-
公开(公告)号:CN116722987A
公开(公告)日:2023-09-08
申请号:CN202310610015.9
申请日:2023-05-26
申请人: 北京科东电力控制系统有限责任公司 , 国网湖北省电力有限公司
摘要: 本发明公开了一种基于无证书技术的身份认证系统及其工作方法,设置了前置服务,在逻辑上将终端设备与核心服务之间进行了隔离,在隐藏核心服务的同时能够有效的防止外部攻击对核心服务造成损害。终端ID的融合生成机制,通过引入随机数参数,加大非法人员破解终端ID生成规则的难度;从设备特征、操作系统特征、通信特正三个维度对终端设备进行描述,能够确保终端ID的唯一性并能够有效的防止机卡分离、终端冒用等事件的发生。本发明能够弥补证书系统存在的问题,使之能够在分布式电源场景中为分布式电源终端提供高效安全的身份衍生方式。
-
公开(公告)号:CN115567246A
公开(公告)日:2023-01-03
申请号:CN202211050145.3
申请日:2022-08-30
申请人: 北京科东电力控制系统有限责任公司 , 国网湖北省电力有限公司
摘要: 本发明公开了一种串口的加密通信方法,客户端与服务器使用私有协议数据封装格式的报文和ukey进行双向身份认证;根据实际业务需求,客户端与服务器在数据传输时,使用私有协议数据封装格式的报文进行明文数据传输,或者使用私有协议数据封装格式的报文和ukey进行密文数据传输。当客户端与服务器之间停止数据传输,客户端使用私有协议数据封装格式的报文进行通信链路的验证。本发明提供的一种串口的加密通信方法,增加了信息篡改成本,能够实时准确确认操作者身份,禁止非指定客户端连接,可以对数据准确分割,用来传输加密数据。
-
公开(公告)号:CN112966259B
公开(公告)日:2024-06-21
申请号:CN202110233872.2
申请日:2021-03-03
申请人: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
发明人: 徐凤振 , 寿增 , 汪明 , 高明慧 , 赵航 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 沙鑫 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
IPC分类号: G06F21/55 , G06F18/23213 , G06F18/2433 , G06F18/26 , G06N5/01 , G06F16/2458 , G06N20/20 , G06Q50/06
摘要: 本发明公开了一种电力监控系统运维行为安全威胁评估方法及设备,将运维日志记录的运维事务属性进行转化得到数值化后的运维事务特征集合;将运维事务特征集合中的运维事务进行运维角色分类;在每类运维角色内,根据运维事务与该类运维角色的人员画像特征属性的偏差计算人员画像偏差分数;在每类运维角色内,根据集成学习异常检测模型的检测结果,得到异常指令行为分数;根据人员画像偏差分数与异常指令行为分数确定总的行为分数,根据预先设定的行为分数与安全威胁等级之间的关系,确定运维事务的安全威胁等级。优点:能够得到较高检测的准确率;结合集成学习的相关原理,能够将多种不同检测方法的优点相结合,得到更好的威胁检测效果。
-
公开(公告)号:CN118157904A
公开(公告)日:2024-06-07
申请号:CN202410030445.8
申请日:2024-01-08
申请人: 国家电网有限公司 , 国网江西省电力有限公司电力科学研究院 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司
摘要: 一种面向分布式电源的信息安全策略评估方法及系统,方法包括:获取分布式电源电力监控系统的网络拓扑,构造威胁图,针对于威胁图查询并分析威胁情报,定义分布式电源电力监控系统中每一个待评估威胁节点的基线属性,利用每一个基线属性根据查询和分析的结果对威胁图中的每一节点分配属性值;基于每一节点的属性值计算每一路径的属性值,利用每一节点的属性值、每一路径的属性值分别求解节点属性的执行难度和路径属性的执行难度,以获得威胁图的执行难度范围;对当前场景的安全措施进行分析并将分析结果代入到待评估威胁节点中,重新计算威胁图的执行难度,并结合威胁图的执行难度范围,生成安全策略评估结果。
-
公开(公告)号:CN113904801A
公开(公告)日:2022-01-07
申请号:CN202111030340.5
申请日:2021-09-03
申请人: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
发明人: 徐凤振 , 寿增 , 汪明 , 高明慧 , 赵航 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 沈鹏 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
摘要: 本发明公开了一种网络入侵检测方法,其特征在于,包括:整理截获的网络数据包得到网络数据集;对网络数据集进行特征工程处理得到网络检测数据集;采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维;采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测;根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库;根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练,根据重新训练的模型对网络数据进行入侵检测,相较于现有技术,本发明对网络入侵数据进行更加准确的检测。
-
公开(公告)号:CN117375884A
公开(公告)日:2024-01-09
申请号:CN202311187083.5
申请日:2023-09-14
申请人: 国网河北省电力有限公司 , 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 东北大学
IPC分类号: H04L9/40 , H04L9/00 , H04L67/288
摘要: 本发明涉及一种基于逻辑回归的数据源云‑边协同方法及系统,方法包括:步骤1,采用边缘节点EN采集并暂存来自数据源DSi的加密数据[mi],所述边缘节点EN利用密钥交换算法对加密数据[mi]进行加密换算已获得[mi]CS,并将[mi]CS发送至云服务器CS;步骤2,利用边缘节点EN计算加密数据[mi]CS的加密梯度[gk]和损失函数,并将所述加密梯度和损失函数发送给所述云服务器;步骤3,所述云服务器CS利用所述加密梯度和损失函数来选择将数据源DSi分配给多个边缘节点EN,并生成分类结果;步骤4,经过用户的加密请求[Cj],所述云服务器CS将加密的分类结果[Oj]发送给用户Uj。方法减轻了计算开销,扩大计算量,提高了模型准确率。
-
公开(公告)号:CN110650038B
公开(公告)日:2022-09-09
申请号:CN201910863343.3
申请日:2019-09-12
申请人: 国家电网有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网江苏省电力有限公司
摘要: 本发明公开了一种面向多类监管对象的安全事件日志采集处理方法和系统,多类监管对象包括主机设备、网络设备、数据库、安全设备以及应用操作行为;将所有采集的安全事件日志的结构转换为统一数据结构;基于统一数据格式的数据提取预先定义的关键字段信息,对监视对象全覆盖,动态发现监视对象,实现对新一代电网调度控制系统安全对象状态的有效掌控。
-
公开(公告)号:CN111143838A
公开(公告)日:2020-05-12
申请号:CN201911378249.5
申请日:2019-12-27
申请人: 北京科东电力控制系统有限责任公司 , 国网福建省电力有限公司 , 东北大学
摘要: 本发明公开了数据库用户异常行为检测方法,包括:将数据库事务数据集中数据库事务记录的属性转化为纯数值型属性的元组;将数据库事务特征集合作为OPTICS算法的聚类数据进行聚类;根据聚类结果,将被标记为簇标签的记录标记为正常的用户行为,对于未能获得簇标签的记录作为离群元组集合记录的LOF值计算,对于LOF值小于设定值的记录将其标记为正常的用户行为;对于其他未被标记的记录输入至预先训练完成的集成学习分类模型进行分类获得分类结果;所有数据库事务特征都标记完成获得最终确定用户行为模式库;利用用户行为模式库匹配数据库事务数据完成用户异常行为检测。本发明能够明显提高入侵检测能力降低误报率,提高数据库用户异常行为检测效率。
-
公开(公告)号:CN113904801B
公开(公告)日:2024-02-06
申请号:CN202111030340.5
申请日:2021-09-03
申请人: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
发明人: 徐凤振 , 寿增 , 汪明 , 高明慧 , 赵航 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 沈鹏 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
IPC分类号: H04L9/40 , G06F18/2431 , G06F18/2413 , G06F18/2411 , G06N3/08 , G06N20/20
摘要: 本发明公开了一种网络入侵检测方法,其特征在于,包括:整理截获的网络数据包得到网络数据集;对网络数据集进行特征工程处理得到网络检测数据集;采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维;采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测;根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库;根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练,根据重新训练的模型对网络数据进行入侵检测,相较于现有技术,本发明对网络入侵数据进行更加准确的检测。
-
公开(公告)号:CN111143838B
公开(公告)日:2022-04-12
申请号:CN201911378249.5
申请日:2019-12-27
申请人: 北京科东电力控制系统有限责任公司 , 国网福建省电力有限公司 , 东北大学
摘要: 本发明公开了数据库用户异常行为检测方法,包括:将数据库事务数据集中数据库事务记录的属性转化为纯数值型属性的元组;将数据库事务特征集合作为OPTICS算法的聚类数据进行聚类;根据聚类结果,将被标记为簇标签的记录标记为正常的用户行为,对于未能获得簇标签的记录作为离群元组集合记录的LOF值计算,对于LOF值小于设定值的记录将其标记为正常的用户行为;对于其他未被标记的记录输入至预先训练完成的集成学习分类模型进行分类获得分类结果;所有数据库事务特征都标记完成获得最终确定用户行为模式库;利用用户行为模式库匹配数据库事务数据完成用户异常行为检测。本发明能够明显提高入侵检测能力降低误报率,提高数据库用户异常行为检测效率。
-
-
-
-
-
-
-
-
-