-
公开(公告)号:CN112822189A
公开(公告)日:2021-05-18
申请号:CN202110004853.2
申请日:2021-01-04
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 华中科技大学 , 华北电力大学 , 国家电网有限公司
摘要: 本发明提供了一种流量识别方法及装置,解决了传统的网络流量识别技术由于在加密流量中关键特征被加密,导致其应用受到限制的问题。包括:采集并分析流量数据;对所述流量数据进行特征提取和预处理,得到待识别流量数据;将所述待识别流量数据输入训练好的GBDT‑LR融合模型,对所述待识别流量数据进行流量识别。
-
公开(公告)号:CN113162930A
公开(公告)日:2021-07-23
申请号:CN202110436767.9
申请日:2021-04-22
申请人: 华北电力大学 , 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种基于电力CPS的网络安全态势感知方法,包括如下步骤:S1:报警数据预处理;S2:报警数据融合,使用基于可信度的报警信息融合方法进行多源报警信息融合;S3:基于威胁传播树的电力CPS安全风险评估。本发明基于电力CPS的网络安全态势感知方法,在对安全报警日志数据的预处理中可以利用时空特性进行关联分析,进一步归并冗余数据,提高了处理效率;有效性高,一个威胁安全的行为常常会在不同的设备的日志中留下痕迹这些痕迹在时间和空间往往存在着关联,时间上和空间上往往是相同或相近,利用这一性质可以有效辨别一些错误的数据和澘在威胁。
-
公开(公告)号:CN112686775A
公开(公告)日:2021-04-20
申请号:CN202110004429.8
申请日:2021-01-04
申请人: 中国电力科学研究院有限公司 , 华北电力大学 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供一种基于孤立森林算法的电力网络攻击检测方法,包括获取注入虚假数据的数据集;对数据进行降维,得到低维数据空间;采用孤立森林算法计算每个数据样本的异常分值,并将每个数据样本的异常分值作为独立的数据特征;在低维数据空间中提取数据特征,将数据特征输入基于机器学习构建的攻击检测模型,进行攻击检测。能够有效的降低计算量,过挖掘数据间的关系,计算精度高,可有效提升虚假数据注入攻击的检测精度和稳定性。
-
公开(公告)号:CN110868431A
公开(公告)日:2020-03-06
申请号:CN201911346773.4
申请日:2019-12-24
申请人: 华北电力大学 , 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院
摘要: 本发明公开了一种网络流量异常检测方法,对网络空间安全态势的量化表达包括如下步骤:(1)流量特征采集与态势特征指标提取;(2)面向态势特征的自适应学习与异常分析;(3)网络异常态势检测与告警。本发明通过网络边界流量采集与特征刻画指标体系的方式实现,该方法从网络流量中连续不断地实时挖掘多个维度特征指标、实时刻画网络空间及其流量特征,一方面可保证网络态势实时或准实时的监控、预警、应急响应需求,另一方面可以通过少量的日志规模,实现对网络流量特征的细粒度刻画,为后续的流量异常分析检测、安全预警提供优质的基础信息来源;在实时性、刻画精确性、数据规模、数据优质性方面,与传统方法相比具有明显优势。
-
公开(公告)号:CN113360944A
公开(公告)日:2021-09-07
申请号:CN202110710084.8
申请日:2021-06-25
申请人: 华北电力大学 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种电力物联网的动态访问控制系统与方法,电力物联网的动态访问控制方法,包括以下步骤:系统全局初始化;属性授权机构初始化;数据加密;密钥生成;数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算,从基本运算上降低计算成本,缓解了终端设备在加解密计算上的压力;通过增设边缘节点来进一步缓解终端计算压力,边缘节点为终端设备进行预解密,使得终端设备只需很少的计算量就可以解密密文,大大减轻了终端设备在解密数据时消耗的资源;增加了整个系统的效率;在常规属性加密中加入时间与位置属性,数据用户必须在有效的时间范围和位置范围内才能访问相关密文,实现了更细粒度的访问控制。
-
公开(公告)号:CN113360944B
公开(公告)日:2024-03-22
申请号:CN202110710084.8
申请日:2021-06-25
申请人: 华北电力大学 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种电力物联网的动态访问控制系统与方法,电力物联网的动态访问控制方法,包括以下步骤:系统全局初始化;属性授权机构初始化;数据加密;密钥生成;数据解密。本发明采用椭圆曲线的标量乘法计算取代了原本属性加密使用的双线性对乘幂运算,从基本运算上降低计算成本,缓解了终端设备在加解密计算上的压力;通过增设边缘节点来进一步缓解终端计算压力,边缘节点为终端设备进行预解密,使得终端设备只需很少的计算量就可以解密密文,大大减轻了终端设备在解密数据时消耗的资源;增加了整个系统的效率;在常规属性加密中加入时间与位置属性,数据用户必须在有效的时间范围和位置范围内才能访问相关密文,实现了更细粒度的访问控制。
-
公开(公告)号:CN114070570A
公开(公告)日:2022-02-18
申请号:CN202111355055.0
申请日:2021-11-16
申请人: 华北电力大学 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种电力物联网的安全通信方法,利用椭圆曲线的标量乘法以及改进标识密码的密钥生成机制,实现电力物联网通信双方的双向身份认证及密钥协商,包括以下步骤:步骤1:初始化;步骤2:生成部分私钥;步骤3:私钥生成;步骤4:公钥生成;步骤5:身份认证与密钥协商。本发明提出了基于标识密码算法的电力物联网安全通信方法,通过优化了标识密码算法中的设备私钥生成算法,将设备的私钥分两部分生成,一部分由密钥生成中心生成,另一部分由设备内部生成,避免了因密钥生成中心被破坏而造成的密钥托管问题;该方法有着更高的效率,减少了系统资源的消耗,节约运算和通信成本,同时更好的保障了通信的安全性。
-
公开(公告)号:CN114070570B
公开(公告)日:2023-07-21
申请号:CN202111355055.0
申请日:2021-11-16
申请人: 华北电力大学 , 中国电力科学研究院有限公司
摘要: 本发明公开了一种电力物联网的安全通信方法,利用椭圆曲线的标量乘法以及改进标识密码的密钥生成机制,实现电力物联网通信双方的双向身份认证及密钥协商,包括以下步骤:步骤1:初始化;步骤2:生成部分私钥;步骤3:私钥生成;步骤4:公钥生成;步骤5:身份认证与密钥协商。本发明提出了基于标识密码算法的电力物联网安全通信方法,通过优化了标识密码算法中的设备私钥生成算法,将设备的私钥分两部分生成,一部分由密钥生成中心生成,另一部分由设备内部生成,避免了因密钥生成中心被破坏而造成的密钥托管问题;该方法有着更高的效率,减少了系统资源的消耗,节约运算和通信成本,同时更好的保障了通信的安全性。
-
公开(公告)号:CN114547594A
公开(公告)日:2022-05-27
申请号:CN202210076489.5
申请日:2022-01-24
申请人: 华北电力大学 , 国网河南省电力公司电力科学研究院 , 国网新疆电力有限公司乌鲁木齐供电公司 , 国家电网有限公司
发明人: 李为 , 谷肖帆 , 高雪 , 郭志民 , 袁泽坤 , 杨丹 , 徐鑫 , 崔文超 , 吕卓 , 张伟剑 , 狄立 , 陈岑 , 李暖暖 , 杨文 , 张铮 , 蔡军飞 , 李鸣岩 , 常昊 , 张伟 , 袁涛
摘要: 本发明公开了一种智能物联终端容器的渗透攻击检测方法,包括如下步骤:1)通过安全漏洞对容器进行渗透攻击,检测是否出现容器逃逸;2)通过错误的配置引发容器逃逸,并对此进行渗透攻击检测。本发明通过进行智能物联终端容器的渗透攻击检测,能够及时发现容器存在的安全问题,避免以后因为错误配置和安全漏洞造成容器逃逸,给公司带来损失;同时可以制作安全使用容器手册,将被渗透攻击而造成容器逃逸的错误配置写明,避免用户在使用容器的过程中出现错误配置,造成容器逃逸;多次对容器进行渗透攻击检测,及时发现由于漏洞引发的安全问题,分析容器面临的安全威胁,避免容器遭受外部攻击,保障服务器安全稳定运行。
-
公开(公告)号:CN112383917B
公开(公告)日:2024-07-02
申请号:CN202011135087.5
申请日:2020-10-21
申请人: 华北电力大学
IPC分类号: H04W12/0431 , H04W12/02 , H04B7/185
摘要: 本发明公开一种基于商密算法的北斗安全通信方法和系统。包括:初始化连接;终端与服务端进行密钥协商,如协商成功进行加密通信,终端发送其设备信息至服务端,以对终端进行身份认证,如认证成功进行加密通信,如加密通信成功,继续对应用程序进行加密通信,否则过程结束。本发明通过设置北斗短报文通信系统及其对应的通信终端、安全接入方式实现基于北斗短报文通信方式的传输;通过信息加密安全、通道安全和终端认证等多方面的安全防护单元的设计来保证安全通信;结合管理措施防范从外部监听发起对业务终端的攻击。信息加密安全对风险进行针对性的设计,防止数据被他人截获和监听,保证安全传输。
-
-
-
-
-
-
-
-
-