-
公开(公告)号:CN112653666A
公开(公告)日:2021-04-13
申请号:CN202011339500.X
申请日:2020-11-25
申请人: 中国大唐集团科学技术研究院有限公司
IPC分类号: H04L29/06
摘要: 本发明公开一种火电厂工控系统广义网络安全态势评估指标体系,所述体系包括:数据层,所述数据层用于为来自火电厂工控系统的各个网络安全设备提供网络流量数据,所述网络安全设备包括IDS,IPS,防火墙,网闸中的一种;信息层:所述信息层用于对获取的网络流量数据进行预处理,并将处理后的数据进行态势评估;知识层:所述知识层用于根据信息层态势评估办法,得到态势评估,根据态势评估结果确认网络态势的安全性评估,采用本发明提供的火电厂工控系统广义网络安全态势评估指标体系,可以使网络安全态势评估和态势预测模型更加精确。
-
公开(公告)号:CN113206820A
公开(公告)日:2021-08-03
申请号:CN202110254208.6
申请日:2021-03-09
申请人: 中国大唐集团科学技术研究院有限公司
摘要: 本发明公开了一种基于改进特征选择算法的电厂工控系统入侵检测方法,包括以下步骤:步骤一,获取工控系统数据,选取工控入侵检测标准数据集作为入侵检测数据集;步骤二,对入侵检测数据集进行数据预处理;步骤三,采用改进后的特征选择算法对预处理后的入侵检测数据集数据进行特征选择,得出入侵检测数据集降维后的特征子集;步骤四,将特征子集的数据输入SVM支持向量机分类器,并对SVM输出的结果进行评价;本发明通过对特征选择算法进行改进,从而可在特征选择中可获取代表性高的特征;从而实现了对不相关特征信息的干扰,且突出了大多数特征在识别过程中所起到的重要作用,提高了工控系统入侵识别的准确率。
-
公开(公告)号:CN112508513A
公开(公告)日:2021-03-16
申请号:CN202011356667.7
申请日:2020-11-27
申请人: 中国大唐集团科学技术研究院有限公司
IPC分类号: G06Q10/10 , G06Q50/06 , G06F16/906
摘要: 本发明公开一种无人水电站工控系统网络集控审计方法,所述方法包括:S1,通过控制站接收控制指令并发送信号以控制主机设备;S2,通过交换机组采集主机设备的网络镜像流量数据并发送至数据通信器;S3,通过数据通信器解析网络镜像流量数据并进行数据打包,按预设分类管理规则进行数据打包并发送至集控审计中心;S4,处理分析各个无人水电站的工控系统的内部网络流量的审计工作,并将处理结果发送至数据库,采用本发明提供的无人水电站工控系统网络集控审计方法:将大型网络安全数据资料库、工具箱等部署集控审计中心,提高无人水电站的审计能力,降低水电站部署设备和更新费用,解决了无人水电站工控系统网络审计成本高的问题。
-
公开(公告)号:CN112671710B
公开(公告)日:2023-01-06
申请号:CN202011349563.3
申请日:2020-11-26
申请人: 中国大唐集团科学技术研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明公开一种基于国密算法的电力安全加密装置,所述方法包括:所述安全加密装置包括数据通讯模块、身份认证模块和国密算法单元,所述数据通信模块,用于实现前置主站机和后方终端之间的数据通信;所述身份认证模块,用于通过数据通信模块对前置主站机和后方终端实现双向身份认证;所述国密算法单元,用于对经所述数据通信模块传输饿报文进行加密/解密处理,采用本发明提供的一种基于国密算法的电力安全加密装置,用于电力设施基础网络中,位于前置主站机和后方终端之间,前置主站机、安全加密装置和后方终端之间通过传输信道实现数据通信;所述电力安全加密装置,基于国密算法对传输数据和传输信道进行加密/解密处理。
-
公开(公告)号:CN113156896A
公开(公告)日:2021-07-23
申请号:CN202110254206.7
申请日:2021-03-09
申请人: 中国大唐集团科学技术研究院有限公司
摘要: 本发明公开了一种针对电厂的物联网安全监测防御方法,涉及电厂物联网安全技术领域,包括设备识别标记系统、人员作业管理系统、设备作业环境监控系统、数据接收处理系统、安全报警系统和作业环境调节设备,所述设备识别标机系统、人员作业管理系统和设备作业环境监控系统中的输出端与数据接收处理系统进行连接,所述数据接收处理系统的输出端与人员作业管理系统、安全报警系统和作业环境调节设备进行连接。本发明能够通过物联网的技术完成电厂生产过程中人员和设备的综合管理,提高生产和管理过程中的效率,及时发现解决问题,降低风险的发生。
-
公开(公告)号:CN112612669A
公开(公告)日:2021-04-06
申请号:CN202011339534.9
申请日:2020-11-25
申请人: 中国大唐集团科学技术研究院有限公司
IPC分类号: G06F11/30 , G06F11/32 , G06F16/2458 , G06F16/27 , G06F16/25 , G06F16/215 , G06F21/55 , H04L12/24 , H04L29/06 , H04L29/08
摘要: 本发明公开一种基于态势感知的基础设施监测预警方法,用于监测全厂网络安全态势,从电厂内生产控制大区、生产非控制大区及管理大区的核心交换机或重要主机、网络设备、安全设备采集数据,进行流量分析以及态势评估,确定威胁等级,并按照告警级别、告警时间、告警设备类型、告警设备IP等将事件告警信息通过通信协议主动上送主站,主站将告警信息通过短信、语音、铃声等方式,将最新的事件实时推送给用户。
-
公开(公告)号:CN113191917B
公开(公告)日:2023-04-07
申请号:CN202110254602.X
申请日:2021-03-09
申请人: 中国大唐集团科学技术研究院有限公司
IPC分类号: G06Q50/06 , G06F18/24 , G06N3/0499 , G06N3/08
摘要: 本发明公开了一种基于径向基函数算法的电厂工控系统网络安全威胁分类方法,包括以下步骤:对电厂工控系统的网络安全异常行为进行监测,得到存在网络安全异常行为的监测对象,建立RBF神经网络,对电厂工控系统的网络安全事件进行统计,根据期望输入信号确定RBF神经网络的输入层节点数、隐含层节点数和输出层节点数,计算出输出层的实际输出,对网络安全异常行为进行阻断;本发明通过将安全事件以电信号的形式作为RBF神经网络期望输入信号,RBF神经网络根据隐藏层的输出和权向量计算出输出层的实际输出,然后对网络安全事件进行分类,根据网络安全事件分类对网络安全异常行为进行阻断。
-
公开(公告)号:CN112653666B
公开(公告)日:2023-04-07
申请号:CN202011339500.X
申请日:2020-11-25
申请人: 中国大唐集团科学技术研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明公开一种火电厂工控系统广义网络安全态势评估指标体系,所述体系包括:数据层,所述数据层用于为来自火电厂工控系统的各个网络安全设备提供网络流量数据,所述网络安全设备包括IDS,IPS,防火墙,网闸中的一种;信息层:所述信息层用于对获取的网络流量数据进行预处理,并将处理后的数据进行态势评估;知识层:所述知识层用于根据信息层态势评估办法,得到态势评估,根据态势评估结果确认网络态势的安全性评估,采用本发明提供的火电厂工控系统广义网络安全态势评估指标体系,可以使网络安全态势评估和态势预测模型更加精确。
-
公开(公告)号:CN113191917A
公开(公告)日:2021-07-30
申请号:CN202110254602.X
申请日:2021-03-09
申请人: 中国大唐集团科学技术研究院有限公司
摘要: 本发明公开了一种基于径向基函数算法的电厂工控系统网络安全威胁分类方法,包括以下步骤:对电厂工控系统的网络安全异常行为进行监测,得到存在网络安全异常行为的监测对象,建立RBF神经网络,对电厂工控系统的网络安全事件进行统计,根据期望输入信号确定RBF神经网络的输入层节点数、隐含层节点数和输出层节点数,计算出输出层的实际输出,对网络安全异常行为进行阻断;本发明通过将安全事件以电信号的形式作为RBF神经网络期望输入信号,RBF神经网络根据隐藏层的输出和权向量计算出输出层的实际输出,然后对网络安全事件进行分类,根据网络安全事件分类对网络安全异常行为进行阻断。
-
公开(公告)号:CN113010862A
公开(公告)日:2021-06-22
申请号:CN202110394221.1
申请日:2021-04-13
申请人: 中国大唐集团科学技术研究院有限公司
摘要: 本发明公开了一种面向电厂工控系统的态势感知架构部署方法,通过部署在电厂发电端的数据采集模块获取电力运行数据,将获取的电力运行数据发送至数据传输模块处,数据传输模块将数据采集模块获取电力运行数据进行传输,将电力运行数据传输到数据处理模块处,态势评估模块调用最优的数据处理服务容器对应的态势评估服务容器,对最优的数据处理服务容器处理后的电力数据进行态势评估,得到电力态势评估结果,结果处理模块调用最优的数据处理服务容器对应的结果处理服务容器,对电力态势评估结果进行处理,安全防护模块对电力运行进行安全防护;本发明通过数据采集模块对电力运行数据进行采集,态势评估模块对电力态势进行评估,安全性高。
-
-
-
-
-
-
-
-
-
搜索结果
22 条记录 (耗时 0.042 秒)
