-
公开(公告)号:CN115118756B
公开(公告)日:2024-08-30
申请号:CN202210552741.5
申请日:2022-05-19
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L67/125 , H04L69/08 , H04L9/00 , H04L9/32
摘要: 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置,能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为,同时保持了协议的高效运行。该方法包括:采用加法同态加密技术,解密者不需要知道加密者的信息的情况下可得到聚合结果,保护数据隐私,同时降低中间解密的负载;采用身份代理重加密机制,避免代理节点泄露数据,确保身份可认证、可追溯;采用多层次的哈希算法实现数据的完整性校验,并利用影子身份和跟踪序列号实现同步,避免了伪造攻击和重放攻击;采用基于属性的访问控制方法,实现了数据接收者的细粒度访问控制,避免了非授权操作。
-
公开(公告)号:CN115118756A
公开(公告)日:2022-09-27
申请号:CN202210552741.5
申请日:2022-05-19
申请人: 中国电力科学研究院有限公司 , 浙江大学 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: H04L67/125 , H04L69/08 , H04L9/00 , H04L9/32
摘要: 本发明公开了一种能源互联网场景下安全交互协议设计方法及装置,能够有效地防范非授权用户解密信息、非授权用户获取敏感数据、字典攻击、重放攻击、抵赖等行为,同时保持了协议的高效运行。该方法包括:采用加法同态加密技术,解密者不需要知道加密者的信息的情况下可得到聚合结果,保护数据隐私,同时降低中间解密的负载;采用身份代理重加密机制,避免代理节点泄露数据,确保身份可认证、可追溯;采用多层次的哈希算法实现数据的完整性校验,并利用影子身份和跟踪序列号实现同步,避免了伪造攻击和重放攻击;采用基于属性的访问控制方法,实现了数据接收者的细粒度访问控制,避免了非授权操作。
-
公开(公告)号:CN114968557A
公开(公告)日:2022-08-30
申请号:CN202210461614.4
申请日:2022-04-28
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
摘要: 本发明公开了一种用于电力行业定时任务调度的方法、系统、设备及介质,所述方法包括:获取待调度的电力行业定时任务,基于电力行业定时任务的属性信息生成多个任务批次;周期性检查每个任务批次中每个定时任务的依赖状态和超时状态,获得依赖状态检查结果和超时状态检查结果;将依赖状态检查结果和超时状态检查结果均符合预设要求的任务批次中的定时任务,分别分配给预选取的分布式设置的工作机进行执行,实现分布式调度。本发明提供的定时任务分布式调度处理方法,相比于目前的单点调度处理,具有较高的处理效率。
-
公开(公告)号:CN112733093B
公开(公告)日:2024-03-12
申请号:CN202110005471.1
申请日:2021-01-04
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质,设置了两个独立保护方法,即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏;上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook,设置了统一的函数接口,并监控函数入口处代码是否被修(即hook),根据判断情况选择性地执行不同逻辑完成函数的调用,从而绕过hook;给所有API的调用套上了一层保护膜,通过设计统一的函数接口,所有API的调用都将借用该接口实现,通过这种方法,能够很好地实现程序行为隐藏,实现行为保护。
-
公开(公告)号:CN113708934A
公开(公告)日:2021-11-26
申请号:CN202110832952.X
申请日:2021-07-22
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 电子科技大学 , 国网福建省电力有限公司电力科学研究院
发明人: 周亮 , 夏琦 , 高建彬 , 刘彦松 , 朱朝阳 , 缪思薇 , 余文豪 , 张晓娟 , 戴晗薇 , 吴丽进 , 何金栋 , 吴丹 , 朱亚运 , 王海翔 , 应欢 , 韩丽芳 , 曹静怡
摘要: 本发明公开了一种异构环境下基于区块链的能源互联网可信交互数据模型,所述异构环境包括能源消费端、能源传输端、能源生产端各个生产环节中的管理系统及其子系统环境;所述多方可信交互数据流通模型包括异构系统的身份认证、身份识别、身份关联、可信传输以及节点信用评估。本发明旨在解决能源互联网环境中异构系统数据交互所涉及的跨域访问流程繁琐、数据管控力度不大而造成的数据不可信、数据易被篡改的问题,有利于增进能源互联网中的信任传递与数据流通效率,具有广阔的应用前景。
-
公开(公告)号:CN113127717A
公开(公告)日:2021-07-16
申请号:CN202110338108.1
申请日:2021-03-30
申请人: 国家电网有限公司 , 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院
发明人: 赵英杰 , 翟峰 , 赵兵 , 许海清 , 梁晓兵 , 李保丰 , 陈昊 , 曹永峰 , 许斌 , 孔令达 , 徐萌 , 冯云 , 马超 , 张庚 , 袁泉 , 冯占成 , 周亮 , 吴丽进 , 何金栋 , 谢新志
IPC分类号: G06F16/953 , G06F16/951
摘要: 本发明提供一种密钥检索方法和系统。所述方法和系统应用内存数据库,共享内存和HashMap设计出了一种二级缓存结构,所述密钥持久化地存储于内存数据库中,并在客户端首次调用时,由内存数据库映射到共享内存中当客户端检索时,直接通过内存数据库提供的接口在共享内存中检索,只有在共享内存中没有检索到时,才在内存数据库中查询密钥,从而实现了密钥的快速检索。同时,本方法和系统采用多机部署内存数据库,以组成双机热备或者集群模式,提高了密钥的承载能力以及查询功能,并且内存数据库设置为主备或者集群模式,实现多机同步,实现在单台设备内采用共享内存Hashmap方式存储检索密钥数据,大幅提高了密钥检索的处理速度。
-
公开(公告)号:CN112733093A
公开(公告)日:2021-04-30
申请号:CN202110005471.1
申请日:2021-01-04
申请人: 中国电力科学研究院有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质,设置了两个独立保护方法,即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏;上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook,设置了统一的函数接口,并监控函数入口处代码是否被修(即hook),根据判断情况选择性地执行不同逻辑完成函数的调用,从而绕过hook;给所有API的调用套上了一层保护膜,通过设计统一的函数接口,所有API的调用都将借用该接口实现,通过这种方法,能够很好地实现程序行为隐藏,实现行为保护。
-
公开(公告)号:CN112711756B
公开(公告)日:2024-02-27
申请号:CN202011595978.9
申请日:2020-12-28
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开一种被动电力工控设备指纹识别方法及系统,方法包括:提取电力工控设备的梯形图控制程序;利用梯形图控制程序将电力工控设备的逻辑电路转化为布尔逻辑矩阵;根据布尔逻辑矩阵生成寄存器DFA序列;将电力工控设备寄存器DFA序列中的特征值与从通信协议数据包流量中得到的电力工控设备寄存器状态特征值进行比对,完成电力工控设备的识别。本发明可广泛部署于变电自动化等监控系统中,对这些系统中采用的南自变电设备终端的进行定期检测识别,发现网络内的非法设备。后期可进行全面的推广应用,添加更多设备指纹,将有更加广阔的应用前景。
-
公开(公告)号:CN115203691A
公开(公告)日:2022-10-18
申请号:CN202210542606.2
申请日:2022-05-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
IPC分类号: G06F21/56
摘要: 本发明公开了一种电力移动终端安全监测方法、装置、设备及存储介质,方法包括:获取Java层行为特征码、Native层行为特征码和Kernel层行为特征码;将Java层行为特征码、Native层行为特征码和Kernel层行为特征码进行分析比较,得到Java层隐藏行为特征码和Native层隐藏行为特征码;将预设的业务安全威胁策略库作为参考标准,将应用的Java层行为特征码、Native层行为特征码、Kernel层行为特征码、Java层隐藏行为特征码和Native层隐藏行为特征码与参考标准进行相似性计算,判断应用的类别;通过分析电力移动终端及其上运行的应用的恶意行为审计,结合终端业务安全威胁策略库,能够实现对恶意行为的快速识别和拦截。
-
公开(公告)号:CN112686775A
公开(公告)日:2021-04-20
申请号:CN202110004429.8
申请日:2021-01-04
申请人: 中国电力科学研究院有限公司 , 华北电力大学 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明提供一种基于孤立森林算法的电力网络攻击检测方法,包括获取注入虚假数据的数据集;对数据进行降维,得到低维数据空间;采用孤立森林算法计算每个数据样本的异常分值,并将每个数据样本的异常分值作为独立的数据特征;在低维数据空间中提取数据特征,将数据特征输入基于机器学习构建的攻击检测模型,进行攻击检测。能够有效的降低计算量,过挖掘数据间的关系,计算精度高,可有效提升虚假数据注入攻击的检测精度和稳定性。
-
-
-
-
-
-
-
-
-