-
公开(公告)号:CN108881110A
公开(公告)日:2018-11-23
申请号:CN201710326253.1
申请日:2017-05-10
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
CPC分类号: H04L63/20 , H04L41/145
摘要: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统,包括:对电网资产、威胁和脆弱性按照等级划分标准进行等级划分;将电网资产、威胁和脆弱性的等级划分代入工作流,进行电网攻防博弈状态评估工作流建模,形成攻防博弈图;基于构建的所述攻防博弈图,从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点,选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果,且建模复杂度可控。
-
公开(公告)号:CN107465667A
公开(公告)日:2017-12-12
申请号:CN201710581736.6
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置,该电网工控安全协同监测方法包括:采集电网工控系统中的多个数据包;建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库;对上述多个数据包进行规约解析,生成规约异常事件;对上述规约异常事件进行聚合,生成聚合告警分组;根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估,以及全面的安全防护,提高了电网工控系统的安全监测精度,加强了安全监测的可扩展性。
-
公开(公告)号:CN106411562A
公开(公告)日:2017-02-15
申请号:CN201610440388.6
申请日:2016-06-17
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
CPC分类号: H04L63/02 , H04L41/0631 , H04L41/12 , H04L63/1416 , H04L63/1425 , H04L63/1441
摘要: 本发明提出一种电力信息网络安全联动防御方法及系统,包括采集安全告警数据并进行预处理;采用已知攻击模式对安全告警数据进行关联分析;对安全告警数据进行序列挖掘;结合网络拓扑,自动确定参与联动防御的网络安全设备;向选定的网络安全设备下发防御规则,以实现联动防御。从而解决了电力信息网络难以抵御复杂网络攻击的难题。
-
公开(公告)号:CN107402957B
公开(公告)日:2023-02-07
申请号:CN201710436201.X
申请日:2017-06-09
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
IPC分类号: G06F16/2458 , G06F16/18
摘要: 用户行为模式库的构建及用户行为异常检测方法、系统,包括:根据用户访问数据库时产生的审计日志和/或旁路监听方式获得审计数据,并从其中提取出包含用户行为的有效信息;从有效信息中提取出表征用户行为特征的信息并进行加工处理,形成用户访问模式元组;根据所述用户访问模式元组建立用户行为模式库。本发明提供的技术方案,不仅使得数据库访问记录更为全面,而且从语法和数据两个层面对用户操作数据库的意图和访问到的数据及其价值进行分析,描述用户行为更加准确、直观和具体。
-
公开(公告)号:CN109426733B
公开(公告)日:2022-11-25
申请号:CN201710739789.6
申请日:2017-08-25
申请人: 全球能源互联网研究院 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
摘要: 本发明提供了一种电力移动应用数据隔离方法及系统,包括:在加载应用时,判断启动器的类型,当启动器的类型为专用启动器时,所加载的应用若为电力专用应用,允许加载,否则禁止加载;当启动器的类型为安卓标准启动器时,所加载的应用若为电力专用应用,禁止加载,否则允许加载。本发明提供的技术方案,应用于安卓系统的终端中,通过判断标准启动器和专用启动器启动的应用是否是电力专用应用来进行应用和数据的隔离,解决了电力专用应用运行不受控、数据被窃取和泄露的问题。
-
公开(公告)号:CN108881110B
公开(公告)日:2022-05-31
申请号:CN201710326253.1
申请日:2017-05-10
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
摘要: 本发明涉及一种安全态势评估与防御策略联合决策方法及系统,包括:对电网资产、威胁和脆弱性按照等级划分标准进行等级划分;将电网资产、威胁和脆弱性的等级划分代入工作流,进行电网攻防博弈状态评估工作流建模,形成攻防博弈图;基于构建的所述攻防博弈图,从脆弱性利用和资产安全态势评估值两个方面选取当前时刻系统的关键节点,选取安全防御策略。本发明提供的技术方案对于波动性状态具有良好的预测效果,且建模复杂度可控。
-
公开(公告)号:CN106921653B
公开(公告)日:2022-03-18
申请号:CN201710060896.6
申请日:2017-01-25
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司
IPC分类号: H04L9/40
摘要: 本发明涉及一种针对网络脆弱性的加固策略生成方法包括:首先构建初始属性节点集合和原子攻击节点集合;所述原子攻击节点集合中包括后果属性节点;建立包含两类安全属性节点的属性攻击图并映射为二部图;删除二部图中所有后果属性节点;识别删除后果属性节点后二部图中初始属性节点集合的节点与边,并利用GREEDY‑SET‑COVER算法获取最小支配集。本方案适用于规模较大的网络,网络管理员只需关注初始属性节点集合中的部分节点即可实现对网络的高效加固。
-
公开(公告)号:CN106911673B
公开(公告)日:2022-03-18
申请号:CN201710058902.4
申请日:2017-01-23
申请人: 全球能源互联网研究院 , 国家电网公司 , 国网江苏省电力公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明涉及一种电力广域互联网安全协同防护系统及其防护方法,通过增加融合安全接入网关和虚拟重构安全控制服务器两类主要的功能实体来构成协同防护的硬件体系,通过策略订阅实现协同防护的软件逻辑体系,并研究证据合成近似算法,设计证据投影分解方法,推到可信度转移公式。从而实现在电力广域互联网中各种末梢网络均可通过安全接入网关,利用现有的各种异构接入网络安全接入到位于IP核心网的安全服务平台,也可将安全服务命令和数据发送到末梢节点。
-
公开(公告)号:CN106411562B
公开(公告)日:2021-10-29
申请号:CN201610440388.6
申请日:2016-06-17
申请人: 全球能源互联网研究院 , 国网江苏省电力公司 , 国家电网公司
摘要: 本发明提出一种电力信息网络安全联动防御方法及系统,包括采集安全告警数据并进行预处理;采用已知攻击模式对安全告警数据进行关联分析;对安全告警数据进行序列挖掘;结合网络拓扑,自动确定参与联动防御的网络安全设备;向选定的网络安全设备下发防御规则,以实现联动防御。从而解决了电力信息网络难以抵御复杂网络攻击的难题。
-
公开(公告)号:CN109426733A
公开(公告)日:2019-03-05
申请号:CN201710739789.6
申请日:2017-08-25
申请人: 全球能源互联网研究院 , 国网江苏省电力公司电力科学研究院 , 国家电网公司
CPC分类号: G06F21/6218 , G06F9/44521
摘要: 本发明提供了一种电力移动应用数据隔离方法及系统,包括:在加载应用时,判断启动器的类型,当启动器的类型为专用启动器时,所加载的应用若为电力专用应用,允许加载,否则禁止加载;当启动器的类型为安卓标准启动器时,所加载的应用若为电力专用应用,禁止加载,否则允许加载。本发明提供的技术方案,应用于安卓系统的终端中,通过判断标准启动器和专用启动器启动的应用是否是电力专用应用来进行应用和数据的隔离,解决了电力专用应用运行不受控、数据被窃取和泄露的问题。
-
-
-
-
-
-
-
-
-
搜索结果
190 条记录 (耗时 0.086 秒)
