-
公开(公告)号:CN118590312B
公开(公告)日:2024-11-19
申请号:CN202411046207.2
申请日:2024-08-01
Applicant: 国网上海能源互联网研究院有限公司
Inventor: 李玉凌 , 李二霞 , 亢超群 , 朱克琪 , 杨红磊 , 王利 , 梁英 , 吕广宪 , 孙国齐 , 许保平 , 樊勇华 , 韩子龙 , 李欣格 , 周振华 , 刘芸杉 , 杜金陵
Abstract: 本发明涉及一种微型安全隔离装置和轻量级网络安全隔离方法,其中,装置包括:协议转换单元,包括:控制器,用于实现电网终端设备与分布式资源之间通讯协议的转换;接口适配单元,包括:第一微控制器,所述第一微控制器的下行与所述分布式资源相连,上行与选通开关的控制端相连;所述选通开关的第一端与所述协议转换单元相连,第二端与第二微控制器相连;第二微控制器,所述第二微控制器的下行与所述选通开关的第二端相连,上行与监控平台相连。本发明能够防止来自互联网的攻击入侵电网设备,构建分布式资源与电网终端间的安全隔离带。
-
公开(公告)号:CN118631497A
公开(公告)日:2024-09-10
申请号:CN202410644559.1
申请日:2024-05-23
Applicant: 国网上海能源互联网研究院有限公司
Abstract: 本发明涉及一种单向传输型数据隔离装置和方法,其中装置包括:串行数据接收模块、双端口RAM、串行数据发送模块和收发控制模块,串行数据接收模块用于将涉控子系统发送的串行数据流转换为预设位数的字节数据,并输出至双端口RAM和收发控制模块;串行数据发送模块用于将双端口RAM中存储的数据以串行数据流的方式发送至非涉控子系统;双端口RAM用于缓存预设位数的字节数据;收发控制模块用于对串行数据接收模块和串行数据发送模块的工作流程进行控制,以及设置双端口RAM的写地址和读地址,并使得所述串行数据接收模块和串行数据发送模块在任一时刻仅有一个处于工作状态。本发明能够防止来自非涉控子系统的安全风险影响涉控业务。
-
公开(公告)号:CN118590312A
公开(公告)日:2024-09-03
申请号:CN202411046207.2
申请日:2024-08-01
Applicant: 国网上海能源互联网研究院有限公司
Inventor: 李玉凌 , 李二霞 , 亢超群 , 朱克琪 , 杨红磊 , 王利 , 梁英 , 吕广宪 , 孙国齐 , 许保平 , 樊勇华 , 韩子龙 , 李欣格 , 周振华 , 刘芸杉 , 杜金陵
Abstract: 本发明涉及一种微型安全隔离装置和轻量级网络安全隔离方法,其中,装置包括:协议转换单元,包括:控制器,用于实现电网终端设备与分布式资源之间通讯协议的转换;接口适配单元,包括:第一微控制器,所述第一微控制器的下行与所述分布式资源相连,上行与选通开关的控制端相连;所述选通开关的第一端与所述协议转换单元相连,第二端与第二微控制器相连;第二微控制器,所述第二微控制器的下行与所述选通开关的第二端相连,上行与监控平台相连。本发明能够防止来自互联网的攻击入侵电网设备,构建分布式资源与电网终端间的安全隔离带。
-
公开(公告)号:CN117714214B
公开(公告)日:2024-05-03
申请号:CN202410163823.X
申请日:2024-02-05
Applicant: 国网上海能源互联网研究院有限公司
Abstract: 本发明涉及一种数据传输安全保护方法、装置、电子设备及介质,其中,方法包括:终端与主机之间进行密钥协商,并基于密钥协商结果构建临时密文流资源池;当终端需要向主机发送数据时,终端利用临时密文流资源池中的数据块对明文数据块进行加密;当终端接收到主机发出的密文数据时,终端利用临时密文流资源池中的数据块对密文数据块进行解密。本发明在保证经济性及业务安全性的基础上大幅提升数据加解密效率。
-
公开(公告)号:CN116866272A
公开(公告)日:2023-10-10
申请号:CN202210300857.X
申请日:2022-03-24
Applicant: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国家电网有限公司
IPC: H04L47/2441 , G06F16/215 , G06N3/0464 , G06N3/0495 , G06N3/082
Abstract: 本发明公开了一种加密流量分类方法及装置。其中,方法包括:获取待分类的加密流量;利用预设的剪枝卷积神经网络对所述加密流量进行处理,得到所述加密流量的分类结果。本发明利用预设的剪枝卷积神经网络自动提取特征,无需手工提取特征,使得剪枝卷积神经网络具有泛化能力,降低了成本。采用剪枝技术对卷积神经网络进行剪枝,保留网络的重要参数,在不影响网络性能的基础上有效降低了网络的规模和计算量。
-
Patent Agency Ranking
公开(公告)号:CN116506216B
公开(公告)日:2023-09-12
申请号:CN202310725122.6
申请日:2023-06-19
Applicant: 国网上海能源互联网研究院有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种轻量化恶意流量检测存证方法、装置、设备及介质,其中,方法包括:基于多协议和时序行为的流量特征信息提取方法对收到的数据流量进行特征提取,得到协议特征和时序特征;将所述协议特征和时序特征输入至恶意流量检测模型,得到数据流量的类别;当所述数据流量的类别为恶意时,将恶意的数据流量及其类别打包形成安防区块,并将所述安防区块送入区块链内进行存证。装置包括特征提取模块、检测模块以及存证模块。本发明能够实现恶意流量的分布式检测,降低恶意流量检测过程的计算开销。
-
公开(公告)号:CN116684123A
公开(公告)日:2023-09-01
申请号:CN202310515964.9
申请日:2023-05-09
Applicant: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种微隔离云环境下的动态信任度评估方法和装置,其中,方法包括:接收用户发送的访问请求,并将访问请求转换为由信任属性构成的访问行为序列;根据用户的行为数据库构建FP树的频繁n项集,并结合访问行为序列计算置信度,得到当前访问序列的历史信任分数;根据信任计算函数对访问行为序列中的信任属性进行打分,并赋予动态信任权重,得到实时访问行为的信任分数;根据用户登录间隔、以及请求访问的资源的类型和重要程度计算修正分数;根据历史信任分数、实时访问行为的信任分数以及修正分数计算综合信任分数,根据综合信任分数决定是否允许用户访问资源。本发明提升了系统应对来自恶意用户威胁的能力。
-
公开(公告)号:CN116506216A
公开(公告)日:2023-07-28
申请号:CN202310725122.6
申请日:2023-06-19
Applicant: 国网上海能源互联网研究院有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种轻量化恶意流量检测存证方法、装置、设备及介质,其中,方法包括:基于多协议和时序行为的流量特征信息提取方法对收到的数据流量进行特征提取,得到协议特征和时序特征;将所述协议特征和时序特征输入至恶意流量检测模型,得到数据流量的类别;当所述数据流量的类别为恶意时,将恶意的数据流量及其类别打包形成安防区块,并将所述安防区块送入区块链内进行存证。装置包括特征提取模块、检测模块以及存证模块。本发明能够实现恶意流量的分布式检测,降低恶意流量检测过程的计算开销。
-
公开(公告)号:CN115313331A
公开(公告)日:2022-11-08
申请号:CN202210965916.5
申请日:2022-08-12
Applicant: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网山东省电力公司电力科学研究院
Abstract: 本发明公开了一种配电网馈线分布式保护方法,并公开了具有配电网馈线分布式保护方法的系统,其中配电网馈线分布式保护方法使用FTU(馈线终端单元),以环网柜和进线开关为处理单元,制定FTU控制开关的编号规则,建立关联FTU通讯,根据采集到环网柜内开关和母线的电压、电流、频率值,按照设定的故障识别逻辑、故障隔离逻辑和网络重构逻辑进行逻辑判断,完成FTU间闭锁信息、异常信息和重构信息交互,实现故障隔离与网络重构。
-
公开(公告)号:CN113676439A
公开(公告)日:2021-11-19
申请号:CN202010416852.4
申请日:2020-05-15
Applicant: 中国电力科学研究院有限公司 , 国网上海能源互联网研究院有限公司 , 国家电网有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种单芯片共享文件的管理方法,包括:当收到应用对配电物联网中共享文件的访问命令时,根据所述应用的注册信息、命令类型发起针对所述应用对共享文件的交互请求;基于所述交互请求锁定文件标识访问接口,并在所述应用执行操作完成后下发结束命令对所述文件标识访问接口进行解锁;通过发起应用的交互请求,实现应用的调用配置及反馈,通过控制共享文件的操作锁定和解锁,实现共享文件的调用受控,保证应用交互数据完整,共享文件数据可靠。
-
-
-
-
-
-
-
-
-
Search Results
55
records
(took 0.044 seconds)
