-
公开(公告)号:CN109547409B
公开(公告)日:2022-05-17
申请号:CN201811220382.3
申请日:2018-10-19
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于对工业网络传输协议进行解析的方法及系统,其中方法包括:抽取工业网络传输协议的统计特征;基于所述统计特征,通过机器学习方法对所述工业网络传输协议中的控制命令报文进行分类;将所述工业网络传输协议中的不同字段进行分割,并将所述不同字段映射到所述控制命令报文,对所述不同字段进行识别;建立工业网络协议状态机,对异常的所述控制命令报文进行检测。本申请对于开展工控入侵检测、协议安全性评估、工业协议漏洞挖掘等方面研究具有重要的意义,同时将为保障国家基础设施及核心工业控制系统安全提供有力支撑。
-
公开(公告)号:CN109547409A
公开(公告)日:2019-03-29
申请号:CN201811220382.3
申请日:2018-10-19
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种用于对工业网络传输协议进行解析的方法及系统,其中方法包括:抽取工业网络传输协议的统计特征;基于所述统计特征,通过机器学习方法对所述工业网络传输协议中的控制命令报文进行分类;将所述工业网络传输协议中的不同字段进行分割,并将所述不同字段映射到所述控制命令报文,对所述不同字段进行识别;建立工业网络协议状态机,对异常的所述控制命令报文进行检测。本申请对于开展工控入侵检测、协议安全性评估、工业协议漏洞挖掘等方面研究具有重要的意义,同时将为保障国家基础设施及核心工业控制系统安全提供有力支撑。
-
公开(公告)号:CN111698238A
公开(公告)日:2020-09-22
申请号:CN202010507238.9
申请日:2020-06-05
申请人: 中国电力科学研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明一种电力物联网终端层设备密钥的管理方法、系统及存储介质;所述方法包括:密钥初始化;将终端层设备作为节点进行初始化,完成区域密钥初始化;密钥池生成;对区域内所有节点进行随机编号,并采用汉密尔顿算法对编号进行随机排序;根据区域内节点编号的随机排序,选取对应节点的子密钥构建完整的区域密钥,集合所有的区域密钥得到密钥池;密钥协商;当两个节点进行加密的数据通信前,从密钥池中随机选择对应节点的子密钥,对通信双方子密钥进行相互验证,子密钥中身份信息验证正确后,通过密钥参数计算会话密钥;基于所述会话密钥进行会话密钥协商,协商成功,双方发送通信标识符,开启会话,开始以会话密钥加密的数据通信。
-
公开(公告)号:CN111104674A
公开(公告)日:2020-05-05
申请号:CN201911076973.2
申请日:2019-11-06
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种电力固件同源二进制文件关联方法及系统;所述方法包括:提取待查询二进制文件的字符串信息;过滤所述字符串信息的代码段字符串及库符号表字符串得到字符串序列;将所述字符串序列进行编码,得到编码向量;将所述编码向量生成相似度哈希签名,将所述相似度哈希签名在预设的哈希签名数据库中进行检索,得到所述哈希签名数据库中所有满足阈值条件的同源二进制文件;所述方法及系统通过深度学习网络编码二进制文件中的可读字符串生成编码向量,然后对编码向量生成相似度哈希签名从而实现快速高效关联,兼顾匹配的精度和速度,具有广阔的应用前景。
-
公开(公告)号:CN109922038A
公开(公告)日:2019-06-21
申请号:CN201811641352.X
申请日:2018-12-29
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 浙江大学 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于电力终端的异常数据的检测方法,包括:获取电力终端的流量历史数据,并对所述数据进行预处理;根据所述数据的先验知识,构造电力终端数据特点的特征;将电力终端数据分为训练集和测试集,对神经网络进行训练;将需要预测的电力终端数据作为输入数据,通过所述经过训练的神经网络输出所述需要预测的电力终端数据是正常数据或是异常数据,解决了针对电力工控系统的攻击检测、识别和防范方法的需求。
-
公开(公告)号:CN109858763A
公开(公告)日:2019-06-07
申请号:CN201811641432.5
申请日:2018-12-29
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 浙江大学 , 国网浙江省电力有限公司
摘要: 本发明公开了一种基于GAN的电力工控数据报文的构造方法,包括:获取电力工控数据报文,对所述电力工控报文进行预处理;构建所述电力工控数据报文的生成器和判别器;使用所述报文数据噪声生成新的电力工控数据报文;通过所述判别器对新生成的电力工控数据报文进行判别,判断新生成的电力工控数据报文是否属于生成器生成的报文;不断的更新生成器的判别器,当判别器无法判断新生成的电力工控数据报文是否来自生成器,GAN训练完成;使用所述生成器生成新的电力工控数据报文,解决了对大量的电力工控攻击报文样本的需求问题。
-
公开(公告)号:CN109241989A
公开(公告)日:2019-01-18
申请号:CN201810785588.4
申请日:2018-07-17
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 华中科技大学 , 国网浙江省电力有限公司
CPC分类号: G06K9/6215 , G06K9/6267 , G06Q10/0635 , G06Q50/06
摘要: 本发明公开了一种基于时空相似度匹配的智能变电站入侵场景还原的方法及系统,方法包括:获取智能变电站的各告警设备的告警信息;对告警信息进行分类;确定告警设备之间的告警关联关系,建立告警设备之间的告警相似度矩阵;建立告警设备之间的因果关系矩阵;计算任意两个告警设备之间的攻击传播概率,确定告警设备之间的最终的攻击传播路径;根据预先建立的已知的攻击类型的攻击特征库,获取已知的攻击类型的攻击特征;将告警设备之间的最终的攻击传播路径中还原得到的攻击场景中每个节点告警设备的告警信息分别与已知的攻击类型的攻击特征进行攻击支持度分析;将攻击场景中各个节点的告警设备出现最多的攻击类型确定为当前攻击场景的攻击类型。
-
公开(公告)号:CN111552968B
公开(公告)日:2023-06-13
申请号:CN202010318423.3
申请日:2020-04-21
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置,涉及智能电网安全的技术领域,包括:先获取目标嵌入式终端软件的待检测代码和用户配置文件;若待检测代码中存在汇编代码,则对汇编代码进行汇编处理,得到处理后的汇编代码;然后对处理后的汇编代码进行语法分析,得到抽象语法树;再基于用户配置文件,对抽象语法树中的底层输入/输出端口代码进行识别并处理,得到处理后的抽象语法树;处理包含数据流分析;最后对处理后的抽象语法树进行检查,得到检查结果;其中,检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件,无法适用于嵌入式终端软件代码的技术问题。
-
公开(公告)号:CN109446635B
公开(公告)日:2023-05-05
申请号:CN201811237515.8
申请日:2018-10-23
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 浙江大学 , 国网浙江省电力有限公司
IPC分类号: G06F18/2431 , G06F18/214 , H04L9/40
摘要: 本发明提供一种基于机器学习的电力工控攻击分类方法和系统。所述方法和系统利用电力工控的历史报文数据,通过对所述数据进行缺省值补全、特征变量提取后,输入随机森林模型进行多折交叉验证,并根据随机森林模型是否发生过拟合和/或欠拟合现象对模型参数进行调整发确定最优随机森林模型来对电力工控攻击进行分类。所述方法和系统与现有技术相比,通过采集电力工控历史报文数据进行机器学习,搭建随机森林模型,通过将电力工控系统生成的报文导入所述随机森林模型中来实现对电力工控攻击的分类,改善了工控系统防御被动的现状,使系统在遭受攻击之前即能检测、截获攻击,提高了电力工控系统的安全性能。
-
公开(公告)号:CN111614611A
公开(公告)日:2020-09-01
申请号:CN202010251014.6
申请日:2020-04-01
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置,通过对电网嵌入式终端的历史网络流量数据包进行分析,生成电网嵌入式终端操作时间白名单和操作周期白名单,在对当前电网网络流量数据进行实时审计时,将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对,若操作未在操作时间白名单中,则操作时间异常,若操作周期超出预先设置的范围,则操作周期异常,进而完成对当前电网网络流量数据的实时审计,解决对嵌入式终端的安全审计的需求。
-
-
-
-
-
-
-
-
-