-
公开(公告)号:CN117714161A
公开(公告)日:2024-03-15
申请号:CN202311729981.9
申请日:2023-12-15
申请人: 国网山东省电力公司 , 国网电力科学研究院有限公司 , 北京科东电力控制系统有限责任公司 , 国网山东省电力公司电力科学研究院 , 国网湖南省电力有限公司 , 国家电网有限公司
IPC分类号: H04L9/40 , H04L45/24 , H04L47/10 , H04L67/14 , H04L67/141
摘要: 本发明公开了一种面向SSAL协议的链路聚合与密钥共享系统,包括终端集群系统、通信前置系统、SSAL服务系统、通信后置系统和业务主站系统。终端集群系统为链路进行SSAL协议加密。通信前置系统用于承担所有链路连接的TCP协议损耗,通信前置系统还包括链路聚合子系统,链路聚合子系统用于将所有链路聚合为链路组合以提高数据传输效率。SSAL服务系统用于实现链路的SSAL协议解密,SSAL服务系统包括若干SSAL服务器和密钥共享子系统。通信后置系统用于将链路组合还原为聚合前的各个链路。业务主站系统用于接收各个链路的数据。本发明通过SSAL协议、链路聚合和密钥共享技术实现了传输效率的提高和数据安全的保障。
-
公开(公告)号:CN118473695A
公开(公告)日:2024-08-09
申请号:CN202410411722.X
申请日:2024-04-08
申请人: 国网山东省电力公司 , 国家电网有限公司 , 北京科东电力控制系统有限责任公司 , 国网电力科学研究院有限公司
摘要: 一种基于深度学习的模糊测试方法和系统。该方法包括,获取测试用例,对测试用例进行变异操作,并对变异结果的有效性进行预测;当预测结果为有效测试用例时,将所述测试用例输入待测试网络协议对象进行测试,记录执行结果;将测试用例和执行结果通过大语言模型输入到状态机,根据状态机反馈结果对所述测试用例进行优化。本发明的方案能够高效地生成有效测试用例,提高漏洞挖掘效率。
-
公开(公告)号:CN111930882B
公开(公告)日:2024-04-02
申请号:CN202010610656.0
申请日:2020-06-30
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网山东省电力公司 , 国家电网有限公司信息通信分公司
摘要: 本发明公开了一种服务器异常溯源方法、系统及存储介质,服务器异常溯源系统包括:服务器信息分析引擎:采集服务器信息,并对采集的服务器信息进行解析以及范式化处理,得到服务器数据;网络流异常分析引擎:采集服务器涉及的网络镜像流量,对采集的镜像流量进行处理并得到异常告警日志,并得到异常告警日志索引;关联分析引擎:对所述服务器数据进行去冗余处理,得到去冗余后的服务器数据索引,将异常告警日志索引和服务器数据索引进行关联分析,确定发生异常的服务器。提高了服务器异常定位能力,并不依赖于服务器自身的网络拓扑结构,自主实现对服务器异常定位溯源能力。
-
公开(公告)号:CN111930882A
公开(公告)日:2020-11-13
申请号:CN202010610656.0
申请日:2020-06-30
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网山东省电力公司 , 国家电网有限公司信息通信分公司
摘要: 本发明公开了一种服务器异常溯源方法、系统及存储介质,服务器异常溯源系统包括:服务器信息分析引擎:采集服务器信息,并对采集的服务器信息进行解析以及范式化处理,得到服务器数据;网络流异常分析引擎:采集服务器涉及的网络镜像流量,对采集的镜像流量进行处理并得到异常告警日志,并得到异常告警日志索引;关联分析引擎:对所述服务器数据进行去冗余处理,得到去冗余后的服务器数据索引,将异常告警日志索引和服务器数据索引进行关联分析,确定发生异常的服务器。提高了服务器异常定位能力,并不依赖于服务器自身的网络拓扑结构,自主实现对服务器异常定位溯源能力。
-
公开(公告)号:CN114006748B
公开(公告)日:2024-04-02
申请号:CN202111267185.9
申请日:2021-10-28
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司 , 国网山东省电力公司庆云县供电公司 , 国网山东省电力公司诸城市供电公司 , 国网山东省电力公司烟台供电公司 , 国网山东省电力公司青岛市即墨区供电公司 , 国网山东省电力公司聊城供电公司 , 国网山东省电力公司威海市文登区供电公司
发明人: 王云霄 , 陈剑飞 , 曲延盛 , 李明 , 冯晓麟 , 徐明伟 , 崔豪驿 , 乔玉 , 冯涛 , 孙强 , 黄华 , 程兴防 , 盛华 , 张文斌 , 张婕 , 马琳 , 赵丽娜 , 李宁 , 刘维特 , 任乐
IPC分类号: H04L9/40
摘要: 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质,该方法包括:采集安全监控设备的系统日志,并对系统日志范式化处理;根据安全监控设备的类型配置系统日志中告警信息的关联策略;通过匹配范式化处理后的系统日志和关联策略,生成安全事件和高危告警事件;封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法,还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警,通过网络安全告警智能分析将告警汇总关联分析,对告警进行范式化处理,制定统一告警信息处理格式标准,联动防火墙实现一键封禁或者批量解封,提高了网络攻击预警的及时性。
-
公开(公告)号:CN114006748A
公开(公告)日:2022-02-01
申请号:CN202111267185.9
申请日:2021-10-28
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司 , 国网山东省电力公司庆云县供电公司 , 国网山东省电力公司诸城市供电公司 , 国网山东省电力公司烟台供电公司 , 国网山东省电力公司青岛市即墨区供电公司 , 国网山东省电力公司聊城供电公司 , 国网山东省电力公司威海市文登区供电公司
发明人: 王云霄 , 陈剑飞 , 曲延盛 , 李明 , 冯晓麟 , 徐明伟 , 崔豪驿 , 乔玉 , 冯涛 , 孙强 , 黄华 , 程兴防 , 盛华 , 张文斌 , 张婕 , 马琳 , 赵丽娜 , 李宁 , 刘维特 , 任乐
IPC分类号: H04L9/40
摘要: 本发明提出了一种网络安全综合监控方法、系统、设备和存储介质,该方法包括:采集安全监控设备的系统日志,并对系统日志范式化处理;根据安全监控设备的类型配置系统日志中告警信息的关联策略;通过匹配范式化处理后的系统日志和关联策略,生成安全事件和高危告警事件;封禁安全监控设备发送的高危告警事件地址并共享所述高危告警信息。基于该方法,还提出了一种网络安全综合监控系统、设备和存储介质。本发明首先利用syslog采集安全设备告警,通过网络安全告警智能分析将告警汇总关联分析,对告警进行范式化处理,制定统一告警信息处理格式标准,联动防火墙实现一键封禁或者批量解封,提高了网络攻击预警的及时性。
-
公开(公告)号:CN117195306A
公开(公告)日:2023-12-08
申请号:CN202311295144.X
申请日:2023-10-08
申请人: 国网智能电网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司信息通信公司 , 国家电网有限公司大数据中心 , 国家电网有限公司
摘要: 本发明涉及数据安全技术领域,公开了一种基于多方能源数据隐私计算的恶意参与行为检出方法,该方法包括:接收密钥生成中心发送的秘密信息,通过同态加密公钥对自身能耗数据进行加密获得节点密文,计算并发送第一签名和承诺值给数据融合中心;接收数据融合中心返回的第一消息集合;计算并将第二签名、解承诺值和第一证明发送给数据融合中心;接收数据融合中心返回的第二消息集合;计算并将聚合密文、部分解密结果和第二证明发送给数据融合中心,通过数据融合中心进行结果聚合,在同态加密过程中,增加了一轮承诺操作,能够有效应对流氓攻击的安全风险,提高了数据融合的安全性,同时实现了对恶意行为的精准识别。
-
公开(公告)号:CN117473546A
公开(公告)日:2024-01-30
申请号:CN202311421888.1
申请日:2023-10-30
申请人: 国网智能电网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司信息通信公司 , 国家电网有限公司
摘要: 本发明涉及数据安全技术领域,具体涉及多方能源数据隐私计算区域能效检索分析系统及控制方法。系统包括:碳排放监测密钥生成中心、能耗数据存储服务器、能耗数据融合计算中心以及多个省级监测计算节点;碳排放监测密钥生成中心用于生成系统参数;多个省级监测计算节点用于根据系统参数,采用零知识证明技术进行交互验证,将验证通过的能耗数据的密文数据保存;并根据系统参数与能耗数据存储服务器交互构建索引结构保存;能耗数据存储服务器用于接收能耗数据融合计算中心发送的查询需求,返回查询结果;能耗数据融合计算中心用于接收查询结果进行解析和验证,得到能耗数据。通过实施本发明,可以抵抗恶意的数据拥有者,保证数据安全性。
-
公开(公告)号:CN115865479A
公开(公告)日:2023-03-28
申请号:CN202211515139.0
申请日:2022-11-30
申请人: 国网山东省电力公司信息通信公司 , 国家电网有限公司 , 国网山东省电力公司滨州供电公司
IPC分类号: H04L9/40
摘要: 本发明提供一种基于加权熵的网络攻击监测方法,包括:将电力系统网络抽象为有向加权复杂网络;将电力系统网络中的设备抽象为节点vi,组成复杂网络节点集V;确定复杂网络向边集确定复杂网络权值集确定复杂网络节点度k(vi),出度kout(vi),入度km(vi)及度集合确定复杂网络节点强度s(vi),出强度sout、入强度sin及强度集合确定复杂网络局部结构;根据局部网络结构对中心节点影响程度,计算抗毁熵;对抗毁熵进行排序,抗毁熵越高表示遭受外部攻击时受到影响的可能性越小,分析容易被外部攻破的薄弱点。本发明根据设备节点所反馈的状态,能够及时有效识别攻击强度和类型,并分析可能对整个信息网络造成的供应链风险。
-
公开(公告)号:CN117892352A
公开(公告)日:2024-04-16
申请号:CN202410122096.2
申请日:2024-01-29
申请人: 国网智能电网研究院有限公司 , 国网山东省电力公司 , 国网山东省电力公司信息通信公司 , 国家电网有限公司
IPC分类号: G06F21/62
摘要: 本发明涉及信息安全技术领域,公开了一种基于信息熵差的隐私量化评估方法、装置、设备及介质,该方法包括:获取待评估数据表,待评估数据表包括多列属性;根据待评估数据表采用隐私保护技术前后的信息熵差构建隐私强度度量模型;基于隐私强度度量模型确定多列属性对应的隐私属性权重;基于用户隐私偏好统计确定待评估数据表中多列属性对应的基础隐私矩阵;根据隐私属性权重以及基础隐私矩阵的加权和对隐私保护技术的保护效果进行量化评估。本发明可应用于多种隐私保护技术的隐私量化评估以及数据全生命周期各阶段的隐私量化评估,有效提高了隐私量化评估方法的泛用性,解决了隐私量化评估方法泛用性较差的问题。
-
-
-
-
-
-
-
-
-