-
公开(公告)号:CN114745152B
公开(公告)日:2023-09-29
申请号:CN202210189557.9
申请日:2022-02-28
申请人: 国网江苏省电力有限公司淮安供电分公司 , 国网江苏省电力有限公司 , 南京风城云码软件技术有限公司
摘要: 本发明涉及智能电网安全技术领域,公开了一种基于IEC61850 GOOSE报文运行态势模型的入侵检测方法和系统,通过采集某时间段的相关智能变电站系统正常运行过程中GOOSE报文事件行为特征属性项的数据,利用特定的机器无监督学习技术,建立起智能变电站的正常运行态势下事件行为特征属性项的合规运行模型,通过基于特征属性项的合规运行模型的实时GOOSE报文检测,实现对IEC61850的GOOSE报文的异常入侵的检测。与现有技术相比,本发明解决了IEC62351在实际使用过程中的局限性和不适用性。
-
公开(公告)号:CN114697081A
公开(公告)日:2022-07-01
申请号:CN202210189576.1
申请日:2022-02-28
申请人: 国网江苏省电力有限公司淮安供电分公司 , 国网江苏省电力有限公司 , 南京风城云码软件技术有限公司
摘要: 本发明涉及智能电网安全技术领域,公开了一种基于IEC61850 SV报文运行态势模型的入侵检测方法和系统,通过收集一定时间段智能变电站系统中各位置SV报文中的各类测量值数据,将这些数据提供给机器学习算法训练学习,采用机器学习技术,对正常的SV数据报文的电网行为的学习,构建出该电网系统的基于SV报文测量值的数据合规模型。利用SV报文的测量值数据构建出的数据合规模型,用于检测IEC61850系统的异常SV报文,实现对各类入侵行为的实时检测。与现有技术相比,本发明解决了IEC62351在实际使用过程中的局限性和不适用性。
-
公开(公告)号:CN106936834B
公开(公告)日:2020-12-11
申请号:CN201710157295.7
申请日:2017-03-16
申请人: 国网江苏省电力公司淮安供电公司 , 国网江苏省电力公司涟水县供电公司 , 南京风城云码软件技术有限公司 , 国家电网公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种对IEC61850数字变电站SMV报文的入侵检测的方法,方法主要有三个步骤组成,SMV报文的快速过滤及数据结构化、SMV帧报文的数据单元的多级关联检测、SMV报文的危害性评估;本发明目的在于解决现有技术中IEC61850标准中的SMV报文的安全加固在实际应用中通常无法通过IEC62351的加密和数字验证的方法来完成。
-
公开(公告)号:CN105488396B
公开(公告)日:2017-12-29
申请号:CN201510865720.9
申请日:2015-12-02
申请人: 江苏省电力公司淮安供电公司 , 南京风城云码软件技术有限公司 , 国家电网公司
摘要: 本发明公开了一种基于数据流关联分析技术的智能电网业务安全网关系统,其特征在于:所述智能电网业务安全网关系统包括智能电网业务应用层协议和数据的匹配还原及数据归一处理系统、智能电网业务应用层协议数据包检测策略模型定义系统、智能电网业务应用层协议数据包的关联分析系统。本发明要解决的技术问题是提供一种基于数据流关联分析技术的智能电网业务安全网关系统,本发明有效解决了传统的计算机网络安全技术无法满足智能电网对安全的需求,从而导致若调度自动化系统一旦成为病毒、黑客或误操作的对象,就有可能导致严重的停电事故,造成极大的经济和社会效益损失。
-
公开(公告)号:CN106953855A
公开(公告)日:2017-07-14
申请号:CN201710156870.1
申请日:2017-03-16
申请人: 国网江苏省电力公司淮安供电公司 , 国网江苏省电力公司涟水县供电公司 , 南京风城云码软件技术有限公司 , 国家电网公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种对IEC61850数字变电站GOOSE报文的入侵检测的方法,方法主要有三个步骤组成,GOOSE报文快速过滤及数据结构化、GOOSE报文的多级关联检测、GOOSE报文的危害评估;本发明提供一种对IEC61850数字变电站GOOSE报文的入侵检测的实现方法,目的在于解决现有技术中IEC61850标准中的GOOSE报文的安全加固在实际应用中通常无法通过IEC62351的加密和数字验证的方法来完成。
-
公开(公告)号:CN114697081B
公开(公告)日:2024-05-07
申请号:CN202210189576.1
申请日:2022-02-28
申请人: 国网江苏省电力有限公司淮安供电分公司 , 国网江苏省电力有限公司 , 南京风城云码软件技术有限公司
摘要: 本发明涉及智能电网安全技术领域,公开了一种基于IEC61850 SV报文运行态势模型的入侵检测方法和系统,通过收集一定时间段智能变电站系统中各位置SV报文中的各类测量值数据,将这些数据提供给机器学习算法训练学习,采用机器学习技术,对正常的SV数据报文的电网行为的学习,构建出该电网系统的基于SV报文测量值的数据合规模型。利用SV报文的测量值数据构建出的数据合规模型,用于检测IEC61850系统的异常SV报文,实现对各类入侵行为的实时检测。与现有技术相比,本发明解决了IEC62351在实际使用过程中的局限性和不适用性。
-
公开(公告)号:CN106953855B
公开(公告)日:2020-10-20
申请号:CN201710156870.1
申请日:2017-03-16
申请人: 国网江苏省电力公司淮安供电公司 , 国网江苏省电力公司涟水县供电公司 , 南京风城云码软件技术有限公司 , 国家电网公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种对IEC61850数字变电站GOOSE报文的入侵检测的方法,方法主要有三个步骤组成,GOOSE报文快速过滤及数据结构化、GOOSE报文的多级关联检测、GOOSE报文的危害评估;本发明提供一种对IEC61850数字变电站GOOSE报文的入侵检测的实现方法,目的在于解决现有技术中IEC61850标准中的GOOSE报文的安全加固在实际应用中通常无法通过IEC62351的加密和数字验证的方法来完成。
-
公开(公告)号:CN105245555B
公开(公告)日:2018-04-03
申请号:CN201510865759.0
申请日:2015-12-02
申请人: 江苏省电力公司淮安供电公司 , 南京风城云码软件技术有限公司 , 国家电网公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种用于电力串口服务器通信协议安全防护系统,在网口协议转串口协议和串口协议转网口协议中提供了一个协议数据的安全防护系统,任何发送给网口和串口的协议数据和访问请求都会经过这个安全防护系统的安全认证和检测,其特征在于:所述安全防护系统由以下三个部分组成:通信协议数据的解析还原及格式化处理模块、协议数据分析检测系统、通信协议数据业务模型安全策略定义系统,本发明有效解决了现有电力串口服务器对接入的各类电力工控设备不具备通信协议层的安全防护功能的弊端,在串口服务器软件控制系统中的协议转换层上(网口协议转串口,串口协议转网口)提供一层对电力通信业务协议的保护层,用来防止攻击者利用非法指令和数据对接入电力串口服务器中各类电力控制设备的非法操作和攻击。
-
公开(公告)号:CN106936834A
公开(公告)日:2017-07-07
申请号:CN201710157295.7
申请日:2017-03-16
申请人: 国网江苏省电力公司淮安供电公司 , 国网江苏省电力公司涟水县供电公司 , 南京风城云码软件技术有限公司 , 国家电网公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种对IEC61850数字变电站SMV报文的入侵检测的方法,方法主要有三个步骤组成,SMV报文的快速过滤及数据结构化、SMV帧报文的数据单元的多级关联检测、SMV报文的危害性评估;本发明目的在于解决现有技术中IEC61850标准中的SMV报文的安全加固在实际应用中通常无法通过IEC62351的加密和数字验证的方法来完成。
-
公开(公告)号:CN105471646B
公开(公告)日:2018-11-06
申请号:CN201510865751.4
申请日:2015-12-02
申请人: 江苏省电力公司淮安供电公司 , 南京风城云码软件技术有限公司 , 国家电网公司
IPC分类号: H04L12/24
摘要: 本发明公开了一种IEC101规约主子站召唤流程动态配置的实现方法,其特征在于:所述召唤流程动态配置方法通过召唤和应答流程的定义模块、流程命令和指令集的定义模块以及召唤应答流程解析器三个系统模块实现。本发明有效解决了现有电网调度自动化系统中主站与某些自动化系统或远动设备对接时因IEC101通信规约细节上的差异化而导致的客户化定制,为解决这些差异化而产生的费工费时差异化的召唤流程开发和后期的差异化维护困难的问题。
-
-
-
-
-
-
-
-
-
搜索结果
16 条记录 (耗时 0.04 秒)
