-
公开(公告)号:CN117938621A
公开(公告)日:2024-04-26
申请号:CN202410154092.2
申请日:2024-02-02
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司 , 国家电网有限公司
IPC分类号: H04L41/0604 , H02J13/00 , G06F18/15 , G06F18/2113 , G06F18/243 , G06N3/126 , G06N20/20 , H04L41/0631 , H04L41/0681 , H04L41/14 , H04L41/142
摘要: 本发明公开了一种新型配电系统网络安全预警方法及系统,该方法首先根据设定的采样条件采集新型配电系统中的网络安全数据和用户行为数据,构造从属数据集;在从属数据集中进行数据预处理,得到主导数据集;根据从属数据集计算每类数据在本次采集中出现的次数,根据次数调整该类数据的所述采样条件;然后在主导数据集中基于特征重要性对数据进行排序,筛选出特征集合;最后建立网络安全预警模型,根据所述特征集合得到预警结果;本发明能够避免数据的重复采集,提升数据预处理速度,同时去除无关属性特征,提高安全预警的速度和准确度,有效避免新型配电系统安全预警中存在的预警效率低、误报漏报率高等问题。
-
公开(公告)号:CN117459252A
公开(公告)日:2024-01-26
申请号:CN202311281848.1
申请日:2023-09-28
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网江苏省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种适用于新型配电系统的信任评估及动态防御方法和系统,所述方法包括终端向该配电系统发起申请,请求接入并连接到该系统,并将所述终端的重要数据在该系统注册;当终端注册信息完毕后,信任评估动态防御组件将作为第一道防线,对所述终端注册的信息进行核查和验证,对其信任值进行评估,利用日志管理模块记录对应的计算信息,对整个终端信息以及动态信任评估过程进行记录,方便查看和检测;所述系统包括终端注册模块和日志管理模块。本发明具有良好的安全性和抗攻击性:能够应对海量异构终端申请介入网络,并可以进行动态信任评估,具有高效性。
-
公开(公告)号:CN111600705A
公开(公告)日:2020-08-28
申请号:CN202010405223.1
申请日:2020-05-14
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网山东省电力公司
摘要: 本发明公开了一种基于自协商机制的隔离卡,包括相互通信的两个FPGA芯片,分别与FPGA连接的对称算法SM1芯片及主从配置电路模块。两FPGA芯片通过PCIe接口分别与设备的内外网两端通信,两片FPGA之间通过高速串行接口通信,与算法芯片之间采用本地总线方式进行数据交互。本发明将算法芯片设置在数据隔离卡内,同时去掉非对称算法芯片,结合数据隔离卡使用场景的特点,提供一种会话密钥自协商机制,使用FPGA指纹作为会话密钥协商的身份信息,具有速度快、集成度高、成本低、易移植的特点。
-
公开(公告)号:CN111600705B
公开(公告)日:2022-10-04
申请号:CN202010405223.1
申请日:2020-05-14
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网山东省电力公司
摘要: 本发明公开了一种基于自协商机制的隔离卡,包括相互通信的两个FPGA芯片,分别与FPGA连接的对称算法SM1芯片及主从配置电路模块。两FPGA芯片通过PCIe接口分别与设备的内外网两端通信,两片FPGA之间通过高速串行接口通信,与算法芯片之间采用本地总线方式进行数据交互。本发明将算法芯片设置在数据隔离卡内,同时去掉非对称算法芯片,结合数据隔离卡使用场景的特点,提供一种会话密钥自协商机制,使用FPGA指纹作为会话密钥协商的身份信息,具有速度快、集成度高、成本低、易移植的特点。
-
公开(公告)号:CN116506107A
公开(公告)日:2023-07-28
申请号:CN202310268934.2
申请日:2023-03-20
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网宁夏电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种加密认证方法、系统、存储介质及计算机设备,本发明在组内进行实现无证书加密认证,加密认证过程简单,适配低计算存储资源的终端。
-
公开(公告)号:CN118764292A
公开(公告)日:2024-10-11
申请号:CN202411038725.X
申请日:2024-07-31
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网安徽省电力有限公司
IPC分类号: H04L9/40 , G06N3/0442
摘要: 本发明公开了一种基于漏洞指纹的电力漏洞定位方法、装置、设备和介质,所述方法包括:实时监控各个系统结构的特定网络通信流量并计算对应的信息熵特征,若监控发现存在信息熵特征偏离对应的标准阈值范围,则认定出现网络异常;在认定出现网络异常时,提取异常网络通信流量的流量特征,并与预先建立的漏洞指纹库中的漏洞指纹进行相似度计算,若漏洞指纹库中存在与异常网络通信流量的流量特征相似的漏洞指纹,则认定存在电力漏洞;在异常网络通信流量对应的系统结构中,查询与异常网络通信流量的传输过程存在关联的潜在漏洞位置,输出潜在漏洞位置。采用上述技术方案,能够准确且全面的发现电力系统中的漏洞位置。
-
公开(公告)号:CN116527320A
公开(公告)日:2023-08-01
申请号:CN202310325040.2
申请日:2023-03-30
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司
摘要: 本发明公开了一种可信接入行为强制访问控制方法、装置、介质及设备,所述方法包括:根据用户的接入行为环境数据,确定用户的接入行为状态序列;根据用户的接入行为状态序列与预测行为库的偏离差值,确定用户在每个时刻接入行为的可信状态;根据用户在每个时刻接入行为的可信状态,确定用户的状态转移矩阵;根据用户的状态转移矩阵,确定用户接入行为的最终可信度,用于向用户开放对应的强制访问权限。本发明提高了识别可信接入行为的准确率。
-
公开(公告)号:CN116996305A
公开(公告)日:2023-11-03
申请号:CN202311010451.9
申请日:2023-08-11
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网宁夏电力有限公司 , 国网宁夏电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明公开了一种多层次安全认证方法、系统、设备、存储介质及入口网关,所述方法包括以下步骤:入口网关接收用户终端发送的入网认证请求,根据入网认证请求规则确定请求是否有效;第一网络中的安全认证服务器通过入口网关接收用户终端发送的身份认证信息请求,第一网络中的安全认证服务器根据身份认证校验规则确定用户身份信息;第一网络中的安全认证服务器接收第一网络中的应用服务器向发送的服务认证请求,第一网络中的安全认证服务器根据服务认证校验规则确定请求是否有效;本发明可以有效避免未被认证的终端占用安全认证服务器资源,降低了安全认证服务受到攻击的风险,提升了系统的安全性;避免了访问多个网络时的重复认证。
-
公开(公告)号:CN118784334A
公开(公告)日:2024-10-15
申请号:CN202411013736.2
申请日:2024-07-26
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江西省电力有限公司
摘要: 本发明公开了一种电力信息系统网络攻击行为诱捕方法、系统、设备及介质。方法包括:获取电力信息系统的网络实体信息;基于网络实体信息,建立网络空间拓扑图和虚拟仿真设备,在虚拟仿真设备部署网络仿真信息,基于此镜像出与电力信息系统网络结构相同的虚拟蜜网网络;结合电力信息系统数据的敏感性和网络安全漏洞的危害程度,制定不同甜度的蜜饵,并将蜜饵投递到虚拟蜜网网络;基于采集探针,对实体网络和虚拟蜜网网络进行监测分析,判断对应网络是否受到网络攻击;根据网络攻击判断结果,通过调节实体网络和蜜网网络的系统流量,吸引攻击者进入虚拟蜜网网络。本发明方法能够在业务程序低耦合的前提下,实施对网络攻击的欺骗及诱捕。
-
公开(公告)号:CN116522355A
公开(公告)日:2023-08-01
申请号:CN202310210889.5
申请日:2023-03-07
申请人: 国网上海市电力公司 , 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开一种电力数据边界保护方法、设备、介质及装置,方法包括以下步骤:创建一个主服务进程和多个工作进程;通过所述主服务进程设置安全代理规则、敏感识别规则和数据脱敏规则,每个工作进程创建基于格式保留加密的数据处理过程;获取原始电力数据,基于所述数据处理过程对原始电力数据进行聚类分析,得到隐私型特征数据和非隐私型特征数据;工作进程根据敏感识别规则识别隐私型特征数据中的敏感数据,并根据数据保护规则调用相应的数据脱敏算法对敏感数据进行脱敏处理,最后将脱敏处理后的数据发送给用户。本发明既能保留数据的长度和基本特征,更降低中间过程密文落入错误域的概率,提高算法效率。
-
-
-
-
-
-
-
-
-