:CN201811215517.7
申请日:2018-10-18
Applicant: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司
CPC classification number: H04L63/1433 , G06F21/577 , G06F2221/034 , G06K9/6269
Abstract: 本发明公开了一种用于确定嵌入式系统固件中协议漏洞的轻量级方法及系统,通过分析协议解析代码特征构造特征向量;利用构造的特征向量和所述训练集对支持向量机SVM进行训练,确定协议解析代码分类器模型用于识别协议解析模块;使用训练出的协议解析代码分类器模型识别目标系统的固件映像代码中的协议解析模块;针对识别的协议解析模块,利用危险代码特征库对协议解析模块进行可疑脆弱点快速扫描;构建控制流图、控制依赖图、数据依赖图,在此基础上提取出脆弱点的数据源路径;构建基于脆弱点的数据源路径的多类型漏洞模式,并通过模式匹配确定嵌入式系统固件中的协议漏洞,能够为网络协议安全、物联网/工业控制系统安全及安全测试提供了技术支撑。
-
公开(公告)号:CN109525399A
公开(公告)日:2019-03-26
申请号:CN201811227509.4
申请日:2018-10-22
Applicant: 国家电网有限公司 , 国网湖北省电力有限公司电力科学研究院
Abstract: 本发明提供一种基于PUF实现电网智能移动终端系统认证的方法,包括注册阶段和认证阶段,所述注册阶段包括生成具有容错功能的种子值S;生成标准BCH码字;生成此片SRAM识别码ID;生成帮助数据HD;完成系统注册,系统正常进入运行;所述认证阶段包括读取带有噪声的识别码NID;读取帮助数据HD;得到带有错误的BCH码;带有错误的BCH码经过BCH译码操作,若实际错误不大于设计纠错容限t,则生成n bits标准BCH码,系统认证成功;否则,BCH译码失败程序结束运行;若译码成功,恢复出系统注册阶段使用的识别码ID;系统认证阶段完成,系统正常运行,将PUF应用在电网的智能移动终端,从而达到安全可靠的系统认证的结果。
-
-
Patent Agency Ranking
公开(公告)号:CN116032554A
公开(公告)日:2023-04-28
申请号:CN202211603364.X
申请日:2022-12-13
Applicant: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中,方法包括:在目标网站存在漏洞的情况下,爬取目标网站的URL,确定目标网站的URL集合,并根据URL集合构造URL项集集合;在URL项集集合中项集数量达到预先设置的增量阈值的情况下,增量挖掘URL项集中的闭频繁项集,并将闭频繁项集转化为多个URL模式;将目标网站的URL集合中的URL与URL模式进行匹配,确定目标网站的URL集合的页面聚簇信息;多次迭代上述操作,在URL队列变为空的情况下,从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描,确定扫描报告。
-
公开(公告)号:CN115952492A
公开(公告)日:2023-04-11
申请号:CN202210923036.1
申请日:2022-08-02
Applicant: 中国电力科学研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC: G06F21/55 , G06F18/214 , G06F18/2431 , G06N5/01
Abstract: 本发明公开了一种电力工控系统入侵检测方法、装置及存储介质。其中,方法包括:获取电力工控系统的电力工控系统数据;利用预先训练的随机森林分类模型对电力工控系统数据进行分类,确定电力工控系统数据的分类结果,其中分类结果用于指示电力工控系统是否存在入侵行为,随机森林分类模型通过网格搜索超参数优化方法根据超参数的重要性顺序进行优化。
-
公开(公告)号:CN115952455A
公开(公告)日:2023-04-11
申请号:CN202211363399.0
申请日:2022-11-02
Applicant: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC: G06F18/2431 , H04L69/22 , G06F18/214 , G06N3/045 , G06N3/0464 , G06N3/08 , G06F16/22 , G06Q50/06
Abstract: 一种样本数据生成方法、模型训练方法、设备指纹分类方法及装置,该样本数据生成方法包括:抓取智能变电站报文;解析智能变电站报文,并使用解析后的报文字段,结合SCD文件存储的智能变电站结构信息,获取设备类型标签以及更新设备标签表;基于更新后的设备标签表,得到设备类型标签值以及报文特征字段并将其封装为PTD数据集以作为智能变电站测控设备指纹分类模型的样本数据。利用本发明实施例提供的方法生成的样本数据对模型训练,可以提高模型的特征提取效果及泛化性,进而可以实现模型对智能变电站测控设备的识别分类。
-
公开(公告)号:CN110545175B
公开(公告)日:2022-08-26
申请号:CN201910781588.1
申请日:2019-08-23
Applicant: 国网湖北省电力有限公司电力科学研究院 , 国家电网有限公司
Abstract: 本发明提供一种针对充电桩与电动汽车通信协议的安全认证方法,包括以下具体步骤,S1.在充电握手阶段,基于ECDH的共享种子交换策略,使得充电桩和电动汽车电池管理系统获得相同的共享种子;S2.充电桩和电动汽车电池管理系统将共享种子值作为输入,生成相同的消息验证码,并将其添加到数据报文中,传输给充电桩进行验证;S3.对于数据字段规定比较严格的非数据报文,没有多余空间添加消息验证码,故添加随机数并对其进行判断,从而完成非数据报文的验证;S4.数据报文和非数据报文都验证完成,从而完成充电桩与电动汽车通信协议的安全认证。本发明为充电桩通信协议提供了认证方法,能抵御重放攻击和中间人攻击。
-
公开(公告)号:CN114781474A
公开(公告)日:2022-07-22
申请号:CN202210221782.6
申请日:2022-03-09
Applicant: 中电普瑞电力工程有限公司 , 国网宁夏电力有限公司检修公司 , 国网宁夏电力有限公司 , 南瑞集团有限公司 , 国家电网有限公司
Abstract: 本发明涉及电力电子在线监测技术领域,具体提供了一种特高压换流阀的监测数据数字模型修正方法及装置,包括:获取特高压换流阀的监测数据,并对所述特高压换流阀的监测数据进行数据清洗;利用数据清洗后的特高压换流阀的监测数据对特高压换流阀的监测数据对应的数字模型进行修正。该方案能够从器件机理模型和实际运行数据角度对设备全方位进行监测,构建出设备的全景信息状态,可用于对换流阀整体健康状态进行评估、预测及故障诊断等应用。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.136 seconds)
