-
公开(公告)号:CN115987644A
公开(公告)日:2023-04-18
申请号:CN202211673961.X
申请日:2022-12-26
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司 , 国网福建省电力有限公司经济技术研究院 , 国网浙江省电力有限公司 , 上海华科智谷人工智能研究院 , 上海物盾信息科技有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种智能配电物联安全认证系统,该系统包括安全管理系统、监控中心平台、安全事件监测响应系统。安全管理系统又包括身份认证模块、主动隔离模块、动态信息分析评估模块。身份认证模块包含的认证策略授权模块用于设置认证方式和认证强度;主动隔离模块包含的隔离策略模块用于配置隔离策略,包括是否开启进程隔离、文件隔离、网络隔离、容器隔离或应用隔离;动态信息分析评估模块包含的动态评估策略模块用于设置评估周期、评估指标参数。
-
公开(公告)号:CN111614611A
公开(公告)日:2020-09-01
申请号:CN202010251014.6
申请日:2020-04-01
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置,通过对电网嵌入式终端的历史网络流量数据包进行分析,生成电网嵌入式终端操作时间白名单和操作周期白名单,在对当前电网网络流量数据进行实时审计时,将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对,若操作未在操作时间白名单中,则操作时间异常,若操作周期超出预先设置的范围,则操作周期异常,进而完成对当前电网网络流量数据的实时审计,解决对嵌入式终端的安全审计的需求。
-
公开(公告)号:CN111614611B
公开(公告)日:2022-11-08
申请号:CN202010251014.6
申请日:2020-04-01
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
IPC分类号: H04L12/22
摘要: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置,通过对电网嵌入式终端的历史网络流量数据包进行分析,生成电网嵌入式终端操作时间白名单和操作周期白名单,在对当前电网网络流量数据进行实时审计时,将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对,若操作未在操作时间白名单中,则操作时间异常,若操作周期超出预先设置的范围,则操作周期异常,进而完成对当前电网网络流量数据的实时审计,解决对嵌入式终端的安全审计的需求。
-
公开(公告)号:CN113487218A
公开(公告)日:2021-10-08
申请号:CN202110834235.0
申请日:2021-07-21
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 一种物联网信任评估方法,包括步骤,利用多因子的身份认证策略,保证身份信息的真实性;根据设备单一属性计算异常等级评分;根据多个属性建立异常模型,根据不同异常模型,得出异常等级得分;根据等级规则,计算可信任得分或者不可信任得分,从而完成信任评估。所述的身份认证,利用多因子的强身份认证策略,基于密钥、UID、Cookie、生物特征、位置和设备证书等因素,综合判断身份信息的真实性,以决定身份认证是否被通过。
-
公开(公告)号:CN113542291A
公开(公告)日:2021-10-22
申请号:CN202110824641.9
申请日:2021-07-21
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 一种物联网安全访问控制策略,该策略包括:根据访问主体的角色,以及相应的角色权限,给予该访问主体相应的访问操作权限;根据访问主体和被访问主体的属性,以及访问操作类型,给予该访问主体相应的访问操作权限;根据动态环境因素,确定访问主体信任值,据此给予该访问主体相应的访问操作权限。所述的动态环境因素包括漏洞、APT攻击以及访问主体状态因子。
-
公开(公告)号:CN113676940A
公开(公告)日:2021-11-19
申请号:CN202110896214.1
申请日:2021-08-05
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 本发明公开了用于5G电网切片的隔离测试方法以及隔离测试系统,属于5G电网切片隔离测试技术领域。现有技术没有公开如何快速有效的对切片的隔离性进行测试。本发明的用于5G电网切片的隔离测试方法,包括针对业务指标进行切片间隔离的功能测试或/和针对网络开放功能NEF进行切片间隔离的功能测试。本发明通过电网的现有数据、综合各项数据的类型以及对电力系统性能指标影响程度,伪造正常或者异常的数据包以及请求包,开展针对业务指标进行切片间隔离的功能测试和针对网络开放功能NEF进行切片间隔离的功能测试,验证电力各业务系统之间切片的隔离性,从而确保各个业务场景之间能互不干扰,方案详尽,切实可行,便于实现。
-
公开(公告)号:CN113676940B
公开(公告)日:2023-12-26
申请号:CN202110896214.1
申请日:2021-08-05
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
IPC分类号: H04W24/06 , H04W28/06 , H04L41/0894 , H04L9/40 , H04L43/50
摘要: 本发明公开了用于5G电网切片的隔离测试方法以及隔离测试系统,属于5G电网切片隔离测试技术领域。现有技术没有公开如何快速有效的对切片的隔离性进行测试。本发明的用于5G电网切片的隔离测试方法,包括针对业务指标进行切片间隔离的功能测试或/和针对网络开放功能NEF进行切片间隔离的功能测试。本发明通过电网的现有数据、综合各项数据的类型以及对电力系统性能指标影响程度,伪造正常或者异常的数据包以及请求包,开展针对业务指标进行切片间隔离的功能测试和针对网络开放功能NEF进行切片间隔离的功能测试,验证电力各业务系统之间切片的隔离性,从而确保各个业务场景之间能互不干扰,方案详尽,切实可行,便于实现。
-
公开(公告)号:CN109302421B
公开(公告)日:2021-05-18
申请号:CN201811403141.2
申请日:2018-11-23
申请人: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种应用系统安全防护策略优化方法及装置。针对目前单个WAF的防护可能会被绕过的问题,本发明通过旁路的异构冗余WAF策略进行多模表决,确定当前请求是否是恶意请求,并将优化的策略更新至串接的主WAF,从而提升识别率,降低误报。本发明通过异构冗余的第三方WAF的检测结果,为主WAF提供更多的样本素材;通过表决方式进一步精简样本,减少互为冲突的检测结果,同时增加结果的可信度。
-
公开(公告)号:CN109302421A
公开(公告)日:2019-02-01
申请号:CN201811403141.2
申请日:2018-11-23
申请人: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种应用系统安全防护策略优化方法及装置。针对目前单个WAF的防护可能会被绕过的问题,本发明通过旁路的异构冗余WAF策略进行多模表决,确定当前请求是否是恶意请求,并将优化的策略更新至串接的主WAF,从而提升识别率,降低误报。本发明通过异构冗余的第三方WAF的检测结果,为主WAF提供更多的样本素材;通过表决方式进一步精简样本,减少互为冲突的检测结果,同时增加结果的可信度。
-
公开(公告)号:CN108920963A
公开(公告)日:2018-11-30
申请号:CN201810810794.6
申请日:2018-07-23
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种工业控制系统自动化漏洞检测插件生成方法及系统。目前的工业控制系统漏洞挖掘技术Fuzzing可以找到漏洞,但是不能对漏洞插件进一步处理。本发明包括Fuzzing测试环节、漏洞回放环节和漏洞收藏环节;Fuzzing测试环节的步骤依次为:构造数据源并进行数据存储;获取数据源,开始进行Fuzzing扫描,挖掘漏洞;监控挖掘过程;若所有数据源轮询完,无问题触发,则结束挖掘过程;若有问题触发,则获取数据源节点ID,并进入漏洞回放环节;漏洞回放环节的步骤依次为:生成数据源并获取节点信息;获取数据源,开始进行Fuzzing扫描;验证无问题,则结束,若有问题,则进入漏洞收藏环节。本发明可自动生成漏洞检测插件,将未知漏洞转换为已知漏洞,提高漏洞挖掘效率。
-
-
-
-
-
-
-
-
-