-
公开(公告)号:CN118337479A
公开(公告)日:2024-07-12
申请号:CN202410539305.3
申请日:2024-04-30
申请人: 国网冀北电力有限公司 , 北京科东电力控制系统有限责任公司
发明人: 王宣元 , 沈鹏 , 张隽 , 卢楷 , 张昊 , 梁野 , 张浩 , 杜金 , 王晓东 , 马迎新 , 刘海涛 , 李垠韬 , 王明轩 , 田琪 , 董彬 , 段西宁 , 侯鑫垚 , 陈泽 , 王洋 , 常家乐 , 杨兰 , 马睿 , 任佳月 , 王景 , 王昊 , 宋子丰
摘要: 本发明公开了一种网络攻击行为的攻击路径溯源系统,包括:网络攻击行为筛选模块,用于将所有网络行为中具有攻击性的网络行为筛选出来,得到网络攻击行为集;网络攻击行为识别模块,用于根据当前网络行为的特征信息,与各个网络攻击行为的特征信息进行对比,判断当前网络行为是否为网络攻击行为,如果是则根据网络攻击阶段表识别出当前网络行为所处的网络攻击阶段;网络攻击行为链获取模块,用于根据每个当前网络行为的特征信息,识别每个当前网络行为的起点和终点,将所有当前网络行为互相首尾串联,得到网络攻击行为链和网络攻击阶段链。本发明利用了网络技术表和网络攻击阶段表,准确定位了网络攻击行为的技术和阶段。
-
公开(公告)号:CN104503277B
公开(公告)日:2019-04-26
申请号:CN201410681807.6
申请日:2014-11-24
申请人: 国家电网公司 , 国网冀北电力有限公司 , 北京科东电力控制系统有限责任公司
IPC分类号: G05B19/04
摘要: 本发明公开了一种安全遥控方法面向电力调度系统的安全遥控方法。该方法包括如下步骤:在遥控传动试验时,根据下行遥控点表生成固化点表;选择控制点构造遥控指令,并根据遥控指令获取下行遥控点表中遥控对象的属性信息;加载固化点表,并比较固化点表和下行遥控点表中遥控对象的属性信息是否一致:若一致则执行遥控;否则终止。本发明通过将下行遥控点表与固化的版本进行比较,从而确保遥控的安全性和数据的唯一性,避免了因下行遥控点表修改或删除引发的安全隐患。
-
公开(公告)号:CN104537143B
公开(公告)日:2019-09-03
申请号:CN201410686691.5
申请日:2014-11-26
申请人: 国家电网公司 , 国网冀北电力有限公司 , 北京科东电力控制系统有限责任公司
IPC分类号: G06F17/50
摘要: 本发明公开了一种用于电力SCADA系统的一次设备维护方法,包括以下步骤:(1)获取间隔内对应的主设备的信息;(2)由主设备的信息计算相连接的所有设备;(3)从配置文件中获取主设备的边界界定模式;(4)根据边界界定模式和拓扑连接关系确定搜索范围;(5)在搜索过程中,存储关联的一次设备信息;(6)在数据库中保存间隔与一次设备的对应关系。本发明利用间隔对中心元件和边界元件进行描述,利用间隔与一次设备之间的对应关系,给定间隔内所包含的一次设备,方便工作人员维护,具有自动化程度高、计算准确和维护简单的优点。
-
公开(公告)号:CN104503277A
公开(公告)日:2015-04-08
申请号:CN201410681807.6
申请日:2014-11-24
申请人: 国家电网公司 , 国网冀北电力有限公司 , 北京科东电力控制系统有限责任公司
IPC分类号: G05B19/04
CPC分类号: G05B19/0426
摘要: 本发明公开了一种安全遥控方法面向电力调度系统的安全遥控方法。该方法包括如下步骤:在遥控传动试验时,根据下行遥控点表生成固化点表;选择控制点构造遥控指令,并根据遥控指令获取下行遥控点表中遥控对象的属性信息;加载固化点表,并比较固化点表和下行遥控点表中遥控对象的属性信息是否一致:若一致则执行遥控;否则终止。本发明通过将下行遥控点表与固化的版本进行比较,从而确保遥控的安全性和数据的唯一性,避免了因下行遥控点表修改或删除引发的安全隐患。
-
公开(公告)号:CN104537143A
公开(公告)日:2015-04-22
申请号:CN201410686691.5
申请日:2014-11-26
申请人: 国家电网公司 , 国网冀北电力有限公司 , 北京科东电力控制系统有限责任公司
IPC分类号: G06F17/50
摘要: 本发明公开了一种用于电力SCADA系统的一次设备维护方法,包括以下步骤:(1)获取间隔内对应的主设备的信息;(2)由主设备的信息计算相连接的所有设备;(3)从配置文件中获取主设备的边界界定模式;(4)根据边界界定模式和拓扑连接关系确定搜索范围;(5)在搜索过程中,存储关联的一次设备信息;(6)在数据库中保存间隔与一次设备的对应关系。本发明利用间隔对中心元件和边界元件进行描述,利用间隔与一次设备之间的对应关系,给定间隔内所包含的一次设备,方便工作人员维护,具有自动化程度高、计算准确和维护简单的优点。
-
公开(公告)号:CN110535125A
公开(公告)日:2019-12-03
申请号:CN201910808328.9
申请日:2019-08-29
IPC分类号: H02J3/00
摘要: 本发明公开了一种电力系统信号自动核对方法,包括如下步骤:1)根据电力系统模型生成信号对照表;2)将电力调控系统的告警窗信号与信号对照表中的信号进行比对;3)根据比对的结果,按照电力系统文件的规格将结果进行整理。优点:能够方便用户核对告警信号,通过模型作为对照表和实时告警识别的重要依据。用户可以根据要求自动生成对照表,然后系统根据告警窗的上窗内容、自动核对上窗信号和对照表中的信号是否匹配。当人员确定核对结束之后,系统自动根据已经规定的格式导出符合要求的对着结果表。不但提高了对信号的工作效率,而且提高了准确率,防止信号漏报的情况发生。
-
公开(公告)号:CN107526768A
公开(公告)日:2017-12-29
申请号:CN201710535756.X
申请日:2017-07-04
申请人: 国网冀北电力有限公司 , 国家电网公司 , 北京科东电力控制系统有限责任公司
CPC分类号: G06F17/30424 , G06F17/30312 , G06F17/30554 , G06Q50/06
摘要: 本发明涉及电网调度控制的监视,尤其涉及一种智能挂牌助理系统及实现方法。所述系统包括实时数据库、OMS系统、监控后台模块、数据处理模块和可视化展示模块;所述实时数据库用于储存实时数据;所述监控后台模块从实时数据库中获取实时数据,从OMS系统中获取检修计划信息,将信息转化为可处理的数据,将数据传送给所述数据处理模块;所述数据处理模块通过一系列算法的计算,自动判断应挂牌、应摘牌的位置,将计算结果传递给所述可视化展示模块;所述可视化展示模块用于展示计算结果。本发明为监控、调度人员提供一种挂牌保障机制,可以有效的防止标志牌漏挂或是挂错的情况,提高了对电网调度控制的监视,有利于工作效率的提升。
-
公开(公告)号:CN117997594A
公开(公告)日:2024-05-07
申请号:CN202311821656.5
申请日:2023-12-27
发明人: 彭嘉宁 , 梁野 , 郑铁军 , 王景 , 张宏杰 , 吕旭辉 , 施佳锋 , 贺建伟 , 丁皓 , 尹亮 , 程冀川 , 杨家麒 , 邵立嵩 , 王春艳 , 王昊 , 李航 , 卢楷 , 王洋
摘要: 一种电力监控系统网络安全事件检测方法和系统。该方法包括,采集电力监控系统局域网内部设备的历史流量以形成训练集,通过矩阵分解算法构造正常流量模型;采集所述电力监控系统局域网内部设备的实时流量,基于所述正常流量模型,对所述实时流量进行检测,以确定所述实时流量为正常流量还是异常流量;在所述实时流量为正常流量的情况下,利用所述正常流量对所述正常流量模型进行迭代更新。本发明的方案增强了电力监控系统在安全区域边界内部网络的安全防护能力。
-
公开(公告)号:CN117499145A
公开(公告)日:2024-02-02
申请号:CN202311574318.6
申请日:2023-11-23
申请人: 中国南方电网有限责任公司 , 北京科东电力控制系统有限责任公司
IPC分类号: H04L9/40 , H04L43/0876 , H04L43/026 , G06F18/23 , G06F18/2451 , G06F18/214
摘要: 一种电力系统中通信节点异常检测方法,其特征在于,所述方法包括以下步骤:步骤1,当电力系统中发生通信异常时,采集所有通信节点的流量特征数据,并基于所述流量特征数据计算节点优先度;步骤2,通过所述节点优先度选取待测网络节点,对所述网络通信节点执行二叉树划分,以构建多个待测网络特征树;步骤3,将当前节点的特征数据输入至每一个所述待测网络特征树中,以对所述当前节点的异常程度进行检测。本发明方法降低计算资源消耗,提高了方案在电力监控系统APT攻击检测中的实用性。
-
公开(公告)号:CN116582256A
公开(公告)日:2023-08-11
申请号:CN202310623476.X
申请日:2023-05-29
申请人: 中国南方电网有限责任公司 , 北京科东电力控制系统有限责任公司
摘要: 本发明公开了一种电力物联网终端无证书认证方法、装置及系统,方法包括选择一个随机数作为秘密值;基于秘密值和从密钥管理中心接收到的部分私钥生成公钥;部分私钥基于终端设备的静态指纹和终端设备的行为特征指标偏离度生成;利用密钥管理中心公开发布的系统参数、部分私钥和秘密值对终端设备的待发送消息进行签名,生成签名信息;将待发送消息、签名信息和公钥发送至验证者端,使得验证者端验证签名信息的有效性。本发明结合终端设备静态关键参数和设备行为特征指标偏离度生成复合式设备指纹,并以复合式设备指纹代替现有无证书认证方案中的身份ID作为秘密值生成私钥,够保证设备指纹的唯一性,解决外部攻击者伪造签名的问题。
-
-
-
-
-
-
-
-
-