-
公开(公告)号:CN117240564A
公开(公告)日:2023-12-15
申请号:CN202311248046.0
申请日:2023-09-26
申请人: 国网上海能源互联网研究院有限公司 , 国网辽宁省电力有限公司经济技术研究院 , 国家电网有限公司 , 国网经济技术研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及一种融合型终端面向多业务系统的安全隔离方法和装置,其中,方法包括:基于容器技术将融合型终端内分属不同系统的业务模块通过容器进行隔离;对各个容器生成不同的访问控制安全策略,实时采集各容器的业务交互流量数据进行安全评估与异常检测,并根据评估和检测结果驱动实施访问控制。本发明能够保障终端内部数据安全。
-
公开(公告)号:CN117955667A
公开(公告)日:2024-04-30
申请号:CN202211333660.2
申请日:2022-10-28
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网江苏省电力有限公司电力科学研究院
IPC分类号: H04L9/40
摘要: 本发明公开了一种配电安全防护的安全监测和安全访问控制方法及系统。其中,一种配电安全防护的安全监测方法,包括:基于安全监测模块,通过对终端的流量状态进行动态的监测;如果监测到终端出现流量异常,将流量异常结果发送至访问控制模块;基于所述访问控制模块,根据流量异常类型,调整终端的权限访问策略并执行。
-
公开(公告)号:CN116089970A
公开(公告)日:2023-05-09
申请号:CN202211469102.9
申请日:2022-11-22
申请人: 国网上海能源互联网研究院有限公司 , 国网江苏省电力有限公司电力科学研究院 , 国家电网有限公司
发明人: 李玉凌 , 韩子龙 , 亢超群 , 李二霞 , 王利 , 朱克琪 , 刘海涛 , 吕广宪 , 杨红磊 , 肖小龙 , 孙智涛 , 樊勇华 , 许保平 , 张波 , 刘芸杉 , 杜金陵 , 吴殿亮 , 周振华 , 孙国齐
摘要: 本发明涉及一种基于身份管理的配电运维用户动态访问控制系统与方法,系统包括:身份信息标准数据库,用于存储访问主体身份信息标准数据;运维任务管理模块,用于获取和审核运维任务,保存审核通过的运维任务的运维任务属性信息;身份认证模块,用于对待授权访问主体的身份信息进行认证,得到身份认证结果;信任评估模块,用于根据身份认证结果以及待授权访问主体的业务行为及其对应的运维设备的监测结果对待授权访问主体进行评估,得到待授权访问主体的信任值;访问控制模块,用于根据身份信息标准数据、运维任务属性信息以及信任值,采用基于角色和属性结合的动态访问控制模型对待授权访问主体进行授权。本发明能够实现配电用户的动态访问控制。
-
公开(公告)号:CN116318763A
公开(公告)日:2023-06-23
申请号:CN202211104366.4
申请日:2022-09-09
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40 , G06N3/08 , G06N3/0442 , H02J13/00
摘要: 本发明公开了一种面向配电云主站的零信任动态访问控制方法。其中,方法包括:收集配电终端的配电终端数据,并根据配电终端数据计算配电终端身份可信度;获取配电终端的网络流量,并根据网络流量计算配电终端业务行为可信度;根据预先设置的配电终端身份可信度权重、预先设置的配电终端业务行为可信度权重、配电终端身份可信度以及配电终端业务行为可信度,确定配电终端的信任评估结果,其中信任评估结果用于实现零信任下配电云主站的动态访问,从而保证了配电主站的运维安全。
-
公开(公告)号:CN113259315B
公开(公告)日:2023-04-18
申请号:CN202110356704.2
申请日:2021-04-01
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司
发明人: 刘海涛 , 李玉凌 , 李二霞 , 杨红磊 , 亢超群 , 何连杰 , 吕广宪 , 孙智涛 , 王利 , 张波 , 樊勇华 , 许保平 , 韩子龙 , 吴殿亮 , 方恒福 , 周勐 , 宋祺鹏 , 刘永梅 , 刘芸杉
IPC分类号: H04L9/40
摘要: 本申请公开了一种适用于配电网的通信报文安全防护系统。其中,该方法包括:在终端设备中设置多个安全模块,通过所述安全模块与终端设备的主控芯片进行交互,确定所述安全模块中配置的密钥包括主控密钥、数据完整性计算密钥以及数据完整性校验密钥;根据所述数据完整性计算密钥以及所述数据完整性校验密钥,在多个终端设备之间进行横向通信,确定通信网络为工业光纤以太网、EPON光纤网络或者5G通信网络;判定多个终端设备通信的报文是否为重放报文,当多个终端设备通信的报文为重放报文时,丢弃所述重放报文;通过现场终端密钥配置工具对所述安全模块进行更新与恢复。
-
公开(公告)号:CN115664712A
公开(公告)日:2023-01-31
申请号:CN202211151114.7
申请日:2022-09-21
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
发明人: 韩子龙 , 朱克琪 , 亢超群 , 李二霞 , 李玉凌 , 刘海涛 , 吕广宪 , 杨红磊 , 何连杰 , 王利 , 樊勇华 , 许保平 , 张波 , 刘芸杉 , 杜金陵 , 孙国齐 , 周振华
摘要: 本发明涉及一种分布式能源与低压配网的数据分级安全交互方法和系统,其中,方法包括:分布式能源终端与配网边缘计算终端进行业务数据交互时,按照重要程度和敏感程度对所述业务数据进行分级,针对不同级别的业务数据采用不同的加密和校验方式进行加密交互。本发明针对分布式能源终端与边缘计算终端的数据交互的特点,根据数据的敏感性、重要性进行分类,在尽量减少资源消耗的前提下,保护交互数据的机密性、完整性、抗重放性、抗抵赖性等。
-
公开(公告)号:CN113259315A
公开(公告)日:2021-08-13
申请号:CN202110356704.2
申请日:2021-04-01
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司
发明人: 刘海涛 , 李玉凌 , 李二霞 , 杨红磊 , 亢超群 , 何连杰 , 吕广宪 , 孙智涛 , 王利 , 张波 , 樊勇华 , 许保平 , 韩子龙 , 吴殿亮 , 方恒福 , 周勐 , 宋祺鹏 , 刘永梅 , 刘芸杉
IPC分类号: H04L29/06
摘要: 本申请公开了一种适用于配电网的通信报文安全防护系统。其中,该方法包括:在终端设备中设置多个安全模块,通过所述安全模块与终端设备的主控芯片进行交互,确定所述安全模块中配置的密钥包括主控密钥、数据完整性计算密钥以及数据完整性校验密钥;根据所述数据完整性计算密钥以及所述数据完整性校验密钥,在多个终端设备之间进行横向通信,确定通信网络为工业光纤以太网、EPON光纤网络或者5G通信网络;判定多个终端设备通信的报文是否为重放报文,当多个终端设备通信的报文为重放报文时,丢弃所述重放报文;通过现场终端密钥配置工具对所述安全模块进行更新与恢复。
-
公开(公告)号:CN118631838A
公开(公告)日:2024-09-10
申请号:CN202410644475.8
申请日:2024-05-23
申请人: 国网上海能源互联网研究院有限公司 , 国家电网有限公司 , 国网福建省电力有限公司 , 国网福建省电力有限公司信息通信分公司 , 国网江西省电力有限公司 , 国网智能电网研究院有限公司
摘要: 本发明涉及一种面向多方主体业务终端的动静态异常行为识别方法和装置,其中,方法包括:模拟终端在不同场景下流量和设备运行情况的特征信息变化,分析终端交互数据特征,构建终端动静态安全特征体系;获取与终端动静态安全特征体系相关的静态特征数据和动态特征数据,并基于预处理后的数据构建终端的安全行为表征模型;采用基于静态特征的校验规则集分析安全行为表征模型中静态特征数据的异常情况,并根据分析结果计算静态特征异常系数;采用训练好的神经网络模型预测动态特征数据,并将得到的预测动态特征数据与安全行为表征模型中的动态特征数据进行比较,根据比较结果计算动态特征异常系数。本发明使得系统安全防护的主动性和可靠性得到提升。
-
公开(公告)号:CN116866272A
公开(公告)日:2023-10-10
申请号:CN202210300857.X
申请日:2022-03-24
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国家电网有限公司
IPC分类号: H04L47/2441 , G06F16/215 , G06N3/0464 , G06N3/0495 , G06N3/082
摘要: 本发明公开了一种加密流量分类方法及装置。其中,方法包括:获取待分类的加密流量;利用预设的剪枝卷积神经网络对所述加密流量进行处理,得到所述加密流量的分类结果。本发明利用预设的剪枝卷积神经网络自动提取特征,无需手工提取特征,使得剪枝卷积神经网络具有泛化能力,降低了成本。采用剪枝技术对卷积神经网络进行剪枝,保留网络的重要参数,在不影响网络性能的基础上有效降低了网络的规模和计算量。
-
公开(公告)号:CN116684123A
公开(公告)日:2023-09-01
申请号:CN202310515964.9
申请日:2023-05-09
申请人: 国网上海能源互联网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及一种微隔离云环境下的动态信任度评估方法和装置,其中,方法包括:接收用户发送的访问请求,并将访问请求转换为由信任属性构成的访问行为序列;根据用户的行为数据库构建FP树的频繁n项集,并结合访问行为序列计算置信度,得到当前访问序列的历史信任分数;根据信任计算函数对访问行为序列中的信任属性进行打分,并赋予动态信任权重,得到实时访问行为的信任分数;根据用户登录间隔、以及请求访问的资源的类型和重要程度计算修正分数;根据历史信任分数、实时访问行为的信任分数以及修正分数计算综合信任分数,根据综合信任分数决定是否允许用户访问资源。本发明提升了系统应对来自恶意用户威胁的能力。
-
-
-
-
-
-
-
-
-