-
公开(公告)号:CN116628057A
公开(公告)日:2023-08-22
申请号:CN202310521346.5
申请日:2023-05-10
申请人: 国家电网有限公司 , 国网上海市电力公司 , 国网电力科学研究院有限公司 , 国家电网有限公司华东分部 , 国网江西省电力有限公司 , 北京科东电力控制系统有限责任公司
摘要: 本发明公开了一种针对分布式电源的多元数据交换系统及方法,该系统分别部署于生产控制区与信息管理大区内,用于生产控制区内需要进行信息交互的系统与信息管理大区内需要进行信息交互的系统之间进行信息交互;本发明的多元数据交换系统包括:虚拟接口模块,用于提供对外交互的虚拟API接口;协议处理模块,用于对获取的数据进行协议解析、数据提取和聚合,以及协议重封装;数据交互模块,用于将协议重封装后的数据转换成E文本;数据分发模块,用于将数据分发给订阅方。由于分布式电源通常接入信息管理大区内的配电自动化、用采系统,故本发明系统实现了分布式电源数据与调度自动化系统之间安全、高效交互。
-
公开(公告)号:CN117749438A
公开(公告)日:2024-03-22
申请号:CN202311646931.4
申请日:2023-12-04
申请人: 国家电网有限公司 , 国网上海市电力公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司
发明人: 王治华 , 周劼英 , 詹雄 , 张晓 , 朱靖恺 , 金明辉 , 高峰 , 朱江 , 李勃 , 梁野 , 王春艳 , 宁志言 , 马力 , 王景 , 邵立嵩 , 卢楷 , 赵航 , 高英健
摘要: 适应于分布式电源场站侧的数据指令安全传输方法及介质,所述数据安全传输方法包括以下步骤:在分布式电源并网时,通过分布式电源终端与调度主机实现通信连接,并通过所述分布式电源终端采集业务数据;利用所述分布式电源终端将所述业务数据进行签名和加密后,发送至所述调度主机;所述签名还包括计算数字签名和签名后的数据信息;通过所述调度主机从接收到的所述签名后的数据信息中解析出密钥分配参数,并恢复出所述电源终端的验证签名,从而接收来自所述分布式电源终端的所述业务数据。
-
公开(公告)号:CN112819336A
公开(公告)日:2021-05-18
申请号:CN202110149542.5
申请日:2021-02-03
申请人: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网福建省电力有限公司 , 国网上海市电力公司
摘要: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统,根据电力监控系统收集的告警信息绘制攻击路径,依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理,将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点:通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度,来对攻击事件的危险性综合量化打分,创新性地提出了量化评估的建议评分表,实现了攻击事件威胁程度多维度的量化打分与计算。
-
公开(公告)号:CN112819336B
公开(公告)日:2023-12-15
申请号:CN202110149542.5
申请日:2021-02-03
申请人: 国家电网有限公司 , 国网电力科学研究院有限公司 , 南瑞集团有限公司 , 北京科东电力控制系统有限责任公司 , 国网福建省电力有限公司 , 国网上海市电力公司
IPC分类号: G06Q10/063 , G06Q50/06
摘要: 本发明公开了一种基于电力监控系统网络威胁的量化方法及系统,根据电力监控系统收集的告警信息绘制攻击路径,依据预先构建的基于关键主机的攻击量化评估模型、基于告警级别的攻击量化评估模型、基于重点事件的攻击量化评估模型以及基于漏洞利用的攻击量化评估模型对攻击路径进行量化处理,将每个模型处理后的得分进行汇总得到攻击路径总的威胁值。优点:通过关键主机的威胁程度、重点事件的威胁程度、告警等级威胁程度、与漏洞利用路径的相似性这四个维度,来对攻击事件的危险性综合量化打分,创新性地提出了量化评估的建议评分表,实现了攻击事件威胁程度多维度的量化打分与(56)对比文件CN 107196910 A,2017.09.22CN 110011976 A,2019.07.12CN 109191326 A,2019.01.11CN 112165485 A,2021.01.01CN 111859380 A,2020.10.30李晓静.“网络攻击对电力系统可靠性的影响及后果评价”《.中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》.2019,(第01期),第C042-2541页.
-
公开(公告)号:CN117220872A
公开(公告)日:2023-12-12
申请号:CN202311274177.6
申请日:2023-09-28
申请人: 国网宁夏电力有限公司电力科学研究院 , 国网宁夏电力有限公司 , 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网电力科学研究院有限公司
发明人: 尹亮 , 张晓 , 张宏杰 , 宁志言 , 高英健 , 彭嘉宁 , 梁野 , 施佳锋 , 王放 , 郑铁军 , 贺建伟 , 马骁 , 李勃 , 张志军 , 何纪成 , 王坤 , 卢楷 , 李航 , 王景 , 王春艳 , 王昊
摘要: 一种密码基础设施系统及优化方法,包括:认证中心包括数字证书模块和密钥管理模块;数字证书模块用于产生、管理数字签名证书和密钥协商证书,密钥管理模块用于密钥的生产、分发、管理、销毁、备份、还原功能;密码服务模块包含数字证书服务单元和加解密服务单元,数字证书服务单元用于提供证书申请、注销及审核界面,对数字证书进行管理;加解密服务单元用于提供密码算法的运算,对电力调度业务系统提供统一密码服务;密码监视模块用于对认证中心、密码服务模块的操作全过程进行数据采集、处理和展示,对证书状态和使用情况进行统一监视和管控。本发明能够满足新场景下密码应用需求,实现对密码基础设施监视与管理,提升密码基础设施服务的安全性。
-
公开(公告)号:CN117714036A
公开(公告)日:2024-03-15
申请号:CN202311444344.7
申请日:2023-11-01
申请人: 北京科东电力控制系统有限责任公司 , 国网宁夏电力有限公司 , 国网宁夏电力有限公司电力科学研究院 , 国家电网有限公司 , 国网电力科学研究院有限公司
摘要: 一种调控领域密钥管理方法和系统。该方法包括,将待保护的私有数据合并为隐私文件,对所述隐私文件进行散列,利用对称加密算法将散列结果进行加密,并将加密后的隐私文件进行备份;通过预先确定的密钥分发者将加密密钥分发给多个密钥共享参与者;响应于隐私文件的解密请求,通过将所述多个密钥共享参与者中预定义门限值数量的密钥共享参与者所拥有的密钥进行聚集来恢复所述加密密钥,利用所述加密密钥对加密的隐私文件进行解密;对解密后的隐私文件进行完整性验证。本发明的方案在检测出恶意密钥共享者和恶意密钥分发者的前提下,实现全网多级CA的密钥安全备份及共享需求。
-
公开(公告)号:CN112966259B
公开(公告)日:2024-06-21
申请号:CN202110233872.2
申请日:2021-03-03
申请人: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
发明人: 徐凤振 , 寿增 , 汪明 , 高明慧 , 赵航 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 沙鑫 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
IPC分类号: G06F21/55 , G06F18/23213 , G06F18/2433 , G06F18/26 , G06N5/01 , G06F16/2458 , G06N20/20 , G06Q50/06
摘要: 本发明公开了一种电力监控系统运维行为安全威胁评估方法及设备,将运维日志记录的运维事务属性进行转化得到数值化后的运维事务特征集合;将运维事务特征集合中的运维事务进行运维角色分类;在每类运维角色内,根据运维事务与该类运维角色的人员画像特征属性的偏差计算人员画像偏差分数;在每类运维角色内,根据集成学习异常检测模型的检测结果,得到异常指令行为分数;根据人员画像偏差分数与异常指令行为分数确定总的行为分数,根据预先设定的行为分数与安全威胁等级之间的关系,确定运维事务的安全威胁等级。优点:能够得到较高检测的准确率;结合集成学习的相关原理,能够将多种不同检测方法的优点相结合,得到更好的威胁检测效果。
-
公开(公告)号:CN113904801B
公开(公告)日:2024-02-06
申请号:CN202111030340.5
申请日:2021-09-03
申请人: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
发明人: 徐凤振 , 寿增 , 汪明 , 高明慧 , 赵航 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 沈鹏 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
IPC分类号: H04L9/40 , G06F18/2431 , G06F18/2413 , G06F18/2411 , G06N3/08 , G06N20/20
摘要: 本发明公开了一种网络入侵检测方法,其特征在于,包括:整理截获的网络数据包得到网络数据集;对网络数据集进行特征工程处理得到网络检测数据集;采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维;采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测;根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库;根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练,根据重新训练的模型对网络数据进行入侵检测,相较于现有技术,本发明对网络入侵数据进行更加准确的检测。
-
公开(公告)号:CN108696397B
公开(公告)日:2022-02-25
申请号:CN201810927756.9
申请日:2018-08-14
申请人: 国家电网有限公司 , 北京科东电力控制系统有限责任公司
IPC分类号: H04L41/14 , H04L41/147 , H04L9/40
摘要: 本发明提供了一种基于AHP和大数据的电网信息安全评估方法及装置,涉及信息安全技术领域。所述安全评估方法包括:采用层次分析法AHP获得电力专用纵向加密认证装置中风险评估参数的判断矩阵对应的权向量;基于正态分布表确定所述风险评估参数的具体数值,将所述具体数值转换为差向量;获得所述权向量和所述差向量的乘积,基于所述乘积确定所述电力专用纵向加密认证装置的安全风险。所述安全评估方法结合层次分析法和大数据对风险评估参数进行分析,提高了电力专用纵向加密认证装置的安全评估结果的准确性和全面性。
-
公开(公告)号:CN113935023A
公开(公告)日:2022-01-14
申请号:CN202111068358.4
申请日:2021-09-13
申请人: 北京科东电力控制系统有限责任公司 , 国家电网有限公司 , 国网辽宁省电力有限公司
发明人: 赵航 , 寿增 , 汪明 , 高明慧 , 卢楷 , 马力 , 张志军 , 董昱 , 许洪强 , 周劼英 , 詹雄 , 张晓 , 李新鹏 , 徐凤振 , 崔旭东 , 何纪成 , 王洋 , 郭乃豪 , 王浩 , 赵宇 , 宁志言 , 高英健 , 冯思博 , 佟志鑫 , 付广宇
IPC分类号: G06F21/55
摘要: 本发明提供了一种数据库异常行为检测方法及装置。方法包括:获取数据库日志数据集;利用固定窗口对每篇日志进行滑动处理,将每一个窗口内的“SQL语句”,“运行时间”和“操作时间”三个字段的内容提取出来作为一个滑窗数据库行为样本,由此得到滑窗数据库行为数据集;对滑窗数据库行为数据集中的每一个滑窗数据库行为样本的SQL语句和操作时间进行编码,形成滑窗数据库行为样本矩阵,将矩阵按列求和后,得到滑窗数据库行为向量数据集;将滑窗数据库行为向量数据集进行归一化处理后,输入到预先训练好的DAGMM数据库异常行为检测模型中,得到检测结果。本发明很好地解决了以往数据库异常行为检测研究中存在的单SQL语句检测漏洞及需要人工标注数据的问题。
-
-
-
-
-
-
-
-
-