-
公开(公告)号:CN107229849A
公开(公告)日:2017-10-03
申请号:CN201610173712.2
申请日:2016-03-24
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
发明人: 李勇 , 张涛 , 马媛媛 , 周诚 , 李伟伟 , 时坚 , 邵志鹏 , 石聪聪 , 汪晨 , 曾荣 , 陈牧 , 华晔 , 何高峰 , 费稼轩 , 戴造建 , 黄秀丽 , 陈璐 , 管小娟 , 张波
CPC分类号: G06F21/316 , G06K9/6269
摘要: 本发明提供了面向电力信息内外网边界的数据库用户行为安全审计方法,该方法包括日志预处理,为用户行为审计提供了有效的数据准备;OCSVM训练学习历史正常用户行为数据,构建完成用户行为模式库;OCSVM检测数据库用户访问行为是否异常。本发明提供的技术方案实现用户异常行为的安全审计,以及对数据库用户访问行为的安全监测,为电力信息内外网边界的数据传输提供更深一层的监控和保护。
-
公开(公告)号:CN106341273A
公开(公告)日:2017-01-18
申请号:CN201610873582.3
申请日:2016-09-30
申请人: 全球能源互联网研究院 , 国网天津市电力公司 , 国家电网公司
CPC分类号: H04L41/145 , H04L63/061 , H04L63/0823
摘要: 本发明提供了一种规约合规性动态检测方法,该方法包括:分析电力系统传输规约的交互过程、建立待检测通信过程的TLS记录层传输规约的FSM模型、建立待检测通信过程的TLS握手规约的FSM模型、判断通信过程是否符合规约规定的安全要求;本发明提供的技术方案记录了不符合IEC 62351规约合规性的通信过程中的违规路径,方便系统审计人员对违规事件进行分析与追责,从通信交互过程的角度为电力系统通信规约的安全可靠运行提供保障。
-
公开(公告)号:CN108667529A
公开(公告)日:2018-10-16
申请号:CN201810482964.2
申请日:2018-05-18
申请人: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 国家电网公司
摘要: 本发明公开了一种量子保密通信系统的安全评估方法及装置,其中,方法包括:获取量子保密通信系统的光源信息;根据光源信息判断所述量子保密通信系统是否具有抗光子数分离攻击能力,并生成量子保密通信系统的安全评估信息。本发明实施例提供的量子保密通信系统的安全评估方法及装置,利用量子保密通信系统的光源信息对量子保密通信系统做出安全评估,解决了现有技术缺乏对量子保密通信系统自身安全性评估的问题。
-
公开(公告)号:CN102857335B
公开(公告)日:2016-09-21
申请号:CN201210320828.6
申请日:2012-08-31
申请人: 中国电力科学研究院 , 全球能源互联网研究院 , 国家电网公司
摘要: 本发明提出基于散列算法的电力安全云终端通信的过滤方法及系统,首先在电力云终端硬件嵌入支持散列算法的安全芯片,利用散列算法对引导程序、操作系统内核、文件系统和电力业务程序进行散列运算,得到散列值。通过比较散列值和基准值是否一致判断程序是否被修改来判断程序是否被恶意入侵。如果判断程序被恶意入侵,则使用出厂时备份的程序替换被入侵的程序。当电力安全云终端申请接入电力私有云时,如果散列值和基准值不一致,则电力私有云可以拒绝电力安全云终端的接入申请。本发明有效的保证了信息的安全性,从而确定整个系统的安全性。
-
公开(公告)号:CN107566430B
公开(公告)日:2021-09-03
申请号:CN201610509454.0
申请日:2016-06-30
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网辽宁省电力有限公司
发明人: 高鹏 , 马媛媛 , 石聪聪 , 邵志鹏 , 陈牧 , 戴造建 , 郭骞 , 李尼格 , 范杰 , 陈璐 , 李勇 , 俞庚申 , 周诚 , 费稼轩 , 时坚 , 曾荣 , 汪晨 , 李伟伟 , 黄秀丽 , 管小娟 , 张波 , 华晔 , 何高峰
IPC分类号: H04L29/08
摘要: 本发明提供了一种电力移动终端合规性检查与策略控制系统,客户端包括状态监测模块(1)、策略控制执行模块(6),服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5);所述状态监测模块(1)与所述策略控制执行模块(6)连接,所述状态分析模块(2)与所述合规性分析模块(3)连接,所述合规性分析模块(3)还与所述实时响应控制模块(4)、所述策略下发模块(5)连接。本发明的技术方案有利于实时监控并控制企业移动终端运行状态,提高终端运行安全性及工作效率,同步对电力移动终端企业应用工作区内多个应用App进行实时监测,保障终端运行效率及安全性。
-
公开(公告)号:CN109842486A
公开(公告)日:2019-06-04
申请号:CN201711200554.6
申请日:2017-11-27
申请人: 全球能源互联网研究院有限公司 , 国网上海市电力公司 , 南京邮电大学 , 国家电网公司
IPC分类号: H04L9/08
摘要: 本发明涉及一种四态调制连续变量量子密钥分发数据协调方法及系统,所述方法包括:将密钥调制到相干态,通过量子信道发送至接收端;利用平衡零差探测器获取测量结果,进而获取相干态的归一化结果,并确定滤函数值,判断是否保留各位密钥,若是,则在该位密钥的位置标记冻结位信息,将保留的密钥中密钥信息段通过经典信道发送至发送端;判断量子信道是否安全,将判断信息发送至接收端;若判断信息为量子信道安全,则将除密钥信息段外的密钥信息的冻结位信息经系统Polar码编码后发送至发送端;经系统Polar码译码,获取该冻结位信息对应的密钥信息,经密性放大,获取最终安全密钥。本发明可提高数据协调效率,有效提取安全密钥,可以降低设备复杂度。
-
公开(公告)号:CN106572113A
公开(公告)日:2017-04-19
申请号:CN201610990131.8
申请日:2016-11-10
申请人: 全球能源互联网研究院 , 国网天津市电力公司 , 国家电网公司
IPC分类号: H04L29/06
CPC分类号: H04L63/205
摘要: 本发明涉及一种基于TTCN‑3语言的IEC62351安全传输规约合规性规则生成系统及方法,通过对IEC62351安全传输规约进行合规性规则检测分析,依据TTCN‑3语言判定其是否符合合规性规则,为帮助厂家分析其安全传输规约是否符合合规性规则做评判依据。通过使用本发明的检测分析方法,使得建立合规性规则模型,并验证该方法的可行性,帮助厂家分析其安全传输规约是否符合合规性规则,使不同厂家的安全传输规约统一,以降低协议转换时造成的大量人力物力浪费,实现无缝通信。
-
公开(公告)号:CN107566430A
公开(公告)日:2018-01-09
申请号:CN201610509454.0
申请日:2016-06-30
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网辽宁省电力有限公司
发明人: 高鹏 , 马媛媛 , 石聪聪 , 邵志鹏 , 陈牧 , 戴造建 , 郭骞 , 李尼格 , 范杰 , 陈璐 , 李勇 , 俞庚申 , 周诚 , 费稼轩 , 时坚 , 曾荣 , 汪晨 , 李伟伟 , 黄秀丽 , 管小娟 , 张波 , 华晔 , 何高峰
IPC分类号: H04L29/08
摘要: 本发明提供了一种电力移动终端合规性检查与策略控制系统,客户端包括状态监测模块(1)、策略控制执行模块(6),服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5);所述状态监测模块(1)与所述策略控制执行模块(6)连接,所述状态分析模块(2)与所述合规性分析模块(3)连接,所述合规性分析模块(3)还与所述实时响应控制模块(4)、所述策略下发模块(5)连接。本发明的技术方案有利于实时监控并控制企业移动终端运行状态,提高终端运行安全性及工作效率,同步对电力移动终端企业应用工作区内多个应用App进行实时监测,保障终端运行效率及安全性。
-
公开(公告)号:CN109325350A
公开(公告)日:2019-02-12
申请号:CN201810954254.5
申请日:2018-08-21
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 一种电力移动终端运行环境的安全评估系统及方法,所述系统包括基础检测模块、漏洞检测模块、应用检测模块和安全评估模块;所述系统能够检测电力移动终端的配置、构架及安装的应用程序是否存在漏洞或风险,并将检测到的漏洞或风险记录为危险点以此作为评估依据对所述电力移动终端的安全情况进行评估,根据评估结果发出升级或漏洞排查的提醒及阻隔所述电力移动终端开启应用。本发明提供的技术方案,能够通过在Android平台上对电力终端的运行环境进行安全分析,并根据所述安全分析对各环节的危险点进行评估加权进而分类预警,可以实时监控电力终端的运行状态并在出现异常时及时预警,极大增强了电力移动终端运行环境的安全性。
-
公开(公告)号:CN114205168B
公开(公告)日:2023-07-18
申请号:CN202111560281.2
申请日:2021-12-20
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种用于身份认证的终端设备密钥分配方法及系统,其中,该方法包括:获取第一终端的第一信道特性参数,对第一信道特性参数进行量化编码,得到第一量化序列,结合第一预设值确定第一信道特性参数中的第一波动频点序号序列,删除第一量化序列中与第一波动频点序号序列对应的序列值,得到第一平稳序列,对第一平稳序列进行哈希运算,得到第一平稳序列哈希值;向第二终端发送第一平稳序列哈希值和第一波动频点序号序列;接收第二终端发送的认证成功信息,根据第一平稳序列确定密钥。本发明在生成密钥的过程中,对信道特性参数中存在波动的数据进行了清理,去除了信道波动的影响,提高了密钥的可靠性。
-
-
-
-
-
-
-
-
-