-
公开(公告)号:CN110971677B
公开(公告)日:2021-11-09
申请号:CN201911133976.5
申请日:2019-11-19
申请人: 国网吉林省电力有限公司电力科学研究院 , 国网能源研究院有限公司 , 国网冀北电力有限公司 , 国网冀北电力有限公司信息通信分公司 , 浙江大学
摘要: 本发明公开了一种基于对抗强化学习的电力物联网终端设备边信道安全监测方法,属于智能电网安全领域。通过对终端设备的功耗边信道信息进行预处理和统计分析,确定与终端设备工作状态变化相关的特征组合,将预处理后的边信道特征作为异常监测模型的输入。将终端设备正常工作状态下的历史边信道数据作为正常样本输入异常监测模型,训练多种正常工作状态下的基于单分类的异常监测模型,通过新的终端设备异常状态数据,验证基于边信道信息的终端设备异常监测模型的有效性及其性能。在实际监测过程中,采用异常监测智能体自动选择单一异常监测模型执行程序,实现算法复杂度的自适应调节,兼顾准确度和快速性,提高了电力物联网终端设备的安全性能。
-
公开(公告)号:CN110971677A
公开(公告)日:2020-04-07
申请号:CN201911133976.5
申请日:2019-11-19
申请人: 国网吉林省电力有限公司电力科学研究院 , 国网能源研究院有限公司 , 国网冀北电力有限公司 , 国网冀北电力有限公司信息通信分公司 , 浙江大学
摘要: 本发明公开了一种基于对抗强化学习的电力物联网终端设备边信道安全监测方法,属于智能电网安全领域。通过对终端设备的功耗边信道信息进行预处理和统计分析,确定与终端设备工作状态变化相关的特征组合,将预处理后的边信道特征作为异常监测模型的输入。将终端设备正常工作状态下的历史边信道数据作为正常样本输入异常监测模型,训练多种正常工作状态下的基于单分类的异常监测模型,通过新的终端设备异常状态数据,验证基于边信道信息的终端设备异常监测模型的有效性及其性能。在实际监测过程中,采用异常监测智能体自动选择单一异常监测模型执行程序,实现算法复杂度的自适应调节,兼顾准确度和快速性,提高了电力物联网终端设备的安全性能。
-
公开(公告)号:CN112311780B
公开(公告)日:2023-02-14
申请号:CN202011147031.1
申请日:2020-10-23
申请人: 国网吉林省电力有限公司电力科学研究院 , 国网吉林省电力有限公司 , 国家电网有限公司 , 吉林省电力科学研究院有限公司 , 国网吉林省电力有限公司长春供电公司 , 国网冀北电力有限公司信息通信分公司
发明人: 马立新 , 刘玉春 , 郭尚民 , 李成钢 , 田春光 , 吕项羽 , 李德鑫 , 王伟 , 朴哲勇 , 周宏伟 , 姜栋潇 , 刘宸 , 王佳蕊 , 张家郡 , 张海锋 , 庄冠群 , 裴文洋 , 来骥 , 徐相森 , 彭柏 , 李硕 , 张实君 , 曾靖
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于多维度攻击路径与攻击图的生成方法,属于网络安全技术领域。本发明通过采集漏洞条目样本,建立漏洞知识库,对每一条漏洞条目样本标注前置权限和后置权限;提取漏洞知识库中每一条漏洞条目样本的特征,包括漏洞描述文本特征和CVSS指标特征,并将漏洞描述文本特征进行文本预处理;以 三元组定义攻击模式,构建攻击模式知识库;针对目标工控网络,采用基于攻击图优化策略的广度优先前向攻击图生成算法生成攻击图。本发明通过分析不同终端的环境属性,以生成各种攻击方式对应的多维度攻击路径和高维攻击图,优化攻击图生成过程,提高攻击图生成效率。
-
公开(公告)号:CN112311780A
公开(公告)日:2021-02-02
申请号:CN202011147031.1
申请日:2020-10-23
申请人: 国网吉林省电力有限公司电力科学研究院 , 国网吉林省电力有限公司 , 国家电网有限公司 , 吉林省电力科学研究院有限公司 , 国网吉林省电力有限公司长春供电公司 , 国网冀北电力有限公司信息通信分公司
发明人: 马立新 , 刘玉春 , 郭尚民 , 李成钢 , 田春光 , 吕项羽 , 李德鑫 , 王伟 , 朴哲勇 , 周宏伟 , 姜栋潇 , 刘宸 , 王佳蕊 , 张家郡 , 张海锋 , 庄冠群 , 裴文洋 , 来骥 , 徐相森 , 彭柏 , 李硕 , 张实君 , 曾靖
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于多维度攻击路径与攻击图的生成方法,属于网络安全技术领域。本发明通过采集漏洞条目样本,建立漏洞知识库,对每一条漏洞条目样本标注前置权限和后置权限;提取漏洞知识库中每一条漏洞条目样本的特征,包括漏洞描述文本特征和CVSS指标特征,并将漏洞描述文本特征进行文本预处理;以 三元组定义攻击模式,构建攻击模式知识库;针对目标工控网络,采用基于攻击图优化策略的广度优先前向攻击图生成算法生成攻击图。本发明通过分析不同终端的环境属性,以生成各种攻击方式对应的多维度攻击路径和高维攻击图,优化攻击图生成过程,提高攻击图生成效率。
-
公开(公告)号:CN110933031A
公开(公告)日:2020-03-27
申请号:CN201911022256.1
申请日:2019-10-25
申请人: 国网吉林省电力有限公司电力科学研究院 , 国网吉林省电力有限公司 , 国家电网有限公司 , 吉林省电力科学研究院有限公司 , 国网冀北电力有限公司 , 国网吉林省电力有限公司长春供电公司 , 浙江大学
发明人: 马立新 , 李成钢 , 姜栋潇 , 田春光 , 吕项羽 , 李德鑫 , 王伟 , 李洁 , 徐晓丰 , 朴哲勇 , 严威 , 闫旭 , 樊轩鸣 , 周强 , 李生珠 , 周宏伟 , 许鑫 , 陈宇 , 王佳蕊 , 刘晓天 , 李坚 , 厉彦杰 , 冀晓宇 , 徐文渊
摘要: 本发明公开了一种基于LSTM的智能电网配电终端单元入侵检测方法,属于智能电网信息安全技术领域。本发明通过对正常程序的CPU功耗进行采集,特征提取并训练出一个预测模型;在攻击检测阶段,采集实时运行的DTU功耗数据得到当前t时刻的实际功耗特征;设定样本窗口,采集t时刻之前的n个样本,得到当前t时刻的理论预测功耗特征,计算实际功耗特征与理论预测功耗特征之间的欧氏距离,判断是否遭到攻击。本发明解决了配电终端单元无法安装入侵检测软件的问题;采用LSTM神经网络提高了检测精度,能够更好的捕捉系统功耗的正常变化;解决了电网环境电磁噪声大,传统的边信道异常检测方法面临着精度低的问题。
-
公开(公告)号:CN117077731A
公开(公告)日:2023-11-17
申请号:CN202310977543.8
申请日:2023-08-04
申请人: 国网吉林省电力有限公司电力科学研究院 , 吉林省电力科学研究院有限公司 , 浙江大学
IPC分类号: G06N3/0455 , G06N3/0442 , G06N3/08 , G16Y40/10 , G06Q50/06
摘要: 本发明公开了一种多设备协同的配电物联网异常检测方法和系统,属于电力系统安全领域。方法包括:采集正常状态下的配电物联网的多终端设备的状态数据并做归一化处理;构建基于编码器和解码器的神经网络模型并用归一化处理后的正常状态下配电物联网的多终端设备状态数据进行训练;选取正常状态下配电物联网的多终端设备状态数据通过神经网络模型重建后的误差最大值为阈值;将待测状态下的配电物联网的多终端设备的状态数据归一化处理后输入训练好的基于编码器和解码器的神经网络模型,将输出结果与阈值进行比较,判断待测状态为正常或异常状态。本发明可以实时检测配电物联网的安全状态,对优化电网防护策略,提高配电安全性和稳定性具有重要意义。
-
公开(公告)号:CN117834199A
公开(公告)日:2024-04-05
申请号:CN202311707766.9
申请日:2023-12-13
申请人: 国网吉林省电力有限公司电力科学研究院 , 浙江大学
摘要: 本发明公开了一种配网终端攻击后果预测与分级方法,属于电力系统安全领域。获取目标配网终端的工作电流数据、工作电压数据和通信报文数据,提取与配网终端受攻击时状态相关的特征;采用训练后的攻击预测模型判断目标配网终端是否受到攻击,当识别到目标配网终端受到攻击时,利用模糊综合评判模型对所预测到的攻击类型的后果进行分级。本发明可以对配网终端所受攻击的后果进行预测,并给出分级预警,对于电网管理人员及时响应,采取相应防护策略,提高配网安全性和稳定性具有重要意义。
-
公开(公告)号:CN116566645A
公开(公告)日:2023-08-08
申请号:CN202310313639.4
申请日:2023-03-28
发明人: 刘宸 , 李成钢 , 付宇泽 , 潘锴锴 , 刘怀宇 , 刘亚东 , 李生珠 , 刘絮飞 , 周宏伟 , 许鑫 , 李德鑫 , 王伟 , 王东林 , 杨红柳 , 赵裴钰 , 冷俊 , 刘乃毓 , 侍哲
IPC分类号: H04L9/40 , H04L41/142 , H04L41/147
摘要: 本发明公开了一种高比例新能源电网网络攻击致损度评估方法,属于电力系统安全领域。方法包括:根据高比例新能源电网系统中潜在的不同攻击方式以及系统节点间连接关系,构建评估指标库;从评估指标库中选取系统的待测指标;采集正常和不同攻击状态下的高比例新能源电网系统的待测指标数据并归一化处理;根据归一化处理后的待测指标数据,采用灰色关联分析法和层次分析法获取各个待测指标的关联系数和权重,计算不同攻击状态下待测指标关联系数的加权值得到攻击致损度。本发明可以评估不同攻击状态对高比例新能源电网系统造成的损失程度,对分析攻击威胁和防护策略的效果,优化防护策略,提高高比例新能源电网的安全性和稳定性具有重要意义。
-
公开(公告)号:CN111865947B
公开(公告)日:2021-07-20
申请号:CN202010650550.3
申请日:2020-07-08
申请人: 浙江大学 , 国网吉林省电力有限公司电力科学研究院 , 国网吉林省电力有限公司 , 吉林省电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明提出了一种基于迁移学习的电力终端异常数据生成方法,属于智能电网安全领域。本发明基于非电力物联网运行数据及电力物联网正常运行数据,构建了多解码器Seq2Seq神经网络。通过针对电力终端不同层面的数据注入生成恶意攻击,利用电力监控系统模拟实验平台的数据进行训练,生成大量适用于电力物联网终端的模拟恶意攻击数据。本发明不仅能够大大改善因数据量不足而无法使用很多高性能算法来提升系统安全性的窘境,同时解决了在生成攻击数据时,缺少平行监督数据的难题。构建的迁移算法能够在保留攻击特征的前提下,较好的实现不同网络环境下流量设备特征的迁移,对于推动后续的系统化科学研究甚至电力物联网发展有着重要的意义。
-
公开(公告)号:CN111865947A
公开(公告)日:2020-10-30
申请号:CN202010650550.3
申请日:2020-07-08
申请人: 浙江大学 , 国网吉林省电力有限公司电力科学研究院 , 国网吉林省电力有限公司 , 吉林省电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明提出了一种基于迁移学习的电力终端异常数据生成方法,属于智能电网安全领域。本发明基于非电力物联网运行数据及电力物联网正常运行数据,构建了多解码器Seq2Seq神经网络。通过针对电力终端不同层面的数据注入生成恶意攻击,利用电力监控系统模拟实验平台的数据进行训练,生成大量适用于电力物联网终端的模拟恶意攻击数据。本发明不仅能够大大改善因数据量不足而无法使用很多高性能算法来提升系统安全性的窘境,同时解决了在生成攻击数据时,缺少平行监督数据的难题。构建的迁移算法能够在保留攻击特征的前提下,较好的实现不同网络环境下流量设备特征的迁移,对于推动后续的系统化科学研究甚至电力物联网发展有着重要的意义。
-
-
-
-
-
-
-
-
-