-
公开(公告)号:CN110401624A
公开(公告)日:2019-11-01
申请号:CN201810383074.6
申请日:2018-04-25
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网山东省电力公司潍坊供电公司
IPC分类号: H04L29/06
摘要: 源网荷系统交互报文异常的检测方法及系统,包括:将采集的网络数据包进行解析得到报文字段内容;从所述报文字段内容中提取指令级字段内容;基于预设的报文特征规则库、违规业务指令规则库和攻击特征库对所述指令级字段内容依次进行语法语义、业务指令和攻击特征匹配,当有一个匹配成功时产生告警,本发明实现了源网荷系统实时交互过程中指令级内容的异常检测。
-
公开(公告)号:CN107577936A
公开(公告)日:2018-01-12
申请号:CN201710582721.1
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提供了一种弱口令扫描方法及装置,该方法包括获取同一类型的待检查终端,根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样,生成待检查终端采样样本,通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描,将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描,记录登录成功的待检查终端数量,当登录成功的待检查终端数量大于预定阈值时,判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率,降低了宽带占用,使用远程扫描,避免了人工去现场检查终端。
-
公开(公告)号:CN107465667A
公开(公告)日:2017-12-12
申请号:CN201710581736.6
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置,该电网工控安全协同监测方法包括:采集电网工控系统中的多个数据包;建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库;对上述多个数据包进行规约解析,生成规约异常事件;对上述规约异常事件进行聚合,生成聚合告警分组;根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估,以及全面的安全防护,提高了电网工控系统的安全监测精度,加强了安全监测的可扩展性。
-
公开(公告)号:CN107577936B
公开(公告)日:2019-10-01
申请号:CN201710582721.1
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提供了一种弱口令扫描方法及装置,该方法包括获取同一类型的待检查终端,根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样,生成待检查终端采样样本,通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描,将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描,记录登录成功的待检查终端数量,当登录成功的待检查终端数量大于预定阈值时,判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率,降低了宽带占用,使用远程扫描,避免了人工去现场检查终端。
-
公开(公告)号:CN109005152A
公开(公告)日:2018-12-14
申请号:CN201810664154.9
申请日:2018-06-25
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司潍坊供电公司
CPC分类号: H04L63/1408 , H04L67/12
摘要: 本发明公开了一种源网荷系统攻击危害的评估方法及系统,该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析,利用电力系统常用的电力系统安全稳定评估指标的影响参数,结合各控制方式具体目的,形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失,比较源网荷系统正常运行场景和恶意攻击场景下的功能差异,对受攻击的目标及时维护,为提高系统网络安全性,进行防御决策奠定了基础。
-
公开(公告)号:CN110971565B
公开(公告)日:2023-04-28
申请号:CN201811145596.9
申请日:2018-09-29
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司潍坊供电公司 , 国网江苏省电力有限公司
摘要: 基于恶意攻击建模的源网荷系统脆弱性评价方法及系统,包括:采用仿真平台将预设的攻击模型对源网荷系统进行攻击;获得所述攻击模型对源网荷系统的攻击成功概率;基于所述攻击成功率对源网荷系统进行脆弱性评估;所述攻击模型包括关键网络安全设备攻击模型和网络安全保护机制攻击模型。本发明的技术方案基于源网荷系统的实际情况,分析电力通信特点和安全防御手段机理,有助于指出源网荷系统的脆弱性并对其遭受网络攻击的可能性进行评估,进一步帮助提高源网荷系统安全性。
-
公开(公告)号:CN110971565A
公开(公告)日:2020-04-07
申请号:CN201811145596.9
申请日:2018-09-29
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司潍坊供电公司 , 国网江苏省电力有限公司
摘要: 基于恶意攻击建模的源网荷系统脆弱性评价方法及系统,包括:采用仿真平台将预设的攻击模型对源网荷系统进行攻击;获得所述攻击模型对源网荷系统的攻击成功概率;基于所述攻击成功率对源网荷系统进行脆弱性评估;所述攻击模型包括关键网络安全设备攻击模型和网络安全保护机制攻击模型。本发明的技术方案基于源网荷系统的实际情况,分析电力通信特点和安全防御手段机理,有助于指出源网荷系统的脆弱性并对其遭受网络攻击的可能性进行评估,进一步帮助提高源网荷系统安全性。
-
公开(公告)号:CN109005152B
公开(公告)日:2020-09-29
申请号:CN201810664154.9
申请日:2018-06-25
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明公开了一种源网荷系统攻击危害的评估方法及系统,该方法对源网荷系统不同控制模式的应用场景、控制功能和目的进行分析,利用电力系统常用的电力系统安全稳定评估指标的影响参数,结合各控制方式具体目的,形成针对不同控制模式的不同的后果评估指标。能够以具体数值刻画在源网荷通信系统受到恶意攻击后造成的电力侧损失,比较源网荷系统正常运行场景和恶意攻击场景下的功能差异,对受攻击的目标及时维护,为提高系统网络安全性,进行防御决策奠定了基础。
-
公开(公告)号:CN107465667B
公开(公告)日:2019-10-18
申请号:CN201710581736.6
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提出一种基于规约深度解析的电网工控安全协同监测方法及装置,该电网工控安全协同监测方法包括:采集电网工控系统中的多个数据包;建立由针对已知攻击的规则和针对未知攻击的脚本组成的策略库;对上述多个数据包进行规约解析,生成规约异常事件;对上述规约异常事件进行聚合,生成聚合告警分组;根据上述策略库及聚合告警分组生成安全威胁评估结果。本发明实现了安全威胁的有效识别、定位和评估,以及全面的安全防护,提高了电网工控系统的安全监测精度,加强了安全监测的可扩展性。
-
公开(公告)号:CN108156114A
公开(公告)日:2018-06-12
申请号:CN201611101880.7
申请日:2016-12-02
申请人: 全球能源互联网研究院有限公司 , 国家电网公司 , 国网福建省电力有限公司信息通信分公司
摘要: 本发明提供一种电力信息物理系统网络攻击图的关键节点确定方法及装置,所述方法包括:分别获取攻击图中的所有节点的至少一种特征值;分别确定所述特征值的权重;根据所述至少一种特征值以及所述权重从所述所有节点中确定关键节点。
-
-
-
-
-
-
-
-
-