-
公开(公告)号:CN119577413A
公开(公告)日:2025-03-07
申请号:CN202411656513.8
申请日:2024-11-19
Applicant: 中国电力科学研究院有限公司 , 国网江西省电力有限公司 , 国网福建省电力有限公司 , 国网福建省电力有限公司信息通信分公司
IPC: G06F18/213 , G06F18/25 , G06N3/045 , G06N3/0464 , G06N3/0442 , G06N3/08 , G06Q50/06
Abstract: 本发明属于电力物联网技术领域,具体涉及一种电力物联终端指纹特征提取方法、装置、设备及介质。本方法提取设备瞬态信号的时域特征信息和频域特征信息;利用特征学习网络对时域特征信息和频域特征信息进行特征提取,得到最终的时域特征表示和频域特征表示;时域特征表示和频域特征表示进行拼接得到终端物理指纹特征;从交互流量中提取各数据包,提取各数据包的行为特征信息;将行为特征信息进行拼接组合,得到电力物联终端的行为指纹特征。本方法提取了终端“硬件‑软件”全层次的身份属性信息,在硬件属性信息识别的基础上进行了软件属性信息识别,实现了将易实施的软件指纹与抗抵赖的硬件指纹绑定,对终端身份进行唯一、可信标识。
-
公开(公告)号:CN119544285A
公开(公告)日:2025-02-28
申请号:CN202411646797.2
申请日:2024-11-18
Applicant: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司信息通信分公司 , 国网福建省电力有限公司信息通信分公司 , 国网智能电网研究院有限公司
IPC: H04L9/40 , G06N7/01 , G06Q10/0635 , G06Q50/06
Abstract: 本发明属于电力系统安全领域,公开了一种电力系统暴露面安全风险评估方法及相关装置,包括根据电力系统的业务场景和结构拓扑构建业务场景的信息抽象模型,并基于信息抽象模型获取业务场景的各暴露面接口的风险要素;根据信息抽象模型和各暴露面接口的风险要素构建业务场景的贝叶斯攻击图,并基于贝叶斯攻击图获取可能攻击路径和可能攻击路径的攻击概率;根据电力系统数据以及可能攻击路径和可能攻击路径的攻击概率,通过预训练的安全评估模型,获取业务场景的安全风险评估结果。可有效解决目前电力系统暴露面安全风险评估难以全面覆盖暴露面风险,导致安全评估的准确性和全面性均较低的问题,能够为电力系统暴露面安全风险评估提供索引和参考。
-
公开(公告)号:CN110175437A
公开(公告)日:2019-08-27
申请号:CN201910290343.9
申请日:2019-04-11
Applicant: 全球能源互联网研究院有限公司 , 国网福建省电力有限公司 , 国家电网有限公司
IPC: G06F21/30
Abstract: 本发明公开了一种用于访问终端权限控制的方法、装置及主机终端,该方法包括:获取访问终端的任务信息;根据任务信息分析得到执行任务所需权限对应的角色信息;获取角色信息和任务信息的约束关系,根据约束关系、角色信息和任务信息查找角色集合;判断角色集合是否唯一;当角色集合唯一时,将角色集合对应的权限分配给访问终端,通过实施本发明,对合法接入的终端设备进行合理权限分配,从而能够避免由于分配的权限过多导致存在数据资源泄露以及浪费资源的问题。
-
Patent Agency Ranking
公开(公告)号:CN118551385A
公开(公告)日:2024-08-27
申请号:CN202410659874.1
申请日:2024-05-27
Applicant: 国网智能电网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司信息通信分公司
IPC: G06F21/57 , G06F21/55 , G06F16/901
Abstract: 本发明专利申请提供了一种多层级协同安全策略部署方法、系统、设备和介质,包括:根据跨层安全服务中各层的层级关系,由上层往下层,逐层部署安全策略;在各层分别执行层对应的安全策略后,得到各层执行情况的监控项,并将各层的监控项由下层往上层逐层反馈,并根据各层的反馈进行计算得到监控数据;根据监控数据和安全策略的下发顺序,生成默克尔监控树,并通过验证默克尔监控树对各层进行协同安全策略管控;本发明提出了根据跨层安全服务中各层的层级关系,由上层往下层,逐层部署安全策略方法,从而确保了安全策略的一致性,并且采用默克尔树的策略执行情况反馈验证机制,能够更方便进行策略执行情况的验证和管理,确保安全策略能够正确执行。
-
公开(公告)号:CN111585953A
公开(公告)日:2020-08-25
申请号:CN202010216929.3
申请日:2020-03-25
Applicant: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司
Abstract: 本发明提供了一种局域网终端设备入网合法性判别方法和系统,包括:在固定时间间隔,基于接入工作局域网终端设备的固定特征获取终端设备的行为特征;基于行为特征,为终端设备生成特征指纹;基于终端的特征指纹与终端预先存储的行为指纹样本的比对情况确定终端设备行为的合法性。和传统的准入系统相比,本发明结合终端固定特征和动态行为特征作为终端合法性评判的依据,可以发现合法终端的违规行为,或精确仿冒的非法终端的违法行为。
-
-
公开(公告)号:CN115860750A
公开(公告)日:2023-03-28
申请号:CN202310165002.5
申请日:2023-02-27
Applicant: 国网江西省电力有限公司信息通信分公司 , 国家电网有限公司
Abstract: 本发明公开了一种电动汽车电力交易身份认证隐私保护方法,所述保护方法包括以下步骤:领导者节点选择安全参数,运行对称质数阶双线性对的群生成算法和生成公共参数,领导者节点选择抗碰撞哈希函数,发布公共参数;电动汽车从抗碰撞哈希函数随机选择满足均匀分布的主密钥和公钥;本发明通过结合匿名证书和区块链的电动汽车优化充放电交易过程的身份认证隐私保护方案,不依赖可信第三方,在充/放电优化调度和身份认证过程中使用假名来表示身份,合法性由CL签名和零知识证明背书,安全性分析表明提出的模型不会泄露任何隐私信息给区块链节点、充电桩等潜在的内部攻击者和任何其它外部攻击者并能抵抗一些常见攻击。
-
公开(公告)号:CN115766074A
公开(公告)日:2023-03-07
申请号:CN202211205408.3
申请日:2022-09-30
Applicant: 国网智能电网研究院有限公司 , 国网江西省电力有限公司信息通信分公司
IPC: H04L9/40
Abstract: 本发明实施例提供了一种业务对象的权限控制方法、装置、介质、设备,该方法包括:接收业务对象发送的权限列表请求报文;基于权限列表请求报文,提取业务对象的属性信息;基于属性信息与预设报文信息的对应关系,确定与权限列表请求报文对应的访问地址;基于属性信息与预设权限信息的对应关系,确定与权限列表请求报文对应的权限;发送访问地址与权限至业务对象,以使业务对象更新本地权限列表,并基于本地权限列表进行业务访问。本发明实施例通过提取权限列表请求报文中的属性信息,分别通过属性信息与预设报文信息的对应规则、与预设权限信息的对应规则,实现对业务对象权限的统一管理,从而提高了电力系统的安全性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.127 seconds)
