-
公开(公告)号:CN113986463A
公开(公告)日:2022-01-28
申请号:CN202111255291.5
申请日:2021-10-27
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司信息通信公司
IPC分类号: G06F9/455
摘要: 本发明公开了一种电力物联网安全组件虚拟化构建方法及系统,该方法包括:获取待部署位置的当前应用环境、当前安全需求及安全组件最小运行环境对应的核心基础镜像;基于当前应用环境和当前安全需求从预设安全组件镜像库中筛选安全组件镜像构成安全组件镜像集合,预设安全组件镜像库用于存储应用环境、安全需求及安全组件之间的映射规则;基于核心基础镜像和安全组件镜像集合构建虚拟化安全组件。本发明通过预设应用环境、安全需求及安全组件之间的映射规则,基于安全需求和应用环境能够快速的根据映射关系查找到所需的安全组件镜像,从而快速实现安全组件的部署,保证了安全防护的及时响应,并且这种构建方式有利于安全组件的快速变更。
-
公开(公告)号:CN114461523A
公开(公告)日:2022-05-10
申请号:CN202210114298.3
申请日:2022-01-30
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国家电网有限公司客户服务中心
摘要: 本发明提供了一种测试用例排序模型训练、测试用例排序方法及装置,测试用例排序模型训练方法包括:确定测试用例各候选评价指标的主观权重和客观权重;采用最小二乘法将主观权重和客观权重相结合得到各候选评价指标的权重值,根据各候选评价指标的权重值大小确定评价指标;将测试用例训练样本的评价指标的值作为输入向量对初始神经网络模型进行训练,得到测试用例排序模型,测试用例排序模型测试用例进行分析输出测试用例的评价值,测试用例评价值用于对测试用例集中的测试用例进行排序。通过实施本发明提高了测试用例排序模型的训练效率,并且训练得到的测试用例排序模型能够对测试用例进行准确评价,从而基于本发明能够得到更可靠的排序结果。
-
公开(公告)号:CN109684837B
公开(公告)日:2024-03-19
申请号:CN201811389269.8
申请日:2018-11-21
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司 , 国家电网有限公司
IPC分类号: G06F21/56 , G06F8/53 , G06F18/2411 , G06Q50/06
摘要: 一种面向电力企业的移动应用恶意软件检测方法,其特征在于,包括:获取待检测软件,并对所述待测软件进行反编译获得所述待测软件的源代码;提取所述源代码的特征向量,并将所述源代码的特征向量输入到预先构建的支持向量机SVM分类模型进行比对,确定所述待检测软件是否为恶意软件;其中,所述SVM分类模型包括:SVM分类器,所述SVM分类器基于双重权重增量方法进行迭代更新。本发明技术方案解决了支持向量机不适合大量样本的分类学习,本发明提出一种基于双权重函数的SVM增量学习算法对应用样本进行学习分类,该方法能够在保证应用分类精度不下降的前提下,最大限度降低学习时间,提高学习效率。
-
公开(公告)号:CN114205168B
公开(公告)日:2023-07-18
申请号:CN202111560281.2
申请日:2021-12-20
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种用于身份认证的终端设备密钥分配方法及系统,其中,该方法包括:获取第一终端的第一信道特性参数,对第一信道特性参数进行量化编码,得到第一量化序列,结合第一预设值确定第一信道特性参数中的第一波动频点序号序列,删除第一量化序列中与第一波动频点序号序列对应的序列值,得到第一平稳序列,对第一平稳序列进行哈希运算,得到第一平稳序列哈希值;向第二终端发送第一平稳序列哈希值和第一波动频点序号序列;接收第二终端发送的认证成功信息,根据第一平稳序列确定密钥。本发明在生成密钥的过程中,对信道特性参数中存在波动的数据进行了清理,去除了信道波动的影响,提高了密钥的可靠性。
-
公开(公告)号:CN110636030B
公开(公告)日:2023-04-21
申请号:CN201810645786.0
申请日:2018-06-21
申请人: 全球能源互联网研究院有限公司 , 国网信息通信产业集团有限公司 , 北京智芯微电子科技有限公司 , 国网辽宁省电力有限公司 , 国网冀北电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种电力移动终端的层次化安全管控方法及系统,所述方法包括:判断电力移动终端接收的安全策略是否符合完整性要求,同时判断所述安全策略是否与已执行的安全策略存在冲突,最后根据所述安全策略与所述已执行的安全策略的优先级选择需要执行的安全策略并监测反馈策略的执行状态;在下发所述安全策略之前,还包括通过定义策略的类型,违规响应动作和优先级生成所述安全策略。本发明可以应用于目前营销、运检等不同专业的电力移动作业终端中,确保终端依据制定的安全管控策略工作合规,实时阻断各类异常,解决电力移动作业终端面临的集中安全管理难题,确保电力移动作业终端安全稳定运行。
-
公开(公告)号:CN113691498B
公开(公告)日:2023-03-14
申请号:CN202110841157.7
申请日:2021-07-23
申请人: 全球能源互联网研究院有限公司 , 国网山东省电力公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L41/0631
摘要: 本发明公开了一种电力物联终端安全状态评估方法、装置及存储介质,该方法包括:获取历史告警数据,生成预设格式的告警数据;对告警数据进行预处理,得到有效的告警数据;根据同源聚类分析和多源聚类分析对告警数据进行关联分析,得到告警对终端的威胁指数;根据威胁指数计算得到电力物联终端的安全指数。通过实施本发明,从数据预处理、告警事件威胁评估、安全指数计算的维度进行终端安全评估;计算电力物联终端动态运行时的异常指数,从而能够从海量重复无效告警中有效识别低安全终端。由此,该电力物联终端安全状态评估方法从客观上实现了对电力物联终端的安全评估。
-
公开(公告)号:CN111147472B
公开(公告)日:2023-02-28
申请号:CN201911334472.X
申请日:2019-12-23
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明提供了一种边缘计算场景下的智能电表轻量级认证方法及系统,该方法包括:根据预存的公钥、匿名身份信息及私钥生成带有第一时间戳的接入请求,并发送至边缘物联代理;其中,公钥、匿名身份信息及私钥为智能电表终端在注册中心根据智能电表终端的身份标识信息生成的;接收并验证边缘物联代理根据接入请求反馈的应答消息,验证通过后发送带有第三时间戳的挑战报文至边缘物联代理;接收并验证边缘物联代理根据挑战报文反馈的应答报文,验证通过后,根据应答报文中的挑战值生成用于通信的数据加密密钥。通过实施本发明,提升了基于标识信息进行身份验证的安全性,解决了泛在电力物联网场景下海量智能电表设备接入的身份认证难题。
-
公开(公告)号:CN108270723B
公开(公告)日:2020-11-13
申请号:CN201611257449.1
申请日:2016-12-30
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司信息通信分公司
摘要: 本发明公开了一种电力网络预测攻击路径的获取方法,包括:根据攻击路径影响因素获取其初始权重值,所述攻击路径影响因素至少为两个;根据所述攻击路径影响因素及其初始权重值获取预测攻击路径;根据所获取的预测攻击路径和记录的实际攻击路径,调整所述初始权重值;根据所述攻击路径影响因素和调整后的所述初始权重值,修正预测攻击路径。由此,实现了针对电力网络的攻击路径的预测,并通过根据实际攻击路径对攻击路径影响因素的权重值进行动态调整,使得预测攻击路径更加准确,从而减少了虚假警报和漏报。
-
公开(公告)号:CN108924084B
公开(公告)日:2020-10-27
申请号:CN201810496776.5
申请日:2018-05-22
申请人: 全球能源互联网研究院有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种网络设备安全评估方法及装置,该方法包括:获取各个网络设备的原始告警数据;根据原始告警数据分别计算每个网络设备对应的每一类告警的风险指数;根据风险指数计算各网络设备的安全指数;当网络设备的风险指数低于第二预设阈值时,输出对应的网络设备信息。本发明实施例提供的网络设备安全评估方法及装置,利用网络设备的原始告警数据计算每个网络设备对应的每一类告警的风险指数,进而根据风险指数计算每个网络设备的安全指数,并通过安全指数对网络设备进行实时监控,不但能够及时发现异常网络设备,通过合理设置第二预设阈值,还能够排查未出现异常但运行欠佳的网络设备,实现快速、及时、全面的网络设备安全状态监控。
-
公开(公告)号:CN107577936B
公开(公告)日:2019-10-01
申请号:CN201710582721.1
申请日:2017-07-17
申请人: 全球能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力公司 , 国网山东省电力公司潍坊供电公司
摘要: 本发明提供了一种弱口令扫描方法及装置,该方法包括获取同一类型的待检查终端,根据预设的用户名和弱口令组合的数量对上述同一类型的待检查终端进行随机采样,生成待检查终端采样样本,通过预设的用户名和弱口令组合对待检查终端采样样本进行扫描,将登录成功的用户名和弱口令组合对同一类型的待检查终端进行扫描,记录登录成功的待检查终端数量,当登录成功的待检查终端数量大于预定阈值时,判定该同一类型的待检查终端存在安全性问题。本发明提供的弱口令扫描方法显著提高了终端扫描效率,降低了宽带占用,使用远程扫描,避免了人工去现场检查终端。
-
-
-
-
-
-
-
-
-