-
公开(公告)号:CN115987644A
公开(公告)日:2023-04-18
申请号:CN202211673961.X
申请日:2022-12-26
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司 , 国网福建省电力有限公司经济技术研究院 , 国网浙江省电力有限公司 , 上海华科智谷人工智能研究院 , 上海物盾信息科技有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种智能配电物联安全认证系统,该系统包括安全管理系统、监控中心平台、安全事件监测响应系统。安全管理系统又包括身份认证模块、主动隔离模块、动态信息分析评估模块。身份认证模块包含的认证策略授权模块用于设置认证方式和认证强度;主动隔离模块包含的隔离策略模块用于配置隔离策略,包括是否开启进程隔离、文件隔离、网络隔离、容器隔离或应用隔离;动态信息分析评估模块包含的动态评估策略模块用于设置评估周期、评估指标参数。
-
公开(公告)号:CN112953961B
公开(公告)日:2022-05-17
申请号:CN202110272948.2
申请日:2021-03-14
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 本发明公开一种配电房物联网中设备类型识别方法。本发明首先利用探针服务器进行主动扫描,抓取日志并通过流处理的方式对日志进行处理,快速获取当前的设备基础信息,再依据不同的功能模型,多种渠道提取类型指纹特征,在进行深度的数据清洗以及工程化特征后,根据类型指纹进行设备模型画像,并结合在线学习的方法搭建流处理设备识别模型,针对不同的应用场景,对类型模型采取进一步测试、评估与优化。本发明可以在配电房的物联网环境中,提供一种快速发现、实时响应、准确定位物联网设备的分类方法。
-
公开(公告)号:CN113487218A
公开(公告)日:2021-10-08
申请号:CN202110834235.0
申请日:2021-07-21
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 一种物联网信任评估方法,包括步骤,利用多因子的身份认证策略,保证身份信息的真实性;根据设备单一属性计算异常等级评分;根据多个属性建立异常模型,根据不同异常模型,得出异常等级得分;根据等级规则,计算可信任得分或者不可信任得分,从而完成信任评估。所述的身份认证,利用多因子的强身份认证策略,基于密钥、UID、Cookie、生物特征、位置和设备证书等因素,综合判断身份信息的真实性,以决定身份认证是否被通过。
-
公开(公告)号:CN112968816A
公开(公告)日:2021-06-15
申请号:CN202110272964.1
申请日:2021-03-14
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 本发明公开了一种通过流量异常检测筛选物联网设备异常的方法及系统。本发明采用的技术方案为:1)镜像经过交换机的流量,得到网络中设备的IP地址和具体流量信息,生成流量日志;2)利用本地文件的日志数据采集器监控流量日志目录或者日志文件,获取实时的日志数据,进行临时存储;3)采集特征值数据,通过日志矢量化合成时间序列向量,利用基于预测进行时间序列异常检测的方法,对不同的设备进行多个维度的流量异常监控;4)对经时间序列异常检测得到的异常信息进行分级处理。本发明利用流量异常分析的手段,优化了设备异常检测的模式,在业务场景中极大程度上减轻了需要大量占用设备资源的异常分析对设备负载的压力。
-
公开(公告)号:CN112953961A
公开(公告)日:2021-06-11
申请号:CN202110272948.2
申请日:2021-03-14
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 本发明公开一种配电房物联网中设备类型识别方法。本发明首先利用探针服务器进行主动扫描,抓取日志并通过流处理的方式对日志进行处理,快速获取当前的设备基础信息,再依据不同的功能模型,多种渠道提取类型指纹特征,在进行深度的数据清洗以及工程化特征后,根据类型指纹进行设备模型画像,并结合在线学习的方法搭建流处理设备识别模型,针对不同的应用场景,对类型模型采取进一步测试、评估与优化。本发明可以在配电房的物联网环境中,提供一种快速发现、实时响应、准确定位物联网设备的分类方法。
-
公开(公告)号:CN113676940B
公开(公告)日:2023-12-26
申请号:CN202110896214.1
申请日:2021-08-05
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
IPC分类号: H04W24/06 , H04W28/06 , H04L41/0894 , H04L9/40 , H04L43/50
摘要: 本发明公开了用于5G电网切片的隔离测试方法以及隔离测试系统,属于5G电网切片隔离测试技术领域。现有技术没有公开如何快速有效的对切片的隔离性进行测试。本发明的用于5G电网切片的隔离测试方法,包括针对业务指标进行切片间隔离的功能测试或/和针对网络开放功能NEF进行切片间隔离的功能测试。本发明通过电网的现有数据、综合各项数据的类型以及对电力系统性能指标影响程度,伪造正常或者异常的数据包以及请求包,开展针对业务指标进行切片间隔离的功能测试和针对网络开放功能NEF进行切片间隔离的功能测试,验证电力各业务系统之间切片的隔离性,从而确保各个业务场景之间能互不干扰,方案详尽,切实可行,便于实现。
-
公开(公告)号:CN112968816B
公开(公告)日:2022-05-17
申请号:CN202110272964.1
申请日:2021-03-14
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
IPC分类号: H04L43/0823 , H04L43/12 , H04L67/12
摘要: 本发明公开了一种通过流量异常检测筛选物联网设备异常的方法及系统。本发明采用的技术方案为:1)镜像经过交换机的流量,得到网络中设备的IP地址和具体流量信息,生成流量日志;2)利用本地文件的日志数据采集器监控流量日志目录或者日志文件,获取实时的日志数据,进行临时存储;3)采集特征值数据,通过日志矢量化合成时间序列向量,利用基于预测进行时间序列异常检测的方法,对不同的设备进行多个维度的流量异常监控;4)对经时间序列异常检测得到的异常信息进行分级处理。本发明利用流量异常分析的手段,优化了设备异常检测的模式,在业务场景中极大程度上减轻了需要大量占用设备资源的异常分析对设备负载的压力。
-
公开(公告)号:CN113542291A
公开(公告)日:2021-10-22
申请号:CN202110824641.9
申请日:2021-07-21
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 一种物联网安全访问控制策略,该策略包括:根据访问主体的角色,以及相应的角色权限,给予该访问主体相应的访问操作权限;根据访问主体和被访问主体的属性,以及访问操作类型,给予该访问主体相应的访问操作权限;根据动态环境因素,确定访问主体信任值,据此给予该访问主体相应的访问操作权限。所述的动态环境因素包括漏洞、APT攻击以及访问主体状态因子。
-
公开(公告)号:CN113676940A
公开(公告)日:2021-11-19
申请号:CN202110896214.1
申请日:2021-08-05
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 本发明公开了用于5G电网切片的隔离测试方法以及隔离测试系统,属于5G电网切片隔离测试技术领域。现有技术没有公开如何快速有效的对切片的隔离性进行测试。本发明的用于5G电网切片的隔离测试方法,包括针对业务指标进行切片间隔离的功能测试或/和针对网络开放功能NEF进行切片间隔离的功能测试。本发明通过电网的现有数据、综合各项数据的类型以及对电力系统性能指标影响程度,伪造正常或者异常的数据包以及请求包,开展针对业务指标进行切片间隔离的功能测试和针对网络开放功能NEF进行切片间隔离的功能测试,验证电力各业务系统之间切片的隔离性,从而确保各个业务场景之间能互不干扰,方案详尽,切实可行,便于实现。
-
公开(公告)号:CN109871682B
公开(公告)日:2020-12-22
申请号:CN201811556497.X
申请日:2018-12-19
申请人: 国网浙江省电力有限公司电力科学研究院 , 浙江大学 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种异构虚拟机平台的执行体统一控制方法,本发明从局部异构度与全局异构度两个方面综合考虑,基于等功能异构体之间具有相同漏洞的概率可忽略的前提,在局部异构度的考量中,以类曼哈顿距离为切入点,精准定义与规范化了局部替换的最优解;在全局异构度的考量中,以信息熵为切入点,解决了局部最优解与全局最优解不可兼得的问题。整个方法优先满足局部异构的最大化,其次考虑全局异构的最大化,从根本上提高了拟态防御系统的防御能力。
-
-
-
-
-
-
-
-
-