-
公开(公告)号:CN113162930A
公开(公告)日:2021-07-23
申请号:CN202110436767.9
申请日:2021-04-22
申请人: 华北电力大学 , 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种基于电力CPS的网络安全态势感知方法,包括如下步骤:S1:报警数据预处理;S2:报警数据融合,使用基于可信度的报警信息融合方法进行多源报警信息融合;S3:基于威胁传播树的电力CPS安全风险评估。本发明基于电力CPS的网络安全态势感知方法,在对安全报警日志数据的预处理中可以利用时空特性进行关联分析,进一步归并冗余数据,提高了处理效率;有效性高,一个威胁安全的行为常常会在不同的设备的日志中留下痕迹这些痕迹在时间和空间往往存在着关联,时间上和空间上往往是相同或相近,利用这一性质可以有效辨别一些错误的数据和澘在威胁。
-
公开(公告)号:CN112686775A
公开(公告)日:2021-04-20
申请号:CN202110004429.8
申请日:2021-01-04
申请人: 中国电力科学研究院有限公司 , 华北电力大学 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供一种基于孤立森林算法的电力网络攻击检测方法,包括获取注入虚假数据的数据集;对数据进行降维,得到低维数据空间;采用孤立森林算法计算每个数据样本的异常分值,并将每个数据样本的异常分值作为独立的数据特征;在低维数据空间中提取数据特征,将数据特征输入基于机器学习构建的攻击检测模型,进行攻击检测。能够有效的降低计算量,过挖掘数据间的关系,计算精度高,可有效提升虚假数据注入攻击的检测精度和稳定性。
-
公开(公告)号:CN110868431A
公开(公告)日:2020-03-06
申请号:CN201911346773.4
申请日:2019-12-24
申请人: 华北电力大学 , 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院
摘要: 本发明公开了一种网络流量异常检测方法,对网络空间安全态势的量化表达包括如下步骤:(1)流量特征采集与态势特征指标提取;(2)面向态势特征的自适应学习与异常分析;(3)网络异常态势检测与告警。本发明通过网络边界流量采集与特征刻画指标体系的方式实现,该方法从网络流量中连续不断地实时挖掘多个维度特征指标、实时刻画网络空间及其流量特征,一方面可保证网络态势实时或准实时的监控、预警、应急响应需求,另一方面可以通过少量的日志规模,实现对网络流量特征的细粒度刻画,为后续的流量异常分析检测、安全预警提供优质的基础信息来源;在实时性、刻画精确性、数据规模、数据优质性方面,与传统方法相比具有明显优势。
-
公开(公告)号:CN113360944A
公开(公告)日:2021-09-07
申请号:CN202110710084.8
申请日:2021-06-25
申请人: 华北电力大学 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种电力物联网的动态访问控制系统与方法,电力物联网的动态访问控制方法,包括以下步骤:系统全局初始化;属性授权机构初始化;数据加密;密钥生成;数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算,从基本运算上降低计算成本,缓解了终端设备在加解密计算上的压力;通过增设边缘节点来进一步缓解终端计算压力,边缘节点为终端设备进行预解密,使得终端设备只需很少的计算量就可以解密密文,大大减轻了终端设备在解密数据时消耗的资源;增加了整个系统的效率;在常规属性加密中加入时间与位置属性,数据用户必须在有效的时间范围和位置范围内才能访问相关密文,实现了更细粒度的访问控制。
-
公开(公告)号:CN113360944B
公开(公告)日:2024-03-22
申请号:CN202110710084.8
申请日:2021-06-25
申请人: 华北电力大学 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种电力物联网的动态访问控制系统与方法,电力物联网的动态访问控制方法,包括以下步骤:系统全局初始化;属性授权机构初始化;数据加密;密钥生成;数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算,从基本运算上降低计算成本,缓解了终端设备在加解密计算上的压力;通过增设边缘节点来进一步缓解终端计算压力,边缘节点为终端设备进行预解密,使得终端设备只需很少的计算量就可以解密密文,大大减轻了终端设备在解密数据时消耗的资源;增加了整个系统的效率;在常规属性加密中加入时间与位置属性,数据用户必须在有效的时间范围和位置范围内才能访问相关密文,实现了更细粒度的访问控制。
-
公开(公告)号:CN115189927B
公开(公告)日:2023-11-03
申请号:CN202210726100.7
申请日:2022-06-24
申请人: 华北电力大学 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于零信任的电力网络安全防护方法,从终端的可信准入、网络流量异常检测、终端对电力信息系统的动态访问控制三方面进行网络安全防护。本发明采用单包认证技术实现对系统资源隐身,保证终端接入具有很好的安全性和性能;基于信息熵和改进k‑means算法对网络流量进行预处理,去除冗余的流量数据信息,择优选出具有最大信息量的特征子集,将实时流量数据与正常设备访问行为基线比较,从而检测出用户异常行为、系统内部的横向攻击和内部人员的误操作;提出了基于信任值的动态访问控制方案框架,包括:基础身份认证、信任值评估、动态访问控制信任值计算和访问决策,针对用户信任值决定用户的访问权限,更好地确保了安全性。
-
公开(公告)号:CN114070570A
公开(公告)日:2022-02-18
申请号:CN202111355055.0
申请日:2021-11-16
申请人: 华北电力大学 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种电力物联网的安全通信方法,利用椭圆曲线的标量乘法以及改进标识密码的密钥生成机制,实现电力物联网通信双方的双向身份认证及密钥协商,包括以下步骤:步骤1:初始化;步骤2:生成部分私钥;步骤3:私钥生成;步骤4:公钥生成;步骤5:身份认证与密钥协商。本发明提出了基于标识密码算法的电力物联网安全通信方法,通过优化了标识密码算法中的设备私钥生成算法,将设备的私钥分两部分生成,一部分由密钥生成中心生成,另一部分由设备内部生成,避免了因密钥生成中心被破坏而造成的密钥托管问题;该方法有着更高的效率,减少了系统资源的消耗,节约运算和通信成本,同时更好的保障了通信的安全性。
-
公开(公告)号:CN115174132B
公开(公告)日:2024-02-06
申请号:CN202210518604.X
申请日:2022-05-13
申请人: 华北电力大学 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于网络流量的电力物联网入侵检测方法,包括如下步骤:1)使用CNN(卷积神经网络)和RNN(循环神经网络)来搭建入侵检测分类模型;2)基于R‑Drop方法对模型进行优化;3)边缘物联代理使用训练后量化模型转换方法缩减入侵检测分类模型大小,使模型能够部署到存储空间有限的边缘物联设备上,完成网络流量分类模型的搭建,边缘物联代理通过读取实时流量运行该轻量级分类模型、执行入侵检测分类任务。本发明提出适合电力物联网的基于RNN和CNN入侵检测分类模型;使用R‑drop正则方法训练优化,有效提升入侵检测分类模型速度和性能;分类模型能够以较低的计算资源消耗、高效
-
公开(公告)号:CN115189927A
公开(公告)日:2022-10-14
申请号:CN202210726100.7
申请日:2022-06-24
申请人: 华北电力大学 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于零信任的电力网络安全防护方法,从终端的可信准入、网络流量异常检测、终端对电力信息系统的动态访问控制三方面进行网络安全防护。本发明采用单包认证技术实现对系统资源隐身,保证终端接入具有很好的安全性和性能;基于信息熵和改进k‑means算法对网络流量进行预处理,去除冗余的流量数据信息,择优选出具有最大信息量的特征子集,将实时流量数据与正常设备访问行为基线比较,从而检测出用户异常行为、系统内部的横向攻击和内部人员的误操作;提出了基于信任值的动态访问控制方案框架,包括:基础身份认证、信任值评估、动态访问控制信任值计算和访问决策,针对用户信任值决定用户的访问权限,更好地确保了安全性。
-
公开(公告)号:CN115174132A
公开(公告)日:2022-10-11
申请号:CN202210518604.X
申请日:2022-05-13
申请人: 华北电力大学 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种基于网络流量的电力物联网入侵检测方法,包括如下步骤:1)使用CNN(卷积神经网络)和RNN(循环神经网络)来搭建入侵检测分类模型;2)基于R‑Drop方法对模型进行优化;3)边缘物联代理使用训练后量化模型转换方法缩减入侵检测分类模型大小,使模型能够部署到存储空间有限的边缘物联设备上,完成网络流量分类模型的搭建,边缘物联代理通过读取实时流量运行该轻量级分类模型、执行入侵检测分类任务。本发明提出适合电力物联网的基于RNN和CNN入侵检测分类模型;使用R‑drop正则方法训练优化,有效提升入侵检测分类模型速度和性能;分类模型能够以较低的计算资源消耗、高效的计算效率在电力物联网边缘物联代理设备上完成入侵检测分类任务。
-
-
-
-
-
-
-
-
-
搜索结果
88 条记录 (耗时 0.084 秒)