-
公开(公告)号:CN108881110A
公开(公告)日:2018-11-23
申请号:CN201710326253.1
申请日:2017-05-10
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
CPC分类号: H04L63/20 , H04L41/145
摘要: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统,包括:对电网资产、威胁和脆弱性按照等级划分标准进行等级划分;将电网资产、威胁和脆弱性的等级划分代入工作流,进行电网攻防博弈状态评估工作流建模,形成攻防博弈图;基于构建的所述攻防博弈图,从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点,选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果,且建模复杂度可控。
-
公开(公告)号:CN107465667A
公开(公告)日:2017-12-12
申请号:CN201710581736.6
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置,该电网工控安全协同监测方法包括:采集电网工控系统中的多个数据包;建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库;对上述多个数据包进行规约解析,生成规约异常事件;对上述规约异常事件进行聚合,生成聚合告警分组;根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估,以及全面的安全防护,提高了电网工控系统的安全监测精度,加强了安全监测的可扩展性。
-
公开(公告)号:CN107402957B
公开(公告)日:2023-02-07
申请号:CN201710436201.X
申请日:2017-06-09
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
IPC分类号: G06F16/2458 , G06F16/18
摘要: 用户行为模式库的构建及用户行为异常检测方法、系统,包括:根据用户访问数据库时产生的审计日志和/或旁路监听方式获得审计数据,并从其中提取出包含用户行为的有效信息;从有效信息中提取出表征用户行为特征的信息并进行加工处理,形成用户访问模式元组;根据所述用户访问模式元组建立用户行为模式库。本发明提供的技术方案,不仅使得数据库访问记录更为全面,而且从语法和数据两个层面对用户操作数据库的意图和访问到的数据及其价值进行分析,描述用户行为更加准确、直观和具体。
-
公开(公告)号:CN108881110B
公开(公告)日:2022-05-31
申请号:CN201710326253.1
申请日:2017-05-10
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
摘要: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统,包括:对电网资产、威胁和脆弱性按照等级划分标准进行等级划分;将电网资产、威胁和脆弱性的等级划分代入工作流,进行电网攻防博弈状态评估工作流建模,形成攻防博弈图;基于构建的所述攻防博弈图,从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点,选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果,且建模复杂度可控。
-
公开(公告)号:CN106911673B
公开(公告)日:2022-03-18
申请号:CN201710058902.4
申请日:2017-01-23
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明涉及一种电力广域互联网安全协同防护系统及其防护方法,通过增加融合安全接入网关和虚拟重构安全控制服务器两类主要的功能实体来构成协同防护的硬件体系,通过策略订阅实现协同防护的软件逻辑体系,并研究证据合成近似算法,设计证据投影分解方法,推到可信度转移公式。从而实现在电力广域互联网中各种末梢网络均可通过安全接入网关,利用现有的各种异构接入网络安全接入到位于IP核心网的安全服务平台,也可将安全服务命令和数据发送到末梢节点。
-
公开(公告)号:CN106372799A
公开(公告)日:2017-02-01
申请号:CN201610792740.2
申请日:2016-08-31
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
CPC分类号: G06Q10/0635 , G06Q10/06375 , G06Q50/06 , H04L41/147
摘要: 本发明涉及一种电网安全风险预测方法,所述方法包括:处理筛选的网络安全态势因子;确定安全态势状态分类标准;根据电网实际情况构建隐马尔科夫模型;根据设备当前的安全态势更新所述隐马尔科夫模型参数;计算整个电力网络的安全态势;计算设备的预测风险值和加权预测风险值;本发明对网络安全态势因子进行深入研究,筛选出对安全态势影响最大的几个因子,降低了数据处理的工作量,利用和安全态势因子有关的数据进行模型训练,有效缓解了隐马尔可夫转换矩阵过于庞大的问题,同时,缓解了预测精度不高、参数确定困难等问题。
-
公开(公告)号:CN107229849A
公开(公告)日:2017-10-03
申请号:CN201610173712.2
申请日:2016-03-24
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
发明人: 李勇 , 张涛 , 马媛媛 , 周诚 , 李伟伟 , 时坚 , 邵志鹏 , 石聪聪 , 汪晨 , 曾荣 , 陈牧 , 华晔 , 何高峰 , 费稼轩 , 戴造建 , 黄秀丽 , 陈璐 , 管小娟 , 张波
CPC分类号: G06F21/316 , G06K9/6269
摘要: 本发明提供了面向电力信息内外网边界的数据库用户行为安全审计方法,该方法包括日志预处理,为用户行为审计提供了有效的数据准备;OCSVM训练学习历史正常用户行为数据,构建完成用户行为模式库;OCSVM检测数据库用户访问行为是否异常。本发明提供的技术方案实现用户异常行为的安全审计,以及对数据库用户访问行为的安全监测,为电力信息内外网边界的数据传输提供更深一层的监控和保护。
-
公开(公告)号:CN107368516B
公开(公告)日:2022-08-09
申请号:CN201710376507.0
申请日:2017-05-25
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
摘要: 本发明涉及一种基于层次聚类的日志审计方法及装置,所述方法包括:将日志分为第一部分和第二部分;分别确定第一部分和第二部分的向量;利用日志的第一部分和第二部分的向量对日志进行聚类,获取日志的聚类结果,其中,所述第一部分包括日志中统一结构表示的属性,所述第二部分包括日志中非统一结构表示的属性;本发明提供的技术方案,运用层次聚类的方法进行日志审计,为日志进行聚类,发掘出人们日志中的异常日志信息。
-
公开(公告)号:CN107368516A
公开(公告)日:2017-11-21
申请号:CN201710376507.0
申请日:2017-05-25
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
IPC分类号: G06F17/30
CPC分类号: G06F16/285 , G06F16/1815
摘要: 本发明涉及一种基于层次聚类的日志审计方法及装置,所述方法包括:将日志分为第一部分和第二部分;分别确定第一部分和第二部分的向量;利用日志的第一部分和第二部分的向量对日志进行聚类,获取日志的聚类结果,其中,所述第一部分包括日志中统一结构表示的属性,所述第二部分包括日志中非统一结构表示的属性;本发明提供的技术方案,运用层次聚类的方法进行日志审计,为日志进行聚类,发掘出人们日志中的异常日志信息。
-
公开(公告)号:CN106911673A
公开(公告)日:2017-06-30
申请号:CN201710058902.4
申请日:2017-01-23
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
IPC分类号: H04L29/06
CPC分类号: H04L63/1441 , H04L63/0209 , H04L63/0227 , H04L63/1416 , H04L63/1433
摘要: 本发明涉及一种电力广域互联网安全协同防护系统及其防护方法,通过增加融合安全接入网关和虚拟重构安全控制服务器两类主要的功能实体来构成协同防护的硬件体系,通过策略订阅实现协同防护的软件逻辑体系,并研究证据合成近似算法,设计证据投影分解方法,推到可信度转移公式。从而实现在电力广域互联网中各种末梢网络均可通过安全接入网关,利用现有的各种异构接入网络安全接入到位于IP核心网的安全服务平台,也可将安全服务命令和数据发送到末梢节点。
-
-
-
-
-
-
-
-
-
搜索结果
134 条记录 (耗时 0.067 秒)
