-
公开(公告)号:CN111030299A
公开(公告)日:2020-04-17
申请号:CN201911296619.0
申请日:2019-12-16
申请人: 南方电网科学研究院有限责任公司 , 浙江大学
摘要: 本发明公开了一种基于边信道的电网嵌入式终端安全监测方法及系统,属于智能电网安全领域。本发明的方法步骤包括设备运行状态信息采集、数据预处理、特征提取、设备正常运行状态模型建立、设备下一运行状态预测、设备运行状态异常检测;通过对电网嵌入式终端设备运行状态信息进行分类,选择功耗作为设备运行时的状态信息,并通过实时监测设备运行状态,与设备正常运行状态模型对比分析,从而判断设备运行是否异常。本发明可以实现对电网嵌入式终端设备的运行状态监测,提高终端设备的安全性能。
-
公开(公告)号:CN111160424B
公开(公告)日:2022-12-13
申请号:CN201911295511.X
申请日:2019-12-16
申请人: 南方电网科学研究院有限责任公司 , 浙江大学
摘要: 本发明公开了一种基于CNN图像识别的电网NFC设备指纹认证方法及系统,通过对安全NFC设备传输数据时的模拟信号进行预处理,利用MATLAB软件绘制成图像,通过卷积神经网络(CNN)提取特征,建立正样本的模型库,实现对NFC设备接入系统的非接触式安全监测。通过模拟信号采集、图像数据预处理、图像特征提取,建立正确设备模型库,实现对电网NFC设备的安全监测。本发明可以实现对电网NFC设备的接入安全监测,提高电力物联网系统的安全性和可靠性。
-
公开(公告)号:CN110932969B
公开(公告)日:2021-10-22
申请号:CN201911259084.X
申请日:2019-12-10
申请人: 南方电网科学研究院有限责任公司 , 浙江大学
IPC分类号: H04L12/703 , H04L12/707
摘要: 本发明公开了一种智能电网高级量测系统AMI网络抗干扰攻击路由算法,是对RPL路由算法的一种改进,能够优化地选择一条性能指标最优的默认RPL路径,同时选择多条备用路径,备用路径与默认路径之间能够实现在存在干扰攻击的情况下同时失效的概率最小。本发明中节点在选择默认母节点之后,根据可用性历史向量为每一个潜在母节点的Rank值加一个惩罚项,然后选取Rank值依然小于自己的节点作为备用母节点。当发生Jamming攻击导致默认母节点不可用时,节点可迅速切换到备用母节点。在构成下行路由路径时,节点的DAO信息发给所有的母节点,使得Root节点可以尽可能多的收集到下行的潜在路由路径,然后根据所提路径可用性历史向量选择到达某个下行节点的默认路径和备选路径。
-
公开(公告)号:CN112866189A
公开(公告)日:2021-05-28
申请号:CN202011471855.4
申请日:2020-12-14
申请人: 南方电网科学研究院有限责任公司 , 浙江大学
摘要: 本发明公开了一种基于电力终端攻击行为特征的攻击建模分析方法,该方法结合电力工控攻击样本,进行数据预处理,特征提取,使用K‑means算法进行循环交叉验证,实现对电力工控系统攻击的分类。本发明可针对电力系统中目前存在的拒绝服务攻击、利用型攻击、信息收集攻击、假消息型攻击等进行检测。
-
公开(公告)号:CN112464869A
公开(公告)日:2021-03-09
申请号:CN202011443743.8
申请日:2020-12-08
申请人: 南方电网科学研究院有限责任公司 , 浙江大学
摘要: 本发明公开了一种基于功耗信息的DTU安全监测系统,包括数据采集模块和信息处理模块;所述的数据采集模块用于获取终端设备的电气功耗信息,并将模拟量转化为数字量,从而获得二进制数据流,将其传输给信息处理模块;所述的信息处理模块用于对数据采集模块传输的信息进行特征提取,并进行模型训练和分类,最终预测故障及故障类型。本发明立足于电力终端的内部功耗信息,研究功耗信息的传播转换、协同一致的特性以及其与系统安全的关联性,在保证监测准确性的前提下减少了数据处理分析的复杂过程,在一定程度上简化了电力终端的安全监测的实现。
-
公开(公告)号:CN112583820B
公开(公告)日:2022-06-17
申请号:CN202011446647.9
申请日:2020-12-09
申请人: 南方电网科学研究院有限责任公司 , 浙江大学
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于攻击拓扑的电力攻击测试系统,属于电力网络安全技术领域。本发明面向电力系统拓扑结构,构建了一个完备的电力攻击样本数据库,为电力系统中的各个环节提供对应的攻击样本,包含电力攻击数据库的构建方法,并搭建了一个用户交互界面,建立有攻击通道模块实施针对性的攻击,最后采用了攻防样本扩充模块与防御平台联动自主化扩充样本。本发明为电力产业和工业控制系统信息安全建立一个用于储存、测试与演练的标准化场所。
-
公开(公告)号:CN110932969A
公开(公告)日:2020-03-27
申请号:CN201911259084.X
申请日:2019-12-10
申请人: 南方电网科学研究院有限责任公司 , 浙江大学
IPC分类号: H04L12/703 , H04L12/707
摘要: 本发明公开了一种智能电网高级量测系统AMI网络抗干扰攻击路由算法,是对RPL路由算法的一种改进,能够优化地选择一条性能指标最优的默认RPL路径,同时选择多条备用路径,备用路径与默认路径之间能够实现在存在干扰攻击的情况下同时失效的概率最小。本发明中节点在选择默认母节点之后,根据可用性历史向量为每一个潜在母节点的Rank值加一个惩罚项,然后选取Rank值依然小于自己的节点作为备用母节点。当发生Jamming攻击导致默认母节点不可用时,节点可迅速切换到备用母节点。在构成下行路由路径时,节点的DAO信息发给所有的母节点,使得Root节点可以尽可能多的收集到下行的潜在路由路径,然后根据所提路径可用性历史向量选择到达某个下行节点的默认路径和备选路径。
-
公开(公告)号:CN112583820A
公开(公告)日:2021-03-30
申请号:CN202011446647.9
申请日:2020-12-09
申请人: 南方电网科学研究院有限责任公司 , 浙江大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于攻击拓扑的电力攻击测试系统,属于电力网络安全技术领域。本发明面向电力系统拓扑结构,构建了一个完备的电力攻击样本数据库,为电力系统中的各个环节提供对应的攻击样本,包含电力攻击数据库的构建方法,并搭建了一个用户交互界面,建立有攻击通道模块实施针对性的攻击,最后采用了攻防样本扩充模块与防御平台联动自主化扩充样本。本发明为电力产业和工业控制系统信息安全建立一个用于储存、测试与演练的标准化场所。
-
公开(公告)号:CN112235283A
公开(公告)日:2021-01-15
申请号:CN202011080452.7
申请日:2020-10-10
申请人: 南方电网科学研究院有限责任公司 , 浙江大学
摘要: 本发明公开了一种基于脆弱性描述攻击图的电力工控系统网络攻击评估方法,属于智能电网信息及设备安全技术领域。方法包括收集电力工控系统原始攻击案例;对案例进行漏洞特征提取、数据清洗、漏洞分类与聚类,形成攻击样本;构建系统网络连接拓扑和网络连接权限拓扑;构建电力工控系统组件集合和系统状态集合;使用系统状态集合、网络连接拓扑和权限拓扑构造基于状态的攻击图;计算攻击图所含单步路径的可行性、攻击链路的可行性和收益。方法综合考虑了网络攻击所使用漏洞的性能特征和电力工控系统组件的物理功能,选用具有通用性的评估指标,基于攻击图的模型,可对电力工控系统的任意子系统进行攻击机理分析和攻击效果评估。
-
公开(公告)号:CN112235283B
公开(公告)日:2022-11-11
申请号:CN202011080452.7
申请日:2020-10-10
申请人: 南方电网科学研究院有限责任公司 , 浙江大学
IPC分类号: H04L9/40 , H04L41/14 , H04L41/147
摘要: 本发明公开了一种基于脆弱性描述攻击图的电力工控系统网络攻击评估方法,属于智能电网信息及设备安全技术领域。方法包括收集电力工控系统原始攻击案例;对案例进行漏洞特征提取、数据清洗、漏洞分类与聚类,形成攻击样本;构建系统网络连接拓扑和网络连接权限拓扑;构建电力工控系统组件集合和系统状态集合;使用系统状态集合、网络连接拓扑和权限拓扑构造基于状态的攻击图;计算攻击图所含单步路径的可行性、攻击链路的可行性和收益。方法综合考虑了网络攻击所使用漏洞的性能特征和电力工控系统组件的物理功能,选用具有通用性的评估指标,基于攻击图的模型,可对电力工控系统的任意子系统进行攻击机理分析和攻击效果评估。
-
-
-
-
-
-
-
-
-