-
公开(公告)号:CN118296589A
公开(公告)日:2024-07-05
申请号:CN202410422037.7
申请日:2024-04-09
申请人: 中国电力科学研究院有限公司 , 国网安徽省电力有限公司 , 国网安徽省电力有限公司信息通信分公司 , 国网安徽省电力有限公司滁州供电公司 , 国家电网有限公司
IPC分类号: G06F21/46 , H04L9/00 , H04L9/08 , G06N3/0464 , G06N3/0455 , G06N3/082 , G06N3/084
摘要: 本发明公开了一种基于深度学习的轻量级Saturnin算法的差分分析方法和系统,包括:基于Saturnin算法的结构和深度卷积神经网络,构建用于提取电力物联网中的轻量级密码特征的差分区分器;构造所述差分区分器的训练样本集和测试样本集;使用所述训练样本集对所述差分区分器进行训练,通过所述差分区分器,区分所述电力物联网中的轻量级密码的密文对和随机数;使用所述测试样本集对所述差分区分器进行测试,对所述测试样本集中的密文对和随机数进行分类,当所述差分区分器输出的密文对的概率大于阈值时,完成测试;使用所述差分区分器,区分待评价的电力物联网的密码的密文对和随机数,根据区分结果,评价电力物联网的密码的安全性。增强了电力系统的安全性。
-
公开(公告)号:CN117081722A
公开(公告)日:2023-11-17
申请号:CN202310980683.0
申请日:2023-08-04
申请人: 中国电力科学研究院有限公司 , 国网安徽省电力有限公司 , 国网安徽省电力有限公司信息通信分公司 , 国网安徽省电力有限公司滁州供电公司 , 国家电网有限公司
IPC分类号: H04L9/00 , G06N3/0464 , G06N3/08
摘要: 一种构建侧信道攻击模型的方法和装置、侧信道攻击方法和装置,该构建侧信道攻击模型的方法包括:构建卷积神经网络CNN与Transformer编码器融合的CNN‑Transformer模型;设置CNN‑Transformer模型的初始参数,得到CNN‑Transformer初始模型,采用训练数据对CNN‑Transformer初始模型进行训练,得到CNN‑Transformer最终模型。通过本发明实施例提供的方法及装置,提供一种构建面向新型电力系统的具有更高的攻击效率的侧信道攻击模型,为提升对侧信道攻击验证技术提供帮助。
-
公开(公告)号:CN110768946A
公开(公告)日:2020-02-07
申请号:CN201910744088.0
申请日:2019-08-13
申请人: 中国电力科学研究院有限公司 , 国网河北省电力有限公司 , 国家电网有限公司 , 国家电网有限公司信息通信分公司
摘要: 本发明公开了一种基于布隆过滤器的工控网络入侵检测系统及方法,属于信息技术领域。本发明包括:训练模块,所述训练模块部署在无恶意流量的测试网络中,基于布隆过滤器记录合法流量包含的合法n元模型集合,针对合法n元模型进行训练,生成训练模型;检测模块,记录所述多字节数据中的n元模型集合和n元模型集合中的元素个数H,确定所述n元模型集合中任意一个n元模型是否属于合法n元模型集合,记录不属于合法n元模型集合的n元模型的数量h,获取异常值s,确定工控网络报文为入侵异常报文并生成报警信息。本发明充分考虑了工控系统环境下的通信报文规律性强,正常情况下极少出现异常报文的特点,因此对未知威胁的检测准确率高。
-
-
公开(公告)号:CN117459303A
公开(公告)日:2024-01-26
申请号:CN202311541975.0
申请日:2023-11-17
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明属于安全认证技术领域,公开一种基于改进EAP‑TLS协议的智能变电站终端安全认证方法及系统;所述方法,包括:电力终端将随机数RU、分组GID和身份验证码M0被发送到身份验证器;身份验证器将封装到Radius‑Access‑Request数据包中发送到Radius服务器;Radius服务器接使用RU、Identifyk和GID逐一计算每个电力终端的身份验证码Mk;然后比较M0和Mk是否相等,如果相等确认电力终端的真实身份,停止查询组中的其他用户;如果搜索GID对应组中的所有用户,并且M0和Mk不相等,则停止后续的身份验证过程。本发明通过引入用户分组机制,发送的消息不包含用户的真实身份,有效的防止攻击者通过不安全的网络信道窃取用户的真实身份信息。
-
公开(公告)号:CN116032554A
公开(公告)日:2023-04-28
申请号:CN202211603364.X
申请日:2022-12-13
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种实现网站漏洞快速扫描的方法、装置及介质及设备。其中,方法包括:在目标网站存在漏洞的情况下,爬取目标网站的URL,确定目标网站的URL集合,并根据URL集合构造URL项集集合;在URL项集集合中项集数量达到预先设置的增量阈值的情况下,增量挖掘URL项集中的闭频繁项集,并将闭频繁项集转化为多个URL模式;将目标网站的URL集合中的URL与URL模式进行匹配,确定目标网站的URL集合的页面聚簇信息;多次迭代上述操作,在URL队列变为空的情况下,从页面聚簇信息的每个页面中提取预定数量的URL对目标网站进行漏洞扫描,确定扫描报告。
-
公开(公告)号:CN115952492A
公开(公告)日:2023-04-11
申请号:CN202210923036.1
申请日:2022-08-02
申请人: 中国电力科学研究院有限公司 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F21/55 , G06F18/214 , G06F18/2431 , G06N5/01
摘要: 本发明公开了一种电力工控系统入侵检测方法、装置及存储介质。其中,方法包括:获取电力工控系统的电力工控系统数据;利用预先训练的随机森林分类模型对电力工控系统数据进行分类,确定电力工控系统数据的分类结果,其中分类结果用于指示电力工控系统是否存在入侵行为,随机森林分类模型通过网格搜索超参数优化方法根据超参数的重要性顺序进行优化。
-
公开(公告)号:CN115952455A
公开(公告)日:2023-04-11
申请号:CN202211363399.0
申请日:2022-11-02
申请人: 中国电力科学研究院有限公司 , 武汉大学 , 国网上海市电力公司 , 国家电网有限公司
IPC分类号: G06F18/2431 , H04L69/22 , G06F18/214 , G06N3/045 , G06N3/0464 , G06N3/08 , G06F16/22 , G06Q50/06
摘要: 一种样本数据生成方法、模型训练方法、设备指纹分类方法及装置,该样本数据生成方法包括:抓取智能变电站报文;解析智能变电站报文,并使用解析后的报文字段,结合SCD文件存储的智能变电站结构信息,获取设备类型标签以及更新设备标签表;基于更新后的设备标签表,得到设备类型标签值以及报文特征字段并将其封装为PTD数据集以作为智能变电站测控设备指纹分类模型的样本数据。利用本发明实施例提供的方法生成的样本数据对模型训练,可以提高模型的特征提取效果及泛化性,进而可以实现模型对智能变电站测控设备的识别分类。
-
公开(公告)号:CN114826731A
公开(公告)日:2022-07-29
申请号:CN202210436202.5
申请日:2022-04-22
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明属于信息安全技术领域,公开一种能源互联网动态访问控制方法、装置、设备及介质,所述方法包括:用户进行身份标识认证,认证通过后查询用户对应的角色;根据所述角色编辑控制权限函数集;根据控制权限函数集对资源权限进行打包控制获得权限集,并设置权限集有效时间;查询用户请求访问能源互联网资源的请求时间,判断请求时间是否在用户对应权限集的权限集有效时间内,若是反馈权限集授权结果信息至用户,否则结束。本发明能适应于用户角色身份的动态变化,保护用户角色与权限之间的正确对应关系,有效防止内网资源的非法访问,很好地满足系统不断变化的安全需求。
-
公开(公告)号:CN114095229A
公开(公告)日:2022-02-25
申请号:CN202111349176.4
申请日:2021-11-15
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供一种能源互联网的数据传输协议构建方法、装置和系统,方法包括:利用IBC系统对能源互联网用户中的公钥发出者进行身份认证,认证完成后计算公钥发出者的密钥,密钥产生后将客户端的公私钥对发给客户端,并产生服务器自身的公私钥对;基于客户端的公私钥对和服务器的公私钥对,利用Diffie‑Hellman密码体制进行客户端与服务器的密钥协商;基于所述客户端与服务器的密钥协商,采用轻量级对称密码算法和哈希函数构建的加密数据对能源互联网中的电力业务数据进行安全传输。该方法在通信过程中融入轻量级对称加密算法实现数据机密性保护,带认证功能的哈希函数保证数据完整性及时间戳保证数据新鲜性。
-
-
-
-
-
-
-
-
-