-
公开(公告)号:CN113507436B
公开(公告)日:2022-08-23
申请号:CN202110612522.7
申请日:2021-06-02
申请人: 中国人民解放军63880部队 , 武汉大学
摘要: 本发明提出一种针对GOOSE协议的电网嵌入式终端模糊测试方法,所述方法设计了基于GOOSE报文字段类型、ASN.1编码方式和比特翻转三类变异策略,进行GOOSE样本报文变异,考虑GOOSE协议传输机制和智能变电站环境特点提出了基于心跳报文和系统运行信息的异常监测方法,以有效监测模糊测试过程中目标设备的异常情况。采用本发明的方案,可以有效挖掘智能变电站中智能终端、测控终端等使用GOOSE协议进行通信的嵌入式终端在协议解析过程中存在的安全漏洞。
-
公开(公告)号:CN113507436A
公开(公告)日:2021-10-15
申请号:CN202110612522.7
申请日:2021-06-02
申请人: 中国人民解放军63880部队 , 武汉大学
IPC分类号: H04L29/06
摘要: 本发明提出一种针对GOOSE协议的电网嵌入式终端模糊测试方法,所述方法设计了基于GOOSE报文字段类型、ASN.1编码方式和比特翻转三类变异策略,进行GOOSE样本报文变异,考虑GOOSE协议传输机制和智能变电站环境特点提出了基于心跳报文和系统运行信息的异常监测方法,以有效监测模糊测试过程中目标设备的异常情况。采用本发明的方案,可以有效挖掘智能变电站中智能终端、测控终端等使用GOOSE协议进行通信的嵌入式终端在协议解析过程中存在的安全漏洞。
-
公开(公告)号:CN118965454A
公开(公告)日:2024-11-15
申请号:CN202411005802.1
申请日:2024-07-25
申请人: 国网河南省电力公司电力科学研究院 , 武汉大学 , 国网河南省电力公司 , 国家电网有限公司
摘要: 一种基于探针的混合远程验证方法及系统,包括以下步骤:步骤1,在安全关键应用中插入探针,专用编译器自动识别和扩展控制相关变量和语义关键变量,生成控制流图;步骤2,通过伪随机遍历内存地址生成标准静态测量值,通过控制流图生成标准控制流测量值;步骤3,根据控制流图和标准测量值生成质询信息,根据验证方的质询生成静态测量值和控制流测量值,证明方通过探针捕获关键变量信息,生成关键数据完整性测量值;步骤4,将静态测量值、控制流测量值和关键数据完整性测量值汇总成在线测量报告发送给验证方;步骤5,验证方将在线测量报告与离线标准值进行比对,证明应用未遭受攻击。解决了控制流证明效率低且没有验证关键数据完整性的问题。
-
公开(公告)号:CN118656858A
公开(公告)日:2024-09-17
申请号:CN202410667636.5
申请日:2024-05-28
申请人: 武汉大学
摘要: 本发明公开了一种用于DER发电和负荷预测的集群联邦学习方法及系统,参与实体包括部署于配电系统运营商的服务器,部署于负荷集成商的簇头节点,和部署于分布式能源客户端的客户端;首先采用隐私保护的分布式聚类方法将分布式能源客户端划分为不同的集群,然后使用集群联邦学习方法在每个集群内部训练一个集群特定的全局模型。本发明基于联邦学习对分布式能源客户端的能源数据进行分布式的机器学习建模,其在数据非独立同分布的情况下提高了模型准确性,并对恶意的客户端具有鲁棒性,同时保护了分布式能源客户端的数据隐私。
-
公开(公告)号:CN115567215B
公开(公告)日:2024-07-19
申请号:CN202211124068.1
申请日:2022-09-15
申请人: 武汉大学 , 国家电网公司西南分部 , 国网电力科学研究院有限公司 , 国网山西省电力公司电力科学研究院
摘要: 本发明公开了防攻击破译的区块链分布式数据存储系统及访问存储方法,涉及数据存储技术领域,具体为用户端和网络模块,所述用户端的一输出端连接有登录模块,所述网络模块连接于登录模块的输出端,所述识别单元的一输出端连接有连接单元,所述陌生节点单元的输出端连接有确认单元,所述用户端的另一输出端连接有实时视频模块。该防攻击破译的区块链分布式数据存储系统,通过账号密码登录及人像实时视频的方式确保为账号原主登录才可访问存储模块,避免黑客盗取账号代替原主登录造成的信息泄露,且存储模块在未被访问或未被识别通过前处于断网模式,使黑客无法通过网络侵入存储模块内部,且传输数据时对数据中的数字信息添加以防止真实信息泄露。
-
公开(公告)号:CN112165491B
公开(公告)日:2021-09-03
申请号:CN202011048035.4
申请日:2020-09-29
申请人: 武汉大学
摘要: 本发明公开了一种电网信息物理系统(Grid Cyber‑Physical Systems,GCPS)跨空间级联故障自适应预警方法,是一种适用于协同网络攻击引发的电网信息物理系统跨空间级联故障(Cascading Failures Across Space,CFAS)的自适应预警方法,包括考虑CFAS阶段性故障危害影响的GCPS运行状态迁移模型、容忍阶段性故障危害的CFAS自适应预警流程这两个部分。本发明提出的CFAS自适应预警方法,可准确判别攻击者实施的CFAS类型及其演化过程,可辅助GCPS防御者在避免干扰性网络攻击迷惑条件下及时阻断CFAS继续演化。
-
公开(公告)号:CN111669339A
公开(公告)日:2020-09-15
申请号:CN202010450544.3
申请日:2020-05-25
申请人: 武汉大学
IPC分类号: H04L12/865 , H04L29/08
摘要: 本发明公开了一种智慧能源站站控层业务优先级划分及PDWRR队列调度方法,采用基于业务的优先级划分方法,将站控层网络传输的主要信息业务划分为七个优先级;采用结合绝对优先级(SPQ)和赤字加权轮询(DWRR)调度的PDWRR队列调度方法,在实时业务与非实时业务发生冲突时,采用SPQ调度策略优先传输实时业务,在调度实时业务时,采用DWRR调度策略,各队列的权值通过权值分配算法计算得到。本发明的业务优先级划分方法可使得交换机根据智慧能源站站控层网络中各类业务的实时性要求更加合理的为其分配网络资源;DWRR队列调度方法可大大提高智慧能源站站控层网络抵抗流量攻击的能力,同时保障关键业务的实时性需求;队列权值分配算法可提高PDWRR队列调度方法的通用性。
-
公开(公告)号:CN107332829A
公开(公告)日:2017-11-07
申请号:CN201710444309.3
申请日:2017-06-13
摘要: 本发明公开了一种基于生物特征融合的电动汽车支付信息认证加密系统及方法,利用模糊密码箱对虹膜特征模板和手机IMEI卡信息进行绑定加密,变换指纹模板并提取BioCode,利用二进制串联,将多个特征信息融合。并利用公钥签名认证算法构造手机到后台数据库的安全信道,最后利用哈希函数验证签名结果,实现充电站的轻量级加密系统。本发明加密性能更好,融合多生物特征后的识别技术可以更高的准确性和更好的安全性;结合RSA、哈希函数、模糊承诺多种算法实现多生物特征的混合加密,强化系统安全性,强化抗攻击能力;保证了用户信息的安全,在加密过程中进行生物特征模板不可逆变换,即使攻击者截获了数据,也无法还原用户的生物特征。
-
公开(公告)号:CN104463267A
公开(公告)日:2015-03-25
申请号:CN201410608263.0
申请日:2014-10-31
申请人: 武汉大学
摘要: 本发明涉及一种电动汽车充电站的RFID综合加密方法,应用在电动汽车充电站的安全认证系统。项目利用DES算法,构造从标签到读写器的安全信道,再利用公钥签名认证算法构造读写器到后台数据库的安全信道,最后利用哈希函数验证签名结果,实现充电站的轻量级加密系统。本发明的优点有:1.该协议通过读写器参与计算与储存,与其他协议相比在相同的空间下可存放更多数据,便于后期充电站的数据挖掘,为数据分析提供坚实的数据基础;2.加密方式多样化,增强系统安全性,强化抗典型攻击的能力; 3.协议中实现加密算法所需的门电路低于常规SHA-256算法近15%的门电路需求量,具有实际可行性。
-
公开(公告)号:CN118843106A
公开(公告)日:2024-10-25
申请号:CN202410829217.7
申请日:2024-06-25
申请人: 国网河南省电力公司电力科学研究院 , 武汉大学 , 国家电网有限公司
摘要: 一种基于信任评估和权限分类的访问控制方法和装置。当用户发起访问请求时,动态评估用户的实时信任值,根据实时信任值筛可信用户;基于用户属性、角色属性和用户与角色的分配关系为用户分配角色,并对用户与角色的分配关系进行过滤;基于角色属性、客体角色属性和角色与客体角色的分配关系授予客体角色;基于用户与角色的分配关系、角色与客体角色的分配关系和客体角色与权限的分配关系得到最大权限集,过滤得到最终权限集;判断用户的最终权限集是否包含访问请求所需权限,如果包含则允许访问,否则拒绝访问。本发明的方案实现了细粒度可审计、管理简单的动态访问控制。
-
-
-
-
-
-
-
-
-
搜索结果
60 条记录 (耗时 0.037 秒)
