-
公开(公告)号:CN102821102B
公开(公告)日:2016-09-21
申请号:CN201210266343.3
申请日:2012-07-30
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
CPC分类号: Y04S40/24
摘要: 本发明公开了一种智能配电网防御系统及其防御方法,其系统包括信誉搜集模块:用于搜集数据信息,作为原始数据来源提供给信誉评价模块进行评价;信誉评价模块:根据所述原始数据对智能终端进行信誉值评价并生成信誉表;信誉存储模块:用于存储信誉表;信誉通知模块:采用广播机制,当所述信誉表中智能终端信誉值发生改变时,对周围交互对象进行广播;和防御算法模块:用于控制智能配电网的通信过程与所述信誉搜集模块、信誉评价模块、信誉存储模块和信誉通知模块的调用,完成智能配电网通信过程和信誉评估的融合。通过本发明可以实现智能终端的信誉评估,孤立恶意智能终端,阻止其恶意攻击,实现智能配电网的安全。
-
公开(公告)号:CN104270383B
公开(公告)日:2018-10-26
申请号:CN201410554376.7
申请日:2014-10-17
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本发明涉及一种电力移动终端跨子网访问控制方法,所述方法包括(1)系统初始化;(2)移动终端提出访问请求,在子网网关处注册并验证属性证书的合法性获得访问权限;(3)将属性证书广播到子网网络中,子网中的节点根据门限结构检验终端的属性证书,判决是否响应该终端的访问请求;(4)计算密文发送给终端,根据密文和解密密钥,计算应答数据。本发明灵活地实现了移动终端的匿名访问以及在多个传感器子网之间的切换;可以根据终端属性灵活地为其设置相应的访问权限,不同的子网网络可以设置不同的门限值以满足各自的访问需求。
-
公开(公告)号:CN104994056B
公开(公告)日:2018-01-19
申请号:CN201510236737.8
申请日:2015-05-11
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司 , 江苏省电力公司 , 江苏省电力公司信息通信分公司 , 南京理工大学
摘要: 本发明提供一种电力信息网络中流量识别模型的动态更新方法,包括以下步骤:获得流量识别模型;动态更新流量识别模型。本发明提供的电力信息网络中流量识别模型的动态更新方法,可以保证流量识别模型能够快速跟踪流量样本中所包含的知识,准确地检测出异常流量,在此基础上实现主动预警功能,提升了电力信息网络的安全性。
-
公开(公告)号:CN104270372B
公开(公告)日:2017-07-14
申请号:CN201410535005.4
申请日:2014-10-11
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司 , 江苏省电力公司信息通信分公司
IPC分类号: H04L29/06
摘要: 本发明提供一种参数自适应的网络安全态势量化评估方法,包括以下步骤:建立网络安全态势感知系统;获取态势要素;对态势要素进行标准化处理和加权处理;对态势要素的权重进行动态调整。本发明所获取的态势要素较为全面,从流量和主机两个角度考虑,包括异常流量、网络攻击、病毒木马、主机漏洞、资源消耗、网络运行等六个方面;相关参数是动态的,可随着网络环境、安全需求的变化而动态调整,能够较为准确的反应网络安全态势的变化情况,且动态调整算法具有较高的效率。
-
公开(公告)号:CN103475709B
公开(公告)日:2017-01-04
申请号:CN201310407543.0
申请日:2013-09-09
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院 , 江苏省电力公司信息通信分公司 , 江苏省电力公司
IPC分类号: H04L29/08
摘要: 本发明提供了一种面向云计算平台的副本动态控制方法和系统,该方法包括以下步骤:设定副本最小可用率Rexp;获得单位时间t内的最小副本数rmin;判断系统资源是否存在浪费;获得副本节点到备用副本节点的代价序列;获得用于放置副本的备用副本节点;将副本复制到备用副本节点。该方法及其系统用于提高云计算中数据的可靠性和可用性,达到可用性和成本性之间的平衡。
-
公开(公告)号:CN103391192B
公开(公告)日:2016-09-21
申请号:CN201310298366.7
申请日:2013-07-16
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
摘要: 本发明涉及信息安全领域的控制系统及其控制方法,具体涉及一种基于隐私保护的跨安全域访问控制系统及其控制方法。控制系统包括授权服务器、服务提供者和服务请求者,控制方法采用隐私保护机制,在系统初始化、授权指派、策略定制、加密处理、消息恢复及验证过程中,完成跨安全域访问控制和隐私保护机制的融合,实现了对请求者隐私信息的保护,解决了跨安全域访问控制中服务请求者隐私泄露问题,通过使用本发明提供的技术方案可以实现服务请求者的隐私保护,减少信息披露程度,阻止敏感信息泄露,实现服务请求者的隐私安全。
-
公开(公告)号:CN106911673A
公开(公告)日:2017-06-30
申请号:CN201710058902.4
申请日:2017-01-23
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
IPC分类号: H04L29/06
CPC分类号: H04L63/1441 , H04L63/0209 , H04L63/0227 , H04L63/1416 , H04L63/1433
摘要: 本发明涉及一种电力广域互联网安全协同防护系统及其防护方法,通过增加融合安全接入网关和虚拟重构安全控制服务器两类主要的功能实体来构成协同防护的硬件体系,通过策略订阅实现协同防护的软件逻辑体系,并研究证据合成近似算法,设计证据投影分解方法,推到可信度转移公式。从而实现在电力广域互联网中各种末梢网络均可通过安全接入网关,利用现有的各种异构接入网络安全接入到位于IP核心网的安全服务平台,也可将安全服务命令和数据发送到末梢节点。
-
公开(公告)号:CN106803037A
公开(公告)日:2017-06-06
申请号:CN201611071609.3
申请日:2016-11-28
申请人: 全球能源互联网研究院 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
发明人: 李尼格 , 张涛 , 马媛媛 , 石聪聪 , 徐敏 , 陈璐 , 郭骞 , 高鹏 , 范杰 , 陈牧 , 李勇 , 席泽生 , 戴造建 , 管小娟 , 张波 , 俞庚申 , 华晔 , 黄秀丽
CPC分类号: G06F21/566 , G06F21/53 , G06F2221/033
摘要: 本发明提供一种软件安全防护方法及装置,通过监控终端的目标程序的行为,判断所述行为是否为恶意行为,当判定所述行为为恶意行为时,记录所述恶意行为;根据预设时间段内所记录的恶意行为,确定所述恶意行为的危害程度等级;根据所述恶意行为的危害程度等级确定向所述终端发送的防护指令。本发明能够直接应用于电力现场作业终端,检测到由权限等问题引起的恶意行为,并根据检测到的恶意行为执行相应的防护措施,从而提高了电力现场作业终端软件的安全性。
-
公开(公告)号:CN108881110B
公开(公告)日:2022-05-31
申请号:CN201710326253.1
申请日:2017-05-10
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
摘要: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统,包括:对电网资产、威胁和脆弱性按照等级划分标准进行等级划分;将电网资产、威胁和脆弱性的等级划分代入工作流,进行电网攻防博弈状态评估工作流建模,形成攻防博弈图;基于构建的所述攻防博弈图,从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点,选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果,且建模复杂度可控。
-
公开(公告)号:CN106911673B
公开(公告)日:2022-03-18
申请号:CN201710058902.4
申请日:2017-01-23
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明涉及一种电力广域互联网安全协同防护系统及其防护方法,通过增加融合安全接入网关和虚拟重构安全控制服务器两类主要的功能实体来构成协同防护的硬件体系,通过策略订阅实现协同防护的软件逻辑体系,并研究证据合成近似算法,设计证据投影分解方法,推到可信度转移公式。从而实现在电力广域互联网中各种末梢网络均可通过安全接入网关,利用现有的各种异构接入网络安全接入到位于IP核心网的安全服务平台,也可将安全服务命令和数据发送到末梢节点。
-
-
-
-
-
-
-
-
-
搜索结果
68 条记录 (耗时 0.05 秒)
