-
公开(公告)号:CN116522355A
公开(公告)日:2023-08-01
申请号:CN202310210889.5
申请日:2023-03-07
申请人: 国网上海市电力公司 , 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开一种电力数据边界保护方法、设备、介质及装置,方法包括以下步骤:创建一个主服务进程和多个工作进程;通过所述主服务进程设置安全代理规则、敏感识别规则和数据脱敏规则,每个工作进程创建基于格式保留加密的数据处理过程;获取原始电力数据,基于所述数据处理过程对原始电力数据进行聚类分析,得到隐私型特征数据和非隐私型特征数据;工作进程根据敏感识别规则识别隐私型特征数据中的敏感数据,并根据数据保护规则调用相应的数据脱敏算法对敏感数据进行脱敏处理,最后将脱敏处理后的数据发送给用户。本发明既能保留数据的长度和基本特征,更降低中间过程密文落入错误域的概率,提高算法效率。
-
公开(公告)号:CN115168604A
公开(公告)日:2022-10-11
申请号:CN202210740373.7
申请日:2022-06-28
申请人: 国网上海市电力公司 , 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司
IPC分类号: G06F16/36 , G06F16/35 , G06F16/335 , G06F16/31 , G06Q50/06
摘要: 本发明公开了一种基于知识图谱的电力监控系统处理方法及装置,根据电力监控系统的数据分类,获取电力监控系统的安全数据;对电力监控系统的安全数据进行数据处理,生成三元组安全数据;对三元组安全数据进行知识融合处理,生成对安全数据的完整描述知识;基于对安全数据的完整描述知识,构建电力监控系统的知识图谱;根据电力监控系统的知识图谱,进行知识计算,获取安全数据的标签,根据标签生成安全数据画像。本发明有效地分析电力监控系统中的行为数据,构建知识图谱并进行高效存储,利用知识图谱构建客体画像,有助于深度挖掘攻击行为和威胁风险。
-
公开(公告)号:CN115499185A
公开(公告)日:2022-12-20
申请号:CN202211101095.7
申请日:2022-09-09
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网上海市电力公司
摘要: 本发明公开了一种电力监控系统网络安全客体异常行为分析方法及系统。方法包括采集电力监控系统网络安全客体数据;对采集的数据进行预处理;将预处理后的数据输入训练好的LSTM模型中,输出异常行为数据;将所述异常行为数据与电力监控系统网络拓扑图进行关联匹配,形成知识图谱。本发明通过深度学习算法模型对数据进行处理,检测识别出的异常行为数据具有较高的准确率;通过将异常行为数据与电力监控系统的网络拓扑结构关联起来,以知识图谱的形式进行展示,能够确保电力监控系统网络安全客体在应用环境及网络结构复杂多样的情况下直观显示异常行为部分,为快速定位异常行为点提供准确的可视化操作。
-
公开(公告)号:CN117610271A
公开(公告)日:2024-02-27
申请号:CN202311590846.0
申请日:2023-11-27
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网上海市电力公司
IPC分类号: G06F30/20 , H04L67/12 , H04L9/40 , G06N5/04 , G06F111/06
摘要: 本发明公开了一种基于安全防护的电力数据采集的设备选择方法及系统,方法包括建立面向数据采集的数学模型;定义电力监控数据采集模式、数据采集质量、采集设备及其资源消耗产生的代价、贡献的奖励、以及累积奖励;根据电力监控数据采集系统建立多臂赌博机MAB模型,应用MAB策略模拟监控主机对采集设备的选择;采用差分隐私机制对MAB模型进行数据安全防护;采用∈‑优先算法对MAB模型进行优化,得到对采集设备选择的最佳方案。通过建立多臂赌博机MAB模型与采用差分隐私机制来保护奖励的数据安全,实现电力监控数据采集在功能上具备高效的数据采集能力且进一步提高了安全性。
-
公开(公告)号:CN115001708A
公开(公告)日:2022-09-02
申请号:CN202210596301.X
申请日:2022-05-30
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网上海市电力公司
摘要: 本发明公开了一种面向电网调度自动化主站系统的网络安全运维方法及装置。方法包括:接收电网调度自动化主站系统下发的基于电力系统数据标记语言的运维工作票文件;所述运维工作票文件包含有数字签名;对接收到的运维工作票文件进行验签;若验签无误,解析运维工作票文件内容,对运维工作票文件内容进行完整性校验,若校验通过,则生成运维任务;基于生成的运维任务,将目标运维资产以组的方式自动向指定运维人员的运维账号分配运维权限,则分配的组内全部目标运维资产的权限与运维任务中指定运维人员的运维账号自动关联。本发明实现了电网调度自动化主站系统的自动化安全运维。
-
公开(公告)号:CN115001708B
公开(公告)日:2024-04-02
申请号:CN202210596301.X
申请日:2022-05-30
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网上海市电力公司
摘要: 本发明公开了一种面向电网调度自动化主站系统的网络安全运维方法及装置。方法包括:接收电网调度自动化主站系统下发的基于电力系统数据标记语言的运维工作票文件;所述运维工作票文件包含有数字签名;对接收到的运维工作票文件进行验签;若验签无误,解析运维工作票文件内容,对运维工作票文件内容进行完整性校验,若校验通过,则生成运维任务;基于生成的运维任务,将目标运维资产以组的方式自动向指定运维人员的运维账号分配运维权限,则分配的组内全部目标运维资产的权限与运维任务中指定运维人员的运维账号自动关联。本发明实现了电网调度自动化主站系统的自动化安全运维。
-
公开(公告)号:CN114969712A
公开(公告)日:2022-08-30
申请号:CN202210574800.9
申请日:2022-05-25
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
发明人: 李向南 , 刘苇 , 祁龙云 , 王治华 , 吕小亮 , 闫珺 , 杨维永 , 杨康乐 , 魏兴慎 , 张鸿鹏 , 朱世顺 , 孙连文 , 徐志超 , 孙柏颜 , 汪洋 , 纪元 , 练永兵
IPC分类号: G06F21/44 , G06F21/57 , G06F12/0877
摘要: 本发明公开了一种基于LSM框架的可信程序动态度量方法及装置,当进程运行时被调用,如果进程不存在于dm_add_list缓存列表中,则被调用进程不需要被度量,被调用进程安全运行。如果存在,根据被调用进程的页表获取被调用进程的内存段对应的目标页地址,利用国密算法计算目标页地址空间内每个线性内存区域中数据的哈希值,并将哈希值求和,得到被调用进程的度量值。将被调用进程的度量值与度量基准值进行比较,如果相同,则被调用进程继续运行。如果不相同,则根据度量模式,对被调用进程进行处理。本发明对操作系统的运行产生最小的影响,实现进程的实时度量和验证,从而防止系统中出现越权操作、防止系统漏洞被攻击者利用。
-
公开(公告)号:CN117171736A
公开(公告)日:2023-12-05
申请号:CN202311120299.X
申请日:2023-08-31
申请人: 国网上海市电力公司 , 南京南瑞信息通信科技有限公司
IPC分类号: G06F21/55 , G06F18/2321
摘要: 本发明公开了一种告警融合方法,包括:对获取的告警信息进行预处理;获取预处理之后的告警信息各属性的权重;根据各属性权重获取告警信息之间的全局相似度;根据告警信息之间的全局相似度对告警进行融合,本发明利用灰度关联分析算法得到各个属性的权重。然后使用聚类算法DBSCAN搭配属性相似度算法实现告警融合。其结果根据告警的特征属性能有效地合并冗余或相似的告警数据,最终实现数据的筛减。本发明可以更有效地压缩告警信息的数量,融合率较现有方法有明显提高。
-
公开(公告)号:CN115329092A
公开(公告)日:2022-11-11
申请号:CN202210888684.8
申请日:2022-07-27
申请人: 国家电网有限公司 , 国网上海市电力公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网陕西省电力有限公司
IPC分类号: G06F16/36 , G06F16/35 , G06F16/34 , G06F16/335 , G06K9/62 , G06Q10/06 , G06Q50/06 , G06N3/08
摘要: 本发明提供一种电力监控系统威胁分析的知识图谱生成方法、系统及介质,能够在电力系统安全等监控系统安全风险评估的数据的基础上,对数据特点进行分析,方法包括以下步骤:S1:获取威胁分析实际数据;S2:对所述威胁分析实际数据进行预处理,生成单一维度向量图;所述单一维度向量图的数据包括特征和关键评分;S3:对单一维度向量图内的数据的进行聚类和建模,得到单一维度向量图的聚类类别,进而得到能够综合分析所有威胁的相关数据;S4:结合特征,聚类类别和关键评分,得到能够综合分析所有威胁的相关数据的关联信息,并根据能够综合分析所有威胁的相关数据及其关联关系生成智能化的动态知识图谱。
-
公开(公告)号:CN113780354A
公开(公告)日:2021-12-10
申请号:CN202110920427.3
申请日:2021-08-11
申请人: 国网上海市电力公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网新疆电力有限公司 , 国家电网有限公司
发明人: 肖飞 , 尚学伟 , 叶洪波 , 李晓蕾 , 金芬兰 , 王昊 , 赵林 , 郝旭亮 , 刘兴宇 , 李超 , 祁海龙 , 陈飞 , 李鹏 , 王治华 , 刘冉 , 陈宏福 , 宋明曙 , 甘忠 , 李永光
摘要: 本发明公开了调度自动化主站系统遥测数据异常识别方法和装置,包括从主站的各遥测点获取选定时间段的基于时间序列化的遥测数据作为样本数据,根据样本数据的类型将数据分类;对各遥测点的各类样本数据进行筛选,辨识无效样本数据并将该遥测点的各类无效样本数据剔除;分别对遥测点的各类剩下的有效样本数据进行聚类,迭代得到每类遥测数据的聚类结果;根据聚类结果识别数据异常。本发明通过对样本进行筛选,提高了异常数据识别的准确性和效率;采用根据主站数据提取均值、方差等特征进行聚类,针对跳变、不变化、越限异常等典型问题,找出在不同情况下,不同测点的数据异常自适应识别方法,减少了人工识别步骤,节省投入,提高数据异常识别的准确性。
-
-
-
-
-
-
-
-
-