-
公开(公告)号:CN116260605A
公开(公告)日:2023-06-13
申请号:CN202211342035.4
申请日:2022-10-28
申请人: 国网上海能源互联网研究院有限公司 , 国网江苏省电力有限公司 , 国网江苏省电力有限公司电力科学研究院 , 国家电网有限公司 , 北京邮电大学
发明人: 亢超群 , 李二霞 , 高露露 , 侯子晗 , 高雅丽 , 李小勇 , 李玉凌 , 朱克琪 , 王利 , 杜金陵 , 许保平 , 樊勇华 , 韩子龙 , 刘芸杉 , 刘海涛 , 吕广宪 , 孙国齐 , 周振华
IPC分类号: H04L9/40
摘要: 本发明涉及一种配电主站主机微隔离自动生成方法和装置,其中,方法包括:通过审计机制监控主机的活动并获取相应的审计记录,从所述审计记录中提取出日志信息,并基于所述日志信息生成溯源信息;对所述溯源信息进行预处理;对预处理后的溯源信息进行特征提取,通过构造特征向量形成数据集;采用训练好的检测模型对所述数据集进行检测,依次对进程进行异常判定,当判定结果为正常时,则将所述数据集加入所述检测模型的训练集以完善正常的特征向量,当判定结果为异常,则以广播的方式向所维护的所有主机发送被入侵主机的地址信息。本发明使得微隔离方案可靠性更高,且不占用过多主机资源。
-
公开(公告)号:CN117955667A
公开(公告)日:2024-04-30
申请号:CN202211333660.2
申请日:2022-10-28
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明公开了一种配电安全防护的安全监测和安全访问控制方法及系统。其中,一种配电安全防护的安全监测方法,包括:基于安全监测模块,通过对终端的流量状态进行动态的监测;如果监测到终端出现流量异常,将流量异常结果发送至访问控制模块;基于所述访问控制模块,根据流量异常类型,调整终端的权限访问策略并执行。
-
公开(公告)号:CN116089970A
公开(公告)日:2023-05-09
申请号:CN202211469102.9
申请日:2022-11-22
申请人: 国网上海能源互联网研究院有限公司 , 国网江苏省电力有限公司电力科学研究院 , 国家电网有限公司
发明人: 李玉凌 , 韩子龙 , 亢超群 , 李二霞 , 王利 , 朱克琪 , 刘海涛 , 吕广宪 , 杨红磊 , 肖小龙 , 孙智涛 , 樊勇华 , 许保平 , 张波 , 刘芸杉 , 杜金陵 , 吴殿亮 , 周振华 , 孙国齐
摘要: 本发明涉及一种基于身份管理的配电运维用户动态访问控制系统与方法,系统包括:身份信息标准数据库,用于存储访问主体身份信息标准数据;运维任务管理模块,用于获取和审核运维任务,保存审核通过的运维任务的运维任务属性信息;身份认证模块,用于对待授权访问主体的身份信息进行认证,得到身份认证结果;信任评估模块,用于根据身份认证结果以及待授权访问主体的业务行为及其对应的运维设备的监测结果对待授权访问主体进行评估,得到待授权访问主体的信任值;访问控制模块,用于根据身份信息标准数据、运维任务属性信息以及信任值,采用基于角色和属性结合的动态访问控制模型对待授权访问主体进行授权。本发明能够实现配电用户的动态访问控制。
-
公开(公告)号:CN113556307A
公开(公告)日:2021-10-26
申请号:CN202010258123.0
申请日:2020-04-03
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司电力科学研究院 , 中国电力科学研究院有限公司
IPC分类号: H04L29/06 , H04W12/00 , H04W12/0431 , H04W12/069 , H04W88/16
摘要: 本发明公开了一种边缘物联代理、接入网关和物联管理平台及安全防护方法,用于安全防护装置的边缘物联代理分别与用于安全防护装置的接入网关和物联管理平台通讯连接,边缘物联代理中的第一验证模块用于与所述接入网关进行双向身份认证和密钥协商;有效避免了伪造边缘物联代理的接入及边缘物联代理与接入网关交互数据时发生泄露等风险;同时边缘物联代理中的第二验证模块用于在与所述接入网关进行的双向身份认证和密钥协商成功之后,与物联管理平台进行双向身份认证,通过认证后与物联管理平台进行业务数据传输,确保大规模数量的边缘物联代理安全接入物联管理平台,保障配电物联网的安全稳定运行。
-
公开(公告)号:CN113556307B
公开(公告)日:2022-12-13
申请号:CN202010258123.0
申请日:2020-04-03
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司电力科学研究院 , 中国电力科学研究院有限公司
IPC分类号: H04L9/40 , H04W12/00 , H04W12/0431 , H04W12/069 , H04W88/16
摘要: 本发明公开了一种边缘物联代理、接入网关和物联管理平台及安全防护方法,用于安全防护装置的边缘物联代理分别与用于安全防护装置的接入网关和物联管理平台通讯连接,边缘物联代理中的第一验证模块用于与所述接入网关进行双向身份认证和密钥协商;有效避免了伪造边缘物联代理的接入及边缘物联代理与接入网关交互数据时发生泄露等风险;同时边缘物联代理中的第二验证模块用于在与所述接入网关进行的双向身份认证和密钥协商成功之后,与物联管理平台进行双向身份认证,通过认证后与物联管理平台进行业务数据传输,确保大规模数量的边缘物联代理安全接入物联管理平台,保障配电物联网的安全稳定运行。
-
公开(公告)号:CN112307271A
公开(公告)日:2021-02-02
申请号:CN202011181506.9
申请日:2020-10-29
申请人: 全球能源互联网研究院有限公司 , 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国网江苏省电力有限公司无锡供电分公司 , 国家电网有限公司
IPC分类号: G06F16/901 , G06F16/906 , G06Q50/06 , H02J13/00
摘要: 本申请提供一种配电自动化系统遥控业务的安全监测方法及装置,该方法包括:获取配电自动化系统中遥控业务的报警信息;对报警信息进行数据提取,以得到多个报警数据;根据各报警数据之间的关系,确定各报警数据所属的数据类别;根据各报警数据所属的数据类别,在多个预设的安全监测队列中确定对应的目标安全监测队列;根据目标安全监测队列,对报警数据进行安全监测,并生成安全监测结果。所得到的安全监测结果包括该报警数据对应的多个事件节点及事件节点之间的事件关联规则,提高了报警信息的分析和管理效率,操作人员可以根据所得到的安全监测结果采用对应的安全措施,为提高配电网的安全性奠定了基础。
-
公开(公告)号:CN115334005B
公开(公告)日:2024-03-22
申请号:CN202210337870.2
申请日:2022-03-31
申请人: 北京邮电大学 , 国网上海能源互联网研究院有限公司
IPC分类号: H04L47/2441 , H04L47/2483 , H04L9/40 , G06N3/0464 , G06N3/082 , G06F18/2431
摘要: 本发明公开了一种基于剪枝卷积神经网络和机器学习的加密流量识别方法,包括数据预处理、构建CNN模型、模型剪枝、使用CNN提取高级特征向量和使用LightGBM分类的步骤。本发明的基于剪枝卷积神经网络和机器学习的加密流量识别方法,无需手工提取特征,利用CNN模型自动从原始流量文件中自动提取高级特征并进行分类,同时构建了一种基于剪枝的卷积神经网络模型,减少模型参数量,降低了计算开销,使用LightGBM根据加密流量的高级特征进行分类,以弱分类器来达到强分类的效果,提高了准确率,最终的模型会达到比其他分类模型更高的性能和精准率。
-
公开(公告)号:CN115334005A
公开(公告)日:2022-11-11
申请号:CN202210337870.2
申请日:2022-03-31
申请人: 北京邮电大学 , 国网上海能源互联网研究院有限公司
IPC分类号: H04L47/2441 , H04L47/2483 , H04L9/40 , G06N3/08 , G06N3/04 , G06K9/62
摘要: 本发明公开了一种基于剪枝卷积神经网络和机器学习的加密流量识别方法,包括数据预处理、构建CNN模型、模型剪枝、使用CNN提取高级特征向量和使用LightGBM分类的步骤。本发明的基于剪枝卷积神经网络和机器学习的加密流量识别方法,无需手工提取特征,利用CNN模型自动从原始流量文件中自动提取高级特征并进行分类,同时构建了一种基于剪枝的卷积神经网络模型,减少模型参数量,降低了计算开销,使用LightGBM根据加密流量的高级特征进行分类,以弱分类器来达到强分类的效果,提高了准确率,最终的模型会达到比其他分类模型更高的性能和精准率。
-
公开(公告)号:CN113068164B
公开(公告)日:2022-10-28
申请号:CN202110195572.X
申请日:2021-02-19
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司
摘要: 本发明公开了一种基于蓝牙通信的配电终端本地安全运维方法及系统,属于电力物联网技术领域。本发明方法,包括:针对现场运维工具,对现场运维工具外接蓝牙Ukey,并以预设的连接方式,对运维工具使用蓝牙Ukey与配电终端建立蓝牙通信方式;对蓝牙Ukey的蓝牙芯片与配电终端的蓝牙芯片进行蓝牙加密匹配;蓝牙配对完成后,控制运维工具与配电终端的运维业务操作。本发明可以有效解决配电终端、智能终端通过蓝牙通信方式进行运维的过程中面临的非法设备接入问题。
-
公开(公告)号:CN116866272A
公开(公告)日:2023-10-10
申请号:CN202210300857.X
申请日:2022-03-24
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国家电网有限公司
IPC分类号: H04L47/2441 , G06F16/215 , G06N3/0464 , G06N3/0495 , G06N3/082
摘要: 本发明公开了一种加密流量分类方法及装置。其中,方法包括:获取待分类的加密流量;利用预设的剪枝卷积神经网络对所述加密流量进行处理,得到所述加密流量的分类结果。本发明利用预设的剪枝卷积神经网络自动提取特征,无需手工提取特征,使得剪枝卷积神经网络具有泛化能力,降低了成本。采用剪枝技术对卷积神经网络进行剪枝,保留网络的重要参数,在不影响网络性能的基础上有效降低了网络的规模和计算量。
-
-
-
-
-
-
-
-
-